集成安全系统：有效保证安全性

发布时间：2009-05-06 作者：Kristian Olsson

　　安全是任何工厂的头等大事，人员伤亡更是令人无法接受。但是，安全的含义可能并不仅仅局限于对人员和设备实施必要的基本保护，如与安全相关事件的负面宣传可能会对相关企业造成极其深刻的影响，在某些情况下，甚至会影响到整个行业。
　　随着工艺复杂性的不断增加，工厂使用不同制造商提供的不同系统，这就给保证整体安全水平提出了挑战。ABB 相信，未来的安全系统不再是一个“附带”系统，虽然在设计和供应方面与其它系统分开在不同的工厂或工艺过程进行，但理应成为其集成的一部分。
　　ABB 的 Industrial IT 系统 800xA 高完整性安全系统可以嵌入控制系统 800xA，成为其中的一个组成部分。咨询公司 ARC 预测，因主要得益于石油、天然气和石化领域的强劲需求，全球安全系统市场在 2012 年前将以每年 12.5 % 左右的速度保持增长 [1]。与此同时，由于安全管理日趋严格，这种趋势进一步得到增强。目前，全世界都把IEC 61508 和 IEC 61511 作为非传统工业安全领域的“最佳实施标准”。安全系统不再专门部署在像防火、防易燃气体等这样传统的市场和应用领域，或石油、天然气和化工行业的应急停机保护系统中。在其它工业领域，像发电、制浆造纸、采矿甚至半导体工业对安全系统的需求也日益增强，应用范围从传统的锅炉、点火管理系统扩展到危险物品搬运和资产保护等方面。从本质上来看，安全系统是任何工厂自动化系统中最关键的部分。
　　更广泛地推广采用安全系统的主要原因，除了各种法规越来越严格和IEC 61508 / IEC 61511 标准接受程度不断增强之外，更为重要的是因为公众对安全和环境方面的关心程度不断增加 (如果公司对此不予重视，将会对公司声誉造成严重影响)。另外，公司采用安全系统后还可以减少保险费用 (如果保险公司使用相同标准评价公司采取的安全措施，就可以减少保险费用)。
　　ABB 安全系统
　　ABB 1978 年就已开发出第一套安全系统 (该系统于 1979 年在北海 StatfjordB 平台上线)，至今在安全系统方面积累了将近 30 年的经验。ABB在安全系统供应商中享有特殊地位，主要是因为 ABB 产品很早就应用于挪威大陆架，安全标准在那个地方早已制定并加以实施，而更现代化的国际标准却在此之后很久才开始制定，并被逐渐接受。自 ABB 产品投放市场以来，已经推出几代安全系统，以各种技术解决方案的形式出现，范围从挪威开发的 Safeguard 系统系列、三重模块冗余 (TMR) 型 Plantguard 系统，到最新型号：模块化、可扩展的 800xA高完整性系统，该系统是 800xA 系列产品的一部分。800xA 高完整性系统属于最新一代可集成的安全系统，能够与常规工艺控制系统紧密集成。让 ABB 感到自豪的是，公司已经提供集成安全系统长达 25 年，可以追溯到 1984年，当时 Gullfaks A 平台安装了集成安全系统。
　　从本质上来看，安全系统是任何工厂自动化系统的关键部分，而且它需要在任何时候、在世界的任何地方获得合适的支持，ABB 在世界各大洲拥有一批训练有素的安全系统工程师，为终端用户提供 24 小时紧急支持服务，帮助工厂实现正常运行时间最大化。符合 IEC 61508 和IEC 61511 标准的全球性工艺需获得 TüV Rheinland 颁发的第三方认证。目前世界各地有 16 家 ABB 系统供应和支持机构正在进行这项认证工作 [3]，这将增强 ABB客户的信心。安装 ABB 安全系统的国家和地区已经超过45 个，进一步证明 ABB 产品在世界各地的影响力以及整个机构的良好布局。作为安全产品供应商，ABB正面临一个新挑战——兼顾以下两方面关系：一方面进一步努力开发新安全系统以便更好满足客户需求和提升客户价值，另一方面要严格符合原有的各种规范要求。
　　对 ABB 来说，安全仍然是头等大事。利用 V-模型1）开发技术，严格的编码标准，分散的研发队伍 (如各不相同的实施方法) 以及多样化的技术发展战略，都要确保结构处理上的一致性，并贯彻整个研发过程的始终。
　　今天，安全产品设计需要达到一定的可靠性水准，从而满足国际标准设定的规格，同时又不需采用复杂的硬件冗余。第三方独立认证机构 TüV 的持续性监督增强了终端用户的信任。市场要求最近几年， 采用安全系统越来越多， 或者可以说已经成为一种主流，终端用户开始充分了解这种系统的可能性及其局限性，因此要求进一步提高安全性的压力也在增加。由于可以减少成本，改进操作性能，提高工程效率，终端用户正从传统的备用安全系统的方式转向采用集成模式，这与 ARC 这样的独立研发机构的看法类似 [4]。另外，国际标准的巨大影响力和各种第三方利益集团对安全关心的程度日益增加，也促使安全产品和系统的供应商采纳新思想和新要求，同时还要对合规事宜保持警醒。IEC 61508 和 IEC 61511 框架为供应商开发和优化安全产品提供了清楚的指导原则和最好的做法，也为终端用户提供了一种手段，以便为系统风险的降低程度有效设定基准，当然这不能免除用户对工厂安全运行的最终责任。通过采用符合 SIL2- 或 SIL3- 规定的安全系统，终端用户就能得到有关风险降低程度的一个明确定义2）。
　　从历史上来看，安全系统都设计成完全独立的系统，通过增加硬件冗余的方式降低风险，而且工艺控制系统与安全系统无关。由于硬软件设计以及制造技术领域的进步，大大增强了硬件的可靠性，并可做到约 100 % 的检测。今天，安全产品设计需要达到一定的可靠性水准，从而满足国际标准设定的规格，同时又不需采用复杂的硬件冗余。
　　于是开发出单一和双重 (见图 1 ) 的模块化和可扩容的集成控制和安全系统，从而不危及安全，或工厂的连续运行 [5]。这些系统完全遵守国际安全标准，同时加大了常规工艺控制系统的通用性，因此很适合于集成化解决方案。所以，安全系统现已不太可能分开采购，而成为整套自动化系统中的一些关键性集成部件。这种市场趋势带来了一个极为重要的改变，即要求供应商提供一个集成安全系统，而不像传统供应商那样分别提供两种系统。

　　尽管对功能更强大的工艺控制和安全系统的依赖程度增加，但人员方面的问题仍然是任何工厂运行中不可忽视的重要部分。操作人员、工程师和维修人员对减少整个工厂的风险发挥着重要作用 [6]。因此，有关安全系统的操作问题目前也在仔细考虑之中。主要推动力则是减少系统生命周期内的运行成本。虽然运行成本的潜在节约十分可观，但也很容易忽略实际的安全问题，因此成为讨论的重点。工业界正为减少系统的复杂性而努力。很多供应商正参与改造现有工厂，其中许多设备正在老化，这意味着增加了发生重大安全事故的风险。显而易见，应对的措施是既要降低系统复杂性，又要减少正在使用的系统数量并开始采用集成化或类似的工艺控制和安全系统。
　　很多新型安全系统提高了集成性和可扩充性。这些性能有利于优化安全系统设计，提高工程、运行和维护的效率，同时也使用户能够针对系统设计和集成要求进行量身定制，以便满足工厂的特殊功能安全

　　要求。合适的集成安全系统不仅可以减少成本，更重要的是保证了系统的安全运行。提高工程效益、对系统加深了解和有效支持能对工厂的最基本业绩和安全运行产生直接影响。
　　尽管对功能更加强大的工艺控制和安全系统增强了依赖程度，但有关人员方面的问题仍然是任何工厂运行不可忽视的重要部分。
　　大型工艺控制系统的许多供应商提供的集成安全系统只是作为他们 DCS3）产品的补充。但是他们所支持的集成度水平存在细微但却是重要的差别 [7]。一些解决方案比其它的更容易集成，也能不同程度地降低成本。
　　800xA 高完整性系统
　　经过 SIL2-认证的 800xA 高完整性控制器 (逻辑解算器) 与其相关的I/O 子系统于 2004 年末投放市场。截至目前，已向超过35个国家提供了 1000 多台控制器。
　　基于 2008 年所开发的最新成果，800xA 高完整性平台现已符合 SIL3- 的要求，其证书预计将于 2008 年底获得。这将进一步提升其在市场中的应用范围。对于大多数安全系统的应用领域，虽然只需符合 SIL2- 的规定，但终端用户目前通常仍然要求达到 SIL3 认证，使其具有一定的灵活性，以防将来可能提出对 SIL3 的要求。
　　800xA 高完整性系统属于最新一代可扩展的模块化安全系统。符合 SIL3 要求的最新一款产品基于 loo2D 的系统结构之上，D 代表诊断，表示重大的内部诊断措施，以代替对故障的探测。该系统符合 SIL3 的单一性结构，使用冗余结构是为了增加可用性，其安全保证与结构无关。
　　应当指出，800xA 高完整性系统是一个集成安全系统，这只是几个结构中可供选择的一种可能性，系统设计从一开始就能作为独立的安全系统运行。与工艺控制系统相集成是终端用户可以选择的方案之一。根据目前市场趋势，越来越多的终端用户倾向于采用集成系统并期望得到更多潜在优势。基于系统800xA 产品系列工艺控制部分的共性和集成度，800xA 高完整性系统的终端用户能够大幅降低成本，因为实施集成安全系统时，可以免除或减少几项重大的费用支出。由于工艺控制和安全使用一个公用的工艺环境，因此能减少工程时间和成本，并可在系统生命周期内采取更为有效的工作程序。其范围从系统和应用工程的初始阶段到调试运行，到满足未来需要对系统进行的调整、扩充或改进。

　　在事件通用序列和报警处理功能的支持下，操作人员根据事件的发展情况对灾害性事故进行分析并可作出重大决策，以便预先防止事故的发生或大大减轻事故的后果。如果事故实际已经发生，它还作为一个能对事故进行事后分析的强大工具，其精度可达微秒级。
　　可扩大的内装式配置、结构上的互相访问，以及分路管理等功能，使任何工厂都可找到定制的解决方案，确保管理操作人员和安全系统维修人员之间的互动，而且不会影响工厂的安全运行，或造成不必要的跳闸。
　　使用极其类似的设备和软件工具代替工艺控制和安全系统，可以减少所需的整体培训工作量，增加理解力，减少复杂性，最终降低系统生命周期内的总体成本。目前，正在大力开发具有杠杆效应的高层管理能力，例如系统 800xA 的信息管理或资产管理功能以及安全环境中使用这些高效工具。另外不应忘记，安全是任何一个自动化生命周期计划中的一部分，现有的工艺控制系统需要逐步更新和发展，还会使用更多系统 800xA 部件。许多现有工厂在压力下都会实施降低风险的措施以符合当前标准，或由于将安全系统集成到整个自动化系统，因此可降低保额。对于已经采用了系统 800xA 的工厂，将 800xA 高完整性系统增融入现有工厂自动化解决方案非常合适。
　　一站式车间
　　讨论安全系统时， 通常都会考虑控制器和 I/O 系统，重要的是任何一个安全的关键环路都包含许多其它元件，包括启动元件 (仪表) 到最终元件 ( 控制器) 及其中间的各种元件。
　　ABB 可提供整套解决方案，包括经过安全认证的仪表、定位器以及安全系统实施几十年所累积的专业经验。
　　ABB 可提供范围广泛的符合 SIL 规范的传感器、阀门定位器和操动器。现在可提供的各种解决方案包括：从具有完全冗余设计的和根据IEC 61508 标准经 TüV 认证的各种高完整性变送器，到具有内部诊断功能可提高可靠性的各种标准化变送器。现有定位器具有关闭模块，如果需要可使控制动作失效。所有这些功能加上第三方对安全性能的计算和评估，就能对环境风险的减少程度作出鉴定。
　　正在发展的 ABB 全球咨询机构认为安全咨询是一项重要业务，目前正在开展的工作是为了满足客户的需求，重点针对所有阶段的整体工业设备和工艺过程，包括计划、实施和调试运行。能够咨询的业务范围包括所有的项目和各个阶段的生产过程，以及从管理层到车间的全部安全问题 (见 资料库 )。
　　真正的集成解决方案
　　ABB 拥有近 30 年为工业界服务的经验和充满竞争力的安全系统产品，完全能够满足客户的需求，以及客户对新一代集成安全系统的期望。系统 800xA 具备其高完整性安全系统的特点， 涵盖一整套综合性的、有凝聚性的工厂自动化系统，具有广泛的用途；一个真正的集成系统，应将功能性与安全性完美结合，使终端用户既能尽量减少整体费用，又不影响安全性。