低低液位关阀的联锁逻辑图

一、三种表决的结构：

a 三取二 （2oo3），即三个条件两个满足联锁动作，

典型的2oo3结构联锁图（这种结构既能满足可用性，也满足可靠性）

b 二取二（2oo2），即两个条件两个满足联锁动作，

此结构如果有1个仪表显示故障不会发生联锁，有拒动的风险。

c 二取一（1oo2），即两个条件一个满足联锁动作，

此结构只要有1仪表显示异常就发生联锁，风险较大。

二、实际应用案例：

在安全检查过程中危险化学品企业具有设计变更和企业变更手续，SIL验算重新根据变更后2oo2架构计算满足安全完整性等级（SIL）要求是没问题的，2oo2，1oo1的硬件故障裕度都是0，按照GB/T21109等规范，硬件故障裕度（HFT）为0，最高可以满足SIL2等级要求。这个问题主要是查联锁变更管理，有个别企业设计是1oo1，SIS系统监控画面也是1oo1联锁，SIL验算也是1oo1架构计算的，但是在程序后台增加了一个阀位反馈信号的判断条件，把逻辑表决改为了2oo2，如果这个阀门不处于开启状态，联锁就无法投用，即使是反应釜超温了，也无法触发联锁，也没有进行变更和风险辩识，这样就和检查表种提到的那种情况类似了。

上面的描述可以看出人为的增加了一个判断条件导致联锁无法实现，真是这样，针对某特殊工艺的这个反应釜涉及两个危险工艺，分两个反应阶段，前面那个工艺进行的时候阀门是打开状态，联锁有效投用，后面那个危险工艺进行的时候这个阀门处于关闭状态，联锁就切除了。因此存在极大的安全隐患有可能造成重大安全事故。

三、结论

依据石油化工、精细化工等项目的各自特点，选择合理的表决联锁控制方案。例如标准规范不会规定这么细，针对特殊的工艺装置特定场景到底2oo2行还是不行。如果联锁检测元件的故障失效率很低，可靠性很高，2oo2也不是不可以。主要还是看拒动的风险能不能接受。重点还是核查联锁的变更是否是合规的，并经过充分的风险辨识。