采用传统自动化系统的最终用户实际上需要购买两种不同的系统，即传统过程控制系统和单独的安全保护系统。对于是否接受在一个采用了通用过程控制器的DCS 系统中同时存在一体化的安全保护系统，供应商目前仍存在一些分歧。有些供应商认为，在安全法规日益严格的今天，安全保护系统集成到传统的过程控制系统会降低整个系统的安全性和完整性。
　　关于安全保护系统是否集成到传统自动化系统的争论还将持续下去，但ABB 公司采取了切实的行动加以解决这个问题。作为一家自1979 年以来在危险过程控制系统领域卓有成效的供应商，ABB 最近推出了一款独特的800xA HI 安全与控制组合系统CONTROL ENGINEERING China版权所有，并无缝嵌入到800xA 扩展自动化系统架构中。ABB 借助这款系统证实，安全与控制功能可以集成到同一个控制器内，同时CONTROL ENGINEERING China版权所有，使用高度集成处理技术、防火墙和自诊断技术可以确保将控制功能和安全功能分开处理。另外，该系统还完全符合国际安全功能标准（SIL）的认证要求。
　　本文基于上述背景，探讨了当前专业人员在安全管理程序中如何使用最新的硬件和软件技术提高对新系统架构的控制和管理能力，以及确保安全性能所涉及到的系统完整性。
　　集成与独立的完美结合将安全仪表系统（SIS）与传统过程控制系统
　　（BPCS） 进行集成有哪些优势？首先，随着项目设计、工程和变更成本的降低，系统的总成本也将显著减少。在系统定义阶段，用户可以不通过改变系统架构，在SIS 系统与BPCS 系统之间灵活转换输入和输出（I/O）和控制功能控制工程网版权所有，这样可以提高设计流程的效率，达到构建一个成本效用更高的解决方案的目标。在系统集成过程中，这种高度的灵活性可以确保BPCS 系统与SIS系统功能分离，但是却不需要改变提前数月已经确定的整个系统架构。
　　ABB 800xA HI 安全与控制组合系统已经证实， 安全保护系统无缝嵌入到传统控制系统是可行的， 安全功能和控制功能在系统中可确保得到分开处理。
　　该系统最明显的优势在于常用配置工具、通信网络、备件、维护、培训、服务和升级方面的成本节省，但最大的优势却是安全控制系统与DCS 应用程序和过程管理工具之间的数据处理和交换能力的提高。只有当安全保护系统和传统控制系统的应用程序在同一个控制器节点中运行时CONTROL ENGINEERING China版权所有，两种系统之间才真正实现了实时参数的连接，这意味着两者之间可以共享昂贵的现场设备和电缆，从而优化了系统架构1 。
　　此外，完全集成意味着与仪表安全功能（SIF）1) 相关的所有数据（如安全完整性等级（SIL）计算、系统和现场设备诊断数据、跳闸频率、跳闸响应、阀门状态等）都可以应用到BPCS 资产管理系统中去。同时CONTROL ENGINEERING China版权所有，SIS 系统可采用常用方式充分发挥BPCS 先进的数据收集和分析工具的效力2 。法规与标准自动化行业目前已开始重视控制过程系统的安全问题，尤其在英国弗利克斯巴勒2)、意大利Serveso3)、印度博帕尔4) 和北海帕玻尔阿尔法钻井平台5) 等地相继爆发重大事故之后。过程控制系统的安全保护专业知识如今已成为工程师和操作员必须具备的通用技能CONTROL ENGINEERING China版权所有，同时本行业也制定了许多过程安全准则。当前行业针对电子和可编程系统的通用标准——IEC615086)便是近30 年来整个行业与监管部门共同努力的成果。此类标准的总体目标是为了确保各个行业针对危险过程控制采用适当的风险削减战略，进而阻止上述事故的发生。这一通用标准和工艺行业性标准——IEC 615117)本质上仅用于参考，但它们现在已被英国和其他工业国家的监管部门视为“良好实践规范”，同时还是确定电气/电子/ 可编程电子安全（E/E/PES）是否达到合理水平的方法。这些标准可用于对装置进行基准测试，且带有强制性。
　　IEC 61511 规定了评估与特定危险工艺相关风险的方法，并确定了安全系统必须达到的风险削减度。此标准明确规定应对风险进行评估并应将其削减至“合理、可行的程度”，但却并没有规定应使用何种技术和架构以降低风险。

　　1 采用ABB System 800xA HI，安全保护系统与DCS 其他应用程序和过程管理工具之间的数据处理和交换能力大大提高。

　　2 用于阻止危险事件发生的相关安全功能风险图

　　当前技术
　　目前市场上的许多独立安全系统提前采用了IEC 标准，并利用各种技术来实现安全应用所需的高完整性控制。“高完整性”一般是指“故障安全”和“容错”功能的组合。故障安全功能可确保当故障发生时，系统以预定的安全方式予以响应，而容错功能则可以最大限度减少故障阻止系统正常运行的可能性。两者极易混淆！容错系统可能不具有故障安全功能。它可能是冗余或三重冗余系统，但并不表示它适合安全应用。同样，故障安全系统不需要冗余来实现其SIL。设置冗余的目的只是为了提高系统的可靠性和可用性。
　　800xA HI 安全系统与DCS 共享一个通用控制器和其