TCS-900安全控制系統(tǒng)的功能安全通信設(shè)計(jì)分析

吳曉楠

（河北省滄州中西醫(yī)結(jié)合醫(yī)院，河北 滄州 061001）

0 引 言

近年來，國家工業(yè)自動(dòng)化的發(fā)展速度明顯加快，工業(yè)制造水平能力穩(wěn)步提升，在工業(yè)生產(chǎn)工藝日益復(fù)雜的環(huán)境下，生產(chǎn)工作的安全性備受關(guān)注?；诖?，研發(fā)了多種安全系統(tǒng)對安全生產(chǎn)工作提供保障。我國自主研發(fā)的TCS-900安全控制系統(tǒng)可以應(yīng)用到多個(gè)系統(tǒng)中，同時(shí)也可以針對生產(chǎn)過程出現(xiàn)的故障問題給予解決，結(jié)合設(shè)備和人身需要選擇不同的安全系統(tǒng)進(jìn)行應(yīng)用。在選擇系統(tǒng)時(shí)，需要對功能安全完整性作出劃分，劃分出不同的等級(jí)，等級(jí)越高，則設(shè)計(jì)要求越高。本文中研究的TCS-900安全控制系統(tǒng)等級(jí)可以達(dá)到三級(jí)，能夠應(yīng)用在各大化工領(lǐng)域，以此保證工業(yè)生產(chǎn)的安全性。在功能安全產(chǎn)品開發(fā)的過程中，需要將安全功能劃分為多個(gè)類別，才可保證通信通道有效對信息進(jìn)行傳輸，最終達(dá)成預(yù)期目標(biāo)。

1 模型設(shè)計(jì)

TCS-900系統(tǒng)是我國自主研發(fā)的一種可以滿足三級(jí)要求的安全控制系統(tǒng)，系統(tǒng)架構(gòu)如圖1所示。

圖1 TCS-900系統(tǒng)架構(gòu)

在安全控制系統(tǒng)中，控制站需要通過總線幫助各個(gè)控制站之間實(shí)現(xiàn)通信，通信后需要保證通道的安全性，結(jié)合安全通信層設(shè)計(jì)機(jī)制保證通信效果。通信模型劃分的主要目的是為了在不同層次進(jìn)行設(shè)計(jì)工作，設(shè)計(jì)層次主要包括物理層、鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層[1,2]。上述4個(gè)層面屬于通道的組成部分，安全通信一般會(huì)在應(yīng)用層，應(yīng)用層設(shè)計(jì)的主要目的是為了保證數(shù)據(jù)傳輸?shù)陌踩?，最終達(dá)成輸出的目標(biāo)[3]。

2 安全通信設(shè)計(jì)

TCS-900安全控制系統(tǒng)在安全層數(shù)據(jù)通信設(shè)計(jì)中，失效模式的處理需要選擇多種安全措施對其進(jìn)行控制，以此保證控制效果。檢驗(yàn)工作需要結(jié)合報(bào)文序列號(hào)、超時(shí)監(jiān)視器、身份驗(yàn)證、交叉校驗(yàn)等幾項(xiàng)內(nèi)容進(jìn)行檢驗(yàn)分析。其中，交叉檢驗(yàn)主要對輸送的報(bào)文進(jìn)行檢驗(yàn)，在2種一致的數(shù)據(jù)背景下對其進(jìn)行檢查，此過程也是反處理的一種流程。反處理可以判斷出2份合同是否存在差異[4]。

2.1 報(bào)文序列號(hào)傳輸機(jī)制

此類機(jī)制在使用后，可以在安全通信時(shí)對報(bào)文的重復(fù)、丟失等問題和相關(guān)錯(cuò)誤進(jìn)行檢驗(yàn)，還可對滯緩性進(jìn)行檢查[5]。

在通信連接過程中，多個(gè)設(shè)備都具有報(bào)文序列特征，此時(shí)設(shè)備上出現(xiàn)各類復(fù)位問題時(shí)都可將其劃分成為初始化內(nèi)容，此過程也是自我保護(hù)的一種方式。報(bào)文序列號(hào)可以顯示在通信文本中，此項(xiàng)檢測工作需要結(jié)合多方數(shù)據(jù)進(jìn)行檢測，才可快速分析出報(bào)文的有效性。如果一致性相同則可判斷為有效，如果結(jié)果不相同則需將數(shù)據(jù)進(jìn)行丟棄[6]。

2.2 時(shí)間監(jiān)視器機(jī)制中應(yīng)答超時(shí)監(jiān)視器

此類設(shè)備主要分析報(bào)文中是否會(huì)出現(xiàn)滯緩等各類問題[7]。通信內(nèi)容在發(fā)送后，數(shù)據(jù)的響應(yīng)過程會(huì)被監(jiān)視，在監(jiān)視后可以得出一定時(shí)間范圍內(nèi)的數(shù)據(jù)，此時(shí)對得出的數(shù)據(jù)進(jìn)行分析，分析數(shù)據(jù)是否滿足規(guī)定需求，如果未在規(guī)定時(shí)間內(nèi)得到應(yīng)答，則說明通信不符合實(shí)際需要。在通信發(fā)送后，內(nèi)部相關(guān)設(shè)置應(yīng)該對運(yùn)行過程進(jìn)行監(jiān)視，還需對出現(xiàn)的各類錯(cuò)誤進(jìn)行整合[8]。

對于通信狀態(tài)監(jiān)視器方面，主要對數(shù)值進(jìn)行積累，若超出標(biāo)準(zhǔn)范圍，則可將其判斷成為故障。得到的故障結(jié)果可以安排故障標(biāo)志位對其進(jìn)行標(biāo)志，最終將各類標(biāo)志發(fā)送至通信接收方，讓其了解當(dāng)前的通信狀態(tài)。如果通信狀態(tài)監(jiān)視器的數(shù)值恢復(fù)到0，則可以將其判斷成為正常通信狀態(tài)，達(dá)到正常通信狀態(tài)后才可顯示通信故障標(biāo)志位[9]。

通信超時(shí)監(jiān)視器主要是對安全通信報(bào)文的滯后現(xiàn)象進(jìn)行監(jiān)督檢測。在通信安全層中，數(shù)據(jù)接收會(huì)受到外部環(huán)境的影響，因此需要對其進(jìn)行監(jiān)視，在監(jiān)視后判斷信息傳輸是否出現(xiàn)各類問題，如果出現(xiàn)問題則需采取其他措施對問題進(jìn)行解決，這也是判斷報(bào)文傳輸是否在規(guī)定時(shí)間范圍內(nèi)的一種方式[10]。

2.3 身份驗(yàn)證機(jī)制

身份驗(yàn)證機(jī)制一般被用來檢測報(bào)文尋址錯(cuò)誤。檢測過程中可以針對安全通信層中出現(xiàn)的各類數(shù)據(jù)進(jìn)行驗(yàn)證，如果出現(xiàn)不合法的數(shù)據(jù)則可直接將數(shù)據(jù)進(jìn)行丟棄。身份驗(yàn)證的內(nèi)容主要依照地址進(jìn)行分析，地址一般會(huì)被隱藏在安全通信層，還可出現(xiàn)在文頭，此時(shí)數(shù)據(jù)接收工作可以在數(shù)據(jù)恢復(fù)到安全狀態(tài)后對編碼ID進(jìn)行保存，此類編碼ID將其與安全通信編碼進(jìn)行對比，更能判斷出是否滿足安全需要。ID一一對應(yīng)不會(huì)存在重復(fù)現(xiàn)象，所以更容易進(jìn)行判斷操作。

2.4 交叉校驗(yàn)

數(shù)據(jù)一致性校驗(yàn)機(jī)制主要檢驗(yàn)數(shù)據(jù)交叉內(nèi)容，還可以對數(shù)據(jù)的安全性進(jìn)行檢驗(yàn)。冗余數(shù)據(jù)交叉比對校驗(yàn)機(jī)制用于檢驗(yàn)安全通信過程中出現(xiàn)的各類偽裝通信內(nèi)容。安全通信層在輸送數(shù)據(jù)的過程中需要對數(shù)據(jù)中出現(xiàn)的交叉數(shù)據(jù)進(jìn)行規(guī)避，主要對交叉冗余進(jìn)行處理，處理后的數(shù)據(jù)和原有數(shù)據(jù)都可一同進(jìn)行傳輸。此時(shí)接收方可以接收到兩段報(bào)文信息，對兩段信息進(jìn)行對比才可分析出數(shù)據(jù)是否滿足一致性需求。如果發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)不一致性，則可將其丟棄。安全數(shù)據(jù)CRC32校驗(yàn)機(jī)制主要用來檢測安全通信中數(shù)據(jù)的受損情況。安全通信層數(shù)據(jù)末端整體選擇使用CRC32校驗(yàn)碼，可保證數(shù)據(jù)的傳輸過程。如果在末端應(yīng)用了CRC32校驗(yàn)碼，則可以在接收對方數(shù)據(jù)信息時(shí)計(jì)算出結(jié)果，將計(jì)算結(jié)果與CRC32校驗(yàn)碼進(jìn)行比對，便能夠得到完整的數(shù)據(jù)，此時(shí)如果通信數(shù)據(jù)出現(xiàn)問題，則可直接丟棄錯(cuò)誤數(shù)據(jù)。

3 結(jié) 論

安全通信設(shè)計(jì)工作為安全控制系統(tǒng)提供了支持，現(xiàn)已成為安全控制系統(tǒng)設(shè)計(jì)中重要的組成部分。為了滿足系統(tǒng)安全功能的需求，需要站在安全標(biāo)準(zhǔn)的角度分析，此時(shí)也需針對TCS-900安全系統(tǒng)的具體情況進(jìn)行分析，分析后才可得到安全通信網(wǎng)絡(luò)架構(gòu)，在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)結(jié)束后才可進(jìn)行通信安全機(jī)制的優(yōu)化。將其功能安全產(chǎn)品以三級(jí)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，同時(shí)以此標(biāo)準(zhǔn)為基礎(chǔ)對可行方案進(jìn)行方法和思路的設(shè)定。