关于安装现场总线安全系统的建议

　　尽管通信标准允许共享用于安全与控制通信的物理层，但是“奇偶检验”专栏作家IanVerhappen并不认为会有过多的（如果有的话）用户会将这两种系统混合起来使用。

　　许多现场总线机构正在开发他们的第一代现场总线产品。这些公司中的少数公司最近发布了产品。这些现场总线机构认为他们的现场总线安全设备与他们有效的安全标准相一致。这反过来则意味着这类设备与IEC61508是相符的而且是兼容的，并由TüV（TüV（TechnischerüberwachungsVerein）是德语“技术监督协会”的缩写,类似于中国的技术监督局）或者一些其它的安全机构所认证。

　　但是，这个“检查标志”并不意味着设备本身就符合一定程度的SIL（SafefyIntegratyLevel,安全完整性等级）安全认证。制造商与相关的安全认证机构将继续负责将他们的设备通过适合的SIL级数认证。大多数的安全现场总线技术指标被设计出来以实现设备能达到SIL2级标准。如果工程设计恰当的话，SIL3级标准是可能达到的。

　　大多数安全总线使用“黑箱-通道”模型作为它们的基础。因此，并不需要从新设计一个通信协议，可以往它们的安全协议里添加保护和其它特性，以保证设备之间的时序/传输与通信的一致性。正是这些增强特性使得总线变成“安全总线”，并在很多场合下允许安全总线和传统的控制通信之间的基础设施的共享。尽管通信标准允许出于安全和控制通信的目的共享物理层，但我并不认为会有过多的（如果有的话）用户会将这两种系统混合起来。

　　使用“黑箱-通道”模型的另一个主要的优势在于用于安全网络的物理层将会与“标准”协议一致。而，如果需要的话，单个网络可以包含安全和非安全的两种设备。

　　本文所附带的图片说明IEC61508指标是如何被添加到H1通信通道的其中一端以实现安全系统的需要。添加至设备的典型的增强特性包括：

　　周期冗余检查（CycleRedundancyCheck，CRC）。该检查是在所有的信息的基础上进行的，以证明彼特流在传输过程中并没有出错。

　　传输序列检查。该检查保证所收到的数据以正确的顺序或序列到达且它是最新的传输动作。这保证了接收到的信息不陈旧并在系统时间所设定的范围内在早先的信息之后。

　　现场总线安全扩展特性：

　　除了这些特性之外，不同的协议在应用时都有自己独有的额外要求。

　　总而言之，现场总线安全系统应用很可能将遵循其原始网络的接纳周期，在相关的主系统能够利用它们的新功能和特性带来的优势之前，这些设备将会有一段时间在市场上能够买到。缺乏支持安全功能的主系统或者逻辑解读器和相关的工程工具或者软件将会是缓慢接纳安全现场总线过程（一座难以逾越的大山）。在我认识的工程师里，没有谁会在这些工具能够买到且有效的情况下安全现场总线系统。

　　设备制造商以根据IEC61508标准开发了这些设备。但是，安装这类设备的终端用户必须知道他们有保持与IEC61511相一致的义务。在安全现场总线系统之前，保证要与不仅仅深谙现场总线应用而且也熟知安全系统设计的咨询师沟通。