关于将安全功能和过程控制功能结合到一个两者共用系统中是否可行的讨论最近正在升温。但是大多数关于这方面的讨论并不是由最终用户推动的,而是来自于传统的多重模件化冗余系统的供应商,他们是传统系统技术的既得利益者。某些供应商对最终用户采用吓唬策略,他们暗示用户:把控制系统和安全系统结合到单一的可靠平台上将会使你的工厂处于“不安全”的状态。
但是通过采用现代化的、高集成度的处理技术,采用防火墙和主动诊断技术,在共同的环境中功能性地把控制和安全系统分开是完全可以保证安全的,也能够满足国际安全标准的要求。
一些供应商采用了吓唬用户的策略,他们暗示用户:把控制系统和安全系统结合到单一的可靠平台上将会使你的工厂处于“不安全”的状态。
一些反对控制和安全结合技术的典型争论是这样的:
“过程控制器不能被应用于安全保护功能。”这里指的不是设计用于安全应用、经过国际认可的认证机构(例如:T哣)认证的控制器和I/O模件,而是在安全应用中采用基本过程控制系统(BPCS)的控制器和I/O模件。
“如果你没有采用三重化
“把控制系统和安全系统结合在一起不是一种好的做法。” 但拥有双倍的工程工具,操作员界面,附加的系统元件以及全生命周期内双倍的培训、备品备件成本,肯定更不是好事情。在这类攻击组合系统的辩论中,有很重要的一点常常被忽视了——在大多数这类新系统中,你不需要把控制系统和安全系统结合到一起,因为这些系统都具有在同一个系统中实现过程控制和安全功能的能力;有些甚至可以在同一个控制器中实现,还具备自我管理的能力。
把控制系统和安全系统结合起来的理由
为什么要把安全和过程控制两个不同的领域结合在一起?因为这使最终用户可以在保持所需要的安全等级的同时减少费用。这样也可以在项目工程实施和测试阶段节约费用。例如在同一个系统中移动I/O点和在完全不同的系统之间移动I/O点,考虑到文档和设计等方面的影响,这项工作所需要的费用和工作量将会大大减少。
在系统调试阶段也会有其它方面的费用减少,因为整个完整的系统可以在受控的环境下进行预先测试,这样就不会导致两个相互隔离的不同系统运到现场后才第一次对接。这样的预先测试还可以增强用户对所采用系统的了解,因而可以提高整个解决方案的完整性。
另外还有全生命周期成本减少的好处。采购、备品备件管理和培训还只是最终用户采用单一的控制、安全系统所得到好处的一小部分。
