安全PLC是为关键控制系统和高安全要求系统的安全应用而专门设计的PLC，可以完全集成在系统中，因此它们可以安装在系统的任意位置，这便于在现**器上添加新的安全功能。另外，安全模块数据通过安全传输协议传输，并使用安全数据类型在安全应用程序中访问，而标准应用程序中的数据则以标准数据类型访问。安全总线技术的使用将必要的线缆精简到一根，同时允许使用现有的基础结构进行。安全PLC模块在硬件和软件上采用各种安全处理措施，具有完善的诊断和测试手段，它的设计原则、系统结构都遵守相应国际安全技术标准，并取得相关安全*机构的安全证书。当安全系统检测到系统故障尤其是危险故障时能使系统回到安全状态，从而较大限度地保了系统的可靠性和可用性。安全系统设计内容涉及性要求、系统或关键模块冗余配置、故障模式分析、自诊断覆盖率、共因故障、测试间隔与周期、可维护性以及保密性等因素，这种系统具有如下特点

1)满足相应国际安全标准(如IEC61508/61511、NE/ISO13849-1，DIN19250等)，用于安全防护控制。

2)取得相应*机构(如TUV、FM等)的认证，获得相应等级的安全标准证书。3)系统软件也应达到相应安全等级(如SIL3、AK5等)。

4)硬件采用模块化结构，且各类模块设计都是故障安全型，这些安全模块包括输入模块、输出模块、CPU模块、通信模块、电源模块、总线模块等。

5)具有完善的测试手段或采取有效措施能够保证系统的安全性。

6)当到系统故障或出现危险状况时，能控制系统处于安全状态。7)能进行系统故障报警，指示故障原因、故障位置。8)系统能够在线维护、在线恢复，冗余板卡或模块能在线更换。

9)具有顺序事故记录功能。

10)可与DCS或其他智能设备通信，具有开放的、符合相关标准的通信方式。

11)具有强大的自诊断能力，能够完成监测硬件状态、程序执行状态、操作系统状态的任务，一旦出危险，系统能快速将流程切换到安全状态。

12)独立的安全控制系统能够与过程控制的DCS无缝连接。13)硬件结构多采用冗余设计，软件采用多项可靠性设计措施。

14)安全控制系统与担负常规控制的系统相互独立，即安全系统的设计应该满足当出现故障时，其他系统采取相应动作，安全系统的功能不会受到影响。

15)失效是在可预测的范围内，一旦失效，系统将进入安全模式。

贝加莱安全PLC在控制系统中只负责安全功能相关的数据和程序管理，它是独立运行的，不能由普通的PLC兼任。它具有配置管理、参数管理、执行安全应用程序三个功能。

配置管理负责管理机器的安全配置。通过检测模块类型、固件版本来判断模块是否正确安插或是否丢失或是否有新模块存在。如果在新替换的模块上有不同的固件版本，则会自动升级或降级固件版本以便被系统兼容。

参数管理可以确保模块和配置之间参数的一致性。系统按照应用程序的要求检查模块参数。必要时参数管理会执行完整的参数下载(如安装了新模块后，相应的模块参数会下载到模块中)。

执行安全应用程序是指除了检测配置和保证模块参数的一致性外，安全PLC较基本的功能是负责循环执行用户编制的安全应用程序。

X20集成安全系统的Safe Logic 模块和I/O模块如图2.31所示。