基本SIS架構(gòu)

1oo1——這種單輸出電路能夠安全地斷開開關(guān)，使設(shè)備斷電并停止工藝過程。所謂安全的失效就是觸點在沒有原因的情況下打開了，雖然此類事件對于整個過程設(shè)施仍舊具有負面的經(jīng)濟影響，但是我們還是將其定義為誤觸發(fā)。危險失效就是在確實有安全關(guān)斷的原因時觸點無法打開，這種情況可能由觸電過熱熔接導致。此類事件被定義為無法按需動作。
1oo2——這種方法將兩個輸出（1oo1）串聯(lián)，構(gòu)成常閉帶電的安全關(guān)斷電路。任何一個SIS動作都會導致電路斷開。當然，采用兩個1oo1電路也會引入雙倍誤觸發(fā)的可能，有可能對整個工藝過程帶來高昂的損失。但是，這種方法確實更加安全，因為只需要一個觸點動作就可以實現(xiàn)關(guān)斷，無法按需動作的危險失效的可能性低得多。不管是1oo1還是1oo2都無法消除誤觸發(fā)的隱患。
2oo2——這些系統(tǒng)的輸出并聯(lián)設(shè)置，兩個觸點同時動作才能將過程關(guān)斷。由于觸點是并聯(lián)的，所以誤觸發(fā)的可能性降低了，但是明顯的缺點就是危險失效的可能性加倍了，系統(tǒng)的安全性降低。
可以看到，1oo2和2oo2系統(tǒng)都無法有效滿足安全性和誤觸發(fā)的要求。但是，如果能夠增加診斷功能就能夠獲得更高的可用性了，這就是所謂的1oo2D（帶診斷功能的1oo2）。
高級SIS架構(gòu)
2oo3或者三重模塊冗余（TMR）安全關(guān)斷系統(tǒng)通常被用于燃氣渦輪機、壓縮機和加熱器，也常被用于精煉廠中的獨立過程單元，例如焦化單元。
在2oo3配置下，只要有兩個通道同時觸發(fā)，即使第三個通道并未觸發(fā)，那么輸出動作也會被觸發(fā)。如果只有一個SIS的兩組觸點被觸發(fā)了，那么有一條引線仍舊處于閉合狀態(tài)，所以過程繼續(xù)工作。在現(xiàn)實世界中采用表決機制來確定2oo3架構(gòu)的輸出，而第三個信號被忽略，允許容錯配置。