网络安全性长久以来一直是硬接线技能的强项。保存的用户深信只需运用没有问题的体系,才干供给的确的保护,而仅有的方法便是运用直接接线技能和阻隔。问题在于当需求保护和查错的时分,那些体系是非常贵重的并且用户界面并不非常友爱。
回到现场总线之前的时代,那时一切的传感器、设备、执行器都选用直接接线技能,许多用户等待体系能够完结主动确诊、削减接线以及简化设置进程。HART供给了部分解决方案,可是用户发现现场总线网络能够传送愈加准确的信息。那些开端将现场总线拓扑结构运用在离散和进程传感器上的用户开端从双向通讯和确诊中获益。所以下一个问题变成:“咱们何时能够将其用于安全设备?”
一些操作人员经常会问及上面的问题。假如你以为将一整套传统设备连接在一条电缆上是令人不安的,那么关于将安全传感器装置在同一条电缆上,你将感到倍加不安。而有些人现已将现场总线技能全面引进离散加工范畴,并且正对其在进程运用的生长兴致勃勃。
将安全功用整合到现场总线上与其他设备有些不同。大多数人以为安全网路有必要是一般现场总线的加强版,有必要具有更高等级的通讯安全性。但这仅仅是逻辑上正确,实践并不是这样的。事实上,安全现场总线所供给的渠道并不依赖于传输前言。换句话讲,这种安全体系的安全性与网路效能并无直接联络。看似不合常理,可是这便是现场总线的要害。
Profisafe和AS-I作业安全体系是第一个被广泛接纳的安全协议,它们能够被运用在现场总线网络上,并于1998年同期发布。它们自身并非现场总线,而是将安全功用加入到相对应的网络中去。例如,Profisafe有必要经过Profibus DP、Profibus PA或许Profinet来完成功用。2005年,ODVA小组发布了CIP Safety体系,它能够经过EtherNet/IP、ControlNet和Device-Net渠道来完成功用。
传送和接纳的不同概念
安全协议的中心是传送和承受安全信息的方法,而不是传输他们的前言。以下是要害的功用组件:
首要,传输前言被以为是黑色通道。安全体系并不关怀安全信息是怎么被承载的——能够经过现场总线、Ethernet、无线或许任何东西,这都不重要。这便是协议一般都能够在多种网络下作业的原因。
其次,安全体系有必要能够检测到那些经常被漏检的过错。每个安全信息都运用循环冗余码校验(CRC),以判别信息是否被篡改。现场总线协议一般运用一个帧校验码序列(FCS)来判别信息,安全运用要求对根本的FCS添加额定的查看手法。
最终,安全信息有必要能在一段时间内以某一特定序列在网路上移动。
在2008年Control Engineering杂志所宣布的一篇采访中,TüV Rhineland(德国莱茵TüV集团)的Erich Janoschek将安全现场总线网络描绘为一种专门的信使进程。他的关于黑色通道的比如便是邮局投递函件的方法。为了将安全信息与一般的信息差异开来,你能够将它们放在黄色的信封中。他提到:“假如你将黄色信封与一般信封一同邮递,你无法判别它们是怎么投递的,是空运、船运仍是其它的。可是当收件人收到黄色信封的时分,他就能够在接纳阅览之前判别这封信是否被扯开或许损坏。收件人也知道这封信息必定每天都会收到,假如没有收到这枚黄色信封,他就得关闭体系。”
尽管安全功用独立于网络发挥作用,可是假如网络不能安全地运作,那也是一件令人头痛的工作。假如通讯不可靠,信息有或许会被损坏或许悉数丢掉,这两种或许都会使体系失效。
“为什么体系会失效?”Siemens Milltronics Process Instruments公司的通讯产品司理兼专业工程师James Powell,说道:“流程正在工作,可是你期望它失效,或许因为体系中的通讯过错,导致体系失效。安全总线关于信息准确性投注了极大的尽力,你无须忧虑丢掉信息,需求关怀的是那些没有被检测出来的过错。”
他说:“安全体系最糟糕的工作或许便是通讯信道的不可靠,你会因而卷进无休止的过错傍边。Profibus和基金会现场总线都有刚强的通讯信道,只需合理规划、按规则装置,那么它们的功能就能够轻松确保。”