SIS獨立設置的目的是避免操作人員使用控制系統的時候，對SIS產生人為干預的影響，同時在控制系統外配備1套SIS作為備用的自動停車手段，跟UPS是否獨立沒有直接關系。何況電源是一級負荷中的特別重要負荷！SIS是故障安全型，即使停電也是安全的！如果一級負荷停電，意味著至少是變電站系統停電，裝置就該停了，能夠實現裝置停車就夠了。工程技術人員要熟悉和了解相關規范，領會其中的科學道理，首先要搞清楚：　規范說獨立設置指的是SIS和DCS要分別設置，沒有說專用UPS！現在有些專家不管三七二十一，不搞清楚SIS的設置用意，不顧企業的實際情況，弄得工廠為難。說得嚴重點，要不要獨立變電站和獨立的高壓外線？

17、設不設監視接口？

SIS的設置初衷之一是不需要人工干預自動執行防災減災動作的，所以，規定了SIS的獨立設置和不設人機接口，放任SIS自動行事。包括安全PLC和執行機構都不設人為干預手段。

但是，隨著石油化工等過程控制的工藝流程發展和對安全聯鎖的關注，老外也覺得SIS平時看不見，摸不著，只有聯鎖動作才知道，有點不甘心，操作人員有時也關心SIS是不是正常？于是有的項目就利用PLC的通信方式把一些數據傳到有人機接口的DCS上顯示，其實也是不符合IEC標準的初衷的。由于通信涉及PLC和DCS兩個系統，采用串行接口或聯網方式，不時會發生通信故障。這也是“通信”不可靠的由來。

倒是中國人沒那么多顧慮，給PLC插塊通信卡，接臺PC機，畫幾幅圖添上變量，取消報警燈屏，實現了高效、可靠、可觀測、簡潔好用。由于操作站是直接接在PLC的通信卡上，又沒有別的任務，所以可靠性非常令人滿意。后來又采用變送器代替開關檢測，提高了可靠性和可觀察性。

18、為什么要驗證安全系統的功能？

儀表專業在設計工作中承擔了很重要的工作：按照安全專業提交的資料，即為具備SIL等級的控制回路和聯鎖方案設計配備儀表和PLC，實現所需要的功能。到這一步按理說就應該完成工作了。但是！有人不相信儀表所做的設計和選配的儀表能夠滿足安全專業提出的安全功能的需要，于是就有了驗證。

本來按照裁判員不當運動員的說法，應該由提出功能需要的安全專業進行驗證，所需要的儀表性能由儀表專業提資料，就像儀表給配管提安裝資料一樣。可是，國內很多設計單位沒有安全專業，有了安全專業也不會或者不愿意做此項工作。于是，驗證工作還是由儀表專業來做，還“教”給儀表專業一套驗證方法。

19、安全儀表系統失效率有用嗎？

計算和確定安全儀表系統失效率需要儀表或元件的失效率，要儀表供應商提數據。于是有些進口儀表供應商提交了，有的交不出來就采用某公司整理的通用數據表，聲稱只適用于國外生產的儀表。難道國外不同公司、不同設計、不同制造的產品就一致嗎？如果能用通用數據，還用得著供應商單獨提供嗎？儀表產品更新換代很快，平均5年到8年就徹底更新一代，有的連上一代產品的影子都沒了，有積累失效率的機會和時間嗎？國外的老牌儀表生產商采用收集故障儀表樣品分析和模擬計算的方式，間接獲取可靠性和失效率等數據，可信程度連老外自己都將信將疑。實際應用中，平均無故障時間計算出來為幾十年的儀表，不也照樣出故障嗎？

20、為什么和失效概率聯系起來？

IEC標準的HAZOP，LOPA，SIL等方法和評價程度是一種針對工業工藝裝置部件的評估方法，用于評估過程運行可能的風險和可以正常運行操作的程度。在確定SIL等級和評估SIS設備是否能夠滿足安全需要的時候，要有失效率、可靠性、可用性等基礎數據，這些數據是需要實驗或根據數學模型計算得到的，而且每一種設備、儀表、部件等數據不一樣，沒有基礎數據，評估方法和得到的結果就是無源之水、無本之木，是不符合實際的。這就是這些年來HAZOP安全評估和SIS的問題根源。

21、SIS和DCS在可靠性上有什么區別？

IEC的兩項標準最初版本是20年前出的，電子器件和設備平均5年更新一代，現在的DCS的可靠性比20年前高出不知道多少倍！即使是20年前的安全PLC，其可靠性也不比DCS高！現在還說DCS的可靠性不如SIS，那就是偏見了。

雖然SIS的設計考慮到冗余容錯和本身的故障安全，但受到高額認證費用的約束，制造商沒有更新換代的積極性，反而是DCS每5年更新一代，緊密跟蹤并采用現代電子技術和網絡技術。

22、認證有什么作用和商機？

既然安全儀表功能SIF的PFD的計算那么煩，又那么沒譜兒，有沒有省事兒的路子呢？認證應運而生，德國的TUV等認證機構在中國大行其道，似乎只要經過認證的儀表那就是絕對安全可靠，是否真有用，無人知曉。

確實，IEC標準并沒有規定認證的事兒，只給出了驗證計算的方法。但是，對于使用者來說，要計算清楚那么多元器件組成的PLC、檢測儀表不是一件簡單事兒，所以早早就有安全PLC制造商取得認證來實現并證明安全功能符合IEC標準，為使用者提供了方便。