1、SIS安全仪表系统的安全功能

   IEC61508中“安全功能”的定义为：为了应对特定的危险事件（如灾难性的可燃性气体释放），由电气、电子、可编程电子安全相关系统，其他技术安全相关系统，或外部风险降低措施实施的功能，期望达到或保持被控设备（Equipment Under Control，EUC）处于安全状态。

   这个定义说明：第一，安全功能的执行，并不局限于电气或电子安全仪表系统，还包括其他技术（如气动、液动、机械等技术）及外部风险降低措施（如储罐的外部防护堤堰），在研究安全功能时要综合考虑各种技术或措施的共同影响；第二，安全功能是主要用于应对特定的危险事件，也就是说，有其特定性。

因此，安全功能是泛指各种风险降低措施执行的功能，SIF是由SIS执行的安全功能。

2、SIS安全仪表系统的功能安全

   IEC61511将“功能安全”定义为：与工艺过程和BPCS有关的、整体安全的一部分，取决于SIS和其他保护层机能的正确施行。

   IEC61508将“功能安全”定义为：与EUC和EUC控制系统有关的、整体安全的一部分，取决于电气、电子、可编程电子安全相关系统，其他技术安全相关系统和外部风险降低措施机制的正确施行。

也就是说，就安全仪表系统而言，功能安全关注的是系统本身的绩效问题，也就是SIS在实现其安全功能时，能够降低风险的能力。因此，功能安全是SIS设计和运行管理的核心问题之一。

3、过程危害分析

   过程危害分析（PHA）是一项OSHA指令，用于辨识生产过程中存在的安全问题和风险，并制定相应的纠正措施以应对特定的安全问题，同时，在安全系统出现故障时可以预先制定备选的紧急措施。PHA须由具备特专业知识的、多元化团队完成。PHA方法包括假设分析，危害和可操作性研究(HAZOP)，失效模式和影响分析(FEMA)以及故障树分析等。

4、SIS安全仪表系统的安全性

   SIS安全仪表系统的安全性是指在其保护的任一场景有潜在危险发生时，SIS系统能保证生产过程处于安全状态的能力。因SIS安全仪表系统自身的故障无法使生产过程处于安全状态的概率越低，其安全性越高。

SIS安全仪表系统系统自身的故障类型主要分为两种：

（1）安全故障

   当安全故障发生时，无论生产过程是否有潜在危险发生，SIS系统均可保证生产过程处于安全状态，这种故障称为安全故障。

（2）危险故障

   当危险故障发生时，SIS系统即丧失了能使生产过程处于安全状态的能力。这种故障称为危险故障。

换言之，SIS系统内发生危险故障的概率越低，其安全性越高。

5、SIS安全仪表系统的可用性

   SIS安全仪表系统的可用性是指SIS系统在冗余架构的前提下，发生故障时，冗余系统在保证具备安全功能的同时,仍能保证生产过程不中断的能力。

提高SIS系统的高可用性或高容错能力不能以降低SIS系统的安全性作为代价，不具有安全性的高可用性是没有意义的。

SIS安全仪表系统的可用性应符合以下三个条件：

（1）SIS安全仪表系统是冗余架构的；

（2）SIS安全仪表系统故障时，冗余系统具备预先定义的功能；

（3）SIS安全仪表系统故障时，不中断正常的工艺过程。