由于标准和法规的更改，安全系统和自动控制系统现在可以整合为一个系统了。尽管在整合之前有过种种非议，但现在使用者们已经在享受整合带来的，比安全二字更为深远的优点。 
　　在Dedham的ARC咨询部门开发咨询副总监Asish Ghosh说：“促成这次整合的主要动力是为了更效率地使用成本，MA资金的节省可以通过较低的工程和维护费用来实现。”使用集成系统，能够大大降低配线需要，从而节省了配线费用以及柜内空间。 
　　Rockwell Automation旗下GuardLogix的营销经理Kevin Colloton还说明了集成系统在其他方面的优点，比如可作为一个用于控制和安全的公共标准化组件集合。而且这种公用性已经不仅仅停留在硬件的范畴。他解释道：“开发商也可以同时减少软件和服务的费用，因为同一个软件可以在全厂通用，而操作者只需要熟悉一个软件系统就可以了。”  

图1：Siemens AC提供的照片。 
　　那么安全和控制的集成系统会是什么样子的呢？它们又是如何应用具体工作中的呢？ 
　　避免故障的发生 
　　在一份ARC的报告中，Ghosh指出：“集成系统要仔细地设计和配置，以降低发生常规故障的风险，一个控制故障的发生就会危及到安全功能。Ghosh建议，首先选择一个适宜的安全执行标准，比如IEC61511或ANSI/ISA-840001。标准选定之后，就要依据标准进行风险程度的分析评估。分析过程中应根据不同生产操作流程决定相应的保护级别。完成分析评估后，根据以前的鉴定结果，列出合格供应商的名单，最后一个可以满足各种特定需要的集成系统就诞生了。 
　　系统开发商使用了种种方法来解决安全问题和降低常规故障发生的可能性。例如，ABB遵循IEC61508和IEC61511标准，使用了T哣标准化硬件。举个例子，这种硬件禁止了对正在运行受保护程序的控制器的下载操作，这样就不会损害这个程序的安全级别(SIL)。而且，ABB的产品在逻辑上是发别运行控制程序和安全程序的，并有效地分成了两个独立工作部件。ABB有限公司的系统市场部经理Roy Tanner说：“这样做了之后，如果没有拥有权限的人为干预，任何外部程序，不管是安全级的还是非安全级的，都无法向安全级的程序执行写操作。” 
　　开发商也设置了其他安全措施，以防止误操作，以及组态过程中突然断电而造成的其他问题。一旦这种情况发生，系统就会自动进入安全操作模式。 
　　我们必须清楚，这些正在使用的安全标准并不是一成不变的文件，WAGO公司的产品试验主管Marc Immordino说，它们是在不断改变的，有时可以使事情变的简单，而有时则相反。 
　　举个例子，当前正在改进的ISO11161和ANSI B11.20标准规定，在某一区域的生产单元发生问题而停止工作时，其相邻的生产区域仍可以继续正常工作。目前对“区域”的定义还是模糊不清的，但将来会对“区域”有一个的明确的定义划分，以贯彻标准的执行。 
　　Immordino说，在风险评估方面，ISO13849-1及其相关的IEC61508和62061的合理化标准建议，对安全功能必须进行评估；它同时也建议，必须充分预计机电和机械设备的故障平均时间，尽管这个时间很大程度上决定于设备本身。任何集成系统的执行都应解决相关的标准所涉及的问题，而因为组成要素不同，不同的产业所面临的问题也不尽相同。 
　　最终用户的误操作 
　　虽然这些以及其他的一些措施都是用来防止发生因疏忽造成的误操作的，但还是无法完全避免最终用户的误操作和其他常见失误。这些问题可能发生在最初配置组态过程中，也可能发生在随后的变更中。因此，在配置组态时，应该尽量按照系统开发商和如T哣一样的第三方机构制定的指导说明书进行操作。 
　　访问保护政策也必须到位。很多集成系统开发商采用密码和其他方式来控制访问，“在生产阶段，我们可以从一些安全措施中选择一种来实施，以严格控制对控制器的访问，确保只有经授权的人员才可以访问控制器。”来自Rockwell Automation公司的Colloton说。 
　　这些安全保障工作必须被切实完成。规章制度和具体处理程序必须仔细而恰当，比如，密码不可以让很多人知道，也不要用初始设定，更不可以写在字条上贴在控制器上。 
　　最后，在传统概念中，控制和安全环境之间必须有明显的视觉区分，以使操作人员扫一眼就能够区分开它们。避免视觉混淆，也就避免了用户操作错误系统的情况出现。完成需要的效果常常是很困难的，而整合后的系统的控制和安全部分能够给人以统一协调的感觉，这样的协调感有时也是集成系统的卖点之一。 
　　另一方面，一些设置因其本身的特点而自然而然地比其它类似产品拥有更高的安全系数。Bosch Rexroth电子驱动和控制公司门店经理Karl Rapp指出，在集成系统中，驱动参数的设置更改不会像在使用可编程逻辑控制器时那样频繁，而这种特点确保了“驱动安全系统的可靠性，独立性，避免了有意或无意的误操作的发生。” 
　　提高效率 
　　通过一些例子我们看到了控制安全集成系统是如何被使用的。总部设在Buenos Aires的Atanor SA公司是全球领先的化学产品、石化产品、聚合体产品和农用化学品开发制造商，这个公司也主要是阿根廷主要的过氧化氢生产商，这种物质被造纸厂越来越多地作为漂白剂使用。Atanor最近启动了其在里Rio Tercero的一个新厂的试运行，这个名为AOA 2的新厂全负荷生产后，可以每年提供14000公吨以上的过氧化氢，这个数字足以满足阿根廷全国一年的消费量。  

图2：有了集成安全控制系统，阿根廷人开的化学公司Atanor 提高了效益。在控制室中， 
一个操作师可以在几分钟内安全的开关整个工厂。来自：ABB。 

　　在厂房设施还在建设时，Atanor找到了ABB和它经过第三方机构T哣认证，符合IEC61508和IEC60511标准的SIS系统，集成了安全控制系统的执行机构。这个机构的组件也能满足相关SIL的要求，包括控制器，现场输入设备，I/O模块和现场执行器。 
　　这个机构包括五个操作工作单元，每个单元有六个本地的和一个远程的监视屏。除了操作界面，也包括工程、信息管理和维护的界面。AOA 2、AOA 1和以管理严格著称的Rio Tercero制酸厂的主要负责人Odel Priotti要求，这个新系统中，在不影响的安全的前提下，要尽可能少的使用人力。举个例子，他说：“一个操作员能够花费不到十分钟的时间将整个工厂完全启动起来，通过安全控制集成系统，他也可以将整个工厂很快地停掉。如果我们需要，我们可以用不到5分钟的时间停止所有运行。”而在过去，至少需要两个操作员花费45分钟才能关闭工厂。 
　　集成系统另一个主要优点是它的通用工程环境，这意味着控制和安全系统只需要用一套工程工具来完成工作。这个统一的机构大大减少了工程、培训、操作、维护和备件的需求，也相应减少了这些方面的成本费用。“这个系统在维护方面也很有优势，不管是控制室还是电脑的维护，”Priotti补充道，“我们可以设定仪器，修改警报的可视范围等等，来得到我们需要的效果。” 
　　集成系统中的散件 
　　散件开发商也看到了集成安全系统后的好处，在汽车产业，瑞士Wasen的Mewag Meashinenfabrik AG根据工件外形的需要提供了弯形工具，机械化的弯头满足了不同半径和复杂几何结构的弯形要求。直径150mm及以下的管子都进行了弯管处理，即使它们都有机械加工的端口牙纹，可以与法兰、套环或螺母相配。 

安全级别，组件的选择决定成本 
　　Wago公司的产品测试经理Marc Immordino指出：将安全系统集成化的决定本质上就是对一系列各部分相关的逐一解答，这些问题首要的一个就是决定按哪一种安全保护模式来运行，选择的是部分按常规运行，部分按提倡使用的标准和稍微借鉴一下地理知识来运行。在欧洲，安全保护写进了法律，在美国安全更像是法规和经济衍生的指导方针。Immordino说：不管安全的定位如何，确保安全对成本开支总是有影响的。每一个安全完整性级别的出故障的概率是上一个级别的十分之一。执行的成本也会随着安全级别的提高而上涨。安全级别也会考虑到各种类型的安全传感器、开/停转换开关、光帘或安全垫这样的东西的位置。正因为这些，埃莫迪诺说：即使这些各个部分的问题都解决了，也仍还有很多事情要做。 
　　回头重新评估一下系统总是一个好主意的，他说：确保安全保护应在哪个级别要得当，不能太高，也不能太低。 

　　为了减少终端用户重组的时间，Mewag公司设计了更为对口的工具头，然后把机器水平放置。除了要快外，工具头的更换还必须安全地进行，这也是Mewag设计智能安全系统的原因之一。为了这个系统，它采用了分散的方案，它使用了博世公司的驱动装置，这种装置能在没有外部硬件支持的条件下实现相当多的安全功能。有了这种方法后，就再也没必要使用通过在主电源线或电机线上安装继电器的传统方法了。 
　　Mewag的技术经理Samuel Gerber指出，这种看似分散实质集成的控制和安全系统可以帮助效益成倍的增长。他说：“外部监视和测量系统的减少意味着可以节约配线，也节省了控制柜内空间。” 
　　在其他方面这个系统也有相当的优势。在一个特殊的操作模式下，工具可以在一个减缓的安全的速度下运行。当从普通模式切换到特殊操作模式的时候，那些在安全区域中的机器驱动装置便会自动停止，使机器操作人员可以安全地进入这些区域。 
　　正是这种在集成环境中可以快速完成的停止动作，和容易对口的工具头一起形成了巨大的优势。Gerber说：“这个进步意味着产出时间的明显减少。” 
　　同样的在安全方面也是可圈可点的，在设备中的安全运动在2毫秒内发现错误，将错误的运行距离限制在2毫米以内，相比较而言，操作者在受保护区域内的设备通过人为判断、考证来发现故障，这样会使错误的操作运行的距离比前者长得多得多，可能得有几百毫米。 
　　基于软件的安全 
　　来自于自动化系统的另一个例子，Kuka Toledo Productions Operation LLC (KTPO)公司把西门子能源自动化变成了自动化系统和控制系统的集成，KTPO是Kuka的一个附属公司，它制造开发车身自动化生产线的系统，而且还为DaimlerChrysler提供机动车车身，为了成为首屈一指的供应商，KTPO需要设计一个比在每个生产单元都采用的硬布线的方式更要安全的系统。  

图3：在转换机上的需要控制升级的控制，3M公司决定使 
用安全控制集成系统。来自：Rockwell Automation 公司。
 
　　传统的硬线相连的自动机器推进的安全系统使用了很结实的栅栏，那些离现场很遥远紧急制动按钮，安全门转换器，安全垫，灯帘，冗余的继电器和多余的布线，这是一个昂贵而又很古板的配置方法。 
　　在西门子工作的Kuka开始使用集成一体的方法，他将安全和标准机器控制放到了一根现场总线上，那样便几乎去除了所有继电器的使用，节省了控制面板的空间和其他硬件，它同样也减少了工程设计、排错和布线的成本。控制安全系统也集成了一个在电源线上改造了的有着三相汇流槽的模块，新式电源线的使用又使全部单元距离缩短了20%。 
　　Kuka通过将基于硬件的安全系统移植到另一个工作在软件环境中的安全系统，它可以得到公用的安全代码，这些代码可以转换并从一个系统移植到另一个系统，这样便可以减少系统的试行时间。Kuka公司的工程师Rod Brown说：我们将很快地搭建起一个系统并且试行过程会出奇的简单。这种方法仅在首次安装时就节省了数万美元。
　　这些节省部分来自于布线要求的减少和其他组件。Kuka公司的工程师说：在使用新方法后，继电器、本地输入输出接口、终端区域和电缆连接方面共使成本减少了85%，这种减少成为可能的一个原因是在所有的关键标准和安全I/O接口处采取了点级诊断，同样的方法也可以使用在总线等级的故障点，通过使用诊断性的转发器，现场总线上的信息在人机界面上进行显示，为了辅助排故，系统可以在通讯电缆上定位故障点，且误差不超过一英尺。 
　　在这个机构中，西门子处理器处理了普通的机器功能，也可以同样探测和控制所有的安全设备，有一个通用的编程环境，使用类似梯形图的语言来进行过程控制和完成安全功能。 
　　操作简单 
　　在伦敦、安大略湖、加拿大都有3M公司磁带的生产商，有40余种的磁带进行生产，有种粘合剂用来作为修补，陪衬，用机器准确地在磁带八分之一处减去所要求的宽度。当机器面对3M公司高质量严要求的标准时，控制系统的灵敏度满足不了预期的要求，因为这些系统已经很陈旧了。 
　　一位来自加拿大3M公司的高级电工工程师Tracy Harvey说：我们看到的这些古老的控制方式，有些已经有了三四十年的历史了，如果一个部件有了故障便会使整个机器几个星期甚至几个月不工作。另一个问题陈旧的控制系统很难符合新的安全代码。  

图4：来自于Mewag Meashinenfabrik 
的弯管机器用来在自动化工业中与用 
一个离散的方法提供安全功能的智能 
伺服驱动器相连。 

　　面对控制的急切升级，3M公司决定从Rockwell Automation引入控制安全集成系统来解决问题，将两个系统一体化意味着数据字符都将一起被共享，命令执行也将被简化，长期与Rockwell Automation产品的接触对这个决定的下定起到了关键的作用。 
　　这个计划要求升级转换器中的一个，然后其他的逐渐也完成升级。Harvey报道：首先的安装工作进展得很顺利，没有受到任何产品的影响，他也期望新的控制系统（用升了级的驱动器去操纵机器）将会使生产力得到提高。他又特别的指出：优良的扭矩控制使工程师们减少了无谓的动力输出，这样的改进正被仔细研究和改良，为其它的机器的升级而做准备。这些例子和其它的例子说明：控制安全集成系统已经成功的得到了应用，它在多样的广阔的工业领域中发挥了比保障安全更为有着深远意义的作用。   
　　翻译：陈廷炯