综合安全:时代到了吗?

工程师、集成商和行业代表就这个热门话题提出了各种各样的观点。在所有的讨论中，有一件事是明确的:共识尚未达成。你在这个问题上的立场是什么?

通过David Greenfield，控制工程二九年十月一日

链接

控制工程有两个推特账号:https://twitter.com/controlengtips和https://twitter.com/djgreenfield

栏:
关于用户生成内容的编者注

我们选择在《控制工程》页面上刊登的社交媒体小组的第一个讨论主题是一个备受关注的集成安全。多年来，随着越来越多的自动化功能集成到控制设备中，控制设备集成到自动化中(例如，机电一体化)，这一直是工程界正在进行的讨论。虽然大多数这样的集成明显改善了功能，并受到了业界的广泛欢迎，但控制器上的安全集成问题却得到了不同的认可。

很快，围绕着这个问题出现了不同的阵营——它们的形成几乎与围绕政治问题或政党形成的阵营一致。一个阵营明确支持一体化的想法，而另一个阵营则明确反对。第三个阵营——我们称他们为温和派——认为安全集成的想法有潜力，但经常寻求澄清“集成”一词或遵从标准来指导他们的安全实施。

在Siemens的Charlie Fialkowski在Safetybase.com上发布了一篇博文的链接后，围绕这篇文章的讨论开始于Control Engineering的社交媒体群。以下是查理在他的博客中说的:

“我相信，总有一天，只需要一个控制系统就可以实现关键流程的自动化。没错，总有一天，人们会普遍接受一个平台可以同时提供控制和安全关闭操作。系统本身将能够提供遵循所必需的逻辑分离。

“然而，在实现这一目标之前，系统制造商还需要做大量的工作，以提供一个既能干又可靠的平台来承担这一责任，更重要的是，工厂所有者/运营商需要努力在他们的设施中灌输完整的安全生命周期程序。一些制造商可能会说他们已经做到了。”

我们的小组很快就收到了明显支持整合想法的评论。

Ed Diehl, Concept Systems

我同意查理的基本假设。智能安全是未来的发展方向，”概念系统公司的联合创始人兼执行董事埃德·迪尔说。Diehl在澄清自己的立场时指出，“智能安全”指的是“高度完整性、可编程的安全系统，同时最大限度地减少停机时间和生产损失。集成平台是提供这种能力的好方法。”

Mark Sutton，冲压支持

冲压支持公司总裁Mark Sutton提到，ANSI B11.1-2001标准在“动力压力机控制的附录d设计考虑因素和基于微处理器的离合器/刹车控制的附录e设计考虑因素”中阐述了单个控制中需要什么。

SBG应用材料印度公司高级技术经理Sanoj James表示:“我希望有一天能看到它们集成在一起。”“很难设计一条兼顾安全PLC处理安全功能和常规PLC处理其他功能的线路。尽管许多制造商提供了可以与常规PLC组件一起放在机架上的安全组件，但我遇到的最大问题是安全现场总线。它不允许您通过安全总线写入安全组件，因为它只允许读取操作。例如，如果我使用安全等级的ASi总线以及安全PLC和电源，则可以通过总线读取输入，但不能通过同一总线写入输出。”

Facebook小组的工程师S. Hamza Habeeb补充说:“作为系统集成商，我在巴基斯坦工作的一家炼油厂选择在霍尼韦尔分布式控制系统上集成安全和控制。Habeeb指出，虽然他最初对将紧急关闭和控制放在一个系统中持保留态度，“因为这不是传统的方法”，但他说客户不这么认为，他们正在以集成的方式部署系统。尽管他支持这一决定，但他仍然有点谨慎。他补充说:“让我们看看它是如何发展的，但对我来说，直到我看到一个实际的系统在这种配置下运行，我才会信服。”

反对这个概念

尽管社交媒体集团的一些成员明确认为，安全和控制的整合即使不是不可避免的目标，也是可行的，但其他人同样坚决反对这一概念。

James Loar，汽巴特种化学品

汽巴特种化学品的应用支持和业务流程管理James Loar表示:“虽然在功能上(安全和控制集成)在技术上是可行的，但我认为这个想法是为了避免单点/共点故障的情况。这不仅包括硬件，还包括软件开发。”

通过保持它们的分离，“你不会依赖于一个程序员的风格(系统中的逻辑过程方法论)，这可能会导致失败(例如，程序分支方法)，”Loar指出。“同样的概念也适用于冗余文书;你不会在水箱溢出时安装两个相同的液位传感器;因此，两者受到外部影响(如寒冷天气)的影响并不相同。”

Craig Dickson, AGR自动化公司

AGR自动化有限公司的运营经理Craig Dickson同意Loar对编程的担忧。“你不能依靠程序员的逻辑来确保安全，”他说。根据他在该行业的经验，Dickson说:“安全plc，就像所有可编程逻辑一样，可以被绕过。”

Dickson补充说:“实际上，机械安全和EN指令要求安全系统与主控制系统分离，并独立自主。”他指出，这种分离是必要的，因为它更安全。他说:“作为独立的自主安全系统的补充，智能、可编程的安全监控确实有很多好处，但不能替代。”

供应商影响?

大多数控制工程的社交媒体成员不同意综合安全的想法，他们是基于一般的技术和/或安全基础。然而，一些成员提出了他们的观点，认为这个问题是由供应商推动新技术而引起的，而不是真正的行业需求。

“单一平台(在安全和控制方面)的优势是什么?Patheon高级项目工程师维多利亚·伍斯利(Victoria Woosley)问道。“专门为安全保护而设计的专用设备或控制器，与将相同功能集成到通用自动化控制器中相比，功能更强大，成本更低。互操作性、相互通信和大量冗余对我们这些客户来说更实用、更安全、更便宜。”

Woosley认为，支持安全和控制集成的论点“只不过是所有大型自动化供应商在过去15-20年里所做的论点的延伸，目的是将客户锁定在他们的平台上，将竞争对手拒之门外。”

Ashok Johnson，咨询自动化和控制工程师

Ashok Johnson，彭。， TÜV FS Eng。自动化和控制工程师的顾问，同意这是一个供应商主导的讨论。他说:“这次讨论完全是为了供应商的利益。”“如果客户想要为他们的安全系统选择一个‘已被验证使用’的系统，我们不能责怪他们。公共平台也增加了共同原因故障的可能性。”

根据Woosley的说法，当涉及到集成安全性时，用户应该问自己两个问题:“你真的希望每个用于高速控制的新功能都被搁置几个月或几年，同时进行适当的测试以确保它不会损害安全功能吗?或者你想放弃需要的新功能，因为你不能确定新的软件/硬件不会损害安全功能?

谁是对的?

尽管关于综合安全概念的争论已经激烈了多年，但是否已经达成了对最终用户有帮助的共识?不幸的是，没有——至少从一个明显公正的来源来看是这样。

因此，争论仍在继续。尽管存在这种紧张局势，但在社交媒体群中，来自温和派的一些智慧意见经常出现，帮助用户更好地就这个问题形成自己的观点。

据集成商公司2B@SiX的老板Koen Verschueren说，“EN指令不允许你在控制系统中集成安全。你可以使用来自西门子或其他供应商的安全PLC，在那里你可以混合标准I/O和安全I/O，但一个单独的程序仍然控制安全功能。”

从本质上讲，由于硬件平台是相同的，Vershueren表示，在控制系统中使用来自安全程序的信号的能力使监控和报警更加容易。他还指出，使用单独的安全系统，但将其置于与控制器相同的硬件中，需要专用的数据通信。“倍福的安全模块可以与控制I/O集成，”他说。“但这些I/O块由一个单独的安全程序控制，其功能经过了安全应用测试和批准。”

其他小组成员建议仔细审查IEC 61511卷1，第10章和第11章，如果控制系统是专门为安全功能设计的，那么综合安全可以达到SIL 1或2级。在关于IEC 61511的讨论中，有人指出，如果还考虑到安全要求，那么完全的安全集成是不可能的。

西蒙·吉布森，SGA

SGA总裁西蒙•吉布森(Simon Gibson)表示:“引入PLC作为安全监测和控制手段应谨慎对待。”“逻辑模块和硬件也必须经过验证和批准。我的方法是用PLC来监控安全电路，为控制提供信息。但安全电路应与经过验证的安全继电器系统一起实施。每个紧急停止执行器可以向PLC提供一个额外的信号。我把安全电路原理图放在一个单独的页面上，这样解决问题就更容易了;尤其是在许多安全点都被监控的情况下。此外，应该仔细考虑与邻近系统的集成，使用经过验证的、现成的安全控制继电器，使安装阶段的任务更加容易。”

两名供应商代表也站在了辩论的温和一方。Mike Boudreaux首先注意到，作为艾默生过程管理公司的DeltaV SIS产品经理，加入这个讨论让他感觉好像“跳进了油热锅”，然后他继续提供了以下有用的建议:

“使用通用硬件和软件组件的集成控制和安全(ICSS)平台非常重要

与ICSS不同，ICSS的组件提供物理分离、不同的组件和独立的SIS逻辑求解器硬件。”“大多数(集成安全)辩论都集中在通用性的极端情况上，而没有适当关注同时提供分离的集成平台的概念。集成平台(根据ARC在其“业务问题驱动安全系统集成”白皮书(https://is.gd/1rbXU)中提供的定义)介于独立平台和通用平台之间，提供了两全其美的功能。”

Boudreaux解释了这是如何在艾默生的Delta V控制器中处理的。“DeltaV SIS的硬件设计与DeltaV的控制硬件完全不同。DeltaV SIS逻辑求解器使用Green Hills Integrity操作系统，这与DeltaV控制器操作系统不同。因此，DeltaV的SIS功能块与DeltaV用于控制的功能块不同。SIS通信在物理上独立的总线上。DeltaV和DeltaV SIS的集成在操作、工程和维护层。物理分离、多样性、独立性和共同原因问题通过DeltaV SIS的集成而独立的架构得到解决。”

大卫·阿伦斯，博世力士乐

博世力士乐(Bosch Rexroth)的应用工程工程师David Arens同意采用集成方法可以实现经过风险分析后设计的项目目标，他补充说，他听说很多公司都提出了自己的安全现场总线想法，作为负责将安全集成到自动化项目中的人，他对此非常担心。

阿伦斯说:“为了晚上睡觉，我必须知道我的安全系统的所有组件将一起工作，以达到SIL 3的安全。”“(最终)解决方案必须为可能与机器接触的每个人提供易于集成和验证的风险评估和安全。”

Arens补充说:“PLC不能阻止弹片穿过光幕，PLC也不是闸门的执行器，但它可以监测安全状况并做出反应。运动驱动设备本身需要智能来处理不安全的情况，并且无论现场总线、PLC或制造商如何设计，它们都以安全的方式运行。”

安全网络提供集成的工业连接

关于智能安全网络的信息紧随其后。此外，在上面搜索“安全网络”www.globalelove.com浏览相关文章。

源控制工程
as接口工作安全(ASIsafe)	https://as-interface.net/System/Safety
CIP安全	www.odva.com
旁路母线安全	www.interbusclub.com
PROFIsafe	www.profibus.com/technology/functional-safety
安全巴士Pilz	www.safetybus.com