西門子安全型可編程邏輯控製器(PLC)是為(wei) 特殊用途的機器設備而設計的，用於(yu) 關(guan) 鍵型控製和安全型應用。這些控製器通常是安全儀(yi) 表係統(SIS)的一部分，用在檢測具有潛在危險的流程工業(ye) 環境中。一旦檢測出危險，SIS的應用程序能自動作用，把流程切換到安全狀態。談到這裏，用戶可能會(hui) 有一係列的問題：常規PLC已經成功地使用了這麽(me) 多年了，與(yu) 安全PLC相比有什麽(me) 不同？為(wei) 什麽(me) 在關(guan) 鍵型控製和安全型應用中，不能使用常規的PLC？

一台安全PLC采用了特殊的設計，能夠實現兩(liang) 個(ge) 重要目標：

1、係統不會(hui) 失效(采用冗餘(yu) 的工作方式)，即使元件的失效不可避免；

2、失效是在可預測的範圍內(nei) ，一旦失效，係統將進入安全模式。

在設計安全PLC時，要考慮到很多因素，需要很多的特殊設計。比如：一台安全PLC更強調內(nei) 部診斷，結合硬件和軟件，可以讓設備隨時檢測自身工作狀態的不適;一台安全PLC具有的軟件，要使用一係列的特殊技術，能確保軟件的可靠性;一台安全PLC具有冗餘(yu) 功能，即使一部分失效，也能夠維持係統運行;一台安全PLC還具有外加的安全機製，不允許通過數字通信接口隨便讀寫(xie) 內(nei) 部的數據。

西門子安全PLC與(yu) 常規PLC的不同還在於(yu) ：西門子安全PLC需要得到第三方專(zhuan) 業(ye) 機構的安全認證，滿足苛刻的安全性和可靠性國際標準。必須徹底地采用係統方法，來設計和測試安全PLC。德國的TUV專(zhuan) 家和美國的FM專(zhuan) 家會(hui) 提供對安全PLC設計和測試過程的、第三方獨立的確認和驗證。

特殊的電子線路，細致的診斷軟件分析，再加上對所有可能失效進行測試的完整性設計，確保了安全PLC具有測定99%以上的內(nei) 部元件潛在危險失效的能力。一種失效模式、影響和診斷分析(FMEDA)方法一直指導著設計，這種方法會(hui) 指出每個(ge) 元件是怎樣引起係統失效，並且告訴你係統應該如何檢測這個(ge) 失效。TUV的工程師會(hui) 親(qin) 自執行失效測試，把它作為(wei) 他們(men) 認證過程的一個(ge) 部分。

嚴(yan) 格的國際標準軟件應用於(yu) 西門子安全PLC。這些標準需要特殊技術，避免複雜性。更進一步的分析和測試，細致地檢查操作係統的任務交互操作。這種測試包括實時的交互操作，比如多任務(當使用時)和中斷。還需要進行一種特殊的診斷，被稱為(wei) “程序流控製”和“數據確認”。程序流檢查能確保基本功能能按正確的順序執行，數據確認使所有的關(guan) 鍵數據在存儲(chu) 器裏進行冗餘(yu) 存儲(chu) ，並且在使用前進行有效性測試。在軟件開發過程中，一個(ge) 安全PLC需要附加的軟件測試技術。為(wei) 了核實數據完整性檢查，必須執行一係列“軟件失效注入”測試，也就是人為(wei) 對程序進行故意破壞，來檢查PLC的響應是否運行在預計的安全方式。