安全仪表控制系统sis的基本原则

　　安全仪表控制系统sis被定义为实现一个或多个安全仪表功能的仪表系统。安全仪表控制系统sis包括测量仪表、逻辑运算器和最终元件、关联软件及部件。目前，仪表保护系统IPS、安全联锁系统SIS(Safety Interlocking System)、紧急停车系统ESD、压力保护系统HIPPS和火气保护系统F&GS等都属于安全仪表系统的范畴。

　　安全仪表控制系统sis在生产装置的开车、停车、运行以及维护期间，对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险，还是人为因素导致的危险以及一些不可抗拒因素引发的危险，安全仪表控制系统sis都应立即做出正确反应并给出相应的逻辑信号，使生产装置安全联锁或停车，阻止危险的发生和事故的扩散，使危害减少到最小。

　　安全仪表系统应具备高的可靠性、可用性和可维护性。当安全仪表系统本身出现故障时仍能提供安全保护功能。

　　安全仪表控制系统sis的主要特点

　　1.一定的安全完整性等级

　　安全仪表控制系统sis充分考虑了系统的整体安全生命周期，提出了评估安全完整性等级(SIL)的方法，规范了为实现必要的功能安全所使用的工具与措施。安全仪表控制系统sis系统的设计与开发过程必须遵循IEC61508，并应通过独立机构(如德国TÜV)的功能安全评估和认证，取得认证证书，才能在工业现场中应用。

　　2.较高的可用性和可维护性

　　安全仪表控制系统sis的构成部分应充分考虑到构成单元所能达到的安全仪表功能，其采用的逻辑冗余结构构成形式，以及系统本身的单一故障是否会造成系统的误停车等。同时，还要考虑系统带故障运行时，是否可对故障卡件在线维护，而不需要停整个系统。

　　3.容错性的多重冗余系统

　　安全仪表控制系统sis一般采用多重冗余结构以提高系统的硬件故障裕度，单一故障不会导致安全仪表控制系统sis安全功能丧失。如SIS系统主流的三重化结构(TMR)：它将三路隔离、并行的控制系统(每路称为一个分电路)和广泛的诊断集成在一个系统中，用三取二表决提供高度完善、无差错，不会中断控制。

　　4.全面的故障自诊断能力

　　安全仪表控制系统sis的安全完整性要求还包括避免失效的要求和系统故障控制的要求，同时，构成系统的各个部件均需明确故障诊断措施和失效后的行为。系统整体诊断覆盖率一般高达90%以上。安全仪表控制系统sis的硬件具有高度可靠性，能承受大多数环境应力，如现场电磁干扰等，从而可以较好地应用于各种工业环境。

　　5.响应速度快

　　安全仪表控制系统sis的实时性很好，从输入变化到输出变化的响应时间一般在50～100ms，一些小型SIS系统的响应时间更短。

　　6.具备顺序事件记录功能

　　为了更好地进行事故分析与事后追忆，安全仪表控制系统sis一般具有事件顺序记录(SOE)功能，即可按时问顺序记录各个指定输入和输出及状态变量的变化时间，记录精度一般精确到毫秒级。

　　7.产品的功能安全设计

　　实现从传感器到执行元件所组成的整个回路的安全性设计，具有输入/输出(I/O)短路、断线等监测功能。