欧美韩国日本桃色,一区二区三区国产私人毛片,精品极品精品,亚洲一区人妻,久久久久久久久亚洲免费,青娱乐91,亚洲情涩,久久久成人毛片,日本欧美不卡二区在线

   摘要：采用傳統(tǒng)自動化系統(tǒng)的最終用戶實際上需要購買兩種不同的系統(tǒng)，即傳統(tǒng)過程控制系統(tǒng)和單獨的安全保護系統(tǒng)。對于是否接受在一個采用了通用過程控制器的DCS 系統(tǒng)中同時存在一體化的安全保護系統(tǒng)，供應(yīng)商目前仍存在一些分歧。

　　采用傳統(tǒng)自動化系統(tǒng)的最終用戶實際上需要購買兩種不同的系統(tǒng)，即傳統(tǒng)過程控制系統(tǒng)和單獨的安全保護系統(tǒng)。對于是否接受在一個采用了通用過程控制器的DCS 系統(tǒng)中同時存在一體化的安全保護系統(tǒng)，供應(yīng)商目前仍存在一些分歧。有些供應(yīng)商認為，在安全法規(guī)日益嚴(yán)格的今天，安全保護系統(tǒng)集成到傳統(tǒng)的過程控制系統(tǒng)會降低整個系統(tǒng)的安全性和完整性。

　　關(guān)于安全保護系統(tǒng)是否集成到傳統(tǒng)自動化系統(tǒng)的爭論還將持續(xù)下去，但ABB 公司采取了切實的行動加以解決這個問題。作為一家自1979 年以來在危險過程控制系統(tǒng)領(lǐng)域卓有成效的供應(yīng)商，ABB 最近推出了一款獨特的800xA HI 安全與控制組合系統(tǒng)，并無縫嵌入到800xA 擴展自動化系統(tǒng)架構(gòu)中。ABB 借助這款系統(tǒng)證實，安全與控制功能可以集成到同一個控制器內(nèi)，同時，使用高度集成處理技術(shù)、防火墻和自診斷技術(shù)可以確保將控制功能和安全功能分開處理。另外，該系統(tǒng)還完全符合國際安全功能標(biāo)準(zhǔn)（SIL）的認證要求。

　　本文基于上述背景，探討了當(dāng)前專業(yè)人員在安全管理程序中如何使用最新的硬件和軟件技術(shù)提高對新系統(tǒng)架構(gòu)的控制和管理能力，以及確保安全性能所涉及到的系統(tǒng)完整性。

　　集成與獨立的完美結(jié)合將安全儀表系統(tǒng)（SIS）與傳統(tǒng)過程控制系統(tǒng)
　?。˙PCS） 進行集成有哪些優(yōu)勢？首先，隨著項目設(shè)計、工程和變更成本的降低，系統(tǒng)的總成本也將顯著減少。在系統(tǒng)定義階段，用戶可以不通過改變系統(tǒng)架構(gòu)，在SIS 系統(tǒng)與BPCS 系統(tǒng)之間靈活轉(zhuǎn)換輸入和輸出（I/O）和控制功能，這樣可以提高設(shè)計流程的效率，達到構(gòu)建一個成本效用更高的解決方案的目標(biāo)。在系統(tǒng)集成過程中，這種高度的靈活性可以確保BPCS 系統(tǒng)與SIS系統(tǒng)功能分離，但是卻不需要改變提前數(shù)月已經(jīng)確定的整個系統(tǒng)架構(gòu)。

　　ABB 800xA HI 安全與控制組合系統(tǒng)已經(jīng)證實， 安全保護系統(tǒng)無縫嵌入到傳統(tǒng)控制系統(tǒng)是可行的， 安全功能和控制功能在系統(tǒng)中可確保得到分開處理。

　　該系統(tǒng)最明顯的優(yōu)勢在于常用配置工具、通信網(wǎng)絡(luò)、備件、維護、培訓(xùn)、服務(wù)和升級方面的成本節(jié)省，但最大的優(yōu)勢卻是安全控制系統(tǒng)與DCS 應(yīng)用程序和過程管理工具之間的數(shù)據(jù)處理和交換能力的提高。只有當(dāng)安全保護系統(tǒng)和傳統(tǒng)控制系統(tǒng)的應(yīng)用程序在同一個控制器節(jié)點中運行時，兩種系統(tǒng)之間才真正實現(xiàn)了實時參數(shù)的連接，這意味著兩者之間可以共享昂貴的現(xiàn)場設(shè)備和電纜，從而優(yōu)化了系統(tǒng)架構(gòu)1 。

　　此外，完全集成意味著與儀表安全功能（SIF）1) 相關(guān)的所有數(shù)據(jù)（如安全完整性等級（SIL）計算、系統(tǒng)和現(xiàn)場設(shè)備診斷數(shù)據(jù)、跳閘頻率、跳閘響應(yīng)、閥門狀態(tài)等）都可以應(yīng)用到BPCS 資產(chǎn)管理系統(tǒng)中去。同時，SIS 系統(tǒng)可采用常用方式充分發(fā)揮BPCS 先進的數(shù)據(jù)收集和分析工具的效力2 。法規(guī)與標(biāo)準(zhǔn)自動化行業(yè)目前已開始重視控制過程系統(tǒng)的安全問題，尤其在英國弗利克斯巴勒2)、意大利Serveso3)、印度博帕爾4) 和北海帕玻爾阿爾法鉆井平臺5) 等地相繼爆發(fā)重大事故之后。過程控制系統(tǒng)的安全保護專業(yè)知識如今已成為工程師和操作員必須具備的通用技能，同時本行業(yè)也制定了許多過程安全準(zhǔn)則。當(dāng)前行業(yè)針對電子和可編程系統(tǒng)的通用標(biāo)準(zhǔn)——IEC615086)便是近30 年來整個行業(yè)與監(jiān)管部門共同努力的成果。此類標(biāo)準(zhǔn)的總體目標(biāo)是為了確保各個行業(yè)針對危險過程控制采用適當(dāng)?shù)娘L(fēng)險削減戰(zhàn)略，進而阻止上述事故的發(fā)生。這一通用標(biāo)準(zhǔn)和工藝行業(yè)性標(biāo)準(zhǔn)——IEC 615117)本質(zhì)上僅用于參考，但它們現(xiàn)在已被英國和其他工業(yè)國家的監(jiān)管部門視為“良好實踐規(guī)范”，同時還是確定電氣/電子/ 可編程電子安全（E/E/PES）是否達到合理水平的方法。這些標(biāo)準(zhǔn)可用于對裝置進行基準(zhǔn)測試，且?guī)в袕娭菩浴?BR>
　　IEC 61511 規(guī)定了評估與特定危險工藝相關(guān)風(fēng)險的方法，并確定了安全系統(tǒng)必須達到的風(fēng)險削減度。此標(biāo)準(zhǔn)明確規(guī)定應(yīng)對風(fēng)險進行評估并應(yīng)將其削減至“合理、可行的程度”，但卻并沒有規(guī)定應(yīng)使用何種技術(shù)和架構(gòu)以降低風(fēng)險。

　　1 采用ABB System 800xA HI，安全保護系統(tǒng)與DCS 其他應(yīng)用程序和過程管理工具之間的數(shù)據(jù)處理和交換能力大大提高。

　　2 用于阻止危險事件發(fā)生的相關(guān)安全功能風(fēng)險圖

　　當(dāng)前技術(shù)

　　目前市場上的許多獨立安全系統(tǒng)提前采用了IEC 標(biāo)準(zhǔn)，并利用各種技術(shù)來實現(xiàn)安全應(yīng)用所需的高完整性控制?！案咄暾浴币话闶侵浮肮收习踩焙汀叭蒎e”功能的組合。故障安全功能可確保當(dāng)故障發(fā)生時，系統(tǒng)以預(yù)定的安全方式予以響應(yīng)，而容錯功能則可以最大限度減少故障阻止系統(tǒng)正常運行的可能性。兩者極易混淆！容錯系統(tǒng)可能不具有故障安全功能。它可能是冗余或三重冗余系統(tǒng)，但并不表示它適合安全應(yīng)用。同樣，故障安全系統(tǒng)不需要冗余來實現(xiàn)其SIL。設(shè)置冗余的目的只是為了提高系統(tǒng)的可靠性和可用性。

　　800xA HI 安全系統(tǒng)與DCS 共享一個通用控制器和其他組件，并顯著增強了整個BPCS 系統(tǒng)功能包。

　　當(dāng)前市場上流行的1oo2 冗余系統(tǒng)、2oo3 三重冗余系統(tǒng)和2oo4 四重冗余系統(tǒng)在設(shè)計時均采用了冗余和容錯作為減少發(fā)生危險故障可能性的方式。如今設(shè)計人員可設(shè)計出完整的危險故障模式，可在不采取復(fù)制方式的情況下執(zhí)行全面診斷以確保完整性?，F(xiàn)在用戶可在使用時隨時隨地單獨采用用于確保“安全完整性”的“故障安全型”系統(tǒng)和用于確?！翱捎眯浴钡摹叭蒎e型”系統(tǒng)3 。

　　一直以來都存在許多關(guān)于電子和可編程系統(tǒng)硬件可靠性的爭議，但現(xiàn)代表面貼膜技術(shù)和高完整性電子設(shè)備的可靠性已經(jīng)得到廣泛認可。在一個SIS系統(tǒng)中，邏輯運算器硬件是整個安全回路中最可靠的元件！目前越來越多的事實表明，一些現(xiàn)代非冗余系統(tǒng)的平均無故障時間（MTBF）要高于上一代冗余系統(tǒng)或三重冗余系統(tǒng)。實際上，由于固件故障率隨著組件的增多和復(fù)雜性的提高成比例增長，三重系統(tǒng)和四重系統(tǒng)的可靠性回報率正在下降。

　　新一代系統(tǒng)

　　ABB 新一代800xA 擴展自動化系統(tǒng)具有高效的靈活性，可以將控制功能和安全功能集成在同一控制器內(nèi)，也可以將這些功能分離。這款被稱為800xAHigh Integrity（HI）
的系統(tǒng)絕對不是“修正版的DCS”或添加了安全功能的DCS。它經(jīng)過了專門的設(shè)計，可滿足安全保護市場和當(dāng)前安全標(biāo)準(zhǔn)的要求。

　　通過800xA HI 安全程序認證的有限指令集編譯器完成與安全保護相關(guān)的程序編譯。

　　要達到上文所述標(biāo)準(zhǔn)的要求，就與安全相關(guān)的系統(tǒng)而言，必須解決四個關(guān)鍵問題。許多錯誤的觀點認為，只要計算出的要求的故障可能性（PFD）在合理的級別范圍內(nèi)，系統(tǒng)就符合要求。但事實上，只有在滿足以下四個條件時，系統(tǒng)才符合要求。

　　故障率（PFD）的重要意義不言而喻，實現(xiàn)安全功能的所有子系統(tǒng)的數(shù)量必須屬于經(jīng)過認證的數(shù)據(jù)集，從而方便評估整個系統(tǒng)環(huán)路SIL。

　　作為系統(tǒng)能力的一種衡量標(biāo)準(zhǔn)，安全失效系數(shù)（SFF）用于檢測并避免危險的失效模式，是經(jīng)認證的數(shù)據(jù)集的一部分。

　　必須評估完整的系統(tǒng)架構(gòu)所造成的任何限制和帶來的完整性優(yōu)勢，并記錄SIL 等級的含義。

　　4 ABB 800xA HI 安全系統(tǒng)經(jīng)TUV 認證，符合EC 61508 和EC61511 安全標(biāo)準(zhǔn)。
　　系統(tǒng)的體系完整性包括應(yīng)用開發(fā)流程、系統(tǒng)的生命周期安全管理以及用于開發(fā)和檢驗符合SIL 標(biāo)準(zhǔn)的高完整性軟件。

　　容錯系統(tǒng)可能無法實現(xiàn)失效安全。這是因為其冗余或三重冗余的架構(gòu)不能自動適應(yīng)安全應(yīng)用。

　　800xA HI 安全系統(tǒng)可以解決上述問題。設(shè)計團隊依照經(jīng)過審查的功能安全管理流程操作，且每個階段的設(shè)計概念和細節(jié)都得到了TUV（TUV ProductService 是全球領(lǐng)先的商業(yè)獨立認證機構(gòu)之一）的認可4 。在第三方顧問的協(xié)助下，由團隊內(nèi)部的一位認證專家領(lǐng)導(dǎo)細節(jié)設(shè)計，確保其始終符合相關(guān)要求和標(biāo)準(zhǔn)。

　　800xA HI 安全系統(tǒng)與DCS 共用一個通用控制器和其它組件，為整個BPCS系統(tǒng)帶來了一系列的重要改進，包括：通過以下方式提高BPCS 的可靠性：

　　診斷——進行廣泛診斷是確保完整性的先決條件
　　確定——安全模式帶來確定性的執(zhí)行模式
　　完整性——使測量值和控制行為具有更高的可靠性和精確度

　　加快了BPCS 系統(tǒng)和SIS 系統(tǒng)之間的通信速度，在實際安全界限（或安全距離）方面實現(xiàn)更高的過程控制優(yōu)化水平。

　　集成與獨立的完美結(jié)合

　　毫無疑問，有關(guān)是否將安全保護功能從BPCS系統(tǒng)中分離出來的爭論還將繼續(xù)。但是，IEC 61508 和IEC 61511 標(biāo)準(zhǔn)實際上已承認了一點，即：安全與非安全功能可以存在于同一系統(tǒng)中，如果“有證據(jù)表明安全與非安全功能的實施具有足夠的獨立性（即與非安全相關(guān)功能的失效不會導(dǎo)致可造成危險的安全功能的失效）”（IEC 61508-2 第7.4.2.3 條），這些標(biāo)準(zhǔn)還要求將共同模式失效的可能性降至一個可以接受的水平（IEC 61511 第1部分第9.5.1/2 條）。

　　ABB 推出的新一代800xA 系統(tǒng)如實滿足了上述要求。新系統(tǒng)的模塊化滿足了上述標(biāo)準(zhǔn)在功能分離和共同模式失效方面的要求。保護和高完整性數(shù)據(jù)處理領(lǐng)域的內(nèi)存分區(qū)、獨立執(zhí)行上下文、防火墻及堆棧管理技巧可確保安全與非安全程序在同一處理環(huán)境中互不干擾地獨立運行。通過將與人機接口（MMI）的常規(guī)通信限制為只讀模式，并為超持創(chuàng)建一個“安全寫”功能（僅在管理員進行人工干預(yù)時激活），可保障安全功能的完整性。為確保安全功能的完整性，安全與非安全功能間的點對點通信也受到嚴(yán)格控制。額外的循環(huán)冗余檢驗（CRC）和相關(guān)性檢測意味著可將點對點網(wǎng)絡(luò)看做一個灰色通道。

　　從一開始，800xA HI 的設(shè)計目標(biāo)就是滿足安全保護市場和當(dāng)前安全標(biāo)準(zhǔn)的要求。

　　我們對降低風(fēng)險的“ 保護分析層（LOPA）”8) 方法進行了詳細分析。分析確認，LOPA 支持的保護功能，在DCS 系統(tǒng)應(yīng)用層面，在保護和控制功能混合的控制器節(jié)點或保護和控制功能獨立的800xA 節(jié)點中運行時，情況等同于在具有完全不同的控制與安全機制的系統(tǒng)中實施5 。從運行800xAHI 控制器中的BPCS 系統(tǒng)應(yīng)用所獲得的附加完整性超過了可能發(fā)生的共同模式失效所帶來的額外風(fēng)險。

　　對于石油和天然氣市場，System 800xA HI 提供了一個冗余架構(gòu)， 該架構(gòu)可在I/O 獨立實施，并在操作員級別添加容錯功能。

　　與安全相關(guān)的程序利用通過800xA HI安全程序認證的有限指令集編譯器編譯而成。在編譯過程中，更多編譯器測試套件和CRC 冗余校驗可以確保已編譯的安全程序的完整性。在運行期間， 應(yīng)用程序模塊的執(zhí)行針對順序、時間和差異進行驗證。處理組件和I/O 之間的內(nèi)部通信被復(fù)制并通過業(yè)界證明的技術(shù)得到雙重檢驗，以確保忽略所有錯誤或意外訊息。System800xA HI 在I/O 和處理器中采用不同的硬件，并在安全模塊中使用經(jīng)過TUV 驗證的實時操作系統(tǒng)，確保全面滿足IEC61511 對安全功能的完整性要求。

　　5 功能分離
　　最高可靠性與可用性

　　800xA HI 設(shè)計具有內(nèi)在的失效安全特性，診斷覆蓋范圍接近100%，即使作為單一應(yīng)用也不例外（ABB 表示SFF 可以達到99.9%，實際上，系統(tǒng)中尚未發(fā)現(xiàn)未檢測出的失效模式）。這是借助旨在完全滿足SIL3 要求的初始硬件設(shè)計來實現(xiàn)的（ 可能存在四個SIL 級別，其中可信度最高的是SIL4， 最低的是SIL1）9）。I/O、本地CRC 校驗和關(guān)機控制中的硬件多樣性，結(jié)合獨特的處理器/ 安全模塊架構(gòu)，可杜絕共同模式失效情況的發(fā)生。不僅如此，經(jīng)審查的失效模式和效果分析（FMEA）與失效率使該系統(tǒng)進入了SIL3 級別的前6%。目前我們已經(jīng)公布了經(jīng)審查的基于驗收試驗（間隔八年）PFD 數(shù)據(jù)。

　　經(jīng)審計的FMEA 和失效率使ABB 的800xA HISIS 進入了SIL3 級別的前6%。

　　在石油和天然氣市場，安全邏輯運算器系統(tǒng)有望實現(xiàn)兩個目標(biāo)：(a). 無中斷連續(xù)運行至少15 年；(b). 在運行期間支持各種升級、改造和變更。System800xA HI 提供的冗余架構(gòu)可在I/O 級別、處理器級別及操作員工作界面獨立實施，以添加容錯功能，從而為高完整性系統(tǒng)帶來了高可用性。該冗余系統(tǒng)同樣支持對系統(tǒng)應(yīng)用進行安全在線升級。

　　有關(guān)基礎(chǔ)原則的爭論還將繼續(xù)，但歷史告訴我們，只有挑戰(zhàn)陳規(guī)、發(fā)掘解決問題的新思路同時符合相關(guān)標(biāo)準(zhǔn)才能不斷推動科技進步。
    作者：Roger W. Prew