導(dǎo)讀：工廠過(guò)程控制的安全系統(tǒng)可以是集中式，分布式，或兩者兼而有之。每種方法都有其優(yōu)勢(shì)和挑戰(zhàn)，選擇好的選擇取決于多種因素。本文將探討不同的安全系統(tǒng)架構(gòu)，將展示工藝廠用戶如何挑選適合他們的特定需求的佳解決方案。
　　
　　集中安全
　　
　　一些工廠采用單片橫跨整個(gè)設(shè)施的安全系統(tǒng)。這些系統(tǒng)使用一個(gè)集中的邏輯解算器，通常是一個(gè)大的可編程單元，并可能具有內(nèi)在的冗余性和廣泛的診斷，所有住在一個(gè)環(huán)境控制區(qū)。
　　
　　使用一個(gè)單一的安全邏輯得到普及，作為一種手段，以降低每I/O點(diǎn)的成本，越來(lái)越多的I/O連接到邏輯求解中央處理單元（CPU）。
　　
　　在許多地方，安全邏輯提供了數(shù)以千計(jì)的I/O點(diǎn)的監(jiān)督，設(shè)施安全和生產(chǎn)的可靠性依賴于一個(gè)單一的安全邏輯的性能結(jié)果。因此，軟件升??級(jí)，應(yīng)用程序的變化，硬件故障，維修，功能檢查，可以影響到整個(gè)安全系統(tǒng)。
　　
　　與集中的安全，對(duì)CPU和I/O布局的決定必須在初的項(xiàng)目設(shè)計(jì)。安全系統(tǒng)I/O模塊可設(shè)在中部地區(qū)或遠(yuǎn)程現(xiàn)場(chǎng)設(shè)備與安全的數(shù)字通信的邏輯解??算器位于附近。CPU和遠(yuǎn)程I/O之間的通信必須符合IEC61508認(rèn)證的供應(yīng)商。由于其重要性，這些遠(yuǎn)程I/O鏈接往往沿不同的冗余路徑安裝，這樣一個(gè)廠房面積損壞，不會(huì)帶來(lái)整個(gè)系統(tǒng)。
　　
　　符合IEC61511的要求，個(gè)別現(xiàn)場(chǎng)設(shè)備的安全系統(tǒng)可以直接硬I/O。遠(yuǎn)程安全I(xiàn)/O允許設(shè)計(jì)師減少這些個(gè)別線運(yùn)行的長(zhǎng)度，有可能降低工程造價(jià)。
　　
　　與集中式系統(tǒng)，用戶只需要掌握softwareproduct，雖然它可能會(huì)相當(dāng)復(fù)雜。可編程的系統(tǒng)需要訪問(wèn)安??全控制工程接口解決性能退化。集中系統(tǒng)不提供本地接口或在該領(lǐng)域的面板，所以這些必須單獨(dú)設(shè)計(jì)和安裝，增加額外的成本和復(fù)雜性。
　　
　　制造商的選擇構(gòu)成了培訓(xùn)和備件的長(zhǎng)期承諾。一旦做出選擇，不同的硬件組件的數(shù)量小化，減輕了學(xué)習(xí)曲線，減少放養(yǎng)的要求。小的增加和升級(jí)項(xiàng)目必須適應(yīng)現(xiàn)行的制度，所以需要額外的連接點(diǎn)與原始安裝兼容的硬件實(shí)現(xiàn)。
　　
　　因?yàn)橐粋€(gè)單一的邏輯解算器管理許多安全功能，應(yīng)用程序必須執(zhí)行速度不夠快，處理所需的過(guò)程安全時(shí)間短。另外一個(gè)新的安全功能，如應(yīng)用程序的變化，必須進(jìn)行評(píng)估的其他安全功能的影響。在一個(gè)新的應(yīng)用程序下載，或在CPU環(huán)境控制損失的問(wèn)題可能會(huì)影響多個(gè)工廠的過(guò)程單元，可能會(huì)影響到許多件設(shè)備的安全和正常運(yùn)行。
　　
　　也許，與集中式系統(tǒng)的大的問(wèn)題是主控制器故障可能導(dǎo)致整個(gè)安全系統(tǒng)停止運(yùn)作。雖然硬件冗余，可以減少這種情況發(fā)生的概??率，作為潛在的威脅仍然在軟件和固件更新需要的系統(tǒng)性錯(cuò)誤，需要關(guān)閉整個(gè)系統(tǒng)進(jìn)行更新，可以影響過(guò)程的正常運(yùn)行。
　　
　　加方，幾乎消除了集成問(wèn)題，因?yàn)橛布M件和軟件都是由一家廠商提供，并有一個(gè)明確的情況下單一來(lái)源的責(zé)任，出現(xiàn)任何問(wèn)題。
　　
　　分布式安全
　　
　　分布式安全系統(tǒng)可能不太熟悉，但仍然在世界各地的工藝廠廣泛使用。主要分布安全組件包括跳閘或繼電器模塊和/或有限的I/O能力的小型可編程電子控制器，每個(gè)設(shè)計(jì)和選擇，以適應(yīng)一個(gè)單一的安全功能的需求。
　　
　　分布式的安全系統(tǒng)設(shè)計(jì)往往提供有限的廠房面積，特別是植物的過(guò)程中，單臺(tái)設(shè)備，或一個(gè)單一的安全功能的安全運(yùn)行。例如，壓縮機(jī)橇可能會(huì)提供自己的控制和安全系統(tǒng)，獨(dú)立的，除了工廠的主要控制和安全系統(tǒng)。
　　
　　在另一起案件中，特別是植物的過(guò)程中，可能有其自身的安全系統(tǒng)。例如，我們的公司提供了一個(gè)分布式的安全系統(tǒng)在煉油廠餾分加氫裝置。該系統(tǒng)采用四個(gè)獨(dú)立旅模塊監(jiān)測(cè)四個(gè)場(chǎng)景，涉及低水平，低流量，可能會(huì)導(dǎo)致單位內(nèi)設(shè)備超壓。
　　
　　分布式安全系統(tǒng)的優(yōu)點(diǎn)和缺點(diǎn)：也許，分布式安全系統(tǒng)的大優(yōu)勢(shì)是獨(dú)立運(yùn)作和關(guān)閉。簡(jiǎn)而言之，本地控制系統(tǒng)的運(yùn)作，作為設(shè)計(jì)的其他安全系統(tǒng)，即使失敗，或者如果系統(tǒng)之間的通信鏈路失敗。
　　
　　失敗和在本地和分布式安全系統(tǒng)的退化條件，可以診斷，并提出適當(dāng)?shù)姆磻?yīng)操作。對(duì)于一個(gè)簡(jiǎn)單的行程模塊系統(tǒng)，所需的診斷可能是一個(gè)周期的驗(yàn)證試驗(yàn)，并用螺絲刀電工進(jìn)行任何必要的維修。對(duì)比這與一個(gè)集中的安全系統(tǒng)連續(xù)運(yùn)行硬件診斷，并要求與診斷工具和故障診斷和維修工程師或高度熟練的技術(shù)人員，工程接口條件。
　　
　　因?yàn)榉植际降陌踩到y(tǒng)只能處理數(shù)量有限的功能，可以修改或安全系統(tǒng)的升級(jí)，而不會(huì)干擾過(guò)程中的其他部分。用于廠房改造和擴(kuò)建，往往更容易安裝，而不是集中的安全控制器的新功能集成到分布式的安全系統(tǒng)。另外一個(gè)新的安全功能相對(duì)簡(jiǎn)單，因?yàn)樾碌墓δ軟](méi)有互動(dòng)與現(xiàn)有的安全硬件或適合在現(xiàn)有的圍欄。新的領(lǐng)域硬安全連接的長(zhǎng)度可以在相對(duì)較短，因?yàn)檫壿嫿馑闫骺梢园惭b在靠近保護(hù)單位。
　　
　　如果分布式的安全系統(tǒng)使用只有旅行模塊和繼電器代替可編程電子，其他幾個(gè)優(yōu)勢(shì)得以實(shí)現(xiàn)。沒(méi)有軟件編程是必需的，并可以很容易地設(shè)計(jì)到故障安全系統(tǒng)。由可編程系統(tǒng)的執(zhí)行速度是的，為的是便于設(shè)計(jì)和維護(hù)。選擇旅游模塊和安全繼電器可以承受的現(xiàn)場(chǎng)作業(yè)環(huán)境，可以安裝在靠近被保護(hù)設(shè)備簡(jiǎn)單的防水罩，沒(méi)有對(duì)環(huán)境控制，如空調(diào)業(yè)務(wù)的依賴。
　　
　　作為集中的安全系統(tǒng)，符合IEC61511的要求個(gè)別現(xiàn)場(chǎng)設(shè)備的安全系統(tǒng)可以直接硬I/O?，F(xiàn)場(chǎng)傳感器可以共享與監(jiān)管通過(guò)隔離或通過(guò)數(shù)字通信總線控制系統(tǒng)和運(yùn)營(yíng)商的HMI。分布式的安全系統(tǒng)由本地執(zhí)行所有的安全操作。如果一個(gè)地方的操作界面是必需的，分布式的安全系統(tǒng)面板可以修改提供燈，按鈕，和/或操作界面終端。
　　
　　實(shí)施分布式安全面臨的主要挑戰(zhàn)是需要落實(shí)和整合來(lái)自許多不同的供應(yīng)商的產(chǎn)品。雖然每個(gè)分布式安全系統(tǒng)可能是相對(duì)簡(jiǎn)單的本身，數(shù)量之多，可以添加不同的系統(tǒng)的復(fù)雜性。來(lái)自不同供應(yīng)商的零件需要放養(yǎng)，工廠人員必須熟悉每個(gè)系統(tǒng)的運(yùn)作。剛剛收集的現(xiàn)場(chǎng)故障排除合適的工具，可以成為一個(gè)挑戰(zhàn)，因?yàn)檫@些工具往往是具體到每個(gè)安全系統(tǒng)。
　　
　　許多工藝廠要結(jié)合集中式和分布式安全的好處，同時(shí)大限度地減少各自的弊端，有辦法做到這一點(diǎn)，是一種混合的安全體系架構(gòu)。
　　
　　雜交可提高品種
　　
　　新技術(shù)，如分布式和網(wǎng)絡(luò)安全控制器，安全級(jí)數(shù)字通信網(wǎng)絡(luò)，安全受好評(píng)的遠(yuǎn)程I/O允許一些工藝廠結(jié)合的一種混合的安全體系架構(gòu)的集中式和分布式安全的許多優(yōu)勢(shì)。
　　
　　在這種類型的系統(tǒng)，中央安全控制器進(jìn)行通信，以一個(gè)或多個(gè)分布式控制器位于整個(gè)工廠通過(guò)高速數(shù)字網(wǎng)絡(luò)。每個(gè)子控制器有它自己的本地I/O和獨(dú)立的基礎(chǔ)上可以控制它的本地進(jìn)程。涉及安全的CPU之間的通信必須在邏輯解算器供應(yīng)商的產(chǎn)品認(rèn)證IEC61508標(biāo)準(zhǔn)。這項(xiàng)規(guī)定意味著混合安全系統(tǒng)將很像集中系統(tǒng)，從一個(gè)單一的供應(yīng)商購(gòu)買。
　　
　　通過(guò)這種方法，有是只有一個(gè)為整個(gè)安全系統(tǒng)的軟件編程環(huán)境，只有一個(gè)供應(yīng)商。這實(shí)際上消除了集成問(wèn)題，并簡(jiǎn)化了設(shè)計(jì)和維護(hù)?？刂剖胰藛T提出了一個(gè)統(tǒng)一的操作界面，這個(gè)界面可以顯示完整的信息，從每個(gè)子控制器分布式安全。
　　
　　在消極的一面，這些系統(tǒng)往往是所有設(shè)計(jì)方案，并保持復(fù)雜的，因?yàn)橛性S多單獨(dú)的安全控制器。必須在一個(gè)高速網(wǎng)絡(luò)設(shè)計(jì)，安裝，維護(hù)和接入安全和網(wǎng)絡(luò)安全，必須嚴(yán)格控制。
　　
　　選擇好的選擇
　　
　　一個(gè)新的綠地植物，往往是一個(gè)集中的安全體系架構(gòu)的初步做法。如果選定的監(jiān)管控制系統(tǒng)供應(yīng)商也提供分布式安全，大部分的主要自動(dòng)化供應(yīng)商做，那么工廠可以實(shí)現(xiàn)混合動(dòng)力系統(tǒng)與單一供應(yīng)商的做法的好處。
　　
　　對(duì)單一廠商的依賴往往是在采購(gòu)成本方面更昂貴，但這種方法應(yīng)該減少其他生命周期成本。主要的風(fēng)險(xiǎn)是完全依賴一個(gè)供應(yīng)商，以及有時(shí)在初的設(shè)計(jì)極為復(fù)雜，往往需要相當(dāng)大的代價(jià)廣泛的供應(yīng)商的支持。
　　
　　集中式安全系統(tǒng)的安裝和運(yùn)行在許多工廠，大多數(shù)用戶無(wú)法自圓其說(shuō)的批發(fā)方式變化。在這種情況下，往往是更具成本效益和簡(jiǎn)單的執(zhí)行與分布式安全系統(tǒng)的補(bǔ)充和升級(jí)。
　　
　　這些分布式系統(tǒng)可以聯(lián)網(wǎng)監(jiān)管系統(tǒng)和它的操作界面，通過(guò)無(wú)論是硬線或數(shù)字網(wǎng)絡(luò)系統(tǒng)的外觀和感覺很像一個(gè)集中的安全系統(tǒng)，以較低的成本提供操作。
　　
　　分布式安全系統(tǒng)往往是在滑動(dòng)過(guò)程中，壓縮機(jī)，包裝機(jī)，并從原始設(shè)備制造商購(gòu)買其他子系統(tǒng)。OEM安全系統(tǒng)通常與監(jiān)管的中央控制系統(tǒng)通過(guò)無(wú)論是硬線或數(shù)字網(wǎng)絡(luò)，雖然可能是完全獨(dú)立的安全系統(tǒng)。
　　
　　新設(shè)施將選擇集中式或混合式的安全系統(tǒng)架構(gòu)?，F(xiàn)有電廠的需要，以確保新的安全系統(tǒng)融入其現(xiàn)有的安全系統(tǒng)架構(gòu)。在許多情況下，這意味著將用于分布式安全系統(tǒng)，這些系統(tǒng)將被集成到現(xiàn)有的安全系統(tǒng)架構(gòu)。