PROFIBUS故障安全通信技術(shù)探討

　　在復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，發(fā)送報(bào)文會(huì)引發(fā)一系列的錯(cuò)誤，如報(bào)文丟失、重復(fù)、添加、順序錯(cuò)、延遲以及偽數(shù)據(jù)，等等。在故障安全通信中還會(huì)出現(xiàn)尋址錯(cuò)，即一個(gè)標(biāo)準(zhǔn)報(bào)文錯(cuò)誤地出現(xiàn)在一個(gè)故障安全站點(diǎn)中，且被當(dāng)作故障安全報(bào)文輸出(Masquerade)。此外，傳輸速率的不同還可能對(duì)存儲(chǔ)器產(chǎn)生不良后果。 PROFIsafe采取以下措施來(lái)對(duì)付傳輸錯(cuò)誤.

　　●故障安全報(bào)文按順序編號(hào);?

　　●帶應(yīng)答的時(shí)間監(jiān)控;?

　　用密碼標(biāo)識(shí)發(fā)送器和接收器;?

　　●增設(shè)16/32位循環(huán)冗余校驗(yàn)(CRC)，以保證數(shù)據(jù)的安全。?

　　一臺(tái)接收器根據(jù)順序號(hào)可以判斷它是否收到按正確順序排列的全部報(bào)文。如果它將有順序號(hào)的“空”報(bào)文作為應(yīng)答送返發(fā)送器，則該接收器同樣是可信的。從原理上講，只要在其中設(shè)置一個(gè)“Toggle-Bit”也就足夠了，但PROFIsafe因其采用總線存儲(chǔ)元件(路由器)而選擇了一個(gè)0…255的計(jì)數(shù)器，其中 “0”為例外。

　　在故障安全技術(shù)中，一個(gè)報(bào)文僅僅傳輸正確的過(guò)程信號(hào)或數(shù)值是不夠的，重要的是這些數(shù)值必須在故障極限時(shí)間內(nèi)送達(dá)，才能使現(xiàn)場(chǎng)相關(guān)站點(diǎn)自動(dòng)地作出安全響應(yīng)。為此，各站點(diǎn)均配備一個(gè)時(shí)間控制器，它在故障安全報(bào)文到達(dá)后即刻“復(fù)原”。

　　主站與從站之間1：1的關(guān)系易于辨別錯(cuò)誤報(bào)文。兩者均設(shè)有網(wǎng)絡(luò)明確規(guī)定的標(biāo)志(密碼)，以此即可核查某報(bào)文的真實(shí)性。

　　增設(shè)循環(huán)冗余校驗(yàn)(CRC-Cyctic-Redundancy-Check)對(duì)報(bào)文錯(cuò)誤數(shù)據(jù)位的識(shí)別具有重要作用。有關(guān)故障概率的研討可參閱 IEC61508，它對(duì)所有的故障安全功能均作了詳述。根據(jù)IEC61508，PROFIsafe是以一個(gè)或若干個(gè)故障安全功能的控制回路為考慮故障概率的出發(fā)點(diǎn)).

　　一個(gè)故障安全控制回路包括參與某個(gè)安全控制功能的全部傳感器、執(zhí)行器、傳輸元件和邏輯處理單元。在IEC61508中，針對(duì)不同的安全級(jí)別(Safety-Integrity-Levels)規(guī)定了故障總概率。例如，SIL3：10-7/h。PROFIsafe在傳輸過(guò)程中僅占其1%，即容 許的故障概率為10-9/h。根據(jù)IEC61508和EN50159-1，對(duì)于SIL3可應(yīng)用下式計(jì)算：?

　　RDP=RHW+REMI+RTC10-9/h (1)?

　　式中：RHW=Hardware_Failure?

　　REMI=EMI_Failure?

　　RTC=Transmissioncode_Failure?

　　由此可以建立與報(bào)文長(zhǎng)度相關(guān)的CRC一多項(xiàng)式，以保證未經(jīng)發(fā)現(xiàn)的錯(cuò)誤報(bào)文殘留錯(cuò)誤率(Residual Error Rate)達(dá)到所要求的數(shù)量級(jí)。在 PROFIsafe中不使用PROFIBUS所依靠的幀-校驗(yàn)-序列(FCS：Frame-Checking-Sequence)和奇偶校驗(yàn)(Parity-Check)來(lái)識(shí)別基本錯(cuò)誤。換句話說(shuō)，基本機(jī)制下的故障揭示概率不受附加的PROFIsafe CRC-機(jī)制的影響。

　　當(dāng)位錯(cuò)誤率很高時(shí)，即當(dāng)一個(gè)報(bào)文有許多位受到干擾時(shí)，殘留錯(cuò)誤率難以確定。為避免任何不安全性，PROFIsafe使用了一種稱之為SIL-監(jiān)視器的方法)，這種方法已經(jīng)獲得專利權(quán)。?

　　CRC-安全措施不僅循環(huán)地保證過(guò)程信號(hào)和數(shù)據(jù)的完整性，而且也保證在相關(guān)從站中存放的參數(shù)，如標(biāo)志(密碼)、看門(mén)狗(Watch-Dog)時(shí)間等完整性。

　　五、F-報(bào)文結(jié)構(gòu)?

　　以上討論了PROFIsafe安全傳輸報(bào)文所使用的方法。下面介紹故障安全報(bào)文結(jié)構(gòu)，即PROFIsafe在PROFIBUS通信上的具體映像。先來(lái)觀察PROFIBUS-DP報(bào)文結(jié)構(gòu)。?

　　在DP-幀結(jié)構(gòu)中，Data-Unit，PB(Parity-Bit)和FCS是人們關(guān)注的焦點(diǎn)。在系統(tǒng)組態(tài)/啟動(dòng)階段，Slave(從站)通過(guò)GSD-設(shè)備基本數(shù)據(jù)文件將有效數(shù)據(jù)的格式通報(bào)DP-Master(主站)。在PROFIsafe中的情況雷同。

　　F-Host和F-Slave(F:Fail-safe，故障安全)在封閉的條件下彼此交換控制信息和狀態(tài)信息。當(dāng)一個(gè)F-Slave需要增加參數(shù)，或者 F-Host要更改參數(shù)時(shí)，兩者之間就要交換信息。此外F-Slave可將出錯(cuò)報(bào)文通知F-Host。為進(jìn)行上述信息交換，PROFIsafe將 1Byte(狀態(tài)/控制字節(jié))設(shè)在有效數(shù)據(jù)左邊(圖10、11)。Status/Control Byte各個(gè)位所代表的狀態(tài)見(jiàn)。

　　另有1Byte用于順序號(hào)，該號(hào)由某報(bào)文的發(fā)送器登錄(源計(jì)數(shù)器)，由接收器驗(yàn)證且以應(yīng)答報(bào)文送返發(fā)送器。在一次循環(huán)操作中，計(jì)數(shù)器從1計(jì)數(shù)到255，0是為系統(tǒng)啟動(dòng)而設(shè)定的。

　　如前所述，制造業(yè)和過(guò)程工業(yè)對(duì)一個(gè)安全系統(tǒng)的要求是不同的。前者必須以極快的速度處理(斷路)信號(hào);后者則允許更多的時(shí)間處理過(guò)程數(shù)據(jù)。 PROFIsafe因此規(guī)定了兩種不同的有效數(shù)據(jù)長(zhǎng)度，它們要求采取不同的CRC-安全措施。第一種有效長(zhǎng)最多為12Bytes且有1個(gè)2Bytes- CRC2接于流水號(hào)之后;另一種有效長(zhǎng)最多為122Bytes且有1個(gè)4Bytes-CRC2。?

　　剩余報(bào)文有效空間可為標(biāo)準(zhǔn)數(shù)據(jù)所用。當(dāng)系統(tǒng)設(shè)有通往其他安全總線的F-網(wǎng)關(guān)時(shí)(圖1)，這種結(jié)構(gòu)使通信效率提高。

　　F報(bào)文順序號(hào)用于監(jiān)控發(fā)送器的生存期(life)和監(jiān)控鏈接接收器的通信區(qū)段。借助順序號(hào)和PROFIsafe應(yīng)答機(jī)制可對(duì)F-CPU〈-〉F-Output之間報(bào)文運(yùn)行時(shí)間進(jìn)行控制。