通過採用現代化的、高集成度的處理技術,採用防火牆和主動診斷技術,在共同的環境中功能性地把控制和安全系統分開是完全可以保證安全的,也能夠滿足國際安全標準的要求。
基本內容
但是通過採用現代化的、高集成度的處理技術,採用防火牆和主動診斷技術,在共同的環境中功能性地把控制和安全系統分開是完全可以保證安全的,也能夠滿足國際安全標準的要求。
一些供應商採用了嚇唬用戶的策略,他們暗示用戶:把控制系統和安全系統結合到單一的可靠平台上將會使你的工廠處於“不安全”的狀態。
一些反對控制和安全結合技術的典型爭論是這樣的:
“過程控制器不能被套用於安全保護功能。”這裡指的不是設計用於安全套用、經過國際認可的認證機構(例如:T哣)認證的控制器和I/O模件,而是在安全套用中採用基本過程控制系統(BPCS)的控制器和I/O模件。
“如果你沒有採用三重化冗餘的系統,那你就是在增加自己的風險。” 從邏輯控制器的角度看,一個三重化、四重化,甚至五重化的模件冗餘系統也並不意味著一定能夠達到所需要的降低風險的要求。實際上如果你去檢查一下已經安裝的雙重化或是三重化模件冗餘的系統,你會發現許多感測器和終端執行元件沒有達到SIL(安全完整性等級)的SIF(安全儀表功能)要求。這是非常令人擔憂的,因為大多數系統故障都是由於現場設備引起的,而不是由邏輯控制器造成的。冗餘只是帶來了可用性,而不是可靠性;所有安全系統都具備一定程度的冗餘。三重化模件冗餘系統採用冗餘來降低發生危險事故的可能性。採用更新的技術可以設計出沒有危險事故、診斷覆蓋率接近100%的可靠系統。
“把控制系統和安全系統結合在一起不是一種好的做法。” 但擁有雙倍的工程工具,操作員界面,附加的系統元件以及全生命周期內雙倍的培訓、備品備件成本,肯定更不是好事情。在這類攻擊組合系統的辯論中,有很重要的一點常常被忽視了——在大多數這類新系統中,你不需要把控制系統和安全系統結合到一起,因為這些系統都具有在同一個系統中實現過程控制和安全功能的能力;有些甚至可以在同一個控制器中實現,還具備自我管理的能力。
把控制系統和安全系統結合起來的理由
為什麼要把安全和過程控制兩個不同的領域結合在一起?因為這使最終用戶可以在保持所需要的安全等級的同時減少費用。這樣也可以在項目工程實施和測試階段節約費用。例如在同一個系統中移動I/O點和在完全不同的系統之間移動I/O點,考慮到文檔和設計等方面的影響,這項工作所需要的費用和工作量將會大大減少。
在系統調試階段也會有其它方面的費用減少,因為整個完整的系統可以在受控的環境下進行預先測試,這樣就不會導致兩個相互隔離的不同系統運到現場後才第一次對接。這樣的預先測試還可以增強用戶對所採用系統的了解,因而可以提高整個解決方案的完整性。
