现场总线实现安全性—一根线足矣？

　　回到现场总线之前的年代，那时所有的传感器、设备、执行器都采用直接接线技术，很多用户期待系统能够完成自动诊断、减少接线以及简化设置过程。HART提供了部分解决方案，但是用户发现现场总线网络可以传送更加精确的信息。那些开始将现场总线拓扑结构使用在离散和过程传感器上的用户开始从双向通讯和诊断中获益。所以下一个问题变成：“我们何时可以将其用于安全设备？”
　　一些操作人员经常会问及上面的问题。如果你认为将一整套传统设备连接在一条电缆上是令人不安的，那么对于将安全传感器安装在同一条电缆上，你将感到倍加不安。而有些人已经将现场总线技术全面引入离散加工领域，而且正对其在过程应用的成长兴味盎然。
　　将安全功能整合到现场总线上与其他设备有些不同。大多数人认为安全网路必须是普通现场总线的加强版，必须具有更高等级的通讯安全性。但这仅仅是逻辑上正确，实际并不是这样的。事实上，安全现场总线所提供的平台并不依赖于传输媒介。换句话讲，这种安全系统的安全性与网路效力并无直接联系。看似不合常理，然而这就是现场总线的关键。
　　Profisafe和AS-I工作安全系统是第一个被广泛接纳的安全协议，它们可以被使用在现场总线网络上，并于1998年同期发布。它们本身并非现场总线，而是将安全功能加入到相对应的网络中去。例如，Profisafe必须通过Profibus DP、Profibus PA或者Profinet来实现功能。2005年，ODVA小组发布了CIP Safety系统，它可以通过EtherNet/IP、ControlNet和Device-Net平台来实现功能。

　　传送和接收的不同概念
　　安全协议的核心是传送和接受安全信息的方式，而不是传输他们的媒介。以下是关键的功能组件：
　　首先，传输媒介被认为是黑色通道。安全系统并不关心安全信息是如何被承载的——可以通过现场总线、Ethernet、无线或者任何东西，这都不重要。这就是协议通常都可以在多种网络下工作的原因。
　　其次，安全系统必须能够检测到那些经常被漏检的错误。每个安全信息都使用循环冗余码校验（CRC），以判断信息是否被篡改。现场总线协议通常使用一个帧校验码序列（FCS）来判断信息，安全应用要求对基本的FCS增加额外的检查手段。
　　最后，安全信息必须能在一段时间内以某一特定序列在网路上移动。
　　在2008年Control Engineering杂志所发表的一篇采访中，TüV Rhineland（德国莱茵TüV集团）的Erich Janoschek将安全现场总线网络描述为一种专门的信使过程。他的关于黑色通道的例子就是邮局投递信件的方式。为了将安全信息与普通的信息区别开来，你可以将它们放在黄色的信封中。他说到：“如果你将黄色信封与普通信封一起邮寄，你无法判断它们是如何投递的，是空运、船运还是其它的。但是当收件人收到黄色信封的时候，他就可以在接收阅读之前判断这封信是否被撕开或者损坏。收件人也知道这封信息必定每天都会收到，如果没有收到这枚黄色信封，他就得关闭系统。”
　　虽然安全功能独立于网络发挥作用，然而如果网络不能安全地运作，那也是一件令人头痛的事情。如果通讯不可靠，信息有可能会被损坏或者全部丢失，这两种可能都会使系统失效。
　　“为什么系统会失效？”Siemens Milltronics Process Instruments公司的通讯产品经理兼专业工程师James Powell，说道：“流程正在运转，但是你希望它失效，或者由于系统中的通讯错误，导致系统失效。安全总线对于信息准确性投注了极大的努力，你无须担心丢失信息，需要关心的是那些没有被检测出来的错误。”
　　他说：“安全系统最糟糕的事情可能就是通信信道的不可靠，你会因此卷入无休止的错误当中。Profibus和基金会现场总线都有坚强的通信信道，只要合理设计、按规定安装，那么它们的性能就可以轻松保证。”