霍尼韋爾SIS系統(tǒng)簡述
霍尼韋爾推出一組安全儀系統(tǒng)運行狀況和可靠性測量系統(tǒng)（SIS-Health Monitoring），幫助專業(yè)人員監(jiān)控安全儀表系統(tǒng)(SIS)的運行狀況和可靠性。通過精確監(jiān)控系統(tǒng)狀態(tài)，減少對其進行的不必要的維護，并能夠?qū)?dǎo)致安全事故和工廠意外停機的故障減至最少。SIS-Health Monitoring可支持更出色的工作實踐，從而能夠使安裝和運營成本減少20%~30%。報告顯示，有超過20%的工廠事故是由SIS維護和測試錯誤導(dǎo)致的。很多情況下，由于無法精確監(jiān)控系統(tǒng)狀態(tài)，工廠會不斷地進行SIS維護和測試。這種不必要的維護使人為錯誤增多，從而導(dǎo)致更多的系統(tǒng)故障。此外，缺乏可靠性數(shù)據(jù)也會帶來不必要的SIS工程工作，從而導(dǎo)致系統(tǒng)故障。 霍尼韋爾的SIS-Health Monitoring是一套可通過自定義設(shè)置滿足特定工廠要求、條件和過程需求的工具箱，包含以下兩個模塊：健康監(jiān)控本地可靠性數(shù)據(jù)庫(SIS-Health Monitoring Local Reliability Database)適用于任何SIS。SIS-Health Monitoring可根據(jù)站點儀表的故障行為確定可靠性和安全性能特征，例如趨勢和故障率等。健康監(jiān)控分析工具箱(SIS-Health Monitoring Analysis Toolset)可支持操作人員分析、驗證和優(yōu)化SIF可靠性及其安全完整性水平(SIL)。 

基本SIS架構(gòu)
1oo1——這種單輸出電路能夠安全地斷開開關(guān)，使設(shè)備斷電并停止工藝過程。所謂安全的失效就是觸點在沒有原因的情況下打開了，雖然此類事件對于整個過程設(shè)施仍舊具有負面的經(jīng)濟影響，但是我們還是將其定義為誤觸發(fā)。危險失效就是在確實有安全關(guān)斷的原因時觸點無法打開，這種情況可能由觸電過熱熔接導(dǎo)致。此類事件被定義為無法按需動作。
1oo2——這種方法將兩個輸出（1oo1）串聯(lián)，構(gòu)成常閉帶電的安全關(guān)斷電路。任何一個SIS動作都會導(dǎo)致電路斷開。當(dāng)然，采用兩個1oo1電路也會引入雙倍誤觸發(fā)的可能，有可能對整個工藝過程帶來高昂的損失。但是，這種方法確實更加安全，因為只需要一個觸點動作就可以實現(xiàn)關(guān)斷，無法按需動作的危險失效的可能性低得多。不管是1oo1還是1oo2都無法消除誤觸發(fā)的隱患。
2oo2——這些系統(tǒng)的輸出并聯(lián)設(shè)置，兩個觸點同時動作才能將過程關(guān)斷。由于觸點是并聯(lián)的，所以誤觸發(fā)的可能性降低了，但是明顯的缺點就是危險失效的可能性加倍了，系統(tǒng)的安全性降低。
可以看到，1oo2和2oo2系統(tǒng)都無法有效滿足安全性和誤觸發(fā)的要求。但是，如果能夠增加診斷功能就能夠獲得更高的可用性了，這就是所謂的1oo2D（帶診斷功能的1oo2）。
高級SIS架構(gòu)
2oo3或者三重模塊冗余（TMR）安全關(guān)斷系統(tǒng)通常被用于燃氣渦輪機、壓縮機和加熱器，也常被用于精煉廠中的獨立過程單元，例如焦化單元。
正如本文下頁開關(guān)圖所示，在2oo3配置下，只要有兩個通道同時觸發(fā)，即使第三個通道并未觸發(fā)，那么輸出動作也會被觸發(fā)。如果只有一個SIS的兩組觸點被觸發(fā)了，那么有一條引線仍舊處于閉合狀態(tài)，所以過程繼續(xù)工作。在現(xiàn)實世界中采用表決機制來確定2oo3架構(gòu)的輸出，而第三個信號被忽略，允許容錯配置。
工業(yè)中的應(yīng)用
主要供應(yīng)商在工業(yè)現(xiàn)場中的具體安裝方案則采用了比這些基本概念的更加復(fù)雜的版本。本文中介紹了兩家主要的SIS供應(yīng)商是如何通過提供診斷功能來實現(xiàn)各自的2oo3和2oo4配置的。這些企業(yè)和使用類似方法的其他供應(yīng)商能夠針對平均故障間隔時間、故障概率和按需動作失效提供必要的數(shù)據(jù)，作為整個SIS性能的評價依據(jù)。