在當今社會(huì )，自動(dòng)化系統隨處可見(jiàn)，小到家用電器，大到大型生產(chǎn)裝備，都需要穩定可靠、功能完善的自動(dòng)化系統?？梢哉f(shuō)，自動(dòng)化系統已經(jīng)成為人們生活中不可或缺的一個(gè)組成部分，其重要性隨著(zhù)社會(huì )的發(fā)展與進(jìn)步，也越來(lái)越大，成為影響人們生活質(zhì)量、工作質(zhì)量、環(huán)境質(zhì)量的最重要的因素之一。

當我們隨手打開(kāi)電燈、乘坐飛機或高速鐵路出門(mén)旅行、或在寒冷的冬天享受著(zhù)暖氣帶給我們的舒適時(shí)，可能不會(huì )聯(lián)想到“自動(dòng)化”這個(gè)有點(diǎn)專(zhuān)業(yè)性的詞匯，但這些都確確實(shí)實(shí)與自動(dòng)化有著(zhù)密不可分的關(guān)系。我們生活中所離不開(kāi)的能源、交通、形形色色的生活用品等，都在大量使用著(zhù)自動(dòng)化系統，或者說(shuō)，沒(méi)有了自動(dòng)化系統，我們所需要的這一切都將無(wú)法得到。

自動(dòng)化系統既然如此重要，其安全性就必然受到越來(lái)越大的關(guān)注。以往人們比較關(guān)注系統功能的實(shí)現和性能的提升，而現在則更加關(guān)注系統的安全性。這是因為自動(dòng)化系統的功能越來(lái)越強大，控制的精確度也越來(lái)越高。這使得生產(chǎn)效率大幅度提高，機器設備的運行參數也越來(lái)越高，如溫度、壓力、速度等。隨之而來(lái)的是生產(chǎn)過(guò)程的危險性也越來(lái)越大，一旦失控，將造成設備損壞、人身傷害、環(huán)境污染等嚴重后果。因此，如何保證生產(chǎn)過(guò)程不“失控”，是當前擺在自動(dòng)化業(yè)界面前的一個(gè)十分嚴肅而重大的課題。如果說(shuō)過(guò)去的幾十年是自動(dòng)化系統的成長(cháng)發(fā)育階段，那么從現在開(kāi)始到以后很長(cháng)的一段時(shí)間，將是自動(dòng)化系統安全性提高的新階段。在這個(gè)階段里，我們一方面要繼續加強自動(dòng)化系統的功能和性能，更重要的，我們還要大幅度提高系統的安全性，使系統無(wú)論在什么情況下都能正確執行其功能，能夠對生產(chǎn)設備正確實(shí)施控制，保證生產(chǎn)過(guò)程的平穩正常運行。同時(shí)，在出現極端的異常情況，特別是將產(chǎn)生危險性后果時(shí)，系統能夠及時(shí)采取相應措施，使生產(chǎn)過(guò)程保持在安全狀態(tài)。

這樣，新的發(fā)展階段對自動(dòng)化系統提出了兩方面的要求：第一，要求系統能夠長(cháng)時(shí)間不間斷地正確執行控制功能，即具有高置信度，這和傳統要求基本上一樣；第二，要求系統在異常情況出現，如生產(chǎn)設備損壞、人為誤操作、自然災害如地震等情況下，能夠及時(shí)采取有效動(dòng)作，化解危險，使生產(chǎn)過(guò)程運行在一個(gè)安全狀態(tài)，保證不出現造成危害性后果的可能性。

對于前一個(gè)要求，主要體現在系統的可靠性（Reliability）和可用性（Availability）這兩個(gè)指標上，一般用失效率來(lái)表示。而對于后一個(gè)要求，主要體現在安全性（Safety）這個(gè)指標上，一般用“需要時(shí)正確動(dòng)作”的概率來(lái)表示。在實(shí)際工程中，一般用傳統DCS、PLC等控制系統滿(mǎn)足可靠性和可用性需求，另外用獨立的保護系統或安全系統來(lái)滿(mǎn)足安全性要求。在某些應用場(chǎng)合，也可以用一個(gè)系統來(lái)滿(mǎn)足可靠性、可用性和安全性各個(gè)方面的要求。對于這樣的系統，應該既要具有符合要求的低失效率，又要具有符合要求的高的“需要時(shí)正確動(dòng)作”概率。

經(jīng)過(guò)多年發(fā)展，我們已經(jīng)在滿(mǎn)足系統可靠性、可用性方面積累了豐富的經(jīng)驗，系統的失效率也達到了相當低的程度。在這方面，無(wú)論是在理論上還是在實(shí)踐上都比較成熟了。而在系統安全性方面，由于是處在發(fā)展的初級階段，因此還需要進(jìn)行相當多的研究、開(kāi)發(fā)、試驗、應用等工作，不斷積累經(jīng)驗。在這方面，國際上也是處在發(fā)展階段，許多國際標準正在制定，也在不斷完善。目前比較通用的國際標準是IEC61508系列，該標準系列將系統的安全性分為SIL 1到SIL 4（SIL——Safety Integrity Levels，即安全完整性等級）這四個(gè)級別，SIL 4為最高級別。經(jīng)過(guò)國際上多個(gè)多年從事自動(dòng)化行業(yè)的大型公司的共同研究，一致認為：系統的安全性需求涉及到系統的硬件、軟件等組成部分；還涉及系統從開(kāi)始策劃、到研發(fā)、設計、試驗、生產(chǎn)、應用、運行、維護直到退役等一系列環(huán)節，只有所有的環(huán)節都符合安全性要求，才能夠認為系統是安全的。這是由于安全系統一般是不可能通過(guò)實(shí)際的事故工況來(lái)驗證的，即使我們做了100次事故工況的試驗，系統都能正確動(dòng)作，這也不能證明在第101次事故工況時(shí)系統能夠正確動(dòng)作。而且，事故工況無(wú)法窮盡，因此只能通過(guò)對其全生命周期各個(gè)階段的嚴格的驗證與確認（即V&V）來(lái)予以認證，以取得系統安全性的概率指標。

除IEC61508系列標準外，還有一些行業(yè)性的安全系統標準，如鐵路行業(yè)的EN5012x系列標準，其基本原則與IEC61508是一致的。

在新的自動(dòng)化系統發(fā)展階段到來(lái)時(shí)，我們和利時(shí)集團比較及時(shí)地順應了這個(gè)發(fā)展趨勢，早在十年前，我們就開(kāi)始了安全系統的研究與開(kāi)發(fā)，到現在，我們已經(jīng)有多項產(chǎn)品通過(guò)了國際上主要安全產(chǎn)品認證機構的認證，其中幾個(gè)產(chǎn)品已經(jīng)達到最高等級的SIL 4級。應該說(shuō)我們的起步還是比較好的，安全技術(shù)的掌握和相關(guān)的產(chǎn)品開(kāi)發(fā)，使和利時(shí)在完成“用自動(dòng)化改進(jìn)人們的工作、生活和環(huán)境”的使命方面前進(jìn)了一大步。但我們未來(lái)的任務(wù)將更加富有挑戰性，因為我們要面對一個(gè)新的發(fā)展階段，我們的使命也承載了更多的內涵。以后的任務(wù)是繼續提高我們在安全產(chǎn)品的研發(fā)、生產(chǎn)、應用等方面的能力。除了具有更多的安全級產(chǎn)品外，還要有安全級的系統，有安全級的應用，這是更加艱巨的任務(wù)。我們的目標，是讓自動(dòng)化系統像自然規律一樣，“理所當然”地按照確定的方式工作，在任何情況下均能夠得到確定的控制結果，不出現任何異常。如果哪一天，用戶(hù)告訴我們，他感受不到自動(dòng)化系統的存在，所有系統做的事情都是自然而然的，不用擔心有什么差錯，甚至在天災人禍面前，也能夠保證安全。我想，這才是我們從事自動(dòng)化行業(yè)人員的最高追求。

隨著(zhù)信息技術(shù)的迅猛發(fā)展并滲透到人們生活、工作的各個(gè)方面，自動(dòng)化與信息化正在以空前高的速度實(shí)現融合，這又給自動(dòng)化系統的安全性帶來(lái)了新的問(wèn)題。以上所談到的，都屬于設備問(wèn)題，即如何使自動(dòng)化系統本身在任何情況下都能夠保證生產(chǎn)過(guò)程的安全，這在自動(dòng)化行業(yè)中被稱(chēng)為“功能安全”，即“Safety”。而在兩化高度融合的新時(shí)代，我們不僅要關(guān)注設備，還要高度關(guān)注自動(dòng)化設備中所處理的信息，因為這些信息如果不正確、不完整、不及時(shí)，同樣會(huì )對自動(dòng)化系統及被控的生產(chǎn)過(guò)程產(chǎn)生災難性的后果。這就是當前人們熱議的“信息安全”（Security）問(wèn)題。這對于自動(dòng)化行業(yè)來(lái)說(shuō)是一個(gè)新課題，信息安全在更大程度上是軟件問(wèn)題，同時(shí)所面對的主要是人為的故意行為，這與功能安全偏重于硬件以及自然災害和有關(guān)人員的無(wú)意行為有極大的不同，而且具有更大的挑戰性?？梢灶A料，信息安全問(wèn)題將成為自動(dòng)化界未來(lái)將要解決的最核心問(wèn)題。無(wú)論國內還是國外，這個(gè)問(wèn)題都處在初期的認識、研究、發(fā)展階段，任重而道遠。我們必須充分認識其重要性和緊迫性，深入開(kāi)展研究和開(kāi)發(fā)，通過(guò)實(shí)踐不斷完善和強化系統各方面的安全特性，為完成我們的使命貢獻出更大的力量。