安全儀表系統,Safety instrumentation System,簡稱SIS;又稱為安全聯鎖系統(Safety interlocking System)。主要為工廠控制系統中報警和聯鎖部分,對控制系統中檢測的結果實施報警動作或調節或停機控制,是工廠企業自動控制中的重要組成部分。
安全儀表系統包括傳感器、邏輯運算器和 終執行元件,即檢測單元、控制單元和執行單元。SIS系統可以監測生產過程中出現的或者潛伏的危險,發出告警信息或直接執行預定程序,立即進入操作,防止事故的發生、降低事故帶來的危害及其影響。
比如用高壓跳車情境下一個2oo3(一種提供防御等級的方法)SIS安全儀表系統架構的(SIF)的案例做了說明。 個威脅是更改脫機配置, 個威脅是在線將壓力設定值更改為危險區域。第三個是未經的下載導致更改邏輯或下載導致更改三個壓力傳感器設備。對于脫機配置更改, 步僅向具有資格和受過培訓的人員開啟訪問權限。通過系統密匙確定每個用戶的權力范圍,確保用戶有足夠的權限執行相關任務。通過智能卡和PIN登錄到系統進行更改,可防止遠程訪問更改。
下一步,防止將脫機配置下載到SIS安全儀表系統邏輯控制器。安全步驟包括添加一個批準人,該批準人必須登錄系統在獲得批準后允許下載。 層保護是通過軟件鎖定對邏輯控制器進行鎖定,防止下載、停用、調試和中斷HART寫入功能。 層保護是必須使用智能卡和PIN等中介解鎖物理密鑰,進行更改。可是,在現實中更多的挑戰在于運營管理的挑戰,因為現場的任意人都可以轉動鑰匙,或者意外解鎖。深度防御包括用戶權限、雙重身份驗證、附加審批、鎖定邏輯控制器以及更改物理設備現狀。
SIS安全儀表系統的安全旁路系統是進行安全檢驗或執行例行維護時的必要系統之一。每個安全旁路都會實施執行或拒絕兩種選項。例如,除非獲得旁路實施許可,否則可以多次拒絕旁路請求,強制進行物理批準。 ,確保執行旁路的用戶擁有權限,且在物理狀態外還使用了雙重身份驗證。第三,在進行旁路操作時提供安全儀表功能警報,以便操作員了解已完成的旁路操作。該警報僅針對需要了解已完成旁路操作的操作人員和維護人員。
此外,還需在安全性方面對易用性進行取舍。可見,安全旁路系統保護層包括物理實體、雙重身份驗證、 其它批準人、提醒和自動旁路拆除。
SIS安全儀表系統功能中邏輯控制器I/O、傳感器和 終控制元件的防御層。物理安全非常重要:對于SIF中使用的HART 7設備來說,除過一個主設備進行修改外,其它輔助主設備不能進行任何更改。如果出現差異、線路故障和配置更改問題,則會發出警報。另一層是鎖定邏輯控制器,防止通過HART與設備進行通信導致的更改。以上安全防御機制都是除基本過程控制系統具備的網絡分段、白名單、病毒防御和其它網絡安全措施以外的更多防御措施。














所有評論僅代表網友意見,與本站立場無關。