本文續《帶你了解SIS安全儀表系統（一）》

13、到底是單體儀表還是系統？

SIS這個術語是否包括測量儀表和執行機構？不同的場景和語境有不同的答案。如TRICONEX的設備叫什么？答案是：安全儀表系統，包括檢測元件和執行元件嗎？答案是：不包括。

這是用詞的問題：tank在軍事上叫坦克，在煉油廠叫油罐，cock在水管子上叫水龍頭，在雞窩里是公雞。

IEC標準把測量儀表、執行機構+開關閥稱為“元件”也說明這兩項標準是脫離實際的。把安全控制器稱為“邏輯解算器”，一是表示可以采用不同的設備實現，二來也表明SIS的作用是根據預定的程序執行邏輯動作，停止或緩解裝置運行，確實不管過程控制的事兒。

SIS采用開關信號為主，根據信號變化的邏輯輸出開關信號驅動執行機構。

SIS有兩個含義：　一是實現邏輯控制功能的控制器，有人翻譯成“邏輯解算器”；二是包括過程檢測器、邏輯控制器和執行機構在內的系統，有人還加上邏輯控制器的軟件。

SIS是safetyinstrumentationsystem的縮寫，但常常指用于安全系統的PLC，如《×××裝置安全儀表系統SIS招標技術文件》一定是采購“邏輯解算器”的，多年來已經成為專有名詞。

IEC標準說SIS是“由測量儀表、邏輯控制器和最終元件等組成”，但在核算SIL等級或響應失效概率PFD（probabilityoffailureondemand）時又多以單體儀表為單位。另外，如果說SIS是“實現安全功能”的系統，就不僅應該包括“測量儀表、邏輯控制器和最終元件”，還應該包括測量管路、電線、電氣連接、氣動連接等環節，這些環節就不需要“核算”了嗎？有的人還提出包括PLC中的軟件，軟件包括PLC的系統軟件（操作系統和程序語言）和工程實現軟件（組態或應用程序）。在安全PLC核算的時候是沒有包括軟件的，是不需要了嗎？而工程實現軟件的編制不確定性往往是執行安全功能的隱形因素。而軟件又怎么驗證呢？怎樣評估軟件的失效率呢？

有人延伸安全系統的范圍，提出電源系統和機械結構的閥門也需要有SIL等級，這是明顯帶有盲目、隨意行為的。

14、什么是故障安全？

安全儀表系統的設置有兩個原則：故障安全和獨立設置。

IEC 兩項標準關于SIS的核心內容之一是實現過程的故障安全、用安全功能實現功能安全，不具備故障安全的過程用不著SIS。

火災或者可燃氣體有毒氣體泄漏有故障安全狀態和手段嗎？因為沒有手段自動撲滅裝置中不可預見的火災，或者沒有手段停止意外大量泄漏的可燃氣體或有毒氣體！所以不具備故障安全過程。有必要采用SIS嗎？著火燒壞了儀表和閥門，不去琢磨火是怎么著起來的，不琢磨怎么避免著火，而是想法兒怎么讓儀表和閥門燒不壞。就像家里水管漏水淹了地板和家具，不去修水管，而是琢磨不怕水淹的地板和家具。

15、獨立設置的來龍去脈

關于SIS與BPCS的分開或者說是獨立設置的問題既簡單又復雜。

老外推崇的是工作按導則行事兒，專業分工細致，標準規范指南齊全，只要讀了指南就能干活，不過難免記不住，時常也出錯。所以老外認為人是最不可靠的，只有自動化設備才是可靠的。中國人認為有了盡職敬業、訓練有素的人，什么問題都能解決。

正因為歐美的SIS是不要人干預的，是作為人工操作的安全補充手段，才有了需要獨立設置的做法，才有了不采用BPCS的做法，避免“人工”這個“共因”失效，解釋為獨立保護層，也似乎有些勉強，實際上這不是什么新鮮概念。

SIS與BPCS分開，獨立設置應該到什么程度？作為過程控制的安全冗余，只要能夠實現不受影響的故障安全控制即可。

按照IEC標準，不能給人機會。SIS是不配備顯示操作的人機接口的，也不配備人工干預的停車按鈕。SIS的邏輯解算器是按照安全功能配置的，本身不聯網。由此可見：“獨立設置”是指安全儀表系統本身，而不是延伸設備，更不能隨意擴大范圍。

SIS獨立設置是循序漸進的，是相對的，不是絕對的，不可隨意延伸。現在資金充裕，有條件把檢測儀表、控制器、執行機構都獨立設置，當然不錯。例如：　有個項目的某測量回路采用“三取二”設置聯鎖，在控制系統中用3臺變送器取平均值做測量值，一下子就用了6臺變送器，這下子變送器不愁賣了！

16、供電的UPS要獨立嗎？