日志档案

发表于 2009/10/14 17:12:36

1

标签: 现场总线 网络安全

现场总线实现安全性—一根线足矣?

  网络安全性长久以来一直是硬接线技术的强项。保守的用户坚信只有使用没有问题的系统,才能提供确实的保护,而唯一的办法就是使用直接接线技术和隔离。问题在于当需要维护和查错的时候,那些系统是十分昂贵的而且用户界面并不十分友好。

  回到现场总线之前的年代,那时所有的传感器、设备、执行器都采用直接接线技术,很多用户期待系统能够完成自动诊断、减少接线以及简化设置过程。HART提供了部分解决方案,但是用户发现现场总线网络可以传送更加精确的信息。那些开始将现场总线拓扑结构使用在离散和过程传感器上的用户开始从双向通讯和诊断中获益。所以下一个问题变成:“我们何时可以将其用于安全设备?”
  一些操作人员经常会问及上面的问题。如果你认为将一整套传统设备连接在一条电缆上是令人不安的,那么对于将安全传感器安装在同一条电缆上,你将感到倍加不安。而有些人已经将现场总线技术全面引入离散加工领域,而且正对其在过程应用的成长兴味盎然。
  将安全功能整合到现场总线上与其他设备有些不同。大多数人认为安全网路必须是普通现场总线的加强版,必须具有更高等级的通讯安全性。但这仅仅是逻辑上正确,实际并不是这样的。事实上,安全现场总线所提供的平台并不依赖于传输媒介。换句话讲,这种安全系统的安全性与网路效力并无直接联系。看似不合常理,然而这就是现场总线的关键。
  Profisafe和AS-I工作安全系统是第一个被广泛接纳的安全协议,它们可以被使用在现场总线网络上,并于1998年同期发布。它们本身并非现场总线,而是将安全功能加入到相对应的网络中去。例如,Profisafe必须通过Profibus DP、Profibus PA或者Profinet来实现功能。2005年,ODVA小组发布了CIP Safety系统,它可以通过EtherNet/IP、ControlNet和Device-Net平台来实现功能。

  传送和接收的不同概念
  安全协议的核心是传送和接受安全信息的方式,而不是传输他们的媒介。以下是关键的功能组件:
  首先,传输媒介被认为是黑色通道。安全系统并不关心安全信息是如何被承载的——可以通过现场总线、Ethernet、无线或者任何东西,这都不重要。这就是协议通常都可以在多种网络下工作的原因。
  其次,安全系统必须能够检测到那些经常被漏检的错误。每个安全信息都使用循环冗余码校验(CRC),以判断信息是否被篡改。现场总线协议通常使用一个帧校验码序列(FCS)来判断信息,安全应用要求对基本的FCS增加额外的检查手段。
  最后,安全信息必须能在一段时间内以某一特定序列在网路上移动。
  在2008年Control Engineering杂志所发表的一篇采访中,TüV Rhineland(德国莱茵TüV集团)的Erich Janoschek将安全现场总线网络描述为一种专门的信使过程。他的关于黑色通道的例子就是邮局投递信件的方式。为了将安全信息与普通的信息区别开来,你可以将它们放在黄色的信封中。他说到:“如果你将黄色信封与普通信封一起邮寄,你无法判断它们是如何投递的,是空运、船运还是其它的。但是当收件人收到黄色信封的时候,他就可以在接收阅读之前判断这封信是否被撕开或者损坏。收件人也知道这封信息必定每天都会收到,如果没有收到这枚黄色信封,他就得关闭系统。”
  虽然安全功能独立于网络发挥作用,然而如果网络不能安全地运作,那也是一件令人头痛的事情。如果通讯不可靠,信息有可能会被损坏或者全部丢失,这两种可能都会使系统失效。
  “为什么系统会失效?”Siemens Milltronics Process Instruments公司的通讯产品经理兼专业工程师James Powell,说道:“流程正在运转,但是你希望它失效,或者由于系统中的通讯错误,导致系统失效。安全总线对于信息准确性投注了极大的努力,你无须担心丢失信息,需要关心的是那些没有被检测出来的错误。”
  他说:“安全系统最糟糕的事情可能就是通信信道的不可靠,你会因此卷入无休止的错误当中。Profibus和基金会现场总线都有坚强的通信信道,只要合理设计、按规定安装,那么它们的性能就可以轻松保证。”

  从离散到过程
  现场总线安全协议最初应用于离散领域。AS-I工作安全系统通常包含一些诸如急停开关设备、安全门、光电保护设备和其它安全监控器之类的功能。
  大多数离散加工领域内的Profisafe应用都在Profibus DP上运行。Profibus Trade Organization(PTO)声明在2007年底已安装的Profisafe节点已经达到410000个,而且在2008年节点预计有80%的增长。它可以直接应用于很多类似的应用中,例如AS-i接口,同时它也提供了更高等级的精密度,以确保生产线和机器人上集成的更高精细程度的应用,例如驱动器集成安全功能。类似地,CIP主要工作于设备级别的网络上。
  安全网络进入过程制造业应用的步伐很缓慢,事实上是,几乎不被采用。自从诞生之初,Profisafe协议就可以与Profibus PA网络一同使用,但是仪器仪表工业在开发可以用于安全应用并具有现场总线接口的流量、压力、液位和温度传感器上投注的努力微乎其微。这种需求和可用性之间的错位经常发生在新技术中。
  Siemens公司的过程安全经理Charlie Fialkowski说道:“通过Profisafe通讯的设备并未进入快速开发时代。我知道Siemens公司有一台差分压力变送器能够与Profisafe通讯,可以用于安全应用。我们具有完整的冗余、容错安全控制器,经过了Profibus/Profisafe通讯底板认证。所以我们可以将通讯协议发送至现场,但是,现场并没有能够与之通讯的设备。”

混合安全系统

 

  寻找安全设备
  现场总线基金会(FF)几年来一直致力于开发它的SIF(安全仪表功能)协议,目前供应商和用户已经合力开始进行示范项目。正如运行于Profibus PA上的Profi-safe,FF SIF的成功依赖于用户和供应商对技术的足够支持,使其得以开始生产足够数量的设备和控制器,满足用户的使用。比较两种平台的相似之处,可以看出一个生产通过认证的传感器的公司,将其产品转移成另一种传感器,并不很难。
  习惯安全仪器仪表要求的设备生产厂家应该更容易增加现场总线接口。然而,那些从未试图生产安全设备的厂家会发现,这一过程充满了挑战。
  Risknowlogy公司总裁Dr. Michel Houtermans说道:“目前我们正在帮助一些供应商完成这一过程,基本上,他们可以分为两类。第一类供应商,他们是安全业内企业,有通过认证的传感器产品,他们只需要增加现场总线协议即可。第二类供应商,他们已身处现场总线的世界,却从未生产过安全产品。”
  他补充道:“对于第二类供应商更加困难,因为他们不具有安全标准的任何知识。他们需要证明安全产品本身是一种安全的产品。也就是说他们需要符合IEC61508的标准要求,对于他们中的大部分,这是一个全新的世界。他们需要完成艰巨的学习任务,幸运的是,今天有更多的信息可以查询,所以这一进程得以加快。但是,哪怕是当今的条件,要完成这一过程也需要6个月到两年的时间。”
  过程加工中的安全功能在现场总线上实现,例如Profibus PA或者基金会现场总线,这并不需要特殊的接线。实际上,同样的物理层面的硬件就足以支持这两种操作了。
  MTL公司工业网络负责人Ian Verhappen称,对于安全,他们已经准备就绪。他说道:“电源和现场设备接线保持不变,只有终端设备改变了,亦即主系统或者逻辑解算器具有了新的功能模块。我们就像电话线一样,将信息从一处送到另一处。”
  在同一个现场总线段内连接安全和普通控制仪表是完全可行的,当然,用户可能更希望将两者隔离开来。而且,安全设备不能向控制系统发送数据是没有理由的,一台压力或者液位传感器作为安全设备也可以通过在安全逻辑解算器和DCS之间的交互将过程变量传送至控制系统。

  单线带来的问题
  对于通用应用和安全应用来说,现场总线最大的技术弊端就是多种设备连接在一条电缆上。即使此网络固若金汤,一旦电缆发生故障,那么上面所有的设备都会失效。这对于过程工业中的很多用户,是十分致命的。幸运的是,故障冗余接线技术极大地减少这种情况发生的可能。
  Fiakowski说道:“业内对于安全现场总线的讨论已经长达10年,但是人们从未打破思想的束缚。一个关键原因就是缺乏故障冗余能力:你使用单线连接所有的设备,一旦这根线因为任何原因发生了故障,你就缺失了所有的设备,这很糟糕。3、4年前,我们已经使用令牌环技术克服了这个缺点,在物理层面上提供了故障冗余能力。”
  Moore Industries公司Moore-Hawke Fieldbus分部的负责人Mike O’Neil知道用户很担心一条电缆故障会导致段内所有设备失效。他说道:“MooreHawke在现场总线物理层提供了2条中继线,一旦其中一条断开或者短路,另一条仍旧可以维持工作。”
  O’Neill补充道:“不管哪一条出问题,两条中继线都可以维持工作并发出警报。这将系统的失效可能降至很低。在主机和功率调节器处无需使用特殊的软件,就和MooreHawke为普通的非安全现场总线提供的软件一样。2008年5月,这套系统被HIMA使用于Shell Global Solution的FF-SIF示范项目中。”
  对于用户,将安全性搭建在现场总线上将会带来巨大的好处,具体表现就是设备诊断。Vincent Palughi是Chevron公司的高级工程师,他一直致力于精密仪器的通讯协议的部署。
  Palughi说道:“站在Chevron的立场上,我认为在线诊断的能力很重要。资产管理系统连接到智能设备上,可以帮助你更快建设工厂,减少了试运行的时间。而且我认为还可以延长周期测试间隔时间。一般,你需要每年对设备进行检测,但是,既然我们对诊断如此有信心,我们可以将此事件延长。使用这种技术将给我们带来很多潜在的好处。”
  现场总线基金会的市场总监Bill Tatum尝试将SIF应用于石油和天然气领域。“目前,在一家典型的精炼厂中,由于区域分级,他们只能在30%的地方使用现场总线。一旦使用了SIF技术,这个数字可以上升到70%到80%。几乎是以前现场总线设备的2倍。实际的优点就是可以获得诊断数据,这正是用户所需要的——与现场总线给控制环境带来的改善一样重要。正是由于这一点,预防性维护才成为可能。”
  翻译:辛磊夫

系统分类: 现场总线   |   用户分类: 无分类   |   来源: 原创

    阅读(2820)    回复(1)