關(guān)于安裝現場(chǎng)總線(xiàn)安全系統的建議

　　許多現場(chǎng)總線(xiàn)機構正在開(kāi)發(fā)他們的第一代現場(chǎng)總線(xiàn)產(chǎn)品。這些公司中的少數公司最近發(fā)布了產(chǎn)品。這些現場(chǎng)總線(xiàn)機構認為他們的現場(chǎng)總線(xiàn)安全設備與他們有效的安全標準相一致。這反過(guò)來(lái)則意味著(zhù)這類(lèi)設備與IEC61508是相符的而且是兼容的，并由TüV（TüV（TechnischerüberwachungsVerein）是德語(yǔ)“技術(shù)監督協(xié)會(huì )”的縮寫(xiě),類(lèi)似于中國的技術(shù)監督局）或者一些其它的安全機構所認證。

　　但是，這個(gè)“檢查標志”并不意味著(zhù)設備本身就符合一定程度的SIL（SafefyIntegratyLevel,安全完整性等級）安全認證。制造商與相關(guān)的安全認證機構將繼續負責將他們的設備通過(guò)適合的SIL級數認證。大多數的安全現場(chǎng)總線(xiàn)技術(shù)指標被設計出來(lái)以實(shí)現設備能達到SIL2級標準。如果工程設計恰當的話(huà)，SIL3級標準是可能達到的。

　　大多數安全總線(xiàn)使用“黑箱-通道”模型作為它們的基礎。因此，并不需要從新設計一個(gè)通信協(xié)議，可以往它們的安全協(xié)議里添加保護和其它特性，以保證設備之間的時(shí)序/傳輸與通信的一致性。正是這些增強特性使得總線(xiàn)變成“安全總線(xiàn)”，并在很多場(chǎng)合下允許安全總線(xiàn)和傳統的控制通信之間的基礎設施的共享。盡管通信標準允許出于安全和控制通信的目的共享物理層，但我并不認為會(huì )有過(guò)多的（如果有的話(huà)）用戶(hù)會(huì )將這兩種系統混合起來(lái)。

　　使用“黑箱-通道”模型的另一個(gè)主要的優(yōu)勢在于用于安全網(wǎng)絡(luò )的物理層將會(huì )與“標準”協(xié)議一致。而，如果需要的話(huà)，單個(gè)網(wǎng)絡(luò )可以包含安全和非安全的兩種設備。

　　本文所附帶的圖片說(shuō)明IEC61508指標是如何被添加到H1通信通道的其中一端以實(shí)現安全系統的需要。添加至設備的典型的增強特性包括：

　　周期冗余檢查（CycleRedundancyCheck，CRC）。該檢查是在所有的信息的基礎上進(jìn)行的，以證明彼特流在傳輸過(guò)程中并沒(méi)有出錯。

　　傳輸序列檢查。該檢查保證所收到的數據以正確的順序或序列到達且它是最新的傳輸動(dòng)作。這保證了接收到的信息不陳舊并在系統時(shí)間所設定的范圍內在早先的信息之后。

　　現場(chǎng)總線(xiàn)安全擴展特性：

　　除了這些特性之外，不同的協(xié)議在應用時(shí)都有自己獨有的額外要求。

　　總而言之，現場(chǎng)總線(xiàn)安全系統應用很可能將遵循其原始網(wǎng)絡(luò )的接納周期，在相關(guān)的主系統能夠利用它們的新功能和特性帶來(lái)的優(yōu)勢之前，這些設備將會(huì )有一段時(shí)間在市場(chǎng)上能夠買(mǎi)到。缺乏支持安全功能的主系統或者邏輯解讀器和相關(guān)的工程工具或者軟件將會(huì )是緩慢接納安全現場(chǎng)總線(xiàn)過(guò)程（一座難以逾越的大山）。在我認識的工程師里，沒(méi)有誰(shuí)會(huì )在這些工具能夠買(mǎi)到且有效的情況下安全現場(chǎng)總線(xiàn)系統。

　　設備制造商以根據IEC61508標準開(kāi)發(fā)了這些設備。但是，安裝這類(lèi)設備的終端用戶(hù)必須知道他們有保持與IEC61511相一致的義務(wù)。在安全現場(chǎng)總線(xiàn)系統之前，保證要與不僅僅深諳現場(chǎng)總線(xiàn)應用而且也熟知安全系統設計的咨詢(xún)師溝通。