隨著安全標準的推出和企業對安全系統重視度的不斷升級，根據裝置高溫高壓連續性的特點和國際電工組織IEC提出的STI3級標準的要求，公司在新建的化工裝置中選用了美國HoneWell公司的故障安全控制FSC(failsafecontrol)系統。國際電工組織IEC安全要求等級分為4級，安全性能由低到高依次為SILl、SIL2、SIL3、SIL4。SIL3級標準是指每年故障危險的平均概率為0.1‰~1‰。
　　FSC系統具有符合MODBUS/RTU通信協議的標準通信接口，符合國際通信標準，可與任何具有同樣通信接口的設備進行通信。包括各大公司的Dcs(如HoneywellTPS、FoxboroIASeries、RosemountRS3、YokogawaCentumnXL/uXL/CS、BaileyControlsFisherProvoxCL6921、SiemensPKE3964R)，同時FSC系統還可通過SMM(safetymanagementmodel)卡或以太網卡與霍尼韋爾的TPS及PKS系統實現點對點通信，通信接口冗余配置并帶自診斷功能，從而實現SOE功能、報警功能、操作界面的集成以及HM歷史數據共享等功能。
　　故障安全控制系統是基于獨立原則設計的系統中，所有的I/0點都是獨立于DCS控制系統，甚至在一些非常重要的點會采用三選二或四選二聯鎖控制方案。但聯鎖點通常也是重要的控制點，所以在Dcs系統中有基于同一工藝位置的控制點，甚至為了可和安全性還會增加1~2個指示點。而通過系統的通信，就可以在Dcs或工廠管理系統中顯示數據，可以降低成本和更好地進行控制。
　　一、故障安全控制系統配置
　　故障安全控制系統硬件主要由PC機和FSC組成，核心部分是FSC。系統配置如圖1所示。
　　SOE站/工程師站采用PC機，系統軟件和SOE(件可在Windowsg5/98/NT/2000的環境下運行。RS-232/RS-485的通信接口，可實現系統軟件的庫和邏輯圖組態、修改和下載安裝;I/0賦值功能；系統狀態在線監測;SOE的報警和事件記錄;SOE的報表打印以及組態的在線打印等。SOE事故記錄功能能完整記錄系統本身及生產過程出現的各種問題，分辨率為10ms級，可通過打印機在線打印和存儲，供日后事故分析。
　　FSC控制站的硬件模塊可分為CP中央控制模塊、I/0輸入/輸出模塊、FTA現場接線端子模塊三部分。CP中央控制模塊包括CPU、COM(通信卡)、WD(系統狀態監視卡或稱看門狗卡)、DBM(診斷和電池卡)以及VBD(豎向總線驅動卡)。UO卡件包括DI卡、DO卡、AI卡以及AO卡。
　　中央控制單元通過冗余輸入卡從現場讀入數據，并按照邏輯圖(FLD)中組態的控制程序執行。控制程序將執行結果傳輸到冗余輸出端口。在具有冗余CP的FSC配置中，CP將操作結果通過一個專門的通信線路與冗余的CP同步。控制處理器對FSC硬件進行連續的測試，以確保對現場的安全控制。
　　冗余的中央控制器及冗余的I/O模塊，這種2套獨立并行運行的控制器完全冗余的控制器具有單套系統冗錯的功能。即任何一套中央部分或I/O卡件的故障都不會停止生產過程。當系統自診斷發現一個模塊發生故障時，CPU將強制其失效，確保其輸出的正確性。同時，安全輸出模塊中的SMOD功能(輔助去磁方法)確保在兩套系統同時發生故障或電源故障時，系統輸出一個故障安全信號。這樣確保了系統的高可靠性、高安全性及高可用性。按照DINVl9250標準，FSC-20044D配置符合TüVAK6級及IECl61508SIL3級標準安全認證。
　　為了方便操作，輔操臺放于內操室，上面安裝著一些硬手操開關及報警指示燈。開關主要是切換聯鎖的投用和解除，以及進行一些閥門的強開、強關，并帶有切換指示燈;報警指示燈分為聯鎖源報警燈及現場閥門回信報警燈兩種，報警指示燈具有區分第一聯鎖源功能，同時第一聯鎖源會出現不同頻率的閃爍，利用FSC的報警類型，組態可以很方便地實現。
　　二、FSC系統內部通信
　　FSC系統內的數據通信分系統總線(SBUS)、豎向總線(VBUS)、水平總線(HBUS)三層。FSC的核心CPU用于讀取過程輸入數據、執行邏輯控制程序，并將執行結果經VBD和HBD模塊送到輸出模塊;同時它還可以通過通信卡使它們同步工作;同時連續地測試外部系統和過程設備的安全診斷以保證安全控制。FSC2004D冗余系統內部通信總線如圖2所示。FSC系統的內部通信的三條總線SBUS、VBUS和HBUS都冗余配置，即采用冗余CP及I/O接口的配置系統總線CP及I/O接口的配置遵循IEC61508所描述的2004D系統。2004D系統是由2套獨立并行的控制器組成，通信模塊負責其同步運行，當系統自診斷發現一個模塊發生故障時，CPU將強制其失效，它所對應的另一個模塊將無擾動切換，即當一對CPU、一條總線、一塊I/O卡或一條WD信號出現故障時，系統僅僅切除有故障的部分，其余部分不會受影響，確保其輸出的正確性。同時，安全輸出模塊中的SMOD功能(輔助去磁方法)確保在兩套系統同時發生故障或電源故障時，系統輸出一個故障安全信號。
　　FSC系統配置中冗余的CP可支持冗余通信，即配置了冗余通信卡。每個CP都有專用的接口與其通信的設備連接。