安全系統能否與控制系統結合的爭論
2014-12-08
瀏覽量 2986
? ? ? ?但是通過采用現代化的�����、高集成度的處理技術�����,采用防火墻和主動診斷技術,在共同的環境中功能性地把控制和安全系統分開是完全可以保證安全的�����,也能夠滿足國際安全標準的要求�����。 一些供應商采用了嚇唬用戶的策略�����,他們暗示用戶:把控制系統和安全系統結合到單一的可靠平臺上將會使你的工廠處于“不安全”的狀態�����。一些反對控制和安全結合技術的典型爭論是這樣的:
? ? ? ?“過程控制器不能被應用于安全保護功能�����?����!边@里指的不是設計用于安全應用、經過國際認可的認證機構(例如:T哣)認證的控制器和I/O模件�����,而是在安全應用中采用基本過程控制系統(BPCS)的控制器和I/O模件�����。
? ? ? ??“如果你沒有采用三重化冗余的系統�����,那你就是在增加自己的風險�����?����!?從邏輯控制器的角度看�����,一個三重化�����、四重化�����,甚至五重化的模件冗余系統也并不意味著一定能夠達到所需要的降低風險的要求�����。實際上如果你去檢查一下已經安裝的雙重化或是三重化模件冗余的系統�����,你會發現許多傳感器和終端執行元件沒有達到SIL(安全完整性等級)的SIF(安全儀表功能)要求�����。這是非常令人擔憂的�����,因為大多數系統故障都是由于現場設備引起的�����,而不是由邏輯控制器造成的。冗余只是帶來了可用性�����,而不是可靠性�����;所有安全系統都具備一定程度的冗余�����。三重化模件冗余系統采用冗余來降低發生危險事故的可能性�����。采用更新的技術可以設計出沒有危險事故�����、診斷覆蓋率接近100%的可靠系統�����。
? ? ? ?“把控制系統和安全系統結合在一起不是一種好的做法�。” 但擁有雙倍的工程工具�,操作員界面,附加的系統元件以及全生命周期內雙倍的培訓��、備品備件成本��,肯定更不是好事情���。在這類攻擊組合系統的辯論中����,有很重要的一點常常被忽視了——在大多數這類新系統中��,你不需要把控制系統和安全系統結合到一起��,因為這些系統都具有在同一個系統中實現過程控制和安全功能的能力���;有些甚至可以在同一個控制器中實現�,還具備自我管理的能力���。把控制系統和安全系統結合起來的理由
? ? ? ? 為什么要把安全和過程控制兩個不同的領域結合在一起����?因為這使最終用戶可以在保持所需要的安全等級的同時減少費用。這樣也可以在項目工程實施和測試階段節約費用����。例如在同一個系統中移動I/O點和在完全不同的系統之間移動I/O點,考慮到文檔和設計等方面的影響�,這項工作所需要的費用和工作量將會大大減少。
? ? ? ?在系統調試階段也會有其它方面的費用減少����,因為整個完整的系統可以在受控的環境下進行預先測試,這樣就不會導致兩個相互隔離的不同系統運到現場后才第一次對接���。這樣的預先測試還可以增強用戶對所采用系統的了解��,因而可以提高整個解決方案的完整性��。
