أنظمة السلامة في وحدات التحكم المنطقية القابلة للبرمجة (PLC) في عام 2026: تصنيفات مستوى السلامة المتكاملة (SIL)، ومرحلات السلامة، وما تحتاجه المصانع الحديثة فعليًا
June 04, 2026تصنيفات مستوى السلامة (SIL) لأنظمة السلامة في وحدات التحكم المنطقية القابلة للبرمجة (PLC) - يصل هذا البحث إلى هنا لأن أحد موظفي مؤسستك تلقى للتو تقريرًا من تدقيق امتثال، أو مواصفات مشروع تتطلب مستوى سلامة 3، أو عرض سعر لوحدة تحكم منطقية قابلة للبرمجة (PLC) للسلامة يزيد بنسبة 45% عن سعر وحدة التحكم القياسية التي تم تخصيصها في الميزانية. لا أحد يرغب في التهاون في متطلبات السلامة والوقوع في تقرير حادث. ولا أحد يرغب في الإنفاق الزائد والتعرض للمساءلة في مراجعة الميزانية. تتناول هذه المقالة وظائف وحدات التحكم المنطقية القابلة للبرمجة (PLC) للسلامة، والمنتجات المتوفرة بأرقام أجزاء حقيقية، وكيفية اتخاذ القرار الأمثل دون مخاطرة أو إهدار للمال.
---
يقيس مستوى سلامة الأنظمة (SIL) تقليل المخاطر وفقًا للمعيار IEC 61508. يوجد أربعة مستويات. يغطي المستوى SIL 1 (معامل تقليل المخاطر من 10 إلى 100) مخاطر الإصابات الطفيفة. يتعامل المستوى SIL 2 (معامل تقليل المخاطر من 100 إلى 1000) مع احتمالية الإصابات الخطيرة - وهو التصنيف الأكثر شيوعًا في الآلات العامة. ينطبق المستوى SIL 3 (معامل تقليل المخاطر من 1000 إلى 10000) في الحالات التي يُحتمل فيها حدوث وفيات متعددة نتيجة الأعطال: مثل أنظمة الإغلاق الطارئ في قطاع النفط والغاز، وحماية المفاعلات الكيميائية، وسلامة المكابس عالية السرعة. أما المستوى SIL 4 (معامل تقليل المخاطر من 10000 إلى 100000) فيُستخدم في الصناعات النووية والطيران والسكك الحديدية - ولا يوجد معيار سلامة صناعية لأنظمة التحكم المنطقية القابلة للبرمجة (PLC) يدعي تطبيقه بمفرده.
لا تخلط بين مستوى السلامة المتكامل (SIL) ومستوى الأداء (PL) وفقًا لمعيار ISO 13849. تشير لوائح الآلات الأوروبية إلى مستوى الأداء (من أ إلى هـ)، بينما تستخدم الصناعات التحويلية مستوى السلامة المتكامل (SIL). بشكل تقريبي: SIL 2 ≈ PLd، وSIL 3 ≈ PLe. عادةً ما يفي نظام التحكم المنطقي القابل للبرمجة (PLC) الآمن الحاصل على شهادة SIL 3 بمتطلبات PLe، ولكن مسار التوثيق ومنهجية التقييم يختلفان.
يختلف جهاز التحكم المنطقي القابل للبرمجة الآمن (PLC) عن جهاز التحكم المنطقي القابل للبرمجة القياسي في ثلاثة جوانب. أولًا، تعمل معالجات القنوات المزدوجة بتزامن تام مع التحقق المتبادل - يجب أن تتفق كلتاهما على المخرجات ضمن نطاق تباين محدد، وإلا سيتوقف النظام عن العمل. ثانيًا، يؤدي كل نمط عطل معروف إلى حالة آمنة (فصل الطاقة) - وهذا مُعتمد، وليس مُفترضًا. ثالثًا، تتمتع ذاكرة برنامج الأمان بحماية مجموع التحقق؛ حيث يتم اكتشاف التعليمات البرمجية التالفة قبل تنفيذها. لا يستطيع جهاز التحكم المنطقي القابل للبرمجة القياسي المزود بمنطق مراقبة الأداء توفير احتمال الفشل المعتمد عند الطلب الذي يوفره جهاز التحكم المنطقي القابل للبرمجة الآمن المصنف بمستوى سلامة الأجهزة (SIL). إذا كان تطبيقك يتطلب مستوى سلامة أجهزة معتمدًا، فإن جهاز التحكم المنطقي القابل للبرمجة القياسي لا يفي بالغرض.
---
خمس منصات تهيمن على تركيبات أنظمة التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالسلامة:
سيمنز S7-1500F: تقوم متغيرات وحدة المعالجة المركزية F بتشغيل البرامج القياسية وبرامج السلامة في الذاكرة المقسمة. 6ES7516-3FN02-0AB0 (وحدة المعالجة المركزية 1516F-3 PN/DP، مستوى السلامة 3، ذاكرة برنامج 2 ميجابايت) و 6ES7517-3FP00-0AB0 (وحدة المعالجة المركزية 1517F-3 PN/DP، ذات أداء أعلى) مقترنة بوحدة الإدخال/الإخراج الآمنة من نوع ET 200SP عبر PROFIsafe. تهيمن سيمنز على أنظمة السلامة في أوروبا والشرق الأوسط.
ألين برادلي جارد لوجيكس 5580: الـ 1756-L83ES (SIL 3 / PLe، ذاكرة مستخدم 10 ميجابايت، ذاكرة أمان 1 جيجابايت) يتواصل مع أنظمة الأمان عبر بروتوكول EtherNet/IP من خلال CIP Safety. تُعدّ GuardLogix رائدة في الصناعات الثقيلة في أمريكا الشمالية - مصافي النفط، والسيارات، والورق واللب. يتولى Studio 5000 إدارة منطق المعايير والسلامة في مشروع واحد.
نظام الأمان M580 من شنايدر إلكتريك: يضيف معالج الأمان المساعد BMEP584040S (M580 Safety CPU، مستوى السلامة SIL 3) إلى اللوحة الخلفية القياسية M580. تستهدف شنايدر الصناعات التحويلية الهجينة - الكيميائية والصيدلانية وتوليد الطاقة - باستخدام برنامج EcoStruxure Control Expert.
نظام Pilz PSS 4000: شركة Pilz متخصصة في تصنيع أنظمة التحكم في السلامة فقط. يستخدم نظام PSS 4000 (SIL 3 / PLe) بروتوكول SafetyNET p، وهو نظام رائد في مجال سلامة المكابس المعقدة، وحماية خلايا الروبوتات، وإدارة الحرق، حيث تُعدّ الخبرة العميقة في مجال السلامة أساسية.
ABB AC500-S: معالج مساعد للسلامة على منصة AC500، حاصل على شهادة SIL 3، يستخدم PROFIsafe عبر PROFINET. تُسوّق ABB هذا المعالج لتطبيقات تجمع بين معايير AC500 والسلامة، مثل معالجة المياه، وتهوية الأنفاق، والتحكم في الرافعات.
تُظهر التطبيقات العملية مدى تنوع هذه الأنظمة. فمنصة بحرية في الخليج العربي تستخدم معالجات Siemens S7-1500F للتحكم في إغلاق الآبار عند مستوى السلامة SIL 3، حيث تُكلّف أي عملية إيقاف تشغيل غير ضرورية ما بين 500 ألف ومليوني دولار، لذا فإنّ التوافر لا يقل أهمية عن السلامة. ويستخدم مصنع لختم السيارات في ميشيغان نظام Allen-Bradley GuardLogix 1756-L83ES لحماية المكابس باستخدام ستائر ضوئية وحصائر أمان، حيث يقوم بتقييم انقطاع الشعاع وإصدار أوامر الإيقاف في غضون 15 مللي ثانية للوفاء بمعيار OSHA 1910.217. كما يستخدم مصنع كيميائي ألماني نظام Schneider M580 Safety للحماية من الضغط الزائد مع ثلاثة أجهزة إرسال احتياطية في بنية تصويت 2oo3، حيث يجب على نظام السلامة SIF إغلاق صمامات الإيقاف في غضون ثانيتين كحد أقصى لضمان سلامة العملية.
---
ثلاثة بروتوكولات أمان تنقل بيانات السلامة عبر شبكات المصانع. يعتمد بروتوكول PROFIsafe على بروتوكول PROFINET كبروتوكول قناة سوداء - شبكة غير موثوقة، طبقة أمان موثوقة مع ترقيم تسلسلي، وCRC، والتحقق من العنوان. وهو متوافق مع أنظمة Siemens وABB. يوسع بروتوكول CIP Safety نطاق EtherNet/IP بنفس نهج القناة السوداء، وهو قابل للتوجيه عبر الشبكات الفرعية. وهو متوافق مع نظام Allen-Bradley GuardLogix. يستخدم بروتوكول FSoE (FailSafe over EtherCAT) إطارات EtherCAT مباشرةً - وهو موجود بشكل أساسي في Beckhoff TwinSAFE وبعض تكوينات Pilz. يعتمد اختيار البروتوكول على اختيار النظام الأساسي؛ وتتوفر بوابات للبيئات المختلطة ولكنها تزيد من زمن الاستجابة.
تُوازن بنى التكرار بين السلامة والتوافر. يُعدّ نظام 1oo1 (قناة واحدة) الأقل تكلفة، لكن أي عطل يُوقف الإنتاج، وهو مقبول لمستوى سلامة الأنظمة 2 مع احتمالية مقبولة للفصل العرضي. يوفر نظام 1oo2 (قناتان، يمكن لأي منهما الفصل) مستوى أعلى من السلامة، ولكنه لا يزال يفصل عند أي عطل. يحافظ نظام 2oo3 (ثلاث قنوات، يجب أن تتفق اثنتان منها) على السلامة خلال عطل واحد مع تجنب الفصل العرضي، وهو معيار في أنظمة الإغلاق الطارئ للنفط والغاز حيث يُعدّ التوافر عاملاً اقتصادياً مهماً. يتولى نظام 2oo3 المعتمد من TÜV، مثل Siemens S7-1500FH، مزامنة التصويت داخلياً، ولكن تنوع الأجهزة ضروري لتجنب الأعطال ذات السبب المشترك.
تُحكم دورة حياة السلامة الوظيفية وفقًا لمعيار IEC 61511 النظام بأكمله، وليس وحدة التحكم المنطقية القابلة للبرمجة (PLC) فقط. يحدد تحليل المخاطر التشغيلية (HAZOP) وتحليل طبقات الحماية المستقلة (LOPA) مستوى السلامة الوظيفية المستهدف (SIL). وتوثق وثيقة متطلبات النظام (SRS) نقاط الفصل، وأوقات الاستجابة، وسلوك إعادة الضبط. ويحسب التحقق من مستوى السلامة الوظيفية متوسط احتمالية الفشل (PFDavg) للحلقة بأكملها - حيث تساهم وحدة التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالسلامة عادةً بأقل من 15% من إجمالي احتمالية الفشل؛ بينما تهيمن أجهزة الاستشعار والعناصر النهائية. ويؤثر اختبار التحقق على فترات زمنية محددة (عادةً 12 شهرًا لوظائف العمليات من مستوى السلامة الوظيفية 3) بشكل مباشر على متوسط احتمالية الفشل (PFDavg). ويتداخل الأمن السيبراني وفقًا لمعيار IEC 62443 الآن مع السلامة الوظيفية: فتوقيع البرامج الثابتة، والوصول القائم على الأدوار، وتغييرات برنامج السلامة المسجلة في سجل التدقيق هي معايير قياسية في وحدات التحكم المنطقية القابلة للبرمجة (PLC) الحديثة الخاصة بالسلامة. ولا يوجد لوحدة التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالسلامة المخترقة أي تصنيف لمستوى السلامة الوظيفية (SIL) ذي معنى.
---
تُباع وحدات التحكم المنطقية القابلة للبرمجة الآمنة بسعر أعلى بنسبة 30-50% من نظيراتها القياسية. فعلى سبيل المثال، يتراوح سعر وحدة 6ES7516-3FN02-0AB0 (S7-1500F) بين 4800 و5600 دولار أمريكي، بينما يتراوح سعر الوحدة القياسية 1516-3 بين 3200 و3800 دولار أمريكي. أما وحدة GuardLogix 1756-L83ES، فيتراوح سعرها بين 7200 و8500 دولار أمريكي، مقارنةً بسعر الوحدة القياسية 1756-L83E الذي يتراوح بين 4800 و5600 دولار أمريكي. وتزيد وحدات الإدخال/الإخراج الآمنة بنسبة 30-40% عن وحدات الإدخال/الإخراج القياسية.
لا تزال فترات التسليم في منتصف عام 2026 طويلة: من 16 إلى 20 أسبوعًا لوحدات المعالجة المركزية Siemens S7-1500F و Allen-Bradley GuardLogix. اطلب وحدات التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالسلامة في مرحلة تحديد المواصفات، وانتظر حتى يضمن التشغيل الالتزام بالجدول الزمني. يحتفظ موقع tztechio.com بمخزون إقليمي من قطع غيار السلامة الشائعة من Siemens و Allen-Bradley في الشرق الأوسط. تحقق من tztechio.com/plc و tztechio.com/siemens و tztechio.com/allen-bradley لمعرفة مدى التوفر الحالي.
س: هل أحتاج حقًا إلى وحدة تحكم منطقية قابلة للبرمجة (PLC) للسلامة، أم يمكنني استخدام مرحل أمان؟
وظيفة أمان بسيطة أو اثنتان - زر إيقاف طارئ واحد، ستارة ضوئية واحدة - تناسب مرحل أمان قابل للبرمجة مثل Pilz PNOZ X أو Siemens 3SK1 بتكلفة تقل عن نصف التكلفة. يصبح استخدام وحدة التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالأمان ضروريًا مع مناطق أمان متعددة، وإشارات أمان متقاطعة بين الآلات، ومنطق أمان مرن يتغير مع أوضاع الإنتاج، أو تشخيصات تحدد الجهاز الذي تعطل بدقة. إذا كنت تقوم بتوصيل أكثر من ثلاثة مرحلات أمان في نقاط تلامس متسلسلة متشابكة، فإن وحدة التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالأمان توفر عليك تكلفة التوصيلات الكهربائية وتسهل عملية التعديل.
س: ما هو الفرق العملي بين SIL 2 و SIL 3؟
يُعدّ مستوى السلامة المتكامل 3 (SIL 3) أقل عرضةً للفشل عند الطلب بنحو عشرة أضعاف مقارنةً بمستوى السلامة المتكامل 2 (SIL 2). وينطبق هذا على الأجهزة: قد يستخدم مستوى السلامة المتكامل 2 مدخلات أحادية القناة مع تشخيصات؛ بينما يتطلب مستوى السلامة المتكامل 3 مدخلات ثنائية القناة مع فحص التباين، ويضاعف عدد منافذ الإدخال/الإخراج تقريبًا. معظم الآلات (المكابس، والروبوتات، وآلات التعبئة والتغليف) تستوفي المتطلبات التنظيمية عند مستوى السلامة المتكامل 2 / مستوى الأداء المحدود (PLd). حدد مستوى السلامة المتكامل 3 لأن تقييم المخاطر الخاص بك يُشير إلى حاجتك إليه، وليس لأنه يبدو أكثر أمانًا.
س: هل يمكنني إضافة ميزات أمان إلى وحدة التحكم المنطقية القابلة للبرمجة (PLC) القياسية الحالية؟
لا. تفتقر وحدة التحكم المنطقية القابلة للبرمجة (PLC) القياسية إلى بنية المعالج المزدوج، وبرامج تشغيل الإخراج الآمنة، والبرامج الثابتة المعتمدة. يمكنك دمج وحدة تحكم منطقية قابلة للبرمجة (PLC) منفصلة خاصة بالسلامة بجانب وحدة التحكم القياسية لديك - وهذا ما تفعله العديد من المصانع. صحيح أن ذلك يزيد من تعقيد الاتصال، ولكنه فعال.
س: هل يحتاج جهاز التحكم المنطقي القابل للبرمجة (PLC) الآمن من المستوى SIL 3 إلى أجهزة استشعار ومشغلات من المستوى SIL 3؟
يجب أن تستوفي جميع مكونات نظام السلامة الوظيفية (SIF) - المستشعر، ووحدة المعالجة المنطقية، والعنصر النهائي - مجتمعةً مستوى السلامة الوظيفية المستهدف (SIL). قد لا يحقق نظام التحكم المنطقي القابل للبرمجة (PLC) من المستوى SIL 3 المزود بمستشعرات وصمامات من المستوى SIL 2 المستوى SIL 3 بشكل عام. ويُحدد ذلك من خلال حساب متوسط احتمالية الفشل (PFDavg). يمكن لمستشعرات المستوى SIL 2 في ترتيب تصويت 1oo2 أو 2oo3 أن تستوفي المستوى SIL 3 اعتمادًا على فترات اختبار التحقق وأرقام احتمالية الفشل للمكونات.
س: كم مرة يجب عليّ إجراء اختبار التحقق من سلامة وحدة التحكم المنطقية القابلة للبرمجة (PLC)؟
الفترات الزمنية النموذجية: 12 شهرًا لسلامة العمليات من المستوى SIL 3، و12-24 شهرًا للآلات. يجب أن يشمل الاختبار كامل الدائرة - من أجهزة الاستشعار إلى العناصر النهائية. تغطي التشخيصات الداخلية لوحدة التحكم المنطقية القابلة للبرمجة (PLC) الخاصة بالسلامة أكثر من 99% من الأعطال، ولكن الأجهزة الميدانية تحتاج إلى اختبار فعلي.
من فضلك تابع القراءة، ابق على اطلاع، اشترك، ونحن نرحب بك لتخبرنا برأيك.
خريطة الموقع | المدونة | XML | سياسة الخصوصية
بالإضافة إلى ذلك، بعد الحصول على إذن منك، نريد وضع ملفات تعريف الارتباط لجعل زيارتك وتفاعلك مع slOC أكثر خصوصية. ولهذا نستخدم ملفات تعريف الارتباط التحليلية والإعلانية. باستخدام ملفات تعريف الارتباط هذه، يمكننا نحن والجهات الخارجية تتبع وجمع سلوكك على الإنترنت داخل وخارج super-instrument.com. وبهذا نقوم نحن والجهات الخارجية بتكييف موقع super-instrument.com والإعلانات بما يتناسب مع اهتماماتك. بالنقر على قبول فإنك توافق على هذا. إذا رفضت، فإننا نستخدم فقط ملفات تعريف الارتباط الضرورية ولن تتلقى للأسف أي محتوى مخصص. يرجى زيارة سياسة ملفات تعريف الارتباط الخاصة بنا لمزيد من المعلومات أو لتغيير موافقتك في المستقبل.
Accept and continue Decline cookies
