現(xiàn)場總線實現(xiàn)安全性—一根線足矣?
回到現(xiàn)場總線之前的年代,那時所有的傳感器、設(shè)備、執(zhí)行器都采用直接接線技術(shù),很多用戶期待系統(tǒng)能夠完成自動診斷、減少接線以及簡化設(shè)置過程。HART提供了部分解決方案,但是用戶發(fā)現(xiàn)現(xiàn)場總線網(wǎng)絡(luò)可以傳送更加精確的信息。那些開始將現(xiàn)場總線拓?fù)浣Y(jié)構(gòu)使用在離散和過程傳感器上的用戶開始從雙向通訊和診斷中獲益。所以下一個問題變成:“我們何時可以將其用于安全設(shè)備?”
一些操作人員經(jīng)常會問及上面的問題。如果你認(rèn)為將一整套傳統(tǒng)設(shè)備連接在一條電纜上是令人不安的,那么對于將安全傳感器安裝在同一條電纜上,你將感到倍加不安。而有些人已經(jīng)將現(xiàn)場總線技術(shù)全面引入離散加工領(lǐng)域,而且正對其在過程應(yīng)用的成長興味盎然。
將安全功能整合到現(xiàn)場總線上與其他設(shè)備有些不同。大多數(shù)人認(rèn)為安全網(wǎng)路必須是普通現(xiàn)場總線的加強(qiáng)版,必須具有更高等級的通訊安全性。但這僅僅是邏輯上正確,實際并不是這樣的。事實上,安全現(xiàn)場總線所提供的平臺并不依賴于傳輸媒介。換句話講,這種安全系統(tǒng)的安全性與網(wǎng)路效力并無直接聯(lián)系??此撇缓铣@?,然而這就是現(xiàn)場總線的關(guān)鍵。
Profisafe和AS-I工作安全系統(tǒng)是第一個被廣泛接納的安全協(xié)議,它們可以被使用在現(xiàn)場總線網(wǎng)絡(luò)上,并于1998年同期發(fā)布。它們本身并非現(xiàn)場總線,而是將安全功能加入到相對應(yīng)的網(wǎng)絡(luò)中去。例如,Profisafe必須通過Profibus DP、Profibus PA或者Profinet來實現(xiàn)功能。2005年,ODVA小組發(fā)布了CIP Safety系統(tǒng),它可以通過EtherNet/IP、ControlNet和Device-Net平臺來實現(xiàn)功能。
傳送和接收的不同概念
安全協(xié)議的核心是傳送和接受安全信息的方式,而不是傳輸他們的媒介。以下是關(guān)鍵的功能組件:
首先,傳輸媒介被認(rèn)為是黑色通道。安全系統(tǒng)并不關(guān)心安全信息是如何被承載的——可以通過現(xiàn)場總線、Ethernet、無線或者任何東西,這都不重要。這就是協(xié)議通常都可以在多種網(wǎng)絡(luò)下工作的原因。
其次,安全系統(tǒng)必須能夠檢測到那些經(jīng)常被漏檢的錯誤。每個安全信息都使用循環(huán)冗余碼校驗(CRC),以判斷信息是否被篡改。現(xiàn)場總線協(xié)議通常使用一個幀校驗碼序列(FCS)來判斷信息,安全應(yīng)用要求對基本的FCS增加額外的檢查手段。
最后,安全信息必須能在一段時間內(nèi)以某一特定序列在網(wǎng)路上移動。
在2008年Control Engineering雜志所發(fā)表的一篇采訪中,TüV Rhineland(德國萊茵TüV集團(tuán))的Erich Janoschek將安全現(xiàn)場總線網(wǎng)絡(luò)描述為一種專門的信使過程。他的關(guān)于黑色通道的例子就是郵局投遞信件的方式。為了將安全信息與普通的信息區(qū)別開來,你可以將它們放在黃色的信封中。他說到:“如果你將黃色信封與普通信封一起郵寄,你無法判斷它們是如何投遞的,是空運(yùn)、船運(yùn)還是其它的。但是當(dāng)收件人收到黃色信封的時候,他就可以在接收閱讀之前判斷這封信是否被撕開或者損壞。收件人也知道這封信息必定每天都會收到,如果沒有收到這枚黃色信封,他就得關(guān)閉系統(tǒng)。”
雖然安全功能獨(dú)立于網(wǎng)絡(luò)發(fā)揮作用,然而如果網(wǎng)絡(luò)不能安全地運(yùn)作,那也是一件令人頭痛的事情。如果通訊不可靠,信息有可能會被損壞或者全部丟失,這兩種可能都會使系統(tǒng)失效。
“為什么系統(tǒng)會失效?”Siemens Milltronics Process Instruments公司的通訊產(chǎn)品經(jīng)理兼專業(yè)工程師James Powell,說道:“流程正在運(yùn)轉(zhuǎn),但是你希望它失效,或者由于系統(tǒng)中的通訊錯誤,導(dǎo)致系統(tǒng)失效。安全總線對于信息準(zhǔn)確性投注了極大的努力,你無須擔(dān)心丟失信息,需要關(guān)心的是那些沒有被檢測出來的錯誤。”
他說:“安全系統(tǒng)最糟糕的事情可能就是通信信道的不可靠,你會因此卷入無休止的錯誤當(dāng)中。Profibus和基金會現(xiàn)場總線都有堅強(qiáng)的通信信道,只要合理設(shè)計、按規(guī)定安裝,那么它們的性能就可以輕松保證。”
評論