现场总线安全——挂在电线上?

安全网络长期以来一直是硬连线思维的堡垒。保守的用户认为，他们只有在使用不受质疑的系统时才能提供真正的保护，而且只有直接连接和隔离功能。问题是，这些系统价格昂贵，而且在维护和故障排除方面不是特别友好。

在现场总线出现之前，所有传感器、仪器仪表和执行器都采用这种方式连接，许多用户渴望能够自动诊断、减少布线、简化配置和设置的系统。HART提供了部分答案，但用户发现现场总线网络能够传达更复杂的信息。那些开始将现场总线拓扑用于离散传感器和过程传感器的公司享受到双向通信和诊断的好处。所以下一个问题变成了，“我们什么时候可以用安全装置做到这一点?”

一些运营商比其他运营商更容易提出这个问题。那些认为把一整套传统设备放在一根电缆上的想法很可怕的人，会发现对安全传感器这样做的概念会加倍令人不安。其他公司已经完全接受了离散制造现场总线的安全性，并且对工艺应用的兴趣正在增长。

将安全功能放在现场总线上与传统仪表不同。大多数人认为安全网络必须是普通现场总线的升级版，包含更高级别的通信可靠性。虽然这合乎逻辑，但事实并非如此。事实上，安全现场总线创建了一个独立于传输介质的平台。换句话说，安全系统对网络的有效性没有任何假设。虽然这似乎违反直觉，但它对真正的概念至关重要。

Profisafe和AS-Interface Safety at Work是第一个广泛使用的安全协议，可以在现场总线网络上使用，并在1998年几乎同时发布。两者本身都不是现场总线，但它们为各自的网络添加了安全功能。例如，Profisafe必须在Profibus DP、Profibus PA或Profinet上运行。2005年，ODVA小组发布了CIP Safety，它可以在EtherNet/IP、ControlNet和Device-Net平台上运行。

不同的发送/接收概念

安全协议的核心是它发送和接收安全消息的方式，而不是传输它们的媒介。以下是关键的功能元素:

首先，传输介质被认为是黑通道。安全系统并不关心安全信息是如何传递的——它可以是现场总线、以太网、无线或其他方式，这无关紧要。这就是协议经常在多个网络上运行的原因。

其次，安全系统必须检测通常无法检测到的消息中的错误。每个安全消息都使用循环冗余检查(CRC)，可以指示消息是否已损坏。现场总线协议通常使用帧检查序列(FCS)来验证正常的消息;安全应用需要在基本FCS基础上进行更广泛的检查。

第三，安全信息必须以特定的顺序和时间段在网络中移动。

在2008年的一次采访中控制工程播客中，TÜV Rhineland的Erich Janoschek将安全现场总线网络描述为专门的邮件消息传递过程。他举的黑色通道的例子是邮局投递信件的正常方式。为了让安全信息在普通邮件中显得特别，你可以把它们放在黄色信封里。他说:“如果你用普通邮件发送黄色信封，你不能说它们是通过飞机或轮船或其他方式运送的。”“但当收信人收到黄色信封时，他可以在接受并阅读信息之前查看信封是否破损。收信人也知道每天都有邮件到达，如果黄色信封没有到达，他就会关闭系统。”

虽然安全功能独立于网络运行，但一个不能可靠运行的网络将是一个持续的头痛问题。如果通信不可靠，消息可能被损坏或完全丢失，这两种情况都会使系统出错。

“为什么系统会跳闸?詹姆斯·鲍威尔问道。他是西门子密特力过程仪器的通信产品经理。“你可能在这个过程中发生了一些事情，你想让它停下来，或者你可能因为系统中的通信错误而让它停下来。安全巴士非常重要的是要绝对确保信息正确地到达那里，而且你不会错过任何一个。重点在于未检测到的错误。

“对于安全系统来说，最糟糕的情况是有一个边缘的通信通道，因为你会遇到很多麻烦。Profibus和基金会现场总线都有一个坚如磐石的通信通道，只要遵循正确的设计和安装程序，就很容易实现这种性能，”他说。

从离散到过程

现场总线安全协议首先应用于离散应用。as接口工作安全通常涉及紧急停止装置、安全门、有源光电保护装置和其他类型的安全监控器等功能。

离散制造中的大多数Profisafe应用程序都运行在Profibus DP上。Profibus贸易组织(PTO)声称，截至2007年底，Profisafe节点的安装基础达到了41万个，并预计在2008年将以80%的速度增长。它可以处理许多与as -i和接口相同类型的应用程序，但它也提供了更高程度的复杂性，允许与生产线和机器人集成更复杂的应用程序，例如驱动器中的集成安全功能。类似地，CIP Safety主要在设备级网络上运行。

现场总线基金会的Bill Tatum预计，用于SIF平台的传感器设备将比执行器更早上市，而且种类更广。因此，按照需要将信息传递给DCS。

安全网络进入工艺制造应用的过程非常缓慢，实际上几乎不存在。自Profibus PA网络推出以来，Profisafe协议已经可以与Profibus PA网络一起使用，但仪器仪表行业在开发适当的流量、压力、液位和温度传感器方面做得很少，这些传感器经过安全应用认证，具有现场总线连接。这种需求与可用性的难题经常发生在新技术中。

西门子过程安全经理查理•费阿尔科夫斯基(Charlie Fialkowski)表示:“与Profisafe通信的设备开发速度还不够快。”“我知道西门子有一款差压变送器，它可以传输Profisafe，我们可以将其用于安全应用。我们有一个完全冗余，容错安全控制器，认证与Profibus/Profisafe通信背板。所以，我们可以将通信协议发送到现场，但没有人可以交谈。”

寻找安全的装置

现场总线基金会(FF)多年来一直在开发SIF(安全仪器功能)协议，现在已经达到了供应商和用户联合起来创建示范项目的地步。就像通过Profibus PA实现的pro -safe一样，FF SIF的成功将取决于用户和供应商都充分接受该技术，开始制造可用数量的设备和控制器，为用户提供临界数量。考虑到两个平台的相似性，一家公司为一个平台生产认证传感器，将其扩展到另一个平台并不困难。

习惯于安全仪器要求的设备制造商在增加现场总线连接方面应该没有什么困难。然而，那些从未尝试过制造安全设备的企业可能会发现这个过程具有挑战性。

Risknowlogy总裁Michel Houtermans博士说:“我们目前正在帮助一些供应商通过这个过程，基本上我们看到了两类。”“有些公司从事安全业务，拥有经过认证的安全产品;他们只需要添加现场总线协议。另一方面，有些人在现场总线领域，从来没有生产过安全产品。

“对于后者来说，要困难得多，因为他们对安全标准一无所知。他们需要证明安全产品本身就是安全的产品。这就是他们需要遵守IEC 61508的时候，对他们中的大多数人来说，这是一个全新的世界。他们需要经历一个陡峭的学习曲线，幸运的是，现在有更多的可用信息，所以学习速度更快。但即使在今天，完成这项工作也需要6个月到2年的时间。”

在过程制造环境中，现场总线(如Profibus PA或基金会现场总线)上的安全功能不需要任何特殊布线。事实上，同一物理层硬件支持这两种操作。

MTL工业网络主管伊恩·弗康特表示，他们现在已经为安全做好了准备。“黑通道意味着物理层不受安全总线影响，”他说。“电源和现场设备耦合器是相同的。只有终端设备发生变化，主机系统或逻辑求解器有新的功能块。我们只是把信息从一个地方传送到另一个地方的电话线。”

没有什么可以排除在同一现场总线段上部署安全和正常控制仪器的可能性，尽管用户的舒适程度可能会导致他们将这些功能分开。此外，安全装置没有理由不能向控制系统报告数据。作为安全装置的压力或液位传感器也可以通过安全逻辑求解器与DCS之间的交互将其过程变量发送到控制系统。

一根电线的问题

现场总线的最大技术缺陷，特别是安全性，是一根电缆上有多个设备。即使网络坚如磐石，如果电缆发生了什么事情，该段上的所有设备都可能丢失。这对于流程工业中的许多用户来说尤其成问题。幸运的是，容错布线拓扑可以显著降低这种可能性。

Fialkowski说:“业界谈论安全现场总线已经有10年了。“但它从来没有发展到人们会真正迈出信仰的一步并向前走的地步。症结之一是它缺乏容错能力:你有一对电线连接到多个设备，所有这些设备都共存在这对电线上。但如果这对线路因为某种原因被破坏，你就失去了所有的设备，这不是一件好事。三四年前，我们克服了这个问题，提出了环形总线技术，在物理层提供了容错能力。”

Moore Industries的MooreHawke现场总线部门主管Mike O 'Neill知道客户担心电缆故障会导致整个部分瘫痪。他说:“MooreHawke(例如)有一个现场总线物理层，提供两条主干，其中一条继续工作，尽管另一条中断或短路。”

奥尼尔补充说:“两根干线通常都是活动的，如果其中一条出现故障，就会发出警报。”“这使得系统可以在需要时宣称非常低的故障概率。主机不需要特殊软件，电源调节器与MooreHawke提供的常规非安全现场总线相同。2008年5月，HIMA在阿姆斯特丹壳牌全球解决方案公司的FF-SIF演示包中使用了该系统。”

对于用户来说，将安全性放在现场总线上可以以改进设备诊断的形式带来巨大的好处。Vincent Palughi是雪佛龙公司的高级工程师，曾大量参与复杂设备通信协议的部署。

帕卢吉说:“从雪佛龙的角度来看，我认为获得在线诊断的能力将是巨大的。”“连接到智能设备的资产管理系统可以帮助您更快地启动工厂，减少调试时间。我认为我们可以延长测试间隔。通常情况下，你可能每年都要测试一个设备，但也许我们可以把它推得更远，因为我们对诊断有足够的信心。有很多潜在的好处，我们将努力利用。”

现场总线基金会营销总监Bill Tatum期待SIF在油气应用中的初步应用:“目前，在一个典型的炼油厂，由于区域分类，他们只能在大约30%的应用中使用现场总线。有了这种SIF技术，他们可以把它带到70%到80%的工厂附近。这将使现有炼油厂的现场总线设备数量增加一倍以上。这样做的真正目标是获得用户想要的诊断数据——就像他们在常规控制环境中通过现场总线系统获得诊断数据一样。这是实现主动维护目标的关键。”

www.globalelove.com

作者信息

彼得·韦兰德是过程工业编辑。联络他的地址是PWelander@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。