將CIP Safety服務(wù)添加到基于CIP的網(wǎng)絡(luò)（例如具有高完整性的EtherNet/IP）數(shù)據(jù)傳輸中，擴(kuò)展了工業(yè)標(biāo)準(zhǔn)通用工業(yè)協(xié)議(CIP)的基礎(chǔ)服務(wù)。它可以為安全網(wǎng)絡(luò)提供可擴(kuò)展的、獨(dú)立于網(wǎng)絡(luò)的方法，并在精心定義的層中描述安全服務(wù)，從而允許更改底層網(wǎng)絡(luò)服務(wù)。這種方法可以實(shí)現(xiàn)安全數(shù)據(jù)的無縫路由，允許用戶創(chuàng)建跨多個鏈接的端到端安全鏈接。

　　通信網(wǎng)絡(luò)應(yīng)用到工業(yè)環(huán)境的最初動機(jī)是希望獲得更遠(yuǎn)的傳輸距離、更高的靈活性、更低的成本和更高的可維護(hù)性，這也推動了工業(yè)安全網(wǎng)絡(luò)的發(fā)展。最終用戶認(rèn)識到ConTROL ENGINEERING China版權(quán)所有，傳統(tǒng)硬接線安全解決方案存在其局限性：除了最基本的應(yīng)用外，硬接線系統(tǒng)的開發(fā)和維護(hù)都比較困難。例如，硬接線安全系統(tǒng)使用繼電器，這些繼電器相互連接以提供安全功能。此外，這類系統(tǒng)對設(shè)備之間的距離有較多限制。

　　安全系統(tǒng)開發(fā)人員發(fā)現(xiàn)，除了基本的急停功能，還需要其它更高級的功能，他們被迫退回到硬接線邏輯技術(shù)上來，而在控制領(lǐng)域這些技術(shù)自20世紀(jì)70年代以來已不再廣泛應(yīng)用。即使已經(jīng)成功開發(fā)一個規(guī)模比較大的安全系統(tǒng)，這些系統(tǒng)通常也具有成本高昂且難以維護(hù)等諸多不利。

　　安全服務(wù)

　　由于上述問題，再加上對過程數(shù)據(jù)和靈活性的需求日益增長，他們希望在標(biāo)準(zhǔn)通信網(wǎng)絡(luò)上提供安全服務(wù)。ODVA開發(fā)的用于EtherNet/IP和其它網(wǎng)絡(luò)的CIP Safety就可以滿足上述需求。

　　這些進(jìn)展的關(guān)鍵，不是創(chuàng)建一個不會出現(xiàn)故障的網(wǎng)絡(luò)，而是創(chuàng)建一個系統(tǒng)，該系統(tǒng)如果出現(xiàn)網(wǎng)絡(luò)故障會將安全設(shè)備帶入到一個已知的安全狀態(tài)。如果用戶清楚系統(tǒng)將進(jìn)入哪個狀態(tài)，他們就可以保障應(yīng)用的安全www.cechina.cn，但這意味著需要更多的檢查和冗余編碼信息。幸運(yùn)的是，通信網(wǎng)絡(luò)已經(jīng)在自動化系統(tǒng)中普遍應(yīng)用，能夠進(jìn)行高級診斷的電子設(shè)備也大量存在。

　　功能安全

　　功能安全的基礎(chǔ)是IEC 61508標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)指定了適用于行業(yè)、產(chǎn)品和技術(shù)的其它安全標(biāo)準(zhǔn)，例如IEC 62061、ISO 13849-1和IEC 61784-3。

　　設(shè)計(jì)專用的安全網(wǎng)絡(luò)，會增加復(fù)雜性和維護(hù)工作，為避免這種情況的出現(xiàn)，IEC 61508和IEC 61784-3推薦另一種被稱為“黑色通道”的選項(xiàng)，它假設(shè)網(wǎng)絡(luò)完全不可靠，因此診斷必須存在于網(wǎng)絡(luò)基礎(chǔ)設(shè)施之外。這個概念規(guī)定，如果一個安全通信協(xié)議在協(xié)議中內(nèi)置了足夠的錯誤檢測，那么它可以在不同網(wǎng)絡(luò)類型之間獨(dú)立傳輸www.cechina.cn，而不會降低安全數(shù)據(jù)的完整性。這包括遍歷多個網(wǎng)絡(luò)鏈接和網(wǎng)絡(luò)分段的技術(shù)。

　　如果相應(yīng)的標(biāo)準(zhǔn)通信協(xié)議嚴(yán)重依賴于非標(biāo)準(zhǔn)網(wǎng)絡(luò)硬件，那么使用黑色通道原理來構(gòu)建安全通信協(xié)議可能會有問題。

　　CIP Safety以通用工業(yè)協(xié)議（CIP）為基礎(chǔ)，它允許數(shù)據(jù)的網(wǎng)絡(luò)獨(dú)立路由。這些基礎(chǔ)服務(wù)已經(jīng)得到擴(kuò)展，通過增加CIP Safety獨(dú)特的網(wǎng)絡(luò)服務(wù)，提供一個可擴(kuò)展的、可路由的、與網(wǎng)絡(luò)無關(guān)的安全層的解決方案，消除對專用安全網(wǎng)關(guān)的要求，從而實(shí)現(xiàn)高完整性的安全服務(wù)。由于所有的安全設(shè)備都執(zhí)行相同的協(xié)議，與它們所在的媒體無關(guān)，因此用戶的方法是一致的，與使用的媒體或網(wǎng)絡(luò)無關(guān)。

　　CIP旨在允許通用協(xié)議使用不同的網(wǎng)絡(luò)。由于它被設(shè)計(jì)為獨(dú)立于介質(zhì)和數(shù)據(jù)鏈路www.cechina.cn，因此就可以擴(kuò)展到其它網(wǎng)絡(luò)，并可以隨著以太網(wǎng)的增長而擴(kuò)展。

　　CIP Safety是CIP標(biāo)準(zhǔn)功能的擴(kuò)展，已通過TüV Rheinland認(rèn)證，可用于功能安全應(yīng)用。它通過添加CIP安全應(yīng)用層功能來擴(kuò)展模型。

　　由于安全應(yīng)用層擴(kuò)展不依賴于底層標(biāo)準(zhǔn)CIP服務(wù)和數(shù)據(jù)鏈路層的完整性，因此數(shù)據(jù)鏈路通信接口可使用單通道（非冗余）硬件。只要底層安全數(shù)據(jù)沒有被修改，相同的功能劃分，允許標(biāo)準(zhǔn)路由器實(shí)現(xiàn)跨網(wǎng)絡(luò)路由安全數(shù)據(jù)，還可以在復(fù)雜網(wǎng)絡(luò)的不同層之間路由安全數(shù)據(jù)。終端設(shè)備負(fù)責(zé)確認(rèn)數(shù)據(jù)的完整性www.cechina.cn，因此還可以實(shí)現(xiàn)安全消息的路由。如果數(shù)據(jù)傳輸或中間路由器發(fā)生錯誤，終端設(shè)備可以檢測到故障并采取適當(dāng)?shù)拇胧?/p>

　　只有需要的安全數(shù)據(jù)才會被路由到所需的單元，從而降低了對獨(dú)立帶寬的要求?？焖夙憫?yīng)的本地安全單元，與安全數(shù)據(jù)單元間的路由相結(jié)合，使用戶可以以更快的響應(yīng)速度來創(chuàng)建更大、更復(fù)雜的安全應(yīng)用。 （作者：Nelly Ayllon）