石油化工安全仪表系统设计规范内容

1．总则1.1本 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 适用于新建、改扩建石油化工装置(或工厂)安全仪表系统的工程设计。石油化工厂公用工程及辅助设施等工程设计可参照执行。1.2安全仪表系统的工程设计必须满足石油化工装置(或工厂）安全等级的要求。1.3相关标准如下：IEC61508“Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems.”IEC61511“Functionalsafety:safetyinstrumentedsystemsfortheprocessindustrysector.”ANSI/ISA-84.01Applicationofsafetyinstrumentedsystemfortheprocessindustries.DINV19250Programmablesafetysystem.IEC61131Programmablecontroller.1.4执行本标准时，尚应符合国家现行有关标准的要求。2．名词术语下列术语适用于本规范:2.1危险故障DangerousFailure指能够导致安全仪表系统处于危险或失去功能的故障。2.2安全仪表系统SafetyInstrumentedSystem(SIS)指能实现一个或多个安全仪表功能的系统。系统包括传感器，逻辑运算器和最终执行元件。2.3安全度等级SafetyIntegrityLevel(SIL)指用于描述安全仪表系统安全的等级，共4级，4为最高级，1为最低级。2.4最终执行元件FinalElement指安全仪表系统的一部分，执行必要的动作，使系统达到安全状态。2.5逻辑功能LogicFunction指将一个或多个输入信息转换为一个或多个输出信息的功能。2.6逻辑运算器LogicSolver指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件。2.7过程危险ProcessRisk指由过程引起的危险或由过程和过程控制系统相互干扰引起的危险。2.8可编程电子系统ProgrammableElectronicSystem（PES）指由一个或多个可编程电子设备组成，用于控制、保护或监视的系统。该系统包括电源，中央处理单元，输入设备，数据高速通道和其它通信部件，输出设备等。2.9安全故障SafeFailure指不会导致安全仪表系统处于危险或故障状态。2.10过程控制系统ProcessControlSystem(PCS)指用于直接或间接控制过程及相关设备的控制系统，系统包括分散控制系统（DCS）、现场总线控制系统（FCS）、可编程控制系统（PLC）等。2.11冗余Redundancy指为实现同一功能，使用多个相同功能的模块或部件。2.12容错FaultTolerant指功能模块在出现故障时，仍能继续正确执行特定功能的能力。2.13表决Voting指系统中将每路数据进行比较和修正，用多数原则确定结论。例如：2OO3（2outof3）3取22.14故障安全FailtoSafe指系统发生故障时被控制过程回到预定安全状态。2.15显性故障OvertFault指能够显示自身存在的故障。2.16隐性故障CovertFault指不能显示自身存在的故障。2.17平均故障间隔时间MeantimebetweenFailures(MTBF)指相邻故障间隔的平均时间。（包括平均失效时间和平均修复时间）2.18平均修复时间Meantimetorepair(MTTR)指故障修复所需要的平均时间（包括诊断，确认及等待时间）2.19平均失效时间Meantimetofailure(MTTF)指功能单元实现规定功能失效平均时间。2.20可用性Availability(A)指系统可以使用工作时间的概率。2.21可靠性Reliability(R)指系统在规定的时间间隔内发生故障的概率.2.22传感器Sensor指用于测量过程变量的单一或组合设备（例如变送器，过程开关，位置开关等）2.23三取二2oo3(2outof3)系统故障时性能递减方式：3-2-O采用三取二表决方式，即三个CPU中若一个运算结果与其它两个不同，该CPU故障，其余两个继续工作；若其余两个CPU运算结果再有不同时，则无法表示出哪一个是正确，系统停车。2.24二取一带自诊断1oo2D1outof2withDiagnostic系统故障时性能递减方式：2-1-O当一个CPU被检测出故障时，该CPU被切除，另一个CPU继续工作；若第二个CPU再被检测出故障时，系统停车。2.25双重化二取一带自诊断2oo4D2outof4withDiagnostic系统故障时性能递减方式：4-2-O系统中二个控制模块各有二个CPU，同时工作又相对独立。当一个控制模块中CPU被检测出故障时，该CPU被切除，切换到2-0工作方式；其余一个控制模块中二个CPU以1oo2D方式投入运行,若这一个控制模块中再有一个CPU被检测出故障时，系统停车。3.基本原则3.1安全仪表系统独立于过程控制系统，独立完成安全保护功能。3.2安全仪表系统包括传感器，逻辑单元和最终执行元件;当过程达到预定条件时，安全仪表系统动作，将过程带入安全状态。3.3根据对过程危险性分析，人员、过程、设备及环境的保护要求及安全度等级要求确定安全仪表系统的功能。3.4安全仪表系统可按照安全度等级的要求分为1，2，3级。安全等级越高，安全仪表系统的安全功能越强。3.5安全仪表系统应设计成故障安全型。3.6安全仪表系统采用经TüV认证的可编程序控制器系统。3.7安全仪表系统应具有硬件和软件诊断和测试功能。3.8安全仪表系统构成应使中间环节最少。3.9安全仪表系统的传感器、最终执行元件宜单独设置。3.10安全仪表系统应能与过程控制系统、工厂管理系统进行通信。3.11安全仪表系统应提供独立于逻辑单元的手动设施，直接操作最终执行元件。3.12安全仪表系统应设计成当能源中断又恢复后，过程不应自动再起动。3.13当多个单元的保护功能在一套安全仪表系统内完成时，其共用部分应符合最高安全等级要求。3.14安全仪表系统的人机接口宜与过程控制系统相同。4．传感器4.1传感器的独立设置原则如下：4.1.11级安全仪表系统，其传感器可与过程控制系统共用；4.2.2．2级安全仪表系统，其传感器宜与过程控制系统分开；4.2.3．3级安全仪表系统，其传感器应与过程控制系统分开；4.2传感器的冗余设置原则如下：4.2.1．1级安全仪表系统，可采用单一的传感器；4.2.2．2级安全仪表系统，宜采用冗余的传感器；4.2.3．3级安全仪表系统，应采用冗余的传感器；4.3传感器的冗余方式选用如下：4.3.1当重点考虑系统的安全性时，应采用“或”逻辑结构；4.3.2当重点考虑系统的可用性时，应采用“与”逻辑结构；4.3.3当系统的安全性和可用性均需保障时，宜采用三取二逻辑结构；4.4安全仪表系统的传感器输出信号宜采用4~20mA.DC,不宜采用开关信号。4.5安全仪表系统和过程控制系统共用一个过程变量时,可采用二个传感器。4.6安全仪表系统和过程控制系统共用一个传感器时，宜采用安全仪表系统供电。5．最终执行元件5.1最终执行元件可以是安全仪表系统用的切断阀，与过程控制系统共用的控制阀或电动阀等。气动控制阀或气动切断阀均应带接受安全仪表系统控制信号的电磁阀。5.2阀门的独立设置原则如下:5.2.11级安全仪表系统，其阀门可与过程控制系统共用，应确保安全仪表系统的动作优先过程控制系统的动作；5.2.22级安全仪表系统，其阀门宜与过程控制系统分开；5.2.33级安全仪表系统，其阀门应与过程控制系统分开；5.3阀门的冗余设置原则如下:5.3.11级安全仪表系统，可采用单一的阀门；5.3.22级安全仪表系统，宜采用冗余的的阀门，如采用单一的阀门，配套的电磁阀门宜冗余配置；5.3.33级安全仪表系统，应采用冗余的的阀门，配套的电磁阀门宜冗余配置；5.3.4冗余配置的阀门，可采用一个控制阀和一个切断阀,均带电磁阀；5.4电磁阀的设置原则如下:1.控制阀上的电磁阀应安装在阀门定位器与执行机构之间；2.电磁阀放空口应有防护措施；3.当重点考虑系统的安全性时，冗余电磁阀宜采用串联连接；4.当重点考虑安系统的可用性时，冗余电磁阀宜采用并联连接；5．电磁阀应采用长期带电型，电磁阀电源应由安全仪表系统提供。5.5电动阀的配置原则如下:1.电动阀可共用于安全仪表系统和过程控制系统，可共用电动阀。2.电动阀不采用冗余配置，必要时可采用冗余的接点接入电气控制回路。6.逻辑单元6.1安全仪表系统的逻辑单元可由继电器系统或可编程序电子系统构成,也可由其混合构成。6.2逻辑单元的技术选择原则如下:6.2.1继电器系统继电器系统用于输入输出点较少、逻辑功能简单的场合。6.2.2可编程序电子系统(1)可编程序电子系统用于下列场合：1)输入输出点较多；2)逻辑功能复杂；3)与过程控制系统进行数据通信；(2)可编程序电子系统可以是可编程序逻辑控制器(PLC)、分散型控制系统(DCS)或其它专用系统。6.3逻辑单元的独立原则如下：6.3.1．1级安全仪表系统，其逻辑单元宜与过程控制系统分开；6.3.2．2级安全仪表系统，其逻辑单元应与过程控制系统分开；；6.3.3．3级安全仪表系统，其逻辑单元必须与过程控制系统分开；6.3.4专用的控制系统(如透平机控制系统)中有保护功能和控制功能，则该系统应符合安全度等级要求。6.4逻辑单元的冗余原则如下：6.4.11级安全仪表系统，可采用单一的逻辑单元；6.4.22级安全仪表系统，宜采用冗余的逻辑单元，其中央处理单元，电源单元，通信系统等应冗余配置，输入/输出模宜冗余配置。6.4.33级安全仪表系统，应采用冗余容错的逻辑单元，其中央处理单元，电源单元，，输入/输出模块及通信系统等应冗余配置；6.4.4专用的控制系统(如透平机控制系统)中含有安全保护功能和过程控制功能，该控制系统宜采用冗余容错的逻辑单元。安全仪表系统应具有符合安全度等级要求的故障诊断措施。故障诊断应包括安全仪表系统的传感器、逻辑单元和最终执行元件。采用冗余容错的逻辑单元时，其CPU应采用同步运行方式。7.通信接口7.1安全仪表系统应支持标准化通信 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，冗余容错通信方式。7.2安全仪表系统与工程师站通信采用RS232/RS422/RS485串行通信方式。7.3安全仪表系统管理网络采用工业以太网通信方式。7.4安全仪表系统与过程控制系统通信采用RS232/RS422/RS485串行通信方式；过程控制系统为主站，安全仪表系统为从站。7.5安全仪表系统输入到输出事件响应时间不超过200ms.7.6安全仪表系统负荷不应超过50%。8.人机接口8.1操作员站8.1.1操作员站采用过程控制系统操作站；1．显示因果表或逻辑控制画面；2．显示系统状态管理信息；3．完成事件时序记录，瞬时或历史报警记录。8.1.2操作员站设计应确保在其失效时，安全仪表系统的自动功能不会受到影响。8.1.3操作员站不能修改安全仪表系统的编程软件8.2辅助操作台8.2.1用于安装紧急停车按钮，开关，信号报警器等。8.2.2信号报警器宜采用一体化的闪光报警器，逻辑单元宜采用插卡式模件。8.2.3灯光显示应采用闪光、平光或熄灭表示报警顺序的不同状态。8.2.4红色灯光表示越限报警或紧急状态;黄色灯光表示预报警;绿色灯光表示运转设备或过程变量正常。8.2.5通常情况下,宜选择区别第一信号记忆的闪光报警器（有SOE或历史记录的情况不设置）,信号报警顺序如表8.2.5表8.2.5区别第一信号的闪光报警顺序过程状态第一信号的灯光显示其余灯光显示声响备注正常不亮不亮不响第一信号输入闪光平光响其余信号输入按确认按钮闪光平光不响报警信号消失不亮不亮不响运行正常按试验按钮亮亮响试验检查8.2.6一般信号报警采用DCS/PLC实现,重要报警联锁点除CRT操作站上显示外，在辅助操作台上设置独立灯光显示。8.2.7紧急停车按钮、开关、信号报警器等与安全仪表系统机柜用硬线连接。8.2.8紧急停车按钮宜采用红色,旁路开关宜采用绿色,确认按钮宜采用黑色,试验按钮宜采用白色。8.3工程师站.1工程师站应具有下述功能：1.安全仪表系统编程组态及维护。2.对于安全仪表系统操作模式、程序、数据、测试、旁路及维护等进行访问的安全保护。3.用于安全仪表系统故障诊断，差错处理等。8.3.2工程师站采用台式PC机或便携式PC机。9过程接口9.1过程接口包括输入输出卡、事件顺序输入卡、配电器、安全栅、开关、继电器等关联设备。9.2输入输出卡应带光电或电磁隔离，每个通道应互相隔离，带故障诊断。9.3若采用三取二过程信号应分别接到三个不同的输入卡。9.4当一个模拟信号同时用于安全仪表系统和过程控制系统时，宜采用信号分配器，将模拟信号分别接到安全仪表系统及过程控制系统。9.5安全仪表系统不采用现场总线通信方式。9．6输入输出卡相连接的传感器和最终执行元件应设计成故障安全系统。10.软件组态10.1软件组态编程语言应符合IEEC61131-3工业标准。软件组态的安全性采用PROM或EPROM存储器存储应用软件，提供防止未被授权人员修改程序的功能。软件应能在线修改及下装。软件组态的审查软件组态的程序应与逻辑图一致。在系统投用前应对软件组态进行100%的功能测试。10.4软件组态文件10.4.1功能逻辑图10.4.2软件采用的主要参数及变量10.4.3软件程序说明，用户手册，使用说明等。11工程设计11.1可行性研究11.1.1根据工艺装置的安全度等级的要求，确定安全仪表系统的级别和方案。11.1.2根据安全仪表系统级别的要求，确定采用系统，一次元件及执行元件的原则。11.1.3编制安全仪表系统的功能说明。11.2基础工程设计11.2.1根据工艺安全功能说明或因果表，管道仪表流程图（P&ID）,确定安全仪表系统输入/输出信号、清单，逻辑功能图。11.2.2编制安全仪表系统功能规格书。11.2.3编制安全仪表系统硬件配置图。11.3详细工程设计11.3.1编制安全仪表系统技术规格书。11.3.2评审安全仪表系统报价书。11.3.3签定安全仪表系统 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 及技术附件。11.3.4确定软件组态所需数据，工程图纸等文件11.4应用软件组态、编译下载、调试投用11.4.1编制应用软件组态文件.11.4.2审查应用软件组态文件.11.4.3编译下装、生成，工厂验收测试（FAT）。11.4.4现场安装、调试，验收测试（SAT）。附录A安全仪表系统技术规格书编制大纲（建议）1．范围概述目标系统组成2．定义和缩写2．1定义缩写3．标准规范3．1国际、中国标准规范工程规定相关技术规格书4．通用要求4．1系统环境4．2系统的可用性和可靠性4．3系统冗余4．4电源要求4．5接地4．6防雷保护4．7系统备件、负载和扩展要求4．8标准硬件和软件5．硬件要求1系统总貌认证中央处理器要求存储器输入输出模件要求事件顺序记录安全网络要求标准规定人机接口机柜要求配线要求光纤电缆要求功能要求6．1概述6．2标准规规定6．3事件顺序记录6．4系统复位6．5维护选择开关操作选择开关6．7模拟信号和报警系统诊断要求设备管理控制阀测试组态要求7．1概述7．2组态服务7．3逻辑功能7．4组态系统7．5组态文件检查和测试8．1一般要求工厂检验测试现场检验测试 项目管理 工程项目管理制度介绍工程项目管理课程设计政府投资项目管理意见建设工程项目管理合同工程项目管理培训总结 和技术服务1工程 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 和管理设计条件会组态培训工厂验收包装运输现场开箱，安装，通电和调试。现场验收系统投运10．质量保证10．1质量保证程序10．1功能测试10．2测试范围10．3测试合格证书ISO9000质量标准TüV认证书11．文件资料11．1工程设计文件11．2硬件说明书和手册11．3硬件合格证书11．4系统软件说明11．5组态编程文件11．6验收测试程序及报告12．性能保证12．1硬件/软件保修及维护备件支持附I/O清单附安全仪表系统硬件配置图附录B缩写PFDProbabilityofFailureonDemand要求故障概率PCSProcessControlSystem过程控制系统PESProgrammableElectronicSystem可编程序电子系统PLCProgrammableLogiccontroller可编程序逻辑控制器PHAProcessHazardAnalysis过程危险分析SIFSafetyInstrumentedFunction安全仪表功能SILSafetyIntegrityLevel安全度等级SISSafetyInstrumentSystem安全仪表系统MTBFMeanTimebetweenFailures平均故障间隔时间MTTFMeanTimetoFailure平均故障时间MTTRMeanTimetoRepair平均修复时间E/E/PESElectrical/Electronic/ProgrammableElectronicSystem电气/电子/可编程序电子系统CPUCentralProcessingUnit中央处理单元TMRTripleModularRedundancy三重模件冗余QMRQuadrupleModularRedundancy四重模件冗余TCP/IPTransmissionControlProtocol/InternetProtocol传输控制协议/以太网协议DCSDistributedControlSystem分散控制系统FCSFieldbusControlSystem现场总线控制系统FLDFunctionLogicDiagram功能逻辑图MOSMaintenanceOverrideSwitch维护切换开关PCPersonalComputer个人计算机SERSequenceofeventsRecord事件顺序记录TSOTightShutoff严密切断ANSIAmericaNationalStandardInstitute美国国家标准协会IECInternationalElectrotechnicalCommission国际电工委员会ISAInstrumentSocietyofAmerican美国仪表学会DINDeutschIndustrialNormen(GermanIndustrialStandard)德国标准FATFactoryAcceptanceTesting工厂验收测试SATSiteAcceptanceTesting现场验收测试HIFTHardwareImplementFailureTolerant硬件实现故障冗错SIFTSoftwareImplementFailureTolerant软件实现故障冗错IEEEInstituteofElectricalandElectronicEngineer电气、电子工程师协会TüVTechnischerüberwachungsverin(Germanbody,translatestoTechnicalinspectionAgency)UPSUninterruptedPowerSupply不间断电源SOESequenceofEvent事件顺序SOVSolenoidOperatedValve电磁阀CCRCentralControlRoom中央控制室FOCFibreOpticcable光纤电缆HARTHighwayAddressableRemoteTransducer高速通路寻址远程传输HMIHumanMachineInterface人机接口OPCObjectLinkedEmbeddingforProcessControl(OLEforProcessControl)用于过程控制的对象链接与嵌入技术本规定用词说明本规定条文中要求执行严格程度不同的用词，说明如下：1表示很严格，非这样做不可的用词正面词采用“必须”，反面词采用“严禁”。2表示严格，在正常情况下均这样做的用词正面词采用“应”，反面词采用“不应或不得”。3表示允许稍有选择，在条件许可时首先应这样做的用词正面词采用“宜”，反面词采用“不宜”。4表示有选择，在一定条件下可以这样做的，采用“可”。中华人民共和国行业标准石油化工安全仪表系统设计规范CodeforthedesignofsafetyinstrumentsystemforpetrochemicalindustrySHxxxx-2003条文说明1.2安全仪表系统的工程设计包括过程安全概念设计，危险及风险分析，确定安全度等级（SIL），安全仪表系统功能设计，安全仪表系统技术规格书，安全仪表系统详细工程设计，安全仪表系统安装和调试，预投运检查分析，投运操作及维护程序，修改或更新等。1.3安全仪表系统的工程设计，除了应符合本规定外，尚应符合现行《爆炸和火灾危险场所电力装置设计规范》GB50058-92，《爆炸性气体环境用电设备》GB3836-2000（IEC-60079-1990）的有关规定。1.4IEC61508Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems.主要用于安全仪表系统制造。IEC61511Functionalsafety：safetyinstrumentedsystemsfortheprocessindustrysector.主要用于安全仪表系统设计应用。2.0名词术语主要参照IEC61511-1Generalframework,definition,system,software,hardwarerequirement.进行编制的。3.1安全仪表系统不同于批量控制、顺序控制及过程控制的工艺联锁。当过程变量越限，机械设备故障，系统本身故障或能源中断时，安全仪表系统能自动（必要时可手动）地完成预先设定的动作，使操作人员、工艺装置及环保带入安全状态。安全仪表系统（SIS）也称为紧急停车系统（ESD），安全停车系统（SSD），安全联锁系统（SIS）或安全保护系统（SPS）。3.3对过程危险性分析，设备及环境的保护要求，安全度等级确定不属于本规定的范围。3.4国外类似标准中将过程的危险或过程安全度进行了分级，如德国标准DINV19250将过程危险定义为8级（TüVAK1∽AK8）；国际电工委员会IEC61508将过程安全度定义为4级（SIL1∽SIL4）；美国国家标准学会/美国仪表学会ANSI/ISA-S84.01将过程安全度定义为3级（SIL1∽SIL3）。IEC61508定义的SIL4用于核工业中。附表1各种标准规范有关安全度等级划分对照表IEC61508SILANSI/ISAS84.01SILTüVAKDINV1925011AK2,AK31,222AK43,433AK5,65,64-AK7,87,8附表2安全仪表的性能要求（要求低的操作模式）安全度等级平均故障率可用度110-1∽10-290.00∽99.00%210-2∽10-399.00∽99.90%310-3∽10-499.90∽99.99%附表3安全仪表的性能要求（要求高或连续操作模式）安全度等级平均故障率可用度110-5∽10-699.999000∽99.9999000%210-6∽10-799.999900∽99.9999900%310-8∽10-999.9999900∽99.9999990%安全度等级的确定-1级：装置可能很少发生事故。如发生事故，对装置和产品有轻微的影响，不会立即造成环境污染和人员伤亡，经济损失不大。用于本级装置的安全仪表系统，需取得SIL-1级和TüV2-3级认证，对装置和产品起一般的保护。-2级：装置可能偶尔发生事故。如发生事故，对装置和产品有较大的影响，并有可能造成环境污染和人员伤亡，经济损失较大。用于本级装置的安全仪表系统，需取得SIL-2级和TüV4级认证，对装置和产品提供保护。-3级：装置可能经常发生事故。如发生事故，对装置和产品严重将造成严重的影响，并造成严重的环境污染和人员伤亡，经济损失严重。用于本级装置的安全仪表系统，需取得SIL-3级和TüV5-6级认证，对装置和产品提供保护。4．传感器4.1传感器分开独立设置，指采用多台仪表或系统将控制功能与安全联锁功能隔离，即安全仪表系统与过程控制系统的实体分离。4.2传感器冗余设置，指采用多台仪表或系统完成相同的功能，通过冗余提高系统的安全性或容错能力。5.最终执行元件最终执行元件（切断阀，电磁阀）是安全仪表系统中危险最高的设备。由于安全仪表系统在正常工况时是静态的，被动的。系统输出不变，最终执行元件一直保持在原有的状态，很难确认最终执行元件是否有危险故障；在正常工况时过程控制系统是动态的，主动的，控制阀动作是随控制信号的变化而变化，不会长期停留在某一位置；因此，当符合安全度等级要求，可采用控制阀及配套的电磁阀作为安全仪表系统的最终执行元件；当安全等级为3级时，可采用一台控制阀和一台切断阀串联连接作为安全仪表系统的最终执行元件。6.逻辑单元6.2继电器系统通常只能处理开关量信号，不宜用于要求故障安全场合。。6.2.2安全仪表系统故障有两种：显性故障（安全故障）和隐性故障（危险故障），当系统出现显性故障时，通过比较可立即检测出，系统产生动作进入安全状态。显性故障不影响系统的安全性，影响系统的可用性。当系统出现隐性故障时，只能通过自动测试程序检测出，系统不能产生动作进入安全状态。显性故障影响系统的安全性，不影响系统的可用性。安全仪表系统应自动进行周期性的故障诊断。6.4安全仪表系统的逻辑单元结构选择（建议）附安全仪表系统的逻辑单元结构选择表（建议）逻辑单元结构IEC61508SILTüVAKDINV192501oo11AK2,AK31,21oo1D2AK43,41oo22AK43,41oo2D3AK5,65,62oo33AK5,65,62oo4D3AK5,65,67.通信7.1通信是指安全仪表系统内部，安全仪表系统与过程控制系统之间，安全仪表系统与工厂管理系统之间的信息传输。通常采用对安全仪表系统进行只读通信或带写保护的读/写通信。8．人机接口8.1操作员站是操作员与安全仪表系统之间信息通信的媒介，显示安全仪表系统有关状态信息。8.2辅助操作台是操作员与安全仪表系统之间通信的的媒介。辅助操作台安装紧急停车按钮，开关及信号报警器等。8.3工程师站是维护工程师进行软件组态，编程、下装、测试诊断等的设备。9．过程接口9.3当安全性为重点时，宜采用二取一配置；当可用性为重点时，宜采用二取二配置；当安全性和可用性均应保证时，宜采用三取二配置。9.6安全仪表系统宜采用4~20mA.DC模拟信号，不采用现场总线、HART或其它串行通信信号。