關(guān)于安裝現(xiàn)場總線安全系統(tǒng)的建議

　　許多現(xiàn)場總線機(jī)構(gòu)正在開發(fā)他們的第一代現(xiàn)場總線產(chǎn)品。這些公司中的少數(shù)公司最近發(fā)布了產(chǎn)品。這些現(xiàn)場總線機(jī)構(gòu)認(rèn)為他們的現(xiàn)場總線安全設(shè)備與他們有效的安全標(biāo)準(zhǔn)相一致。這反過來則意味著這類設(shè)備與IEC61508是相符的而且是兼容的，并由TüV（TüV（TechnischerüberwachungsVerein）是德語“技術(shù)監(jiān)督協(xié)會”的縮寫,類似于中國的技術(shù)監(jiān)督局）或者一些其它的安全機(jī)構(gòu)所認(rèn)證。

　　但是，這個“檢查標(biāo)志”并不意味著設(shè)備本身就符合一定程度的SIL（SafefyIntegratyLevel,安全完整性等級）安全認(rèn)證。制造商與相關(guān)的安全認(rèn)證機(jī)構(gòu)將繼續(xù)負(fù)責(zé)將他們的設(shè)備通過適合的SIL級數(shù)認(rèn)證。大多數(shù)的安全現(xiàn)場總線技術(shù)指標(biāo)被設(shè)計(jì)出來以實(shí)現(xiàn)設(shè)備能達(dá)到SIL2級標(biāo)準(zhǔn)。如果工程設(shè)計(jì)恰當(dāng)?shù)脑?，SIL3級標(biāo)準(zhǔn)是可能達(dá)到的。

　　大多數(shù)安全總線使用“黑箱-通道”模型作為它們的基礎(chǔ)。因此，并不需要從新設(shè)計(jì)一個通信協(xié)議，可以往它們的安全協(xié)議里添加保護(hù)和其它特性，以保證設(shè)備之間的時序/傳輸與通信的一致性。正是這些增強(qiáng)特性使得總線變成“安全總線”，并在很多場合下允許安全總線和傳統(tǒng)的控制通信之間的基礎(chǔ)設(shè)施的共享。盡管通信標(biāo)準(zhǔn)允許出于安全和控制通信的目的共享物理層，但我并不認(rèn)為會有過多的（如果有的話）用戶會將這兩種系統(tǒng)混合起來。

　　使用“黑箱-通道”模型的另一個主要的優(yōu)勢在于用于安全網(wǎng)絡(luò)的物理層將會與“標(biāo)準(zhǔn)”協(xié)議一致。而，如果需要的話，單個網(wǎng)絡(luò)可以包含安全和非安全的兩種設(shè)備。

　　本文所附帶的圖片說明IEC61508指標(biāo)是如何被添加到H1通信通道的其中一端以實(shí)現(xiàn)安全系統(tǒng)的需要。添加至設(shè)備的典型的增強(qiáng)特性包括：

　　周期冗余檢查（CycleRedundancyCheck，CRC）。該檢查是在所有的信息的基礎(chǔ)上進(jìn)行的，以證明彼特流在傳輸過程中并沒有出錯。

　　傳輸序列檢查。該檢查保證所收到的數(shù)據(jù)以正確的順序或序列到達(dá)且它是最新的傳輸動作。這保證了接收到的信息不陳舊并在系統(tǒng)時間所設(shè)定的范圍內(nèi)在早先的信息之后。

　　現(xiàn)場總線安全擴(kuò)展特性：

　　除了這些特性之外，不同的協(xié)議在應(yīng)用時都有自己獨(dú)有的額外要求。

　　總而言之，現(xiàn)場總線安全系統(tǒng)應(yīng)用很可能將遵循其原始網(wǎng)絡(luò)的接納周期，在相關(guān)的主系統(tǒng)能夠利用它們的新功能和特性帶來的優(yōu)勢之前，這些設(shè)備將會有一段時間在市場上能夠買到。缺乏支持安全功能的主系統(tǒng)或者邏輯解讀器和相關(guān)的工程工具或者軟件將會是緩慢接納安全現(xiàn)場總線過程（一座難以逾越的大山）。在我認(rèn)識的工程師里，沒有誰會在這些工具能夠買到且有效的情況下安全現(xiàn)場總線系統(tǒng)。

　　設(shè)備制造商以根據(jù)IEC61508標(biāo)準(zhǔn)開發(fā)了這些設(shè)備。但是，安裝這類設(shè)備的終端用戶必須知道他們有保持與IEC61511相一致的義務(wù)。在安全現(xiàn)場總線系統(tǒng)之前，保證要與不僅僅深諳現(xiàn)場總線應(yīng)用而且也熟知安全系統(tǒng)設(shè)計(jì)的咨詢師溝通。