通过生产单位一线操作人员反馈，事故产生有以下几种原因：

  1、实时信息不够精确 (例如 缺少真实的警报命令)； 

  2、由于容错能力不强引起的 过多警报； 

  3、不能充分预料过程扰动； 

  4、缺少实时的，彻底的分析(基于症状的报警)； 

  5、缺少设备失误与过程偏差之间的区别；

  6、各种信息和控制系统元素之间的综合薄弱； 

  7、观察相关的过程数据的能力有限； 

  8、缺少足够的测量，跟踪和取得非正常情况的以往记录的工具； 

  9、程序或者操作指示有限或者受时间限制； 

  10、工厂各单元之间或者内部的通讯笨重且分散。

如何能保障生产装置的安全呢？

这是安全领域中非常出名的模型图，我们习惯称之为洋葱模型。

~基础过程控制系统 (BPCS) 通过增加两级警报和操作监督或者干涉加强了功能。

~警报表明某个量超过了它的期望界限且可能需要操作行为。 

~安全互锁系统 (SIS) 也可以叫做设备安全系统或者紧急关断系统 (ESD)。 

当过程和BPCS层不能解决某个意外事故时，SIS 自动执行校正行为， 如，当化学反应的高温警报响起时，SIS 能够自动关断反应泵。 

如果出现过压，割断盘或者释放阀门排除气体或者蒸汽来提供实体保护（有时也点燃易燃物）。

警报类型

类型1：设备状况警报。泵的开关，或者马达的运作或者停止。

类型 2：非正常量警报。测得量超过期望界限。

类型 3：没有传感器的警报开关。如果没有必要知道过程变量的实际值，只要知道是高于（或者低于）一个期望界限。

类型 4：带有传感器的警报开关。它为正常传感器失误提供一个保障。

类型 5：自动关断或者重启系统。

1.    基本的过程控制系统（BPCS）

 应用的控制技术：PID、串级、前馈控制等；

 控制不稳定的变量；

 控制与安全密切相关的变量；

 快速变化的稳定变量；

 监测变化缓慢的变量；如：腐蚀、材料堆积等；

 提供危险的仪表故障响应，在BPCS中需要使用仪表。

2.    报警：需要通过人进行分析

 报警必须有相应的报警设备给出可见的指示；

 没有任何动作是完全自动的；

 设备的操作人员必须响应；

 计算机要存储报警记录；

 传感器的故障需要报警；

 对于大多数报警需要设计误差范围；

 容易简单识别的误报警状态；

 估计并确定报警级别。

3.    安全互锁系统（SIS）

 为了保证安全，通常自动的停止部分设备的运行；

 能够转换到存储或处理；

 能够停止潜在的危害过程，如：着火；

 能够识别过程的最坏情况；

 必须能够启动和停止；

 也可称为紧急关断系统；

 SIS应适当地响应仪表的故障，但是，仪表是SIS所要求的；

 要求自动的进行特殊的处理，比基本的过程控制系统（BPCS）要进一步；

 当SIS作用时需要提示操作者。