主要的安全儀表系統(tǒng) (SIS)供應商都以1oo2（二選一）、2oo3和2oo4的方式提供冗余硬件的配置。這些冗余配置的應用目的是提供更高等級的可靠性，同時降低非必要關斷對過程造成影響的可能性。本文基于大型安全系統(tǒng)的 SIL3等級應用中常用的雙冗余架構進行分析，也就是Triconex和Honeywell公司分別所采用的2oo3和2oo4冗余配置。本文僅就這兩家主要的企業(yè)進行討論，因為其他SIS供應商的硬件配置也都類似。希望可以引發(fā)用戶、SIS供應商和其他SIS領域專家對于按照ISA和IEC的相關SIS工業(yè)標準設置冗余硬件的優(yōu)點和缺點進行廣泛的討論。 　　基本SIS架構 　　1oo1——這種單輸出電路能夠安全地斷開開關，使設備斷電并停止工藝過程。所謂安全的失效就是觸點在沒有原因的情況下打開了，雖然此類事件對于整個過程設施仍舊具有負面的經濟影響，但是我們還是將其定義為誤觸發(fā)。危險失效就是在確實有安全關斷的原因時觸點無法打開，這種情況可能由觸電過熱熔接導致。此類事件被定義為無法按需動作。 　　1oo2——這種方法將兩個輸出（1oo1）串聯(lián)，構成常閉帶電的安全關斷電路。任何一個SIS動作都會導致電路斷開。當然，采用兩個1oo1電路也會引入雙倍誤觸發(fā)的可能，有可能對整個工藝過程帶來高昂的損失。但是，這種方法確實更加安全，因為只需要一個觸點動作就可以實現(xiàn)關斷，無法按需動作的危險失效的可能性低得多。不管是1oo1還是1oo2都無法消除誤觸發(fā)的隱患。 　　2oo2——這些系統(tǒng)的輸出并聯(lián)設置，兩個觸點同時動作才能將過程關斷。由于觸點是并聯(lián)的，所以誤觸發(fā)的可能性降低了，但是明顯的缺點就是危險失效的可能性加倍了，系統(tǒng)的安全性降低。 　　可以看到，1oo2和2oo2系統(tǒng)都無法有效滿足安全性和誤觸發(fā)的要求。但是，如果能夠增加診斷功能就能夠獲得更高的可用性了，這就是所謂的1oo2D（帶診斷功能的1oo2）。 　　高級SIS架構 　　2oo3或者三重模塊冗余（TMR）安全關斷系統(tǒng)通常被用于燃氣渦輪機、壓縮機和加熱器，也常被用于精煉廠中的獨立過程單元，例如焦化單元。 　　正如本文下頁開關圖所示，在2oo3配置下，只要有兩個通道同時觸發(fā)，即使第三個通道并未觸發(fā)，那么輸出動作也會被觸發(fā)。如果只有一個SIS的兩組觸點被觸發(fā)了，那么有一條引線仍舊處于閉合狀態(tài)，所以過程繼續(xù)工作。在現(xiàn)實世界中采用表決機制來確定2oo3架構的輸出，而第三個信號被忽略，允許容錯配置。 　　工業(yè)中的應用 　　主要供應商在工業(yè)現(xiàn)場中的具體安裝方案則采用了比這些基本概念的更加復雜的版本。本文中介紹了兩家主要的SIS供應商是如何通過提供診斷功能來實現(xiàn)各自的2oo3和2oo4配置的。這些企業(yè)和使用類似方法的其他供應商能夠針對平均故障間隔時間、故障概率和按需動作失效提供必要的數據，作為整個SIS性能的評價依據。

　　每一個SIS架構都具有其自身的特性，能夠在維持較高安全等級的同時避免誤觸發(fā)。要想搭建一套在兩方面同時具有較高性能的系統(tǒng)則需要使用相對復雜的架構。

　　2oo3三重化冗余系統(tǒng) 　　每一個三重化冗余系統(tǒng)都包含三個主處理器（MP）A、B和C。每一個MP控制獨立的通道并與其他兩個MP并行工作。每個MP上的專用I/O控制處理器對MP和I/O模塊之間的數據交換進行管理。在系統(tǒng)主板上使用I/O總線電纜將每一列I/O模塊連接起來形成三重化的I/O總線。 　　I/O控制處理器選擇輸入模塊，并將輸入數據發(fā)送給MP。MP隨后將輸入數據制表存儲到內存當中，用于選擇過程使用。使用三重化總線將每一個MP當中的輸入表轉移給相鄰的MP，轉移之后就可以進行選擇。三重化總線采用具有直接讀取內存功能的可編程器件，在三個MP之間完成數據的同步、傳輸和比對。 　　如果有不一致出現(xiàn)，那么就以2oo3表格的信號結果為準，然后MP根據結果校正第三個表格中的相應數據。由于采樣時間不同所導致的差異能夠通過信號模式的不同區(qū)分出來。MP在本地存儲器中保存經過必要更正的數據。內置的故障分析器會將不一致的數據做出標識，并在每一次掃描之后使用這些標識用于判斷是否在特定模塊中有故障存在。 　　2oo4四重化冗余系統(tǒng) 　　四重化模塊冗余（QMR）架構基于2oo4D（D代表內置診斷功能）表決方式，每一個QPP（四處理器組，系統(tǒng)的處理模塊）都采用雙處理器技術。這意味這種方法具有極高的自我診斷功能和故障冗余能力。 　　四重化冗余系統(tǒng)架構通過冗余控制器實現(xiàn)。冗余架構包含兩個QPP，也就是四重冗余，為安全性提供了雙故障冗余能力。2oo4表決機制通過在每一個CPU和每一個QPP的內存上采用1oo2表決機制來實現(xiàn)，兩個QPP之間也具有1oo2表決功能。表決機制在兩個層面上進行：在模塊層面上表決以及在QPP之間表決。