現場(chǎng)總線(xiàn)實(shí)現安全性—一根線(xiàn)足矣？

　　回到現場(chǎng)總線(xiàn)之前的年代，那時(shí)所有的傳感器、設備、執行器都采用直接接線(xiàn)技術(shù)，很多用戶(hù)期待系統能夠完成自動(dòng)診斷、減少接線(xiàn)以及簡(jiǎn)化設置過(guò)程。HART提供了部分解決方案，但是用戶(hù)發(fā)現現場(chǎng)總線(xiàn)網(wǎng)絡(luò )可以傳送更加精確的信息。那些開(kāi)始將現場(chǎng)總線(xiàn)拓撲結構使用在離散和過(guò)程傳感器上的用戶(hù)開(kāi)始從雙向通訊和診斷中獲益。所以下一個(gè)問(wèn)題變成：“我們何時(shí)可以將其用于安全設備？”
　　一些操作人員經(jīng)常會(huì )問(wèn)及上面的問(wèn)題。如果你認為將一整套傳統設備連接在一條電纜上是令人不安的，那么對于將安全傳感器安裝在同一條電纜上，你將感到倍加不安。而有些人已經(jīng)將現場(chǎng)總線(xiàn)技術(shù)全面引入離散加工領(lǐng)域，而且正對其在過(guò)程應用的成長(cháng)興味盎然。
　　將安全功能整合到現場(chǎng)總線(xiàn)上與其他設備有些不同。大多數人認為安全網(wǎng)路必須是普通現場(chǎng)總線(xiàn)的加強版，必須具有更高等級的通訊安全性。但這僅僅是邏輯上正確，實(shí)際并不是這樣的。事實(shí)上，安全現場(chǎng)總線(xiàn)所提供的平臺并不依賴(lài)于傳輸媒介。換句話(huà)講，這種安全系統的安全性與網(wǎng)路效力并無(wú)直接聯(lián)系?？此撇缓铣＠?，然而這就是現場(chǎng)總線(xiàn)的關(guān)鍵。
　　Profisafe和AS-I工作安全系統是第一個(gè)被廣泛接納的安全協(xié)議，它們可以被使用在現場(chǎng)總線(xiàn)網(wǎng)絡(luò )上，并于1998年同期發(fā)布。它們本身并非現場(chǎng)總線(xiàn)，而是將安全功能加入到相對應的網(wǎng)絡(luò )中去。例如，Profisafe必須通過(guò)Profibus DP、Profibus PA或者Profinet來(lái)實(shí)現功能。2005年，ODVA小組發(fā)布了CIP Safety系統，它可以通過(guò)EtherNet/IP、ControlNet和Device-Net平臺來(lái)實(shí)現功能。

　　傳送和接收的不同概念
　　安全協(xié)議的核心是傳送和接受安全信息的方式，而不是傳輸他們的媒介。以下是關(guān)鍵的功能組件：
　　首先，傳輸媒介被認為是黑色通道。安全系統并不關(guān)心安全信息是如何被承載的——可以通過(guò)現場(chǎng)總線(xiàn)、Ethernet、無(wú)線(xiàn)或者任何東西，這都不重要。這就是協(xié)議通常都可以在多種網(wǎng)絡(luò )下工作的原因。
　　其次，安全系統必須能夠檢測到那些經(jīng)常被漏檢的錯誤。每個(gè)安全信息都使用循環(huán)冗余碼校驗（CRC），以判斷信息是否被篡改?，F場(chǎng)總線(xiàn)協(xié)議通常使用一個(gè)幀校驗碼序列（FCS）來(lái)判斷信息，安全應用要求對基本的FCS增加額外的檢查手段。
　　最后，安全信息必須能在一段時(shí)間內以某一特定序列在網(wǎng)路上移動(dòng)。
　　在2008年Control Engineering雜志所發(fā)表的一篇采訪(fǎng)中，TüV Rhineland（德國萊茵TüV集團）的Erich Janoschek將安全現場(chǎng)總線(xiàn)網(wǎng)絡(luò )描述為一種專(zhuān)門(mén)的信使過(guò)程。他的關(guān)于黑色通道的例子就是郵局投遞信件的方式。為了將安全信息與普通的信息區別開(kāi)來(lái)，你可以將它們放在黃色的信封中。他說(shuō)到：“如果你將黃色信封與普通信封一起郵寄，你無(wú)法判斷它們是如何投遞的，是空運、船運還是其它的。但是當收件人收到黃色信封的時(shí)候，他就可以在接收閱讀之前判斷這封信是否被撕開(kāi)或者損壞。收件人也知道這封信息必定每天都會(huì )收到，如果沒(méi)有收到這枚黃色信封，他就得關(guān)閉系統。”
　　雖然安全功能獨立于網(wǎng)絡(luò )發(fā)揮作用，然而如果網(wǎng)絡(luò )不能安全地運作，那也是一件令人頭痛的事情。如果通訊不可靠，信息有可能會(huì )被損壞或者全部丟失，這兩種可能都會(huì )使系統失效。
　　“為什么系統會(huì )失效？”Siemens Milltronics Process Instruments公司的通訊產(chǎn)品經(jīng)理兼專(zhuān)業(yè)工程師James Powell，說(shuō)道：“流程正在運轉，但是你希望它失效，或者由于系統中的通訊錯誤，導致系統失效。安全總線(xiàn)對于信息準確性投注了極大的努力，你無(wú)須擔心丟失信息，需要關(guān)心的是那些沒(méi)有被檢測出來(lái)的錯誤。”
　　他說(shuō)：“安全系統最糟糕的事情可能就是通信信道的不可靠，你會(huì )因此卷入無(wú)休止的錯誤當中。Profibus和基金會(huì )現場(chǎng)總線(xiàn)都有堅強的通信信道，只要合理設計、按規定安裝，那么它們的性能就可以輕松保證。”