Zadziałanie układu zabezpieczeń powoduje zarejestrowanie odpowiednich komunikatów, ułatwiających późniejszą analizę przyczyn wystąpienia stanu niebezpiecznego. Dla tego typu aplikacji, firma GE Inteligent Platforms proponuje rozwiązanie oparte o kontrolery serii PAC8000, znane pod nazwą SafetyNet. Kontroler taki składa się z jednostek centralnych, zainstalowanych na specjalizowanej podstawce oraz modułów wejść/wyjść, instalowanych na kolejnych podstawkach. Moduły SafetyNet oczywiście wykonane są w specjalizowanej, certyfikowanej wersji. Sygnały obiektowe wprowadza się do kontrolera przy pomocy odpowiednich listw przyłączeniowych.
Celem stosowania kontrolera SafetyNet jest kontrolowane zamknięcie procesu technologicznego w przypadku wykrycia niebezpiecznego stanu. Jedną z cech charakterystycznych takiego kontrolera jest redundancja w postaci dwóch jednostek centralnych CPU oraz podwójne porty komunikacyjne Ethernet w każdej z jednostek centralnych. Dzięki temu, oprócz redundancji CPU uzyskuje się redundancję łącza komunikacyjnego. Ze względu na wygodę przy podłączaniu do systemu SCADA, w kontrolerze wprowadzono dodatkowy adres IP, który jest wspólny dla obu jednostek; są on więc widziane przez system SCADA jako pojedyncze urządzenie.
W kontrolerze instalowane są specjalizowane, konfigurowalne moduły wejść/wyjść dwustanowych. Konfigurowalność modułów polega m.in. na możliwości uaktywnienia ich pracy jako wejść lub jako wyjść. Moduł przeprowadza kontrolę ciągłości obwodów wejść/wyjść i wykrywa ewentualne zwarcia i rozwarcia.
W modułach wejść analogowych, oprócz standardowych mechanizmów diagnostyki, wprowadzono drugi przetwornik pomiarowy; którego zadaniem jest weryfikowanie pomiaru dostarczanego przez główny przetwornik. W przypadku wykrycia różnic większych niż 2% pomiar taki raportowany jest jako błędny. Moduł analogowy obsługuje protokół HART.
W kontrolerze można zastosować taką podstawkę (8751-CA-NS) pod jednostki centralne, która jest dedykowana do systemów z pływającym punktem neutralnym. Umożliwia to, przy użyciu modułów wejść dwustanowych 8811-IO-DC, wykrywanie w układzie sterowania ewentualnych upływności „do ziemi”.
Występujący w kontrolerze moduł Power Supply Monitor służy do monitorowania i raportowania stanu napięcia dostarczanego z zasilaczy do kontrolera. System może być rozbudowywany o kolejne kasety z modułami wejść/wyjść przy użyciu modułów rozszerzających i odpowiednich kabli połączeniowych. Dzięki temu może być instalowany również w kilku rzędach, a nie tylko w jednym. Całkowita długość magistrali, na którą składają się podstawki, kasety i kable połączeniowe, nie może przekraczać 6,5 m.
Sygnały wejść/wyjść wprowadzane są do modułów wejść/wyjść przy pomocy odpowiednich terminali przyłączeniowych. Moduły i terminale przyłączeniowe wyposażone są w klucze mechaniczne, stanowiące zabezpieczenie przed zainstalowaniem niewłaściwego modułu na danej podstawce. Z kontrolerem dostarczane są odpowiednie zasilacze, objęte certyfikacją SIL.
Do programowania kontrolera SafetyNet służy oprogramowanie SafetyNet Logic Workbench (8841-LC-MT), które ma wbudowany pakiet do weryfikacji logiki pod względem zgodności z wymogami SIL. Program napisany w sposób niewłaściwy nie zostanie skompilowany i nie może być załadowany do kontrolera.
System ma różnego rodzaju zabezpieczenia przed niepowołanymi osobami, w tym mechanizm zaufanych punktów dostępowych. Polega on na możliwości zdefiniowania wybranych komputerów, posługując się adresami MAC. Tylko w ten sposób zdefiniowane komputery będą mogły w ogóle uzyskać dostęp do kontrolera SafetyNet.
Układ zabezpieczeń (SafetyNet) dopuszcza możliwość łączenia ze standardowym kontrolerem procesowym. Jest to możliwe dzięki opracowanemu standardowi komunikacji z kontrolerem procesowym, realizowanemu za pomocą sieci Ethernet. Można wtedy instalować w kontrolerze zabezpieczeń SafetyNet również standardowe moduły wejść/wyjść, z których sygnały będą używane przez kontroler procesowy.
Kontrolery PAC8000 mają szereg cech, pozwalających na ich stosowanie w trudniejszych warunkach, jak np. poszerzony zakres temperatur pracy (-40OC to +70OC), czy też zwiększoną odporność na korozję (G3 corrosion resistance). Spełniają także większe wymogi, jeżeli chodzi o mechaniczne udary i wstrząsy. Mogą być instalowane w strefie zagrożenia wybuchem 2/2, co pozwala na użycie np. w aplikacjach „fire and gas”. System SafetyNet został zaprojektowany tak, aby spełnić wymogi bezpieczeństwa dla poziomu SIL2, z architekturą 1oo1D – single Controller with diagnostics. System certyfikowany jest zgodnie ze specyfikacją IEC 61508 i jest najczęściej stosowany do zabezpieczeń kotłów, w tłoczniach gazu, instalacjach zagrażających wybuchem w zakładach chemicznych, itp.
