關(guān)于安裝現(xiàn)場總線安全系統(tǒng)的建議

　　許多現(xiàn)場總線機(jī)構(gòu)正在開發(fā)他們的第一代現(xiàn)場總線產(chǎn)品。這些公司中的少數(shù)公司最近發(fā)布了產(chǎn)品。這些現(xiàn)場總線機(jī)構(gòu)認(rèn)為他們的現(xiàn)場總線安全設(shè)備與他們有效的安全標(biāo)準(zhǔn)相一致。這反過來則意味著這類設(shè)備與IEC61508是相符的而且是兼容的，并由TüV（TüV（TechnischerüberwachungsVerein）是德語“技術(shù)監(jiān)督協(xié)會(huì)”的縮寫,類似于中國的技術(shù)監(jiān)督局）或者一些其它的安全機(jī)構(gòu)所認(rèn)證。

　　但是，這個(gè)“檢查標(biāo)志”并不意味著設(shè)備本身就符合一定程度的SIL（SafefyIntegratyLevel,安全完整性等級(jí)）安全認(rèn)證。制造商與相關(guān)的安全認(rèn)證機(jī)構(gòu)將繼續(xù)負(fù)責(zé)將他們的設(shè)備通過適合的SIL級(jí)數(shù)認(rèn)證。大多數(shù)的安全現(xiàn)場總線技術(shù)指標(biāo)被設(shè)計(jì)出來以實(shí)現(xiàn)設(shè)備能達(dá)到SIL2級(jí)標(biāo)準(zhǔn)。如果工程設(shè)計(jì)恰當(dāng)?shù)脑?，SIL3級(jí)標(biāo)準(zhǔn)是可能達(dá)到的。

　　大多數(shù)安全總線使用“黑箱-通道”模型作為它們的基礎(chǔ)。因此，并不需要從新設(shè)計(jì)一個(gè)通信協(xié)議，可以往它們的安全協(xié)議里添加保護(hù)和其它特性，以保證設(shè)備之間的時(shí)序/傳輸與通信的一致性。正是這些增強(qiáng)特性使得總線變成“安全總線”，并在很多場合下允許安全總線和傳統(tǒng)的控制通信之間的基礎(chǔ)設(shè)施的共享。盡管通信標(biāo)準(zhǔn)允許出于安全和控制通信的目的共享物理層，但我并不認(rèn)為會(huì)有過多的（如果有的話）用戶會(huì)將這兩種系統(tǒng)混合起來。

　　使用“黑箱-通道”模型的另一個(gè)主要的優(yōu)勢在于用于安全網(wǎng)絡(luò)的物理層將會(huì)與“標(biāo)準(zhǔn)”協(xié)議一致。而，如果需要的話，單個(gè)網(wǎng)絡(luò)可以包含安全和非安全的兩種設(shè)備。

　　本文所附帶的圖片說明IEC61508指標(biāo)是如何被添加到H1通信通道的其中一端以實(shí)現(xiàn)安全系統(tǒng)的需要。添加至設(shè)備的典型的增強(qiáng)特性包括：

　　周期冗余檢查（CycleRedundancyCheck，CRC）。該檢查是在所有的信息的基礎(chǔ)上進(jìn)行的，以證明彼特流在傳輸過程中并沒有出錯(cuò)。

　　傳輸序列檢查。該檢查保證所收到的數(shù)據(jù)以正確的順序或序列到達(dá)且它是最新的傳輸動(dòng)作。這保證了接收到的信息不陳舊并在系統(tǒng)時(shí)間所設(shè)定的范圍內(nèi)在早先的信息之后。

　　現(xiàn)場總線安全擴(kuò)展特性：

　　除了這些特性之外，不同的協(xié)議在應(yīng)用時(shí)都有自己獨(dú)有的額外要求。

　　總而言之，現(xiàn)場總線安全系統(tǒng)應(yīng)用很可能將遵循其原始網(wǎng)絡(luò)的接納周期，在相關(guān)的主系統(tǒng)能夠利用它們的新功能和特性帶來的優(yōu)勢之前，這些設(shè)備將會(huì)有一段時(shí)間在市場上能夠買到。缺乏支持安全功能的主系統(tǒng)或者邏輯解讀器和相關(guān)的工程工具或者軟件將會(huì)是緩慢接納安全現(xiàn)場總線過程（一座難以逾越的大山）。在我認(rèn)識(shí)的工程師里，沒有誰會(huì)在這些工具能夠買到且有效的情況下安全現(xiàn)場總線系統(tǒng)。

　　設(shè)備制造商以根據(jù)IEC61508標(biāo)準(zhǔn)開發(fā)了這些設(shè)備。但是，安裝這類設(shè)備的終端用戶必須知道他們有保持與IEC61511相一致的義務(wù)。在安全現(xiàn)場總線系統(tǒng)之前，保證要與不僅僅深諳現(xiàn)場總線應(yīng)用而且也熟知安全系統(tǒng)設(shè)計(jì)的咨詢師溝通。