SIS系统

西门子S7-400系列中的HF系统来构建以上SIS安全仪表系统

用于安全相关过程应用的SIMATIC 控制器
安全相关SIMATIC控制器用于一些关键性应用，这些应用一旦发生事故，会威胁人身安全、对工厂造成破坏或污染环境。它与ET 200 分布式I/O 系统的安全相关F 模块一起使用，或直接通过现场总线连接故障安全发送器，从而识别过程中的故障及其自身内部故障，并在发生故障时能够自动将装置置于安全状态下。
SIMATICS7-412FH、S7-414FH 和S7-417FH 控制器都是实现安全相关过程自动化应用的理想选择。这些控制器能够进行多任务处理，即在一个CPU 内同时执行多个程序，不管是BPCS （标准）还是安全相关应用都是如此。而且，这些程序在功能上是相互独立的，即BPCS 应用中的故障不会对安全相关应用产生影响，反之亦然。甚至可以完成响应时间很短的特殊任务。
SIMATIC S7-400HF 控制器还可以用于较小的过程安全应用，例如：燃烧装置控制。该控制器主要用于工厂自动化中的安全相关控制。上面提到的所有控制器都是经过TÜV 认证的，并且符合为SIL 3 的安全完整性等级（根据IEC 61508）。它们都能够在一个CPU 内并行处理BPCS 和安全功能。因为安全相关和BPCS 程序组件严格保持相互隔离，而且数据交换通过特殊转换块来执行，从而避免了处理过程中的相互影响。通过冗余的多通道命令处理，安全功能在一个CPU 的不同处理器部分被执行两次。随后通过结果比较，系统会检测到潜在的故障。
在工厂的不同控制器上执行的安全程序也可以在工业以太网工厂总线上实现彼此之间的安全相关通讯。其通讯设备可以是S7-400FH 和S7-300F 控制器，如上所示。

S7-412FH、S7-414FH 和S7-417FH 控制器
S7-412FH、S7-414FH 和S7-417FH 控制器都是基于S7- 400H 控制器的硬件，该软件使用S7 F 系统软件包扩展了安全功能。根据配置情况，可以实现单通道（仅一个CPU）或者容错（两个冗余CPU）操作。
在SIMATICPCS 7 环境下，提供的控制器都是预装配和已测试的自动化系统。这些成套产品通常包括诸如机架、CPU、电源、主存储器、内存卡和工业以太网接口之类的组件。

有两种结构类型的产品可供定购，产品名称如下：
单通道AS 412F、AS 414F 或AS 417F （带一个CPU、安全相关）
冗余站AS 412FH、AS 414FH 或AS 417FH（带有两个冗余CPU、具有安全相关和容错功能）根据“2 取1 (1oo2)”原理工作的冗余FH系统由设计相同的两个子系统组成。要达到的电磁兼容性(EMC)，它们在电气上相互隔离，并且通过光缆进行同步。在发生故障时，可以无波动地从当前的子系统切换到备份子系统。这两个子系统可以共存于相同的机架中，或者分开安装，相隔距离可达10 公里。如果当前子系统所处的环境存在极其不利的外部影响因素（如火灾）时，那么这种空间分离的方式还会增加安全。
FH 系统的冗余特性仅用于增强可用性。它与安全功能的处理或与此相关的故障检测无关。目前国际上主要的标准被应用在SIMATIC安全集成系统的有：
IEC61508：2000 SIL1-3
EN954-1：1997 Cat.2-4
IEC61511：2003
EN62061：2005 SIL 1-3
EN ISO 13849-1：2006 PL a-e
NFPA 79-2002，NFPA 85
UL 1998，UL508和UL991
其中EN为欧洲标准，ISO是国际标准化组织标准，IEC是国际电工委员会标准，NFPA和UL是美国标准。中国对应IEC61508的标准是：GB/T20438.1~7

SIS系统在储运油库领域的关键应用
以下为设计院出具的SIS系统连锁逻辑图，我们根据设计院的设计对SIS系统做一个简单的分析，以确定本方案需要选用的设备类型和参数。
图1、储罐进出口管线切断阀SIS逻辑图

图2、消防泡沫管线切断阀SIS逻辑图

本系统的SIS安全连锁主要对象是罐区各种管线的专用ESD切断阀，该阀的控制逻辑简单，但是要求比较高的可靠性及可控性。为此可以设置CPU控制单元冗余、控制电源冗余，控制输出回路冗余的三重冗余方案，输入输出回路全部采用本安设备，控制柜中布置P+f/MTL等国际品牌隔离式安全栅，确保整个系统运行在安全的环境下。

SIS系统高速检测罐区关键信号，通过西门子安全认证的F功能块程序，能够保证在系统发生预定危险状态的时候，正确做成关阀停车的动作，并且该动作能被快速执行。