国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

   摘要：采用傳統(tǒng)自動(dòng)化系統(tǒng)的最終用戶實(shí)際上需要購(gòu)買(mǎi)兩種不同的系統(tǒng)，即傳統(tǒng)過(guò)程控制系統(tǒng)和單獨(dú)的安全保護(hù)系統(tǒng)。對(duì)于是否接受在一個(gè)采用了通用過(guò)程控制器的DCS 系統(tǒng)中同時(shí)存在一體化的安全保護(hù)系統(tǒng)，供應(yīng)商目前仍存在一些分歧。

　　采用傳統(tǒng)自動(dòng)化系統(tǒng)的最終用戶實(shí)際上需要購(gòu)買(mǎi)兩種不同的系統(tǒng)，即傳統(tǒng)過(guò)程控制系統(tǒng)和單獨(dú)的安全保護(hù)系統(tǒng)。對(duì)于是否接受在一個(gè)采用了通用過(guò)程控制器的DCS 系統(tǒng)中同時(shí)存在一體化的安全保護(hù)系統(tǒng)，供應(yīng)商目前仍存在一些分歧。有些供應(yīng)商認(rèn)為，在安全法規(guī)日益嚴(yán)格的今天，安全保護(hù)系統(tǒng)集成到傳統(tǒng)的過(guò)程控制系統(tǒng)會(huì)降低整個(gè)系統(tǒng)的安全性和完整性。

　　關(guān)于安全保護(hù)系統(tǒng)是否集成到傳統(tǒng)自動(dòng)化系統(tǒng)的爭(zhēng)論還將持續(xù)下去，但ABB 公司采取了切實(shí)的行動(dòng)加以解決這個(gè)問(wèn)題。作為一家自1979 年以來(lái)在危險(xiǎn)過(guò)程控制系統(tǒng)領(lǐng)域卓有成效的供應(yīng)商，ABB 最近推出了一款獨(dú)特的800xA HI 安全與控制組合系統(tǒng)，并無(wú)縫嵌入到800xA 擴(kuò)展自動(dòng)化系統(tǒng)架構(gòu)中。ABB 借助這款系統(tǒng)證實(shí)，安全與控制功能可以集成到同一個(gè)控制器內(nèi)，同時(shí)，使用高度集成處理技術(shù)、防火墻和自診斷技術(shù)可以確保將控制功能和安全功能分開(kāi)處理。另外，該系統(tǒng)還完全符合國(guó)際安全功能標(biāo)準(zhǔn)（SIL）的認(rèn)證要求。

　　本文基于上述背景，探討了當(dāng)前專業(yè)人員在安全管理程序中如何使用最新的硬件和軟件技術(shù)提高對(duì)新系統(tǒng)架構(gòu)的控制和管理能力，以及確保安全性能所涉及到的系統(tǒng)完整性。

　　集成與獨(dú)立的完美結(jié)合將安全儀表系統(tǒng)（SIS）與傳統(tǒng)過(guò)程控制系統(tǒng)
　?。˙PCS） 進(jìn)行集成有哪些優(yōu)勢(shì)？首先，隨著項(xiàng)目設(shè)計(jì)、工程和變更成本的降低，系統(tǒng)的總成本也將顯著減少。在系統(tǒng)定義階段，用戶可以不通過(guò)改變系統(tǒng)架構(gòu)，在SIS 系統(tǒng)與BPCS 系統(tǒng)之間靈活轉(zhuǎn)換輸入和輸出（I/O）和控制功能，這樣可以提高設(shè)計(jì)流程的效率，達(dá)到構(gòu)建一個(gè)成本效用更高的解決方案的目標(biāo)。在系統(tǒng)集成過(guò)程中，這種高度的靈活性可以確保BPCS 系統(tǒng)與SIS系統(tǒng)功能分離，但是卻不需要改變提前數(shù)月已經(jīng)確定的整個(gè)系統(tǒng)架構(gòu)。

　　ABB 800xA HI 安全與控制組合系統(tǒng)已經(jīng)證實(shí)， 安全保護(hù)系統(tǒng)無(wú)縫嵌入到傳統(tǒng)控制系統(tǒng)是可行的， 安全功能和控制功能在系統(tǒng)中可確保得到分開(kāi)處理。

　　該系統(tǒng)最明顯的優(yōu)勢(shì)在于常用配置工具、通信網(wǎng)絡(luò)、備件、維護(hù)、培訓(xùn)、服務(wù)和升級(jí)方面的成本節(jié)省，但最大的優(yōu)勢(shì)卻是安全控制系統(tǒng)與DCS 應(yīng)用程序和過(guò)程管理工具之間的數(shù)據(jù)處理和交換能力的提高。只有當(dāng)安全保護(hù)系統(tǒng)和傳統(tǒng)控制系統(tǒng)的應(yīng)用程序在同一個(gè)控制器節(jié)點(diǎn)中運(yùn)行時(shí)，兩種系統(tǒng)之間才真正實(shí)現(xiàn)了實(shí)時(shí)參數(shù)的連接，這意味著兩者之間可以共享昂貴的現(xiàn)場(chǎng)設(shè)備和電纜，從而優(yōu)化了系統(tǒng)架構(gòu)1 。

　　此外，完全集成意味著與儀表安全功能（SIF）1) 相關(guān)的所有數(shù)據(jù)（如安全完整性等級(jí)（SIL）計(jì)算、系統(tǒng)和現(xiàn)場(chǎng)設(shè)備診斷數(shù)據(jù)、跳閘頻率、跳閘響應(yīng)、閥門(mén)狀態(tài)等）都可以應(yīng)用到BPCS 資產(chǎn)管理系統(tǒng)中去。同時(shí)，SIS 系統(tǒng)可采用常用方式充分發(fā)揮BPCS 先進(jìn)的數(shù)據(jù)收集和分析工具的效力2 。法規(guī)與標(biāo)準(zhǔn)自動(dòng)化行業(yè)目前已開(kāi)始重視控制過(guò)程系統(tǒng)的安全問(wèn)題，尤其在英國(guó)弗利克斯巴勒2)、意大利Serveso3)、印度博帕爾4) 和北海帕玻爾阿爾法鉆井平臺(tái)5) 等地相繼爆發(fā)重大事故之后。過(guò)程控制系統(tǒng)的安全保護(hù)專業(yè)知識(shí)如今已成為工程師和操作員必須具備的通用技能，同時(shí)本行業(yè)也制定了許多過(guò)程安全準(zhǔn)則。當(dāng)前行業(yè)針對(duì)電子和可編程系統(tǒng)的通用標(biāo)準(zhǔn)——IEC615086)便是近30 年來(lái)整個(gè)行業(yè)與監(jiān)管部門(mén)共同努力的成果。此類標(biāo)準(zhǔn)的總體目標(biāo)是為了確保各個(gè)行業(yè)針對(duì)危險(xiǎn)過(guò)程控制采用適當(dāng)?shù)娘L(fēng)險(xiǎn)削減戰(zhàn)略，進(jìn)而阻止上述事故的發(fā)生。這一通用標(biāo)準(zhǔn)和工藝行業(yè)性標(biāo)準(zhǔn)——IEC 615117)本質(zhì)上僅用于參考，但它們現(xiàn)在已被英國(guó)和其他工業(yè)國(guó)家的監(jiān)管部門(mén)視為“良好實(shí)踐規(guī)范”，同時(shí)還是確定電氣/電子/ 可編程電子安全（E/E/PES）是否達(dá)到合理水平的方法。這些標(biāo)準(zhǔn)可用于對(duì)裝置進(jìn)行基準(zhǔn)測(cè)試，且?guī)в袕?qiáng)制性。

　　IEC 61511 規(guī)定了評(píng)估與特定危險(xiǎn)工藝相關(guān)風(fēng)險(xiǎn)的方法，并確定了安全系統(tǒng)必須達(dá)到的風(fēng)險(xiǎn)削減度。此標(biāo)準(zhǔn)明確規(guī)定應(yīng)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估并應(yīng)將其削減至“合理、可行的程度”，但卻并沒(méi)有規(guī)定應(yīng)使用何種技術(shù)和架構(gòu)以降低風(fēng)險(xiǎn)。

　　1 采用ABB System 800xA HI，安全保護(hù)系統(tǒng)與DCS 其他應(yīng)用程序和過(guò)程管理工具之間的數(shù)據(jù)處理和交換能力大大提高。

　　2 用于阻止危險(xiǎn)事件發(fā)生的相關(guān)安全功能風(fēng)險(xiǎn)圖

　　當(dāng)前技術(shù)

　　目前市場(chǎng)上的許多獨(dú)立安全系統(tǒng)提前采用了IEC 標(biāo)準(zhǔn)，并利用各種技術(shù)來(lái)實(shí)現(xiàn)安全應(yīng)用所需的高完整性控制?！案咄暾浴币话闶侵浮肮收习踩焙汀叭蒎e(cuò)”功能的組合。故障安全功能可確保當(dāng)故障發(fā)生時(shí)，系統(tǒng)以預(yù)定的安全方式予以響應(yīng)，而容錯(cuò)功能則可以最大限度減少故障阻止系統(tǒng)正常運(yùn)行的可能性。兩者極易混淆！容錯(cuò)系統(tǒng)可能不具有故障安全功能。它可能是冗余或三重冗余系統(tǒng)，但并不表示它適合安全應(yīng)用。同樣，故障安全系統(tǒng)不需要冗余來(lái)實(shí)現(xiàn)其SIL。設(shè)置冗余的目的只是為了提高系統(tǒng)的可靠性和可用性。

　　800xA HI 安全系統(tǒng)與DCS 共享一個(gè)通用控制器和其他組件，并顯著增強(qiáng)了整個(gè)BPCS 系統(tǒng)功能包。

　　當(dāng)前市場(chǎng)上流行的1oo2 冗余系統(tǒng)、2oo3 三重冗余系統(tǒng)和2oo4 四重冗余系統(tǒng)在設(shè)計(jì)時(shí)均采用了冗余和容錯(cuò)作為減少發(fā)生危險(xiǎn)故障可能性的方式。如今設(shè)計(jì)人員可設(shè)計(jì)出完整的危險(xiǎn)故障模式，可在不采取復(fù)制方式的情況下執(zhí)行全面診斷以確保完整性?，F(xiàn)在用戶可在使用時(shí)隨時(shí)隨地單獨(dú)采用用于確?！鞍踩暾浴钡摹肮收习踩汀毕到y(tǒng)和用于確?！翱捎眯浴钡摹叭蒎e(cuò)型”系統(tǒng)3 。

　　一直以來(lái)都存在許多關(guān)于電子和可編程系統(tǒng)硬件可靠性的爭(zhēng)議，但現(xiàn)代表面貼膜技術(shù)和高完整性電子設(shè)備的可靠性已經(jīng)得到廣泛認(rèn)可。在一個(gè)SIS系統(tǒng)中，邏輯運(yùn)算器硬件是整個(gè)安全回路中最可靠的元件！目前越來(lái)越多的事實(shí)表明，一些現(xiàn)代非冗余系統(tǒng)的平均無(wú)故障時(shí)間（MTBF）要高于上一代冗余系統(tǒng)或三重冗余系統(tǒng)。實(shí)際上，由于固件故障率隨著組件的增多和復(fù)雜性的提高成比例增長(zhǎng)，三重系統(tǒng)和四重系統(tǒng)的可靠性回報(bào)率正在下降。

　　新一代系統(tǒng)

　　ABB 新一代800xA 擴(kuò)展自動(dòng)化系統(tǒng)具有高效的靈活性，可以將控制功能和安全功能集成在同一控制器內(nèi)，也可以將這些功能分離。這款被稱為800xAHigh Integrity（HI）
的系統(tǒng)絕對(duì)不是“修正版的DCS”或添加了安全功能的DCS。它經(jīng)過(guò)了專門(mén)的設(shè)計(jì)，可滿足安全保護(hù)市場(chǎng)和當(dāng)前安全標(biāo)準(zhǔn)的要求。

　　通過(guò)800xA HI 安全程序認(rèn)證的有限指令集編譯器完成與安全保護(hù)相關(guān)的程序編譯。

　　要達(dá)到上文所述標(biāo)準(zhǔn)的要求，就與安全相關(guān)的系統(tǒng)而言，必須解決四個(gè)關(guān)鍵問(wèn)題。許多錯(cuò)誤的觀點(diǎn)認(rèn)為，只要計(jì)算出的要求的故障可能性（PFD）在合理的級(jí)別范圍內(nèi)，系統(tǒng)就符合要求。但事實(shí)上，只有在滿足以下四個(gè)條件時(shí)，系統(tǒng)才符合要求。

　　故障率（PFD）的重要意義不言而喻，實(shí)現(xiàn)安全功能的所有子系統(tǒng)的數(shù)量必須屬于經(jīng)過(guò)認(rèn)證的數(shù)據(jù)集，從而方便評(píng)估整個(gè)系統(tǒng)環(huán)路SIL。

　　作為系統(tǒng)能力的一種衡量標(biāo)準(zhǔn)，安全失效系數(shù)（SFF）用于檢測(cè)并避免危險(xiǎn)的失效模式，是經(jīng)認(rèn)證的數(shù)據(jù)集的一部分。

　　必須評(píng)估完整的系統(tǒng)架構(gòu)所造成的任何限制和帶來(lái)的完整性優(yōu)勢(shì)，并記錄SIL 等級(jí)的含義。

　　4 ABB 800xA HI 安全系統(tǒng)經(jīng)TUV 認(rèn)證，符合EC 61508 和EC61511 安全標(biāo)準(zhǔn)。
　　系統(tǒng)的體系完整性包括應(yīng)用開(kāi)發(fā)流程、系統(tǒng)的生命周期安全管理以及用于開(kāi)發(fā)和檢驗(yàn)符合SIL 標(biāo)準(zhǔn)的高完整性軟件。

　　容錯(cuò)系統(tǒng)可能無(wú)法實(shí)現(xiàn)失效安全。這是因?yàn)槠淙哂嗷蛉厝哂嗟募軜?gòu)不能自動(dòng)適應(yīng)安全應(yīng)用。

　　800xA HI 安全系統(tǒng)可以解決上述問(wèn)題。設(shè)計(jì)團(tuán)隊(duì)依照經(jīng)過(guò)審查的功能安全管理流程操作，且每個(gè)階段的設(shè)計(jì)概念和細(xì)節(jié)都得到了TUV（TUV ProductService 是全球領(lǐng)先的商業(yè)獨(dú)立認(rèn)證機(jī)構(gòu)之一）的認(rèn)可4 。在第三方顧問(wèn)的協(xié)助下，由團(tuán)隊(duì)內(nèi)部的一位認(rèn)證專家領(lǐng)導(dǎo)細(xì)節(jié)設(shè)計(jì)，確保其始終符合相關(guān)要求和標(biāo)準(zhǔn)。

　　800xA HI 安全系統(tǒng)與DCS 共用一個(gè)通用控制器和其它組件，為整個(gè)BPCS系統(tǒng)帶來(lái)了一系列的重要改進(jìn)，包括：通過(guò)以下方式提高BPCS 的可靠性：

　　診斷——進(jìn)行廣泛診斷是確保完整性的先決條件
　　確定——安全模式帶來(lái)確定性的執(zhí)行模式
　　完整性——使測(cè)量值和控制行為具有更高的可靠性和精確度

　　加快了BPCS 系統(tǒng)和SIS 系統(tǒng)之間的通信速度，在實(shí)際安全界限（或安全距離）方面實(shí)現(xiàn)更高的過(guò)程控制優(yōu)化水平。

　　集成與獨(dú)立的完美結(jié)合

　　毫無(wú)疑問(wèn)，有關(guān)是否將安全保護(hù)功能從BPCS系統(tǒng)中分離出來(lái)的爭(zhēng)論還將繼續(xù)。但是，IEC 61508 和IEC 61511 標(biāo)準(zhǔn)實(shí)際上已承認(rèn)了一點(diǎn)，即：安全與非安全功能可以存在于同一系統(tǒng)中，如果“有證據(jù)表明安全與非安全功能的實(shí)施具有足夠的獨(dú)立性（即與非安全相關(guān)功能的失效不會(huì)導(dǎo)致可造成危險(xiǎn)的安全功能的失效）”（IEC 61508-2 第7.4.2.3 條），這些標(biāo)準(zhǔn)還要求將共同模式失效的可能性降至一個(gè)可以接受的水平（IEC 61511 第1部分第9.5.1/2 條）。

　　ABB 推出的新一代800xA 系統(tǒng)如實(shí)滿足了上述要求。新系統(tǒng)的模塊化滿足了上述標(biāo)準(zhǔn)在功能分離和共同模式失效方面的要求。保護(hù)和高完整性數(shù)據(jù)處理領(lǐng)域的內(nèi)存分區(qū)、獨(dú)立執(zhí)行上下文、防火墻及堆棧管理技巧可確保安全與非安全程序在同一處理環(huán)境中互不干擾地獨(dú)立運(yùn)行。通過(guò)將與人機(jī)接口（MMI）的常規(guī)通信限制為只讀模式，并為超持創(chuàng)建一個(gè)“安全寫(xiě)”功能（僅在管理員進(jìn)行人工干預(yù)時(shí)激活），可保障安全功能的完整性。為確保安全功能的完整性，安全與非安全功能間的點(diǎn)對(duì)點(diǎn)通信也受到嚴(yán)格控制。額外的循環(huán)冗余檢驗(yàn)（CRC）和相關(guān)性檢測(cè)意味著可將點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)看做一個(gè)灰色通道。

　　從一開(kāi)始，800xA HI 的設(shè)計(jì)目標(biāo)就是滿足安全保護(hù)市場(chǎng)和當(dāng)前安全標(biāo)準(zhǔn)的要求。

　　我們對(duì)降低風(fēng)險(xiǎn)的“ 保護(hù)分析層（LOPA）”8) 方法進(jìn)行了詳細(xì)分析。分析確認(rèn)，LOPA 支持的保護(hù)功能，在DCS 系統(tǒng)應(yīng)用層面，在保護(hù)和控制功能混合的控制器節(jié)點(diǎn)或保護(hù)和控制功能獨(dú)立的800xA 節(jié)點(diǎn)中運(yùn)行時(shí)，情況等同于在具有完全不同的控制與安全機(jī)制的系統(tǒng)中實(shí)施5 。從運(yùn)行800xAHI 控制器中的BPCS 系統(tǒng)應(yīng)用所獲得的附加完整性超過(guò)了可能發(fā)生的共同模式失效所帶來(lái)的額外風(fēng)險(xiǎn)。

　　對(duì)于石油和天然氣市場(chǎng)，System 800xA HI 提供了一個(gè)冗余架構(gòu)， 該架構(gòu)可在I/O 獨(dú)立實(shí)施，并在操作員級(jí)別添加容錯(cuò)功能。

　　與安全相關(guān)的程序利用通過(guò)800xA HI安全程序認(rèn)證的有限指令集編譯器編譯而成。在編譯過(guò)程中，更多編譯器測(cè)試套件和CRC 冗余校驗(yàn)可以確保已編譯的安全程序的完整性。在運(yùn)行期間， 應(yīng)用程序模塊的執(zhí)行針對(duì)順序、時(shí)間和差異進(jìn)行驗(yàn)證。處理組件和I/O 之間的內(nèi)部通信被復(fù)制并通過(guò)業(yè)界證明的技術(shù)得到雙重檢驗(yàn)，以確保忽略所有錯(cuò)誤或意外訊息。System800xA HI 在I/O 和處理器中采用不同的硬件，并在安全模塊中使用經(jīng)過(guò)TUV 驗(yàn)證的實(shí)時(shí)操作系統(tǒng)，確保全面滿足IEC61511 對(duì)安全功能的完整性要求。

　　5 功能分離
　　最高可靠性與可用性

　　800xA HI 設(shè)計(jì)具有內(nèi)在的失效安全特性，診斷覆蓋范圍接近100%，即使作為單一應(yīng)用也不例外（ABB 表示SFF 可以達(dá)到99.9%，實(shí)際上，系統(tǒng)中尚未發(fā)現(xiàn)未檢測(cè)出的失效模式）。這是借助旨在完全滿足SIL3 要求的初始硬件設(shè)計(jì)來(lái)實(shí)現(xiàn)的（ 可能存在四個(gè)SIL 級(jí)別，其中可信度最高的是SIL4， 最低的是SIL1）9）。I/O、本地CRC 校驗(yàn)和關(guān)機(jī)控制中的硬件多樣性，結(jié)合獨(dú)特的處理器/ 安全模塊架構(gòu)，可杜絕共同模式失效情況的發(fā)生。不僅如此，經(jīng)審查的失效模式和效果分析（FMEA）與失效率使該系統(tǒng)進(jìn)入了SIL3 級(jí)別的前6%。目前我們已經(jīng)公布了經(jīng)審查的基于驗(yàn)收試驗(yàn)（間隔八年）PFD 數(shù)據(jù)。

　　經(jīng)審計(jì)的FMEA 和失效率使ABB 的800xA HISIS 進(jìn)入了SIL3 級(jí)別的前6%。

　　在石油和天然氣市場(chǎng)，安全邏輯運(yùn)算器系統(tǒng)有望實(shí)現(xiàn)兩個(gè)目標(biāo)：(a). 無(wú)中斷連續(xù)運(yùn)行至少15 年；(b). 在運(yùn)行期間支持各種升級(jí)、改造和變更。System800xA HI 提供的冗余架構(gòu)可在I/O 級(jí)別、處理器級(jí)別及操作員工作界面獨(dú)立實(shí)施，以添加容錯(cuò)功能，從而為高完整性系統(tǒng)帶來(lái)了高可用性。該冗余系統(tǒng)同樣支持對(duì)系統(tǒng)應(yīng)用進(jìn)行安全在線升級(jí)。

　　有關(guān)基礎(chǔ)原則的爭(zhēng)論還將繼續(xù)，但歷史告訴我們，只有挑戰(zhàn)陳規(guī)、發(fā)掘解決問(wèn)題的新思路同時(shí)符合相關(guān)標(biāo)準(zhǔn)才能不斷推動(dòng)科技進(jìn)步。
    作者：Roger W. Prew