工控摘要：安全PLC（安全可編程系統）指的是在自身或外圍元器件或執行機構出現故障時，依然能正確響應并及時切斷輸出的可編程系統。

與普通PLC不同，安全PLC不僅可提供普通PLC的功能，更可實現安全控制功能，符合ENISO13849-1以及IEC61508等控制系統安全相關部件標準的要求。安全PLC中所有元器件采用的是冗余多樣性結構，兩個處理器處理時進行交叉檢測，每個處理器的處理結果儲存在各自內存中，只有處理結果完全一致時才會進行輸出，如果處理期間出現任何不一致，系統立即停機。

此外，在軟件方面，安全PLC提供的相關安全功能塊，如急停、安全門、安全光柵等均經過認證并加密，用戶僅需調用功能塊進行相關功能配置即可，保證了用戶在設計時不會因為安全功能上的程序漏洞而導致安全功能丟失。

在設計安全PLC時，要考慮到很多因素，需要很多的特殊設計。比如：一臺安全PLC更強調內部診斷，結合硬件和軟件，可以讓設備隨時檢測自身工作狀態的不適；一臺安全PLC具有的軟件，要使用一系列的特殊技術，能確保軟件的可靠性；一臺安全PLC具有冗余功能，即使一部分失效，也能夠維持系統運行；一臺安全PLC還具有外加的安全機制，不允許通過數字通信接口隨便讀寫內部的數據。

安全PLC與常規PLC的不同還在于：安全PLC需要得到第三方專業機構的安全認證，滿足苛刻的安全性和可靠性國際標準。必須徹底地采用系統方法，來設計和測試安全PLC。德國的TUV專家和美國的FM專家會提供對安全PLC設計和測試過程的、第三方獨立的確認和驗證，

特殊的電子線路，細致的診斷軟件分析，再加上對所有可能失效進行測試的完整性設計，確保了安全PLC具有測定99％以上的內部元件潛在危險失效的能力。一種失效模式、影響和診斷分析（FMEDA）方法一直指導著設計，這種方法會指出每個元件是怎樣引起系統失效，并且告訴你系統應該如何檢測這個失效。TUV的工程師會親自執行失效測試，把它作為他們認證過程的一個部分。

嚴格的國際標準軟件應用于安全PLC。這些標準需要特殊技術，避免復雜性。更進一步的分析和測試，細致地檢查操作系統的任務交互操作。這種測試包括實時的交互操作，比如多任務（當使用時）和中斷。還需要進行一種特殊的診斷，被稱為“程序流控制”和“數據確認”。程序流檢查能確保基本功能能按正確的順序執行，數據確認使所有的關鍵數據在存儲器里進行冗余存儲，并且在使用前進行有效性測試。在軟件開發過程中，一個安全PLC需要附加的軟件測試技術。為了核實數據完整性檢查，必須執行一系列“軟件失效注入”測試，也就是人為對程序進行故意破壞，來檢查PLC的響應是否運行在預計的安全方式。軟件的設計和測試帶有詳細的文件資料，這樣第三方的檢查員就能夠明白PLC的運行原理，而多數軟件開發沒有使用這種規范的操作流程，這也正好說明為什么眾多的垃圾軟件會出現那么多的臭蟲而無法發現了。