《安全仪表系统工程设计与应用（第二版）》为翻译图书，原书为国际自动化学会(一家位于美国北卡罗来纳州的非营利公司和出版商，出版各种教育和科技读物)编写的,译者为中石化霍尼韦尔公司张建国和青岛安全工程研究院的李玉明。 该书在介绍安全仪表系统的基础上，详细阐述了安全仪表系统设计的生命周期、过程控制与安全控制、保护层 的相关信息，同时对如何编制安全要求规格书、如何确定安全完整性等级（SIL）等内容进行了阐述。

　　《安全仪表系统工程设计与应用（第二版）》从实际工程应用出发，阐述了对SIS应用如何进行分析、设计、工程集成、安装，以及操作和维护。

《安全仪表系统工程设计与应用（第二版）》面向过程工业领域仪表和控制系统工程师，特别适合从事安全仪表系统（SIS）设计、安装，以及维护工作的读者参考。在*终用户、工程公司、系统集成商，以及咨询服务机构中与SIS应用相关的工程技术人员、项目经理，以及销售人员，都可以从本书受益。

　　安全仪表系统基础培训教材，ISA力作，SIS培训教材。　　

　　《安全仪表系统工程设计与应用（第二版）》为翻译图书，原书为国际自动化学会(一家位于美国北卡罗来纳州的非营利公司和出版商，出版各种教育和科技读物)编写的,译者为中石化霍尼韦尔公司张建国和青岛安全工程研究院的李玉明。 该书在介绍安全仪表系统的基础上，详细阐述了安全仪表系统设计的生命周期、过程控制与安全控制、保护层 的相关信息，同时对如何编制安全要求规格书、如何确定安全完整性等级（SIL）等内容进行了阐述。

　　本书从实际工程应用出发，阐述了对SIS应用如何进行分析、设计、工程集成、安装，以及操作和维护。

　　本书面向过程工业领域仪表和控制系统工程师，特别适合从事安全仪表系统（SIS）设计、安装，以及维护工作的读者参考。在*终用户、工程公司、系统集成商，以及咨询服务机构中与SIS应用相关的工程技术人员、项目经理，以及销售人员，都可以从本书受益。

　　张建国，安全仪表系统专家，霍尼韦尔安全管理系统工程经理。曾出版《安全仪表系统在过程工业中的应用》一书，备受安全仪表业内好评。李玉明，中国石化青岛安全工程研究院电气安全研究室副主任、高级工程师、中国化学品安全协会功能安全评估专家、TV认证功能安全专家、TV-FSEng（TV认证功能安全工程师）培训师。

1概述（1）
1.1安全仪表系统（2）
1.2本书服务对象（3）
1.3本书意图（3）
1.4业界的困惑（4）
1.4.1技术选择（5）
1.4.2冗余选择（5）
1.4.3现场仪表（5）
1.4.4测试周期（5）
1.4.5厂商宣传（6）
1.4.6认证与早先使用（6）
1.5工业指南、标准以及法规（6）
1.5.1HSE-PES（7）
1.5.2AIChE-CCPS（7）
1.5.3IEC 61508（7）
1.5.4ANSI/ISA-84.00.012004（IEC 61511 Mod）和
ANSI/ISA-84.011996（8）
1.5.5NFPA 85（8）
1.5.6API RP 556（9）
1.5.7API RP 14C（9）
1.5.8OSHA（29 CFR 1910.119-高危险化学品的过程安全管理）（9）
1.6标准制定思路的变化（11）
1.7不能仅凭感觉（12）
1.8自满是危险的（13）
1.9学习永无止境（14）
小结（14）
参考文献（15）
2安全生命周期（16）
2.1后知后觉与先知先觉（17）
2.2HSE的调查结果（18）
2.3安全生命周期（20）
2.3.1危险和风险分析（21）
2.3.2将安全功能分配到保护层（21）
2.3.3编制安全要求规格书（22）
2.3.4SIS设计和工程（22）
2.3.5安装、调试及确认（23）
2.3.6操作和维护（23）
2.3.7修改（24）
2.3.8停用（24）
小结（24）
参考文献（24）
3过程控制与安全控制（26）
3.1控制和安全定义（27）
3.2过程控制的特征主动的或动态的（28）
3.2.1需要频繁更改控制方式（28）
3.3安全控制的特征被动的或休眠的（29）
3.3.1需要限制更改（30）
3.3.2要求模式与连续模式（30）
3.4控制系统和安全系统分别设置（30）
3.4.1HSE-PES（31）
3.4.2AIChE-CCPS（31）
3.4.3IEC 61508（32）
3.4.4ANSI/ISA-84.00.012004（32）
3.4.5API RP 14C（33）
3.4.6API RP 554（34）
3.4.7NFPA 85（34）
3.4.8IEEE 603（34）
3.5共因失效与系统或功能失效（35）
3.5.1人力因素（36）
小结（37）
参考文献（37）
4保护层（39）
4.1预防保护层（42）
4.1.1工艺装置设计（42）
4.1.2过程控制系统（43）
4.1.3报警系统（43）
4.1.4操作规程（44）
4.1.5停车、联锁仪表系统（安全仪表系统SIS）（45）
4.1.6物理保护措施（45）
4.2减轻保护层（45）
4.2.1封闭系统（45）
4.2.2洗涤设备和火炬（46）
4.2.3火气（F&G）系统（46）
4.2.4紧急疏散程序（47）
4.3差异化措施（47）
小结（48）
参考文献（49）
5编制安全要求规格书（50）
5.1概述（51）
5.244%的事故归咎于不正确的技术要求规格书（51）
5.2.1管理系统（52）
5.2.2工作程序（53）
5.2.3评估的时间安排（53）
5.2.4核心人员参与审查过程（54）
5.2.5职责不明（54）
5.2.6培训和工具（54）
5.2.7复杂性和不切实际的预期（54）
5.2.8文档不完整（55）
5.2.9规格书最终审查不到位（57）
5.2.10规格书中存在未被认可的背离（57）
5.3ANSI/ISA-84.00.012004(IEC 61511 Mod)第1~3部分的要求（57）
5.4规格书文档要求（59）
小结（59）
参考文献（60）
6确定安全完整性等级（SIL）（61）
6.1概述（62）
6.2责任主体（63）
6.3技术方法（63）
6.4共性问题（64）
6.5评估风险（64）
6.5.1危险（64）
6.5.2风险（65）
6.5.3致死率（65）
6.5.4现代社会的内在风险（66）
6.5.5自愿风险与非自愿风险（67）
6.5.6可容忍风险（68）
6.5.7过程工业可容忍风险（68）
6.6安全完整性等级（70）
6.7SIL定级方法1合理尽可能低的原则（ALARP)（71）
6.8SIL定级方法2风险矩阵（72）
6.8.1评估频率（73）
6.8.2评估严重性（73）
6.8.3评估整体风险（74）
6.8.4附加保护层的有效性（74）
6.9SIL定级方法3风险图（76）
6.10SIL定级方法4：保护层分析（LOPA）（77）
6.10.1可容忍的风险（78）
6.10.2触发事件频率（79）
6.10.3安全保护层的安全性能水平（79）
6.10.4LOPA举例（80）
小结（83）
参考文献（83）
其他资料（84）
7选择技术（85）
7.1气动系统（86）
7.2继电器系统（86）
7.3固态系统（88）
7.4微处理器、PLC（基于软件的）系统（89）
7.4.1灵活性优缺点（90）
7.4.2软件问题（90）
7.4.3通用PLC（91）
7.4.4安全PLC（94）
7.5与系统规模有关的问题（97）
7.6与系统复杂性有关的问题（98）
7.7与其他系统之间的通信（98）
7.8认证与早先使用（99）
小结（100）
参考文献（101）
8系统评估（102）
8.1透过现象看本质（103）
8.2前期分析的重要性（105）
8.2.1事先警告（105）
8.3怎样获取失效率信息？（106）
8.3.1维护记录（107）
8.3.2供货商记录（107）
8.3.3第三方数据库（107）
8.3.4军用形式的计算（108）
8.4失效模式（108）
8.4.1安全失效、危险失效（109）
8.4.2检测出的失效、未被检测出的失效（110）
8.5测量尺度（110）
8.5.1失效率、MTBF以及生命期（112）
8.6建模的精确程度（113）
8.7建模方法（114）
8.7.1可靠性方块图（114）
8.7.2故障树（115）
8.7.3马尔可夫模型（116）
8.8冗余的影响（116）
8.9基本公式（119）
8.9.1人工测试持续时间的影响（120）
8.10继电器系统分析（121）
8.11非冗余PLC系统分析（121）
8.12TMR系统分析（122）
8.12.1公共原因（123）
8.13现场仪表（125）
8.13.1阀门的部分行程测试（126）
8.14故障容错要求（128）
8.15SIS设计样本（129）
8.16分析系统性能的工程工具（130）
小结（130）
参考文献（131）
9与现场仪表有关的问题（133）
9.1概述（134）
9.2现场仪表的重要性（134）
9.2.1现场仪表对系统性能的影响（134）
9.2.2系统失效各部分比例（135）
9.3传感器（136）
9.3.1概述（136）
9.3.2检测开关（138）
9.3.3变送器（139）
9.3.4传感器的失效诊断（140）
9.3.5智能变送器（141）
9.4最终元件（141）
9.4.1概述（142）
9.4.2阀门的失效诊断（143）
9.4.3智能阀门定位器（143）
9.5冗余（144）
9.5.1表决配置和冗余（145）
9.6现场仪表设计要求（147）
9.6.1传感器设计要求（148）
9.6.2最终元件设计要求（149）
9.7安装关注点（151）
9.8现场仪表接线（151）
小结（152）
参考文献（152）
10安全系统的工程实施（153）
10.1管理要求（154）
10.1.1时间安排和工作内容定义（154）
10.1.2人员（154）
10.1.3沟通（155）
10.1.4文档（155）
10.2硬件设计考虑（155）
10.2.1得电关停与失电关停系统（155）
10.2.2系统诊断（156）
10.2.3共因的最小化（157）
10.2.4盘柜设计（157）
10.2.5环境因素（158）
10.2.6供电（158）
10.2.7接地（159）
10.2.8检测开关和继电器的选择（159）
10.2.9旁路（159）
10.2.10功能测试（160）
10.2.11安保措施（160）
10.2.12操作员接口（161）
10.3软件设计考虑（162）
10.3.1软件的生命周期（162）
10.3.2程序和编程语言类型（164）
10.3.3软件性能的量化（165）
10.3.4软件测试（166）
小结（167）
参考文献（167）
11安全系统的安装（168）
11.1概述（169）
11.2术语（170）
11.3工厂验收测试（FAT）（171）
11.4安装（172）
11.4.1安装检查（173）
11.5确认、现场验收测试（SAT）（174）
11.5.1必要的文档（175）
11.6功能安全评估、开车前安全审查（PSSR）（175）
11.7培训（176）
11.8交付给工艺操作部门（177）
11.9开车（177）
11.10开车之后的后续活动（178）
小结（178）
参考文献（179）
12功能测试（180）
12.1概述（181）
12.2测试的需要（181）
12.2.1ANSI/ISA-84.00.012004对功能测试的要求（184）
12.2.2一般性指南（185）
12.3确定测试频率（186）
12.4测试的责任主体（187）
12.5测试装备和规程（187）
12.6文档（189）
12.6.1测试规程文档样本（190）
小结（192）
参考文献（192）
13系统的变更管理（193）
13.1概述（194）
13.2变更管理的需要（194）
13.3何时要求变更管理（MOC）？（195）
13.4何时不适用变更管理？（196）
13.5ANSI/ISA-84.00.012004的要求（197）
13.6变更管理(MOC)规程（199）
13.7变更管理(MOC)文档（200）
小结（201）
参考文献（201）
14安全系统的可行性评判（202）
14.1概述（203）
14.2安全系统失效模式（204）
14.3可行性评判（206）
14.4评判的责任主体（207）
14.5如何进行评判（207）
14.6生命周期成本（209）
14.7审查示例（210）
14.8生命周期成本分析（214）
14.9优化安全、可靠性以及生命周期成本（216）
小结（217）
参考文献（217）
15SIS设计检查表（218）
15.1概述（219）
15.2检查表概览（220）
第1部分：管理要求（221）
第2部分：安全要求规格书（222）
第3部分：SIS的概念设计（223）
第4部分：SIS的详细设计（224）
第5部分：供电和接地（225）
第6部分：现场仪表（226）
第7部分：操作员接口（227）
第8部分：维护和工程接口（228）
第9部分：通信（228）
第10部分：硬件技术规格书（229）
第11部分：硬件制造（230）
第12部分：应用逻辑要求（230）
第13部分：嵌入（厂商）软件（231）
第14部分：软件组态（232）
第15部分：工厂测试（233）
第16部分：安装和调试（234）
第17部分：操作和维护（236）
第18部分：测试（237）
第19部分:变更管理（238）
第20部分：停用（239）
参考文献（239）
16案例分析（240）
16.1概述（241）
16.2安全生命周期及其重要性（241）
16.3案例描述：加热炉、燃烧加热器安全停车系统（243）
16.4分析范围（244）
16.5确定SIL目标值（245）
16.6制定安全要求规格书（SRS）（246）
16.7SIS概念设计（249）
16.8生命周期成本分析（251）
16.9验证概念设计满足SIL要求（252）
16.10详细设计（253）
16.11安装、调试，以及开车前测试（254）
16.12操作和维护规程（254）
小结（256）
参考文献（256）