关于这个问题的争论由来已久，仪表及阀门是否能够共用是困扰企业、设计方及监管部门的难题。

首先，认为仪表及阀门必须独立的观点大多从共因失效的角度去考虑，例如某2oo3的压力变送器如果共用了取压管则可能因为引压管的堵塞导致整体功能的实效，某1oo2的流量变送器由于节流元件为同一孔板则可能因为孔板的问题导致两台仪表的同时失效，总体来说还是以共因失效为角度来考虑的。但是如果我抛出这样一个问题，某2oo3的压力变送器的引压管独立开孔，但是仪表选型为同一厂家型号、电缆布置在同一桥架、输入到系统为同一块AI卡件等。换言之，如果是独立的两台阀门，其仪表风为同一来源、电缆在同一接线箱或者系统输出为同一DO卡件，为什么这些因素我们没有考虑？这个应该也是典型的共因失效，如何来计算呢？

其次，对工程实践角度去考虑，则可能有诸多的影响因素。考虑部分涉及到“两重点一重大”的企业在早期设计阶段并未设置SIS系统，因此按照新要求需要新增相关的检测、逻辑处理器及执行元件，这部分就涉及到了改造。但是由于压力容器的开孔非常困难，相关的应力会发生变化，这些都需要重新审核和计算，大管径的管道由于安装空间有限，新增阀门可能无法实现，甚至有些工艺本身非常老旧，执行元件的确定都非常困难，例如某PVC氯碱企业在新增联锁时，由于缺少必须要的切断手段，重新增加又不现实，则在设计时尽量去触发上游的装置停车。

以上两种观点没有绝对的孰对孰错，不同的考虑角度会产生不同的结果，我们尝试着寻根溯源，从不同标准及法规的角度去解读：

（1）“独立说”的由来

我们在现场执行项目或者检查的时候，特别留意了“独立说”的来源，追根溯源应该是《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》号文，原文如下：

安全仪表系统独立于过程控制系统(例如分散控制系统等)，生产正常时处于休眠或静止状态，一旦生产装置或设施出现可能导致安全事故的情。

部分专家的独立依据主要是上述这段话，其次仔细去读的话会发现，这个独立原则主要是强调的逻辑处理单元之间的独立性，并非强调变送器和阀门的完全独立。从括号中“例如分散控制系统等”，这句就可以推测出，首先是保障系统本身的独立性。

还有一个来源是《危险化学品重大危险源监督管理暂行规定》40号令，原文如下：

对重大危险源中的毒性气体、剧毒液体和易燃气体等重点设施，设置紧急切断装置；毒性气体的设施，设置泄漏物紧急处置装置。涉及毒性气体、液化气体、剧毒液体的一级或者二级重大危险源，配备独立的安全仪表系统（SIS）。

这个文件的发布日期是年，这个时间GB-《安全仪表系统设计规范》还没有完成，号文《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》-也没有颁布，这个时候我觉得能把SIS系统讲明白的依据也只能去找IEC或者ISA等国际标准了。其实这个阶段的强调的SIS系统，就是：有别于DCS或者PLC的，并且可以独立执行联锁功能的具有相关SIL等级认证的系统。

（2）GB《安全仪表系统设计规范》怎么说？

从上述的表达可以看出来，其实关于变送器和阀门是够共用的问题，设计规范还是充分考虑装置的差异性以及工艺的多样性可能导致的设计差别，因此并没有直接给出是否独立的要求，而是根据SIL等级的情况去分类实施。

（3）GB.1-《过程工业领域安全仪表系统的功能安全》怎么说？

11.2.10章节是这么描述的：一个装置在作为安全仪表功能的一部分时，不应该（同时）作为基本过程控制的目的，因此这个装置失效导致的基本过程控制功能失效，会引起对仪表功能安全的要求。除非确认后认为，整体风险是可控的。

另外在备注中进一步进行了补充说明：“在共用的情况下，需要进行额外的分析以保障共享部件的危险失效概率足够低”

从以上条款可以看出，共用元件可能带来一定的风险，但是又没有说绝对的独立，在一定的保护措施下，在风险可控的前期下可以共用。

（4）GB.2-《过程工业领域安全仪表系统的功能安全》怎么说？

11.2.4章节是这么描述的：

关于SIS的独立设置原则，通常考虑以下因素，SIS与BPCS是分开的：

1.为了降低BPCS对SIS的影响，特别是他们共享共用设备时。例如SIS与BPCS共享一个用于停机和控制的阀门时，在阀门的一次危险失效事件中，他并不能来执行一个SIS功能。

2.为保持与BPCS有关的更改、维护、测试和文档的灵活性。

3.为了有助于SIS的确认和功能安全评估

4.如果BPCS与SIS组合在一起，为了满足修改管理的计划安排，需要限制对BPCS的编程和配置功能的访问。

在共用元件的一次失效可引起向SIS提出一次要求的前提下，应进行一次分析以保障总危险率满足要求。

从上述表述可以看出来，BPCS与SIS独立分开的原则主要还是考虑本身的可靠性、可用性及灵活性等诸多的因素，并非是仅考虑共因失效。

（5）仅物理的独立设置就可以避免共因失效吗？

IEC-6:附录D中给出了一种用表格打分估算共因失效系数β的方法，通过对传感器、执行器、安全型控制逻辑器在设计、制作、安装、维护、使用环境等多方面进行评分。

1oo2表决结构中得分与共因失效系数β的对应关系见下：

表格中的打分是考虑诸多的因素共用得来的，如下所示：

从上述表格，我们可以看出，共因失效的大小不仅仅取决于是否共用了引压管，它考虑了独立、多样性及冗余、复杂性、评估/分析、规程/人工接口等等诸多的因素，这些因素都是可以量化去打分的，至于共因失效β的大小则取决于以上多个因素的叠加。