安全儀表系統

（1）以IEC61508作為基礎標準，符合國際安全協會規定的儀表的安全標準規定。（2）具有覆蓋面廣、安全性高、有自診斷功能，能夠檢測並預防潛在的危險。（3）容錯性的多重冗餘系統，SIS一般採用多重冗餘結構以提高系統的硬體故障裕度，單一故障不會導致SIS安全功能喪失。（4）應用程式容易修改，可根據實際需要對軟體進行修改。（5）自診斷覆蓋率大，工人維修時需要檢查的點數比較少。（6）回響速度快，從輸入變化到輸出變化的回響時間一般在10—50ms左右，一些小型SIS的回響時間更短。（7）可實現從感測器到執行元件所組成的整個迴路的安全性設計，具有I/O短路、斷線等監測功能。

安全儀表系統包括感測器、邏輯運算器和最終執行元件，即檢測單元、控制單元和執行單元。SIS系統可以監測生產過程中出現的或者潛伏的危險，發出告警信息或直接執行預定程式，立即進入操作，防止事故的發生、降低事故帶來的危害及其影響。

SIS的主流系統結構主要有TMR（三重化）、2004D（四重化）2種。
（1）TMR結構：它將三路隔離、並行的控制系統（每路稱為一個分電路）和廣泛的診斷集成在一個系統中，用三取二表決提供高度完善、無差錯，不會中斷的控制。TRICON、ICS、HollySys等均是採用TMR結構的系統。
（2）2004D結構：2004D系統是有2套獨立並行運行的系統組成，通訊模組負責其同步運行，當系統自診斷髮現一個模組發生故障時，CPU將強制其失效，確保其輸出的正確性。同時，安全輸出模組中SMOD功能（輔助去磁方法），確保在兩套系統同時故障或電源故障時，系統輸出一個故障安全信號。一個輸出電路實際上是通過四個輸出電路及自診斷功能實現的。這樣確保了系統的高可靠性，高安全性及高可用性。HONEYWELL、HIMA的SIS均採用了2004D結構。

1. 保證生產的正常運轉、事故安全聯鎖（控制系統CPU掃描時間一定要達到ms毫秒等級）

2. 安全聯鎖報警（對於一般的工藝操作參數都會有設定的報警值和聯鎖值）

3. 聯鎖動作和投運顯示

1. 安全聯鎖的預報警功能

2.安全聯鎖延時

3.第一事故原因區別

4.安全聯鎖系統的投入和切換

5.分級安全聯鎖

6.手動緊急停車

7.安全聯鎖復位

1.信號報警、聯鎖點的設定，動作設定值及調整範圍必須符合生產工藝的要求。

2.在滿足安全生產的前提下，應當儘量選擇線路簡單、元器件數量少的方案。

3.信號報警、安全聯鎖設備應當安裝在震動小、灰塵少、無腐蝕氣體、無電磁干擾的場所。

4.信號報警、安全聯鎖系統可採用有觸點的繼電器線路，也可採用無觸點式電晶體電路、DCS、PLC來構造信號報警、安全聯鎖系統。

5.信號報警、安全聯鎖系統中安裝在現場的檢出裝置和執行器應當符合所在場所的防爆、防火要求。

6.信號報警系統供電要求與一般儀表供電等級相同。

感測器的設計原則

獨立原則

冗餘準則

最終執行元件的設計原則

閥門獨立原則

閥門冗餘準則

電磁閥配合準則

電動機啟動器配合準則

邏輯單元的設計原則

邏輯單元獨立原則

邏輯單元冗餘準則

通信接口的設計原則

IEC-61508將過程安全所需要的安全度等級劃分為4級（SIL1- SIL4，)。

ISA-S84.01根據系統不回響安全聯鎖要求的機率將安全度等級劃分為3級（SIL1-SIL3）。

鑒於我國目前的實際情況，一般通過對所有事件發生的可能性與後果的嚴重程度及其他安全措施的有效性進行定性的評估，從而確定適當的安全度等級：

1級用於事故很少發生。如發生事故，對裝置和產品有輕微的影響，不會立即造成環境污染和人員傷亡，經濟損失不大；

2級用於事故偶爾發生。如發生事故，對裝置和產品有較大影響，並有可能造成環境污染和人員傷亡，經濟損失較大。

3級用於事故經常發生。如發生事故，對裝置和產品將造成嚴重的影響，並造成嚴重的環境污染和人員傷亡，經濟損失嚴重。