關(guān)于安裝現(xiàn)場總線安全系統(tǒng)的建議
許多現(xiàn)場總線機(jī)構(gòu)正在開發(fā)他們的第一代現(xiàn)場總線產(chǎn)品。這些公司中的少數(shù)公司最近發(fā)布了產(chǎn)品。這些現(xiàn)場總線機(jī)構(gòu)認(rèn)為他們的現(xiàn)場總線安全設(shè)備與他們有效的安全標(biāo)準(zhǔn)相一致。這反過來則意味著這類設(shè)備與IEC61508是相符的而且是兼容的,并由TüV(TüV(TechnischerüberwachungsVerein)是德語“技術(shù)監(jiān)督協(xié)會”的縮寫,類似于中國的技術(shù)監(jiān)督局)或者一些其它的安全機(jī)構(gòu)所認(rèn)證。
但是,這個“檢查標(biāo)志”并不意味著設(shè)備本身就符合一定程度的SIL(SafefyIntegratyLevel,安全完整性等級)安全認(rèn)證。制造商與相關(guān)的安全認(rèn)證機(jī)構(gòu)將繼續(xù)負(fù)責(zé)將他們的設(shè)備通過適合的SIL級數(shù)認(rèn)證。大多數(shù)的安全現(xiàn)場總線技術(shù)指標(biāo)被設(shè)計出來以實現(xiàn)設(shè)備能達(dá)到SIL2級標(biāo)準(zhǔn)。如果工程設(shè)計恰當(dāng)?shù)脑?,SIL3級標(biāo)準(zhǔn)是可能達(dá)到的。
大多數(shù)安全總線使用“黑箱-通道”模型作為它們的基礎(chǔ)。因此,并不需要從新設(shè)計一個通信協(xié)議,可以往它們的安全協(xié)議里添加保護(hù)和其它特性,以保證設(shè)備之間的時序/傳輸與通信的一致性。正是這些增強(qiáng)特性使得總線變成“安全總線”,并在很多場合下允許安全總線和傳統(tǒng)的控制通信之間的基礎(chǔ)設(shè)施的共享。盡管通信標(biāo)準(zhǔn)允許出于安全和控制通信的目的共享物理層,但我并不認(rèn)為會有過多的(如果有的話)用戶會將這兩種系統(tǒng)混合起來。
使用“黑箱-通道”模型的另一個主要的優(yōu)勢在于用于安全網(wǎng)絡(luò)的物理層將會與“標(biāo)準(zhǔn)”協(xié)議一致。而,如果需要的話,單個網(wǎng)絡(luò)可以包含安全和非安全的兩種設(shè)備。
本文所附帶的圖片說明IEC61508指標(biāo)是如何被添加到H1通信通道的其中一端以實現(xiàn)安全系統(tǒng)的需要。添加至設(shè)備的典型的增強(qiáng)特性包括:
周期冗余檢查(CycleRedundancyCheck,CRC)。該檢查是在所有的信息的基礎(chǔ)上進(jìn)行的,以證明彼特流在傳輸過程中并沒有出錯。
傳輸序列檢查。該檢查保證所收到的數(shù)據(jù)以正確的順序或序列到達(dá)且它是最新的傳輸動作。這保證了接收到的信息不陳舊并在系統(tǒng)時間所設(shè)定的范圍內(nèi)在早先的信息之后。
現(xiàn)場總線安全擴(kuò)展特性:
除了這些特性之外,不同的協(xié)議在應(yīng)用時都有自己獨有的額外要求。
總而言之,現(xiàn)場總線安全系統(tǒng)應(yīng)用很可能將遵循其原始網(wǎng)絡(luò)的接納周期,在相關(guān)的主系統(tǒng)能夠利用它們的新功能和特性帶來的優(yōu)勢之前,這些設(shè)備將會有一段時間在市場上能夠買到。缺乏支持安全功能的主系統(tǒng)或者邏輯解讀器和相關(guān)的工程工具或者軟件將會是緩慢接納安全現(xiàn)場總線過程(一座難以逾越的大山)。在我認(rèn)識的工程師里,沒有誰會在這些工具能夠買到且有效的情況下安全現(xiàn)場總線系統(tǒng)。
設(shè)備制造商以根據(jù)IEC61508標(biāo)準(zhǔn)開發(fā)了這些設(shè)備。但是,安裝這類設(shè)備的終端用戶必須知道他們有保持與IEC61511相一致的義務(wù)。在安全現(xiàn)場總線系統(tǒng)之前,保證要與不僅僅深諳現(xiàn)場總線應(yīng)用而且也熟知安全系統(tǒng)設(shè)計的咨詢師溝通。
評論