現(xiàn)場(chǎng)總線實(shí)現(xiàn)安全性—一根線足矣？

　　回到現(xiàn)場(chǎng)總線之前的年代，那時(shí)所有的傳感器、設(shè)備、執(zhí)行器都采用直接接線技術(shù)，很多用戶期待系統(tǒng)能夠完成自動(dòng)診斷、減少接線以及簡(jiǎn)化設(shè)置過(guò)程。HART提供了部分解決方案，但是用戶發(fā)現(xiàn)現(xiàn)場(chǎng)總線網(wǎng)絡(luò)可以傳送更加精確的信息。那些開始將現(xiàn)場(chǎng)總線拓?fù)浣Y(jié)構(gòu)使用在離散和過(guò)程傳感器上的用戶開始從雙向通訊和診斷中獲益。所以下一個(gè)問(wèn)題變成：“我們何時(shí)可以將其用于安全設(shè)備？”
　　一些操作人員經(jīng)常會(huì)問(wèn)及上面的問(wèn)題。如果你認(rèn)為將一整套傳統(tǒng)設(shè)備連接在一條電纜上是令人不安的，那么對(duì)于將安全傳感器安裝在同一條電纜上，你將感到倍加不安。而有些人已經(jīng)將現(xiàn)場(chǎng)總線技術(shù)全面引入離散加工領(lǐng)域，而且正對(duì)其在過(guò)程應(yīng)用的成長(zhǎng)興味盎然。
　　將安全功能整合到現(xiàn)場(chǎng)總線上與其他設(shè)備有些不同。大多數(shù)人認(rèn)為安全網(wǎng)路必須是普通現(xiàn)場(chǎng)總線的加強(qiáng)版，必須具有更高等級(jí)的通訊安全性。但這僅僅是邏輯上正確，實(shí)際并不是這樣的。事實(shí)上，安全現(xiàn)場(chǎng)總線所提供的平臺(tái)并不依賴于傳輸媒介。換句話講，這種安全系統(tǒng)的安全性與網(wǎng)路效力并無(wú)直接聯(lián)系?？此撇缓铣＠?，然而這就是現(xiàn)場(chǎng)總線的關(guān)鍵。
　　Profisafe和AS-I工作安全系統(tǒng)是第一個(gè)被廣泛接納的安全協(xié)議，它們可以被使用在現(xiàn)場(chǎng)總線網(wǎng)絡(luò)上，并于1998年同期發(fā)布。它們本身并非現(xiàn)場(chǎng)總線，而是將安全功能加入到相對(duì)應(yīng)的網(wǎng)絡(luò)中去。例如，Profisafe必須通過(guò)Profibus DP、Profibus PA或者Profinet來(lái)實(shí)現(xiàn)功能。2005年，ODVA小組發(fā)布了CIP Safety系統(tǒng)，它可以通過(guò)EtherNet/IP、ControlNet和Device-Net平臺(tái)來(lái)實(shí)現(xiàn)功能。

　　傳送和接收的不同概念
　　安全協(xié)議的核心是傳送和接受安全信息的方式，而不是傳輸他們的媒介。以下是關(guān)鍵的功能組件：
　　首先，傳輸媒介被認(rèn)為是黑色通道。安全系統(tǒng)并不關(guān)心安全信息是如何被承載的——可以通過(guò)現(xiàn)場(chǎng)總線、Ethernet、無(wú)線或者任何東西，這都不重要。這就是協(xié)議通常都可以在多種網(wǎng)絡(luò)下工作的原因。
　　其次，安全系統(tǒng)必須能夠檢測(cè)到那些經(jīng)常被漏檢的錯(cuò)誤。每個(gè)安全信息都使用循環(huán)冗余碼校驗(yàn)（CRC），以判斷信息是否被篡改?，F(xiàn)場(chǎng)總線協(xié)議通常使用一個(gè)幀校驗(yàn)碼序列（FCS）來(lái)判斷信息，安全應(yīng)用要求對(duì)基本的FCS增加額外的檢查手段。
　　最后，安全信息必須能在一段時(shí)間內(nèi)以某一特定序列在網(wǎng)路上移動(dòng)。
　　在2008年Control Engineering雜志所發(fā)表的一篇采訪中，TüV Rhineland（德國(guó)萊茵TüV集團(tuán)）的Erich Janoschek將安全現(xiàn)場(chǎng)總線網(wǎng)絡(luò)描述為一種專門的信使過(guò)程。他的關(guān)于黑色通道的例子就是郵局投遞信件的方式。為了將安全信息與普通的信息區(qū)別開來(lái)，你可以將它們放在黃色的信封中。他說(shuō)到：“如果你將黃色信封與普通信封一起郵寄，你無(wú)法判斷它們是如何投遞的，是空運(yùn)、船運(yùn)還是其它的。但是當(dāng)收件人收到黃色信封的時(shí)候，他就可以在接收閱讀之前判斷這封信是否被撕開或者損壞。收件人也知道這封信息必定每天都會(huì)收到，如果沒(méi)有收到這枚黃色信封，他就得關(guān)閉系統(tǒng)。”
　　雖然安全功能獨(dú)立于網(wǎng)絡(luò)發(fā)揮作用，然而如果網(wǎng)絡(luò)不能安全地運(yùn)作，那也是一件令人頭痛的事情。如果通訊不可靠，信息有可能會(huì)被損壞或者全部丟失，這兩種可能都會(huì)使系統(tǒng)失效。
　　“為什么系統(tǒng)會(huì)失效？”Siemens Milltronics Process Instruments公司的通訊產(chǎn)品經(jīng)理兼專業(yè)工程師James Powell，說(shuō)道：“流程正在運(yùn)轉(zhuǎn)，但是你希望它失效，或者由于系統(tǒng)中的通訊錯(cuò)誤，導(dǎo)致系統(tǒng)失效。安全總線對(duì)于信息準(zhǔn)確性投注了極大的努力，你無(wú)須擔(dān)心丟失信息，需要關(guān)心的是那些沒(méi)有被檢測(cè)出來(lái)的錯(cuò)誤。”
　　他說(shuō)：“安全系統(tǒng)最糟糕的事情可能就是通信信道的不可靠，你會(huì)因此卷入無(wú)休止的錯(cuò)誤當(dāng)中。Profibus和基金會(huì)現(xiàn)場(chǎng)總線都有堅(jiān)強(qiáng)的通信信道，只要合理設(shè)計(jì)、按規(guī)定安裝，那么它們的性能就可以輕松保證。”