文档介绍：Honeywell Safety Manager安全控制系统（硬件部分）
——
Safety Manager安全控制系统概述
获得IEC61508标准认证。可同时处理设备安全级别SIL1到SIL3的安全要求。应用程序设计标准IEC61131-3为最普通的设计语言定义了最基本的设计原理、语法和语义的规则
Safety Manager控制器的控制结构可以被组态成非冗余、双重冗余(DMR)和四重冗余（QMR)，每种结构都有不同的特性和安全设备功能。
精品资料
你怎么称呼老师？
如果老师最后没有总结一节课的重点的难点，你是否会认为老师的教学方法需要改进？
你所经历的课堂，是讲座式还是讨论式？
教师的教鞭
“不怕太阳晒，也不怕那风雨狂，只怕先生骂我笨，没有学问无颜见爹娘 ……”
“太阳当空照，花儿对我笑，小鸟说早早早……”
SIL（Safety Integrity Level）-安全完整性等级
SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。 其中，以SIL4的要求最高，如铁路的ATP系统，石化电力的SIS系统等。石化仪表类最近一般选SIL2、SIL3。
SIL认证的意义
随着工业事故及其对社会的影响被人们广泛认知，越来越多的企业意识到安全的重要性。SIL认证的过程就是帮助企业把最好的工程实践经验和安全技术（IEC61508和IEC61511）充分利用，避免工业事故的再次发生。因为这些经验和技术是建立在大量的实际经验和教训基础之上的。
SIL认证的现实意义在于：
◆ 安全改进；
◆ 防止生产人员和生产区外部人民的身体损害；
◆ 避免破坏环境；
◆ 避免生产损失；
◆ 避免法律责任。
什么是SIS(安全仪表控制系统)
安全仪表系统（Safety Instrumented System，简称SIS）根据美国仪表协会（ISA）对安全系统控制系统的定义而得名，也称紧急停车系统（ESD）、安全联锁系统（SIS）或仪表保护系统（IPS）。
安全仪表系统是指能实现一个或多个安全功能的系统，用于监视生产装置或独立单元的操作，如果生产过程超出安全操作范围，可以使其进入安全状态，确保装置或独立单元具有一定的安全度。安全系统不同于批量控制、顺序控制及过程控制的工艺联锁，当过程变量（温度、压力、流量、液位等）超限，机械设备故障，系统本身故障或能源中断时，安全仪表系统自动（必要时可手动）地完成预先设定的动作，使操作人员、工艺装置处于安全状态。
帮助过程工业风险降低到可以接受的水平的安全防护装置。
*完整的SIS（安全防护系统）由传感器、逻辑解算单元、最终控制单元组成，当生产过程的预定条件受到冲击时自动的将其置于安全状态。其类型为：
紧急停车系统(ESD)
火气系统（F&G）
设备防护系统（IPS）
安全联锁Safety interlocks
安全相关系统Safety Related Systems
高压防护系统（HI(P)PS）
燃烧管理系统(BMS)
SIS系统的结构
目前SIS的主流系统结构主要有TMR（三重化）、2oo4D（四重化）2种。 （1）TMR结构：它将三路隔离、并行的控制系统（每路称为一个分电路）和广泛的诊断集成在一个系统中，用三取二表决提供高度完善、无差错，不会中断的控制。TRICON、ICS均是采用TMR结构的系统。
（2）2oo4D结构：2oo4D系统是有2套独立并行运行的系统组成，通讯模块负责其同步运行，当系统自诊断发现一个模块发生故障时，CPU将强制其失效，确保其输出的正确性。同时，安全输出模块中SMOD功能（辅助去磁方法），确保在两套系统同时故障或电源故障时，系统输出一个故障安全信号。一个输出电路实际上是通过四个输出电路及自诊断功能实现的。这样确保了系统的高可靠性，高安全性及高可用性。HONEYWELL、HIMA的SIS均采用了2004D结构。
SIS与DCS的区别
（1）、连续测量、操作控制管理等，保证生产SIS系统用于监测生产装置的运行情况，对出现的异常情况立即进行处理，用以避免事故的发生或者减少事故发生后给设备、人员和环境造成危害，从而使危险降低到最低程度的一种专用仪表系统；DCS用于生产过程的常规控制（连续、顺序、间歇等）装置的平稳运行。 
（2）SIS系统属于“静态”系统，在正常工况下，始终监测生产装置的运行，系统输出不变，不对生产过程产生影响；在非正常工况下，将按预先的设计进行逻辑运算，使生产装置安全联锁或停车。DCS属于“动态”系统，连续对过程变量进行检测、运算和控制，对生产过程进行动态的控制，确保最终产品的产量和质量；
（3）SIS比DCS在可靠性、可用性上要