建立有弹性的安全系统

风险是衡量损失的可能性和程度，Poston说。波斯顿说，危险是会导致不良后果的东西。楼梯上有水是危险的，因为你可能滑倒，摔到自己。巨大的噪音是一种危害，因为它会导致听力丧失。吸入石棉粉尘是一种危险，因为它会致癌。

事情出错了

“事故时有发生，”施耐德电气美洲和EMEA功能安全总监Farshad Hendi博士在Triconex用户组的演示中表示。“我们的初衷是设计一个安全的系统，但很多事情都可能出错。”

他提到了老旧的技术、设计缺陷、自动化资产减值、操作程序以及对问题缺乏可见性。

Hendi说，事故的主要原因是规格，占44%，其次是调试后的变化，占20%，然后是设计和实施以及操作和维护，各占15%，然后是安装和调试，占6%。

现在的问题是，曾经有一段时间，用户可以实施一个安全系统，并且几乎知道，或者认为，它已经准备好了，可以在接到通知后立即采取行动。但在这个网络安全时代，没有一个系统是安全的，新的挑战正在出现。

构建策略

在设备可用性、故障、测试和旁路方面存在挑战和问题。这就是用户需要“制定策略来帮助保护设计中的问题，因为没有人是完美的，”Poston说。“要考虑整体质量、配置和可用性。错误确实会渗透到设计中。”

防止失败的一些方法:

• 检查
• 诊断
• 测试
• 评审过程
• 不能测试和完成它;你必须有适当的评估。

同样重要的是，要了解是否有可能阻碍安全系统的旁路。Poston表示，当故意阻止输出达到或维持过程的安全状态时，安全仪表功能(SIF)被认为是绕过了。

旁路发生在以下情况:

• 信号是被迫的
• 终端接线跳线
• 行程设置被更改，以使行程不会发生
• 阀门夹紧
• 阀门被物理绕过。

Hendi说:“我们希望设计一个有弹性的系统来抵御出现的问题。”“我们能够将信息数字化，并将其整合在一起。我们能够连接并收集来自所有系统的所有信息。它可以告诉你发生了什么。你可以发现为什么事情偏离了正常的点。”

新的可能性

亨迪说，现在可以进行描述、诊断、预测和规定。

只有在极端情况下才使用安全系统的日子已经一去不复返了，因为技术的进步允许对任何给定时刻的情况有更多的了解。

“你可以与云共享数据，”Hendi说。“我知道这很可怕，但我们能够分享和合作，找到减少事故的正确决定。时间是我们的敌人。我们得想清楚现在该怎么办。发生了什么事?现在发生了什么?它是如何发生的，为什么会发生?下一步最好的行动是什么?”

“你需要了解风险态势，”Hendi说。“信息应该在任何时候都是可用的:一个数字服务协作环境，以提高及时决策。”

本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。由CFE媒体副主编克里斯·瓦夫拉编辑，cvavra@cfemedia.com．