TCS-900安全控制系統的功能安全通信設計分析

吳曉楠

（河北省滄州中西醫結合醫院，河北 滄州 061001）

0 引 言

近年來，國家工業自動化的發展速度明顯加快，工業制造水平能力穩步提升，在工業生產工藝日益復雜的環境下，生產工作的安全性備受關注。基于此，研發了多種安全系統對安全生產工作提供保障。我國自主研發的TCS-900安全控制系統可以應用到多個系統中，同時也可以針對生產過程出現的故障問題給予解決，結合設備和人身需要選擇不同的安全系統進行應用。在選擇系統時，需要對功能安全完整性作出劃分，劃分出不同的等級，等級越高，則設計要求越高。本文中研究的TCS-900安全控制系統等級可以達到三級，能夠應用在各大化工領域，以此保證工業生產的安全性。在功能安全產品開發的過程中，需要將安全功能劃分為多個類別，才可保證通信通道有效對信息進行傳輸，最終達成預期目標。

1 模型設計

TCS-900系統是我國自主研發的一種可以滿足三級要求的安全控制系統，系統架構如圖1所示。

圖1 TCS-900系統架構

在安全控制系統中，控制站需要通過總線幫助各個控制站之間實現通信，通信后需要保證通道的安全性，結合安全通信層設計機制保證通信效果。通信模型劃分的主要目的是為了在不同層次進行設計工作，設計層次主要包括物理層、鏈路層、網絡層以及應用層[1,2]。上述4個層面屬于通道的組成部分，安全通信一般會在應用層，應用層設計的主要目的是為了保證數據傳輸的安全性，最終達成輸出的目標[3]。

2 安全通信設計

TCS-900安全控制系統在安全層數據通信設計中，失效模式的處理需要選擇多種安全措施對其進行控制，以此保證控制效果。檢驗工作需要結合報文序列號、超時監視器、身份驗證、交叉校驗等幾項內容進行檢驗分析。其中，交叉檢驗主要對輸送的報文進行檢驗，在2種一致的數據背景下對其進行檢查，此過程也是反處理的一種流程。反處理可以判斷出2份合同是否存在差異[4]。

2.1 報文序列號傳輸機制

此類機制在使用后，可以在安全通信時對報文的重復、丟失等問題和相關錯誤進行檢驗，還可對滯緩性進行檢查[5]。

在通信連接過程中，多個設備都具有報文序列特征，此時設備上出現各類復位問題時都可將其劃分成為初始化內容，此過程也是自我保護的一種方式。報文序列號可以顯示在通信文本中，此項檢測工作需要結合多方數據進行檢測，才可快速分析出報文的有效性。如果一致性相同則可判斷為有效，如果結果不相同則需將數據進行丟棄[6]。

2.2 時間監視器機制中應答超時監視器

此類設備主要分析報文中是否會出現滯緩等各類問題[7]。通信內容在發送后，數據的響應過程會被監視，在監視后可以得出一定時間范圍內的數據，此時對得出的數據進行分析，分析數據是否滿足規定需求，如果未在規定時間內得到應答，則說明通信不符合實際需要。在通信發送后，內部相關設置應該對運行過程進行監視，還需對出現的各類錯誤進行整合[8]。

對于通信狀態監視器方面，主要對數值進行積累，若超出標準范圍，則可將其判斷成為故障。得到的故障結果可以安排故障標志位對其進行標志，最終將各類標志發送至通信接收方，讓其了解當前的通信狀態。如果通信狀態監視器的數值恢復到0，則可以將其判斷成為正常通信狀態，達到正常通信狀態后才可顯示通信故障標志位[9]。

通信超時監視器主要是對安全通信報文的滯后現象進行監督檢測。在通信安全層中，數據接收會受到外部環境的影響，因此需要對其進行監視，在監視后判斷信息傳輸是否出現各類問題，如果出現問題則需采取其他措施對問題進行解決，這也是判斷報文傳輸是否在規定時間范圍內的一種方式[10]。

2.3 身份驗證機制

身份驗證機制一般被用來檢測報文尋址錯誤。檢測過程中可以針對安全通信層中出現的各類數據進行驗證，如果出現不合法的數據則可直接將數據進行丟棄。身份驗證的內容主要依照地址進行分析，地址一般會被隱藏在安全通信層，還可出現在文頭，此時數據接收工作可以在數據恢復到安全狀態后對編碼ID進行保存，此類編碼ID將其與安全通信編碼進行對比，更能判斷出是否滿足安全需要。ID一一對應不會存在重復現象，所以更容易進行判斷操作。

2.4 交叉校驗

數據一致性校驗機制主要檢驗數據交叉內容，還可以對數據的安全性進行檢驗。冗余數據交叉比對校驗機制用于檢驗安全通信過程中出現的各類偽裝通信內容。安全通信層在輸送數據的過程中需要對數據中出現的交叉數據進行規避，主要對交叉冗余進行處理，處理后的數據和原有數據都可一同進行傳輸。此時接收方可以接收到兩段報文信息，對兩段信息進行對比才可分析出數據是否滿足一致性需求。如果發現數據出現不一致性，則可將其丟棄。安全數據CRC32校驗機制主要用來檢測安全通信中數據的受損情況。安全通信層數據末端整體選擇使用CRC32校驗碼，可保證數據的傳輸過程。如果在末端應用了CRC32校驗碼，則可以在接收對方數據信息時計算出結果，將計算結果與CRC32校驗碼進行比對，便能夠得到完整的數據，此時如果通信數據出現問題，則可直接丟棄錯誤數據。

3 結 論

安全通信設計工作為安全控制系統提供了支持，現已成為安全控制系統設計中重要的組成部分。為了滿足系統安全功能的需求，需要站在安全標準的角度分析，此時也需針對TCS-900安全系統的具體情況進行分析，分析后才可得到安全通信網絡架構，在網絡架構設計結束后才可進行通信安全機制的優化。將其功能安全產品以三級標準進行設計，同時以此標準為基礎對可行方案進行方法和思路的設定。