基本SIS架構(gòu)

1oo1——這種單輸出電路能夠安全地?cái)嚅_開關(guān)，使設(shè)備斷電并停止工藝過程。所謂安全的失效就是觸點(diǎn)在沒有原因的情況下打開了，雖然此類事件對(duì)于整個(gè)過程設(shè)施仍舊具有負(fù)面的經(jīng)濟(jì)影響，但是我們還是將其定義為誤觸發(fā)。危險(xiǎn)失效就是在確實(shí)有安全關(guān)斷的原因時(shí)觸點(diǎn)無法打開，這種情況可能由觸電過熱熔接導(dǎo)致。此類事件被定義為無法按需動(dòng)作。
1oo2——這種方法將兩個(gè)輸出（1oo1）串聯(lián)，構(gòu)成常閉帶電的安全關(guān)斷電路。任何一個(gè)SIS動(dòng)作都會(huì)導(dǎo)致電路斷開。當(dāng)然，采用兩個(gè)1oo1電路也會(huì)引入雙倍誤觸發(fā)的可能，有可能對(duì)整個(gè)工藝過程帶來高昂的損失。但是，這種方法確實(shí)更加安全，因?yàn)橹恍枰粋€(gè)觸點(diǎn)動(dòng)作就可以實(shí)現(xiàn)關(guān)斷，無法按需動(dòng)作的危險(xiǎn)失效的可能性低得多。不管是1oo1還是1oo2都無法消除誤觸發(fā)的隱患。
2oo2——這些系統(tǒng)的輸出并聯(lián)設(shè)置，兩個(gè)觸點(diǎn)同時(shí)動(dòng)作才能將過程關(guān)斷。由于觸點(diǎn)是并聯(lián)的，所以誤觸發(fā)的可能性降低了，但是明顯的缺點(diǎn)就是危險(xiǎn)失效的可能性加倍了，系統(tǒng)的安全性降低。
可以看到，1oo2和2oo2系統(tǒng)都無法有效滿足安全性和誤觸發(fā)的要求。但是，如果能夠增加診斷功能就能夠獲得更高的可用性了，這就是所謂的1oo2D（帶診斷功能的1oo2）。
高級(jí)SIS架構(gòu)
2oo3或者三重模塊冗余（TMR）安全關(guān)斷系統(tǒng)通常被用于燃?xì)鉁u輪機(jī)、壓縮機(jī)和加熱器，也常被用于精煉廠中的獨(dú)立過程單元，例如焦化單元。
在2oo3配置下，只要有兩個(gè)通道同時(shí)觸發(fā)，即使第三個(gè)通道并未觸發(fā)，那么輸出動(dòng)作也會(huì)被觸發(fā)。如果只有一個(gè)SIS的兩組觸點(diǎn)被觸發(fā)了，那么有一條引線仍舊處于閉合狀態(tài)，所以過程繼續(xù)工作。在現(xiàn)實(shí)世界中采用表決機(jī)制來確定2oo3架構(gòu)的輸出，而第三個(gè)信號(hào)被忽略，允許容錯(cuò)配置。