控制与安全相结合的争论

最近，关于将安全和过程控制功能结合在一个共同系统中的可接受性的讨论已经升温。然而，许多公众辩论并不是由最终用户推动的，而是由传统的、多模块冗余系统的供应商推动的，他们对自己的技术有既得利益。一些供应商以最终用户群体为目标，使用恐惧策略，暗示当将控制和安全结合到单个健壮的平台上时，您的工厂将不会“安全”。

然而，通过使用现代的、高完整性的处理技术、防火墙和主动诊断，确保了在组合环境中控制和安全的功能分离，并符合国际安全标准。

以下是反对两种技术结合的一些更常见的论点:

“过程控制器不能用于安全。”该声明不是指为安全而设计的控制器和I/O模块，并由国际认可的认证机构(如TÜV)认证，而是指在安全应用中使用基本过程控制系统(BPCS)。

如果不使用三模冗余系统，风险就会增加。”拥有一个三、四、或五模冗余系统的逻辑解算器并不意味着您的安全功能满足必要的风险降低要求。事实上，如果您审核已安装的双模块或三模块冗余系统，您可能会发现许多传感器和最终元件组件不符合SIF(安全仪表功能)的SIL(安全完整性级别)要求。这是令人担忧的，因为大多数系统故障都发生在现场设备上，而不是逻辑求解器上。冗余是为了可用性，而不是可靠性;所有的安全系统都有一定程度的冗余。三模块冗余系统使用冗余来降低发生危险故障的概率。使用更新的、公认的技术，可以设计出危险的故障模式，并为系统完整性提供接近100%的诊断覆盖率。

“把控制和安全结合起来并不是好的做法。”拥有双重工程工具、操作界面、额外的系统组件以及培训和备件的双重生命周期成本也不是好的实践。在那些抨击控制和安全结合的争论中，通常遗漏了一个要点——对于大多数新系统产品，如果您不愿意，您不必将控制和安全结合起来。在同一系统中，甚至在同一控制器中提供过程控制和安全功能的大多数系统也具有自治能力。

综合推理

为什么要把安全和过程控制这两个领域结合起来呢?因为终端用户现在有机会在保持所需安全完整性水平的同时降低成本。在项目工程实施和测试阶段也有节约。例如，在考虑文档和设计问题时，在同一系统中移动I/O点比将它们移动到完全不同的系统中要便宜得多，而且工程密集得多。

在调试期间，整个解决方案可以在受控环境中进行预测试，而不是在现场首次将两个孤立的实体放在一起进行测试，从而实现额外的节省。这种预测试增强了所有者对所选技术的知识基础，从而增加了整个解决方案的完整性。

然后是生命周期成本。采购、备件处理和培训只是最终用户认识到的几个优点，这些优点是考虑健壮和可靠的组合系统的原因。

作者信息

Ged Farnaby是ABB公司北美业务发展经理;

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。