系统的可靠性

　　除了设计阶段的设备可靠性之外，后述的故障安全性、失效保护及防干扰措施、操作可靠性、环境条件等都会影响系统的可靠性。

　　防干扰措施

　　在干扰导致的问题中，曾经出现由于对讲机而导致仪表发生故障的例子。

　　需限制对讲机等电波发射设备的使用场所，并且需要对防止荧光灯、继电器、电磁阀等发出尖峰噪声而采取相应的对策。

　　操作可靠性

　　为了保证系统的可靠性，除了采用故障安全、失效保护以消除误差及误操作引起的影响外，必须明确标准操作程序SOP(Standard Operation Procedure)，通过报警抑制、运行模拟装置等对操作人员进行训练，经常进行维护并提高操作可靠性。

　　1、标准操作程序SOP(Standard Operation Procedure)

　　为了使所有的操作人员都能够很好地进行操作，需事先明确标准的操作方法。使用软件包，将资深操作人员的操作方法输入到计算机中，利用这些操作技巧，将其应用到实际的操作中。

　　2、报警抑制

　　系统异常时，会连续发出报警，操作人员会处于恐慌状态，有可能失去正常的判断力。另外，如果常常发出不必要的报警，会导致漏掉重要的报警，所以必须了解哪个报警为最先动作，并寻找其原因。

　　可以利用计算机限制不必要的报警，并且使用软件包防止漏掉重要报警。

　　3、运行模拟装置

　　尽管实际过程几乎不会发生故障，但日常必须进行训练，以备万一发生故障时能够正确的操作。

　　利用计算机制作模拟的过程异常状态，训练操作人员能够进行正确的操作，这种系统叫做运行模拟装置。

　　双重化、三重化

　　控制装置有两个系统，平时由一个进行控制，另一个待机，通过自诊断功能检测出故障，并自动地切换到待机方的系统是双重系统。故障检测功能及切换部件不能实施冗余化，这部分的故障率对系统可靠性有很大影响。

　　有时会使用三台传感器测量特别重要的测量点，采用“2 out of 3”的方式，即使一台发生故障也不会有影响，这是三重化的一种。

　　即使是双重化或三重化，如果所使用的设备的构造及原理相似，由于雷击等原因，也有可能同时发生故障，因此，构造及原理不同的组合方式才有效。汽车的燃料计与余量报警器的组合，就考虑到了这一点。

　　分布式控制系统的CPU双重化

　　“2 out of 3”的例子

　　汽车燃料计的示例

（转载）