quote:以下是引用三厅长在2011-04-28 10:27:18的发言：
这个贴子讨论很热烈啊^_^

不过很多同学都只看到“安全”，没有看到之前的“故障”这个限定。正常运行下的安全环境和非正常下的安全环境肯定是不同的。另外，考虑生产连续稳定与生产出现故障时安全需要又是两码事。

对于故障安全系统本身来说，不单单指PLC或CPU，更不单指认证过的功能代码。很多情况下更要从仪表和执行机构上考虑。很多同学的例子都有安全放空阀，当压力高时需要打开。但大家是否有考虑到安全放空阀也是有故障安全要求呢。当我们采用故障安全级别很高的SIS或Failsafe系统，但放空阀却使用的是故障关阀，这种回路它本质上还是不安全的。也就是说，当压力高发生时，哪怕用的是最好的故障安全系统去控制，控制放空阀的气源不存在，这个放空阀还是将不会打开。

同样，从输入角度考虑，仪表的表决也同样很重要。如果是2oo3这种表决，那么三个仪表肯定需要安排在不同的三块输入模块上，绝不能仅使用一个模块。道理大家稍微想想就了然了，如果这块模块损毁，那么3票都表决为故障。因为一块模块造成停机，老板的表决是不会同意的。当然也不是说所有表决的都要区分模块，同一回路的肯定要区分，但不同回路则可以交叉，这样成本又可以省下来了。

---