实现工业控制编程的安全性

　　一、自动化解决方案中所遇到的安全标准问题

　　机械制造商们往往面对着一大堆与安全相关的标准;要完全理解它们，代价往往是昂贵的，甚至在某些情况下是不可能的，但是到最后他们仍得到对其产品和相关安全方面负责。当法律给设备供应商强加了诸多约束时，这种情形却仍旧存在，是不正常的。

　　现在，安全相关部分和功能应用部分常常有一个明显的界线。这个界线产生于运用不同的系统，不同的工具，甚至不同的人。这使得安全部分直到最后才能被包括进来，并且只能对其做有限的测试，而没有从一开始就将它集成到整个系统的体系中。这种做法明显无助于整体的安全考虑。

　　同时，与日俱进的技术革新现可提供安全的数字通讯总线。这支持了从硬件系统到以软件为解决方案的转变趋势。一根并行线可从硬件连线的继电器逻辑连到可编程逻辑控制器(PLC)上。但这样的变化还需要时间，以及工业界的广泛支持。

　　二、安全相关控制系统简介

　　根据IEC标准，安全型系统称为Safety-Related System。它覆盖的范围很广，适用于所有工业系统，它包含了影响安全的各种因素，如仪表组成的保护系统，工艺设备的安全措施以及管理和人员的操作和规章制度等各方面。对于我们平常所说的安全控制系统就是指仪表和控制设备构成的保护系统。

　　安全控制系统主要由现场检测仪表、控制逻辑单元和现场执行装置和他们之间的连线组成，其中控制逻辑单元是整个控制系统的核心。这一系统能以符合安全要求的概率，在工艺过程出现预先规定的故障情况时，使过程处在安全状态。

　　在安全控制系统的设计中，为了定量的来分析各种生产装置的安全性，并作为安全控制系统的配置依据，IEC61508定义了4个安全度等级(Safety Integrity Level)SIL1-4，同时每个等级包括两个定量的安全要求，即系统连续操作每小时故障概率(PFH)和按要求模式执行指定功能的故障概率 (PFD)，见表1。

　　安全控制系统的设计以及系统结构既要满足工业过程的安全度要求，又要保证可靠性和可用性，因此，必须对具体的工业过程进行安全评价。我国目前还没有具体的安全等级评价和设计标准，而目前国际上通用的标准有德国的DIN19250、美国的ISA S84.01和IEC61508;权威的认证机构包括德国的T?V、美国的UL和FM等。

　　安全度等级可以根据IEC61508提供的风险图(Risk Graph)，按照估计发生危险时的损害程度、人员存在的可能性、防止危险发生的可能性以及无保护系统时出现危险的可能性这四个参数来计算故障概率PFD 而最终确定。按照这一要求，电厂的炉膛安全保护系统的安全度等级一般被定义为SIL3(IEC61508)，此等级相当于DIN19250标准的RC6 级。