多年以来,基本过程控制(basic process control ,BPC)和可编程电子安全(programmable electronic safety ,PES)系统通常都是采用不同型号的产品、不同厂家的产品,而采用的原因也是多种多样,并有不同的公司完成系统。但是CONTROL ENGINEERING China版权所有,现在这种情况正在变化
控制系统供应商不断向市场推出"高可用性"控制系统方案,使用同样的控制器,BPC或PEC。
安全标准,如ANSI/ISA S84.01、 IEC 61508 和IEC 61511,需要将BPC和PES 的功能分开,分离方式为物理的或逻辑的两种。
物理分离有许多传统的运行方式。
逻辑分离通常限制在汽轮机、交通和游乐场公园的大型娱乐机的应用上。
逻辑分离的方法曾帮助陶氏化学的MOD 5系统获得TüV Rheinland SIL-3 安全等级(safety integrity level,SIL)认证,在同一个控制器中实现BPC和PES的功能。
有些标准容易忽略www.cechina.cn, 但是很重要:
● 控制器平台最初的目的和设计;
● 系统软件的功能;
● 与系统相关的企业文化和工作方法。
基本情况
大多数COTS(商用现成技术,commercial off-the-shelf)控制和安全系统从BPC或PES的设计规范的开发正式开始其"生命"的。
BPC系统进一步发展,以满足特殊应用(批次或连续),以及能针对特殊性能要求行业(制药、石化等)。
同样,PES系统也是为特殊的安全应用类型设计的(过程工厂、交通、电梯、娱乐公园等)。
当采用一个双重或三重冗余安全系统,作为一个BPC系统可以提高系统的有效性。值得注意的是,PES系统与BPC系统有所不同,所以可能不需要所有的过程控制功能。
GE Fanuc 临界安全系统咨询顾问Thomas Walczak认为,PID算法不能作为安全系统逻辑的一部分,这样PID功能模块不能成为安全系统配置/编程工具套件的一部分。IEC 61131编程库功能模块也是如此。当然,PES系统供应商可增加BPC功能,如PID,但是可能只是一个附加功能,或者需要一个完全不同的配置/编程工具组时。
同样地,因为传统的BPC系统供应商正在不断跨大市场覆盖,慢慢开始涉及PES,但这并不意味着控制器的功能和性能已经扩大到能适合新的角色,具有像PES控制器一样的功能。
通常CONTROL ENGINEERING China版权所有,最终用户相信在使用的安全系统中,设备必须被第三方认证。如Factory Mutual,TüV Product Service和TüV Rheinland。
安全标准表示供应商能确保自身的产品的品质,这样,最终用户就可使用被认可"proven in use'的设备。
最终用户选择"proven in use"的方法必须记录和分析设备的现场故障记录,保证达到70%的最低限度。但是CONTROL ENGINEERING China版权所有,最终用户实际上还会有别的问题是,"规范机构,如美国职业安全与健康管理局(Occupational Health and Safety Administration ,OSHA)能接受和要求的标准又是什么呢?"
用户希望供应商能提供具有完整安全认证的设备。
产品获得第三方安全认证是比较昂贵的。在递交产品和相关资料给FM或TüV之前,制造商还要与预认证公司,如Exida,签订合约,帮助产品获得第三方的安全认证。
Exida.com的总裁,William Goble认为,Exida.com提供产品供应商3个相关的步骤,以帮助准备某一产品的第三方安全认证。在过去的你几年中,我们已经完成了大量的故障模式效果和诊断分析(FMEDA)。在我们的结果中,有些公司不得不改变产品设计方案,有些选择不进行第三方认证。我们的三步法,十分有助于公司获得FM或TüV功能安全认证。同时,也能让公司自己认证其产品。但我个人认为,自己认证并非一种好的方式。
Siemens Energy and Automation的安全系统主管John Cusimano认为,ANSI/ISA S84、IEC 61508和IEC 61511标准允许最终用户完成他们自己的产品评估。但是几乎没有公司能完成自我评估,原因是由于缺少资源和技术进行必要的FMEDA,准备适合的可靠性和可用性计算,进行所有的记录