現場總線實現安全性—一根線足矣？

　　回到現場總線之前的年代，那時所有的傳感器、設備、執(zhí)行器都采用直接接線技術，很多用戶期待系統(tǒng)能夠完成自動診斷、減少接線以及簡化設置過程。HART提供了部分解決方案，但是用戶發(fā)現現場總線網絡可以傳送更加精確的信息。那些開始將現場總線拓撲結構使用在離散和過程傳感器上的用戶開始從雙向通訊和診斷中獲益。所以下一個問題變成：“我們何時可以將其用于安全設備？”
　　一些操作人員經常會問及上面的問題。如果你認為將一整套傳統(tǒng)設備連接在一條電纜上是令人不安的，那么對于將安全傳感器安裝在同一條電纜上，你將感到倍加不安。而有些人已經將現場總線技術全面引入離散加工領域，而且正對其在過程應用的成長興味盎然。
　　將安全功能整合到現場總線上與其他設備有些不同。大多數人認為安全網路必須是普通現場總線的加強版，必須具有更高等級的通訊安全性。但這僅僅是邏輯上正確，實際并不是這樣的。事實上，安全現場總線所提供的平臺并不依賴于傳輸媒介。換句話講，這種安全系統(tǒng)的安全性與網路效力并無直接聯(lián)系?？此撇缓铣＠?，然而這就是現場總線的關鍵。
　　Profisafe和AS-I工作安全系統(tǒng)是第一個被廣泛接納的安全協(xié)議，它們可以被使用在現場總線網絡上，并于1998年同期發(fā)布。它們本身并非現場總線，而是將安全功能加入到相對應的網絡中去。例如，Profisafe必須通過Profibus DP、Profibus PA或者Profinet來實現功能。2005年，ODVA小組發(fā)布了CIP Safety系統(tǒng)，它可以通過EtherNet/IP、ControlNet和Device-Net平臺來實現功能。

　　傳送和接收的不同概念
　　安全協(xié)議的核心是傳送和接受安全信息的方式，而不是傳輸他們的媒介。以下是關鍵的功能組件：
　　首先，傳輸媒介被認為是黑色通道。安全系統(tǒng)并不關心安全信息是如何被承載的——可以通過現場總線、Ethernet、無線或者任何東西，這都不重要。這就是協(xié)議通常都可以在多種網絡下工作的原因。
　　其次，安全系統(tǒng)必須能夠檢測到那些經常被漏檢的錯誤。每個安全信息都使用循環(huán)冗余碼校驗（CRC），以判斷信息是否被篡改?，F場總線協(xié)議通常使用一個幀校驗碼序列（FCS）來判斷信息，安全應用要求對基本的FCS增加額外的檢查手段。
　　最后，安全信息必須能在一段時間內以某一特定序列在網路上移動。
　　在2008年Control Engineering雜志所發(fā)表的一篇采訪中，TüV Rhineland（德國萊茵TüV集團）的Erich Janoschek將安全現場總線網絡描述為一種專門的信使過程。他的關于黑色通道的例子就是郵局投遞信件的方式。為了將安全信息與普通的信息區(qū)別開來，你可以將它們放在黃色的信封中。他說到：“如果你將黃色信封與普通信封一起郵寄，你無法判斷它們是如何投遞的，是空運、船運還是其它的。但是當收件人收到黃色信封的時候，他就可以在接收閱讀之前判斷這封信是否被撕開或者損壞。收件人也知道這封信息必定每天都會收到，如果沒有收到這枚黃色信封，他就得關閉系統(tǒng)。”
　　雖然安全功能獨立于網絡發(fā)揮作用，然而如果網絡不能安全地運作，那也是一件令人頭痛的事情。如果通訊不可靠，信息有可能會被損壞或者全部丟失，這兩種可能都會使系統(tǒng)失效。
　　“為什么系統(tǒng)會失效？”Siemens Milltronics Process Instruments公司的通訊產品經理兼專業(yè)工程師James Powell，說道：“流程正在運轉，但是你希望它失效，或者由于系統(tǒng)中的通訊錯誤，導致系統(tǒng)失效。安全總線對于信息準確性投注了極大的努力，你無須擔心丟失信息，需要關心的是那些沒有被檢測出來的錯誤。”
　　他說：“安全系統(tǒng)最糟糕的事情可能就是通信信道的不可靠，你會因此卷入無休止的錯誤當中。Profibus和基金會現場總線都有堅強的通信信道，只要合理設計、按規(guī)定安裝，那么它們的性能就可以輕松保證。”