編者語：現場總線動搖了離散和過程安全網絡的根基——硬接線系統。便于查錯和維護的承諾使用戶心動不已。

   網絡安全性長久以來一直是硬接線技術的強項。保守的用戶堅信只有使用沒有問題的系統，才能提供確實的保護，而唯一的辦法就是使用直接接線技術和隔離。問題在于當需要維護和查錯的時候，那些系統是十分昂貴的而且用戶界面并不十分友好。 

   回到現場總線之前的年代，那時所有的傳感器、設備、執行器都采用直接接線技術，很多用戶期待系統能夠完成自動診斷、減少接線以及簡化設置過程。HART提供了部分解決方案，但是用戶發現現場總線網絡可以傳送更加精確的信息。那些開始將現場總線拓撲結構使用在離散和過程傳感器上的用戶開始從雙向通訊和診斷中獲益。所以下一個問題變成：“我們何時可以將其用于安全設備？” 

   一些操作人員經常會問及上面的問題。如果你認為將一整套傳統設備連接在一條電纜上是令人不安的，那么對于將安全傳感器安裝在同一條電纜上，你將感到倍加不安。而有些人已經將現場總線技術全面引入離散加工領域 ，而且正對其在過程應用的成長興味盎然。 

   將安全功能整合到現場總線上與其他設備有些不同。大多數人認為安全網路必須是普通現場總線的加強版，必須具有更高等級的通訊安全性。但這僅僅是邏輯上正確，實際并不是這樣的。事實上，安全現場總線所提供的平臺并不依賴于傳輸媒介。換句話講，這種安全系統的安全性與網路效力并無直接聯系。看似不合常理，然而這就是現場總線的關鍵。 

   Profisafe和AS-I工作安全系統是第一個被廣泛接納的安全協議，它們可以被使用在現場總線網絡上，并于1998年同期發布。它們本身并非現場總線，而是將安全功能加入到相對應的網絡中去。例如，Profisafe必須通過ProfibusDP、ProfibusPA或者Profinet來實現功能。2005年，ODVA小組發布了CIPSafety系統，它可以通過EtherNet/IP、ControlNet和Device-Net平臺來實現功能。

   傳送和接收的不同概念 

   安全協議的核心是傳送和接受安全信息的方式 ，而不是傳輸他們的媒介。以下是關鍵的功能組件： 

   首先，傳輸媒介被認為是黑色通道。安全系統并不關心安全信息是如何被承載的——可以通過現場總線、Ethernet、無線或者任何東西控制工程網版權所有，這都不重要。這就是協議通常都可以在多種網絡下工作的原因。 

   其次，安全系統必須能夠檢測到那些經常被漏檢的錯誤。每個安全信息都使用循環冗余碼校驗（CRC），以判斷信息是否被篡改。現場總線協議通常使用一個幀校驗碼序列（FCS）來判斷信息，安全應用要求對基本的FCS增加額外的檢查手段。 

   最后，安全信息必須能在一段時間內以某一特定序列在網路上移動。 

   在2008年ControlEngineering雜志所發表的一篇采訪中，TüVRhineland（德國萊茵TüV集團）的ErichJanoschek將安全現場總線網絡描述為一種專門的信使過程。他的關于黑色通道的例子就是郵局投遞信件的方式。為了將安全信息與普通的信息區別開來，你可以將它們放在黃色的信封中。

   他說到：“如果你將黃色信封與普通信封一起郵寄，你無法判斷它們是如何投遞的，是空運、船運還是其它的。但是當收件人收到黃色信封的時候，他就可以在接收閱讀之前判斷這封信是否被撕開或者損壞。收件人也知道這封信息必定每天都會收到，如果沒有收到這枚黃色信封，他就得關閉系統。” 

   雖然安全功能獨立于網絡發揮作用，然而如果網絡不能安全地運作 ，那也是一件令人頭痛的事情。如果通訊不可靠，信息有可能會被損壞或者全部丟失，這兩種可能都會使系統失效。

   “為什么系統會失效？”SiemensMilltronicsProcessInstruments公司的通訊產品經理兼專業工程師JamesPowell，說道：“流程正在運轉，但是你希望它失效，或者由于系統中的通訊錯誤，導致系統失效。安全總線對于信息準確性投注了極大的努力，你無須擔心丟失信息，需要關心的是那些沒有被檢測出來的錯誤。” 

   他說：“安全系統最糟糕的事情可能就是通信信道的不可靠，你會因此卷入無休止的錯誤當中。Profibus和基金會現場總線都有堅強的通信信道，只要合理設計、按規定安裝，那么它們的性能就可以輕松保證。”

   從離散到過程 

   現場總線安全協議最初應用于離散領域。AS-I工作安全系統通常包含一些諸如急停開關設備、安全門、光電保護設備和其它安全監控器之類的功能。 

   大多數離散加工領域內的Profisafe應用都在ProfibusDP上運行。ProfibusTradeOrganization（PTO）聲明在2007年底已安裝的Profisafe節點已經達到410000個，而且在2008年節點預計有80%的增長。它可以直接應用于很多類似的應用中，例如AS-i接口，同時它也提供了更高等級的精密度，以確保生產線和機器人上集成的更高精細程度的應用，例如驅動器集成安全功能。類似地，CIP主要工作于設備級別的網絡上。

   安全網絡進入過程制造業應用的步伐很緩慢，事實上是，幾乎不被采用。自從誕生之初，Profisafe協議就可以與ProfibusPA網絡一同使用，但是儀器儀表工業在開發可以用于安全應用并具有現場總線接口的流量、壓力、液位和溫度傳感器上投注的努力微乎其微。這種需求和可用性之間的錯位經常發生在新技術中。 

   Siemens公司的過程安全經理CharlieFialkowski說道：“通過Profisafe通訊的設備并未進入快速開發時代。我知道Siemens公司有一臺差分壓力變送器能夠與Profisafe通訊，可以用于安全應用。我們具有完整的冗余、容錯安全控制器，經過了Profibus/Profisafe通訊底板認證。所以我們可以將通訊協議發送至現場，但是，現場并沒有能夠與之通訊的設備。”

   尋找安全設備 

   現場總線基金會（FF）幾年來一直致力于開發它的SIF（安全儀表功能）協議，目前供應商和用戶已經合力開始進行示范項目。正如運行于ProfibusPA上的Profi-safe，FFSIF的成功依賴于用戶和供應商對技術的足夠支持，使其得以開始生產足夠數量的設備和控制器，滿足用戶的使用。

[page_break]

   比較兩種平臺的相似之處，可以看出一個生產通過認證的傳感器的公司，將其產品轉移成另一種傳感器，并不很難。 

   習慣安全儀器儀表要求的設備生產廠家應該更容易增加現場總線接口。然而，那些從未試圖生產安全設備的廠家會發現 ，這一過程充滿了挑戰。 

   Risknowlogy公司總裁Dr.MichelHoutermans說道：“目前我們正在幫助一些供應商完成這一過程，基本上，他們可以分為兩類。第一類供應商，他們是安全業內企業，有通過認證的傳感器產品，他們只需要增加現場總線協議即可。第二類供應商，他們已身處現場總線的世界，卻從未生產過安全產品。” 

   他補充道：“對于第二類供應商更加困難，因為他們不具有安全標準的任何知識。他們需要證明安全產品本身是一種安全的產品。也就是說他們需要符合IEC61508的標準要求，對于他們中的大部分，這是一個全新的世界。他們需要完成艱巨的學習任務，幸運的是，今天有更多的信息可以查詢，所以這一進程得以加快。但是，哪怕是當今的條件，要完成這一過程也需要6個月到兩年的時間。” 

   過程加工中的安全功能在現場總線上實現，例如ProfibusPA或者基金會現場總線，這并不需要特殊的接線。實際上，同樣的物理層面的硬件就足以支持這兩種操作了。 

   MTL公司工業網絡負責人IanVerhappen稱，對于安全，他們已經準備就緒。他說道：“電源和現場設備接線保持不變，只有終端設備改變了，亦即主系統或者邏輯解算器具有了新的功能模塊。我們就像電話線一樣，將信息從一處送到另一處。” 

   在同一個現場總線段內連接安全和普通控制儀表是完全可行的，當然，用戶可能更希望將兩者隔離開來。而且，安全設備不能向控制系統發送數據是沒有理由的，一臺壓力或者液位傳感器作為安全設備也可以通過在安全邏輯解算器和DCS之間的交互將過程變量傳送至控制系統。 

   單線帶來的問題 

   對于通用應用和安全應用來說，現場總線最大的技術弊端就是多種設備連接在一條電纜上。即使此網絡固若金湯，一旦電纜發生故障，那么上面所有的設備都會失效。這對于過程工業中的很多用戶，是十分致命的。幸運的是，故障冗余接線技術極大地減少這種情況發生的可能。

   Fiakowski說道：“業內對于安全現場總線的討論已經長達10年，但是人們從未打破思想的束縛。一個關鍵原因就是缺乏故障冗余能力：你使用單線連接所有的設備，一旦這根線因為任何原因發生了故障，你就缺失了所有的設備，這很糟糕。3、4年前，我們已經使用令牌環技術克服了這個缺點，在物理層面上提供了故障冗余能力。” 

   MooreIndustries公司Moore-HawkeFieldbus分部的負責人MikeO’Neil知道用戶很擔心一條電纜故障會導致段內所有設備失效。他說道：“MooreHawke在現場總線物理層提供了2條中繼線，一旦其中一條斷開或者短路，另一條仍舊可以維持工作。” 

   O’Neill補充道：“不管哪一條出問題，兩條中繼線都可以維持工作并發出警報。
這將系統的失效可能降至很低。在主機和功率調節器處無需使用特殊的軟件，就和MooreHawke為普通的非安全現場總線提供的軟件一樣。2008年5月，這套系統被HIMA使用于ShellGlobalSolution的FF-SIF示范項目中。” 

   對于用戶，將安全性搭建在現場總線上將會帶來巨大的好處，具體表現就是設備診斷。VincentPalughi是Chevron公司的高級工程師，他一直致力于精密儀器的通訊協議的部署。 

   Palughi說道：“站在Chevron的立場上，我認為在線診斷的能力很重要。資產管理系統連接到智能設備上，可以幫助你更快建設工廠控制工程網版權所有，減少了試運行的時間。而且我認為還可以延長周期測試間隔時間。一般，你需要每年對設備進行檢測控制工程網版權所有，但是，既然我們對診斷如此有信心，我們可以將此事件延長。使用這種技術將給我們帶來很多潛在的好處。”

   現場總線基金會的市場總監BillTatum嘗試將SIF應用于石油和天然氣領域。“目前，在一家典型的精煉廠中，由于區域分級 ，他們只能在30%的地方使用現場總線。一旦使用了SIF技術控制工程網版權所有，這個數字可以上升到70%到80%。幾乎是以前現場總線設備的2倍。實際的優點就是可以獲得診斷數據，這正是用戶所需要的——與現場總線給控制環境帶來的改善一樣重要。正是由于這一點，預防性維護才成為可能。”