功能安全通信中的安全特征

差错防范措施组合的选用工作和残余差错率的量化工作是现场总线系统功能安全保障活动的重要组成部分.本文以PROFIsafe、V2.0协议安全机制为例,介绍了防止典型传输差错的安全措施和通信残余差错率的计算方法,总结了功能安全型网络安全机制设计方法和一般性原则.     

基于PLC自由通信的CRC校验算法实现

在工业环境恶劣并且对通信要求较高的场合,采用CRC校验在PLC自由通信,如电力载波或多串口通信中显得尤为重要.重点介绍了CRC校验的基本原理、软硬件算法以及在PLC自由通信中的具体实现.结果表明,该算法有利于提高系统的稳定性和抗干扰能力,保证数据传输的准确性.     

爆破片安全装置与安全完整性等级探讨

在国内化工装置相继开展安全仪表系统(SIS)配备以及安全完整性等级(SIL)定级等背景下,针对爆破片安全装置,研究人员相继提出“爆破片是否属于安全仪表系统零部件”“爆破片做不做安全完整性等级认证”“爆破片与安全完整性等级有没有关系”三个问题。探讨并解答了这些问题,提出了爆破片后续研究方向。分析认为,爆破片不属于安全仪表系统零部件,不需要做安全完整性等级认证,但是,爆破片与安全仪表系统的安全完整性等级评级有关系,需要明确爆破片分别作为独立事件和独立保护层失效两种情况下的失效概率。后续研究方向为获得爆破片在不同失效模式下的失效率数据。     

电能表信息采集终端通信链路拥塞安全自动控制

电能表信息采集终端通信数据量较大,使得通信链路拥塞情况发生概率不断上升,为实现通信链路负载均衡以及数据传输安全,研究电能表信息采集终端通信链路拥塞安全自动控制方法。以链路瓶颈带宽、链路信息传输时延不超过限值,网络资源占有率与链路使用率方差最少构建链路拥塞自动控制目标函数,利用入侵杂草算法求解该模型,输出链路拥塞自动控制方案。在此基础上,引入条件随机场模型实现电能表信息加密式安全传输,完成链路拥塞安全自动控制。实验结果表明,所提方法应用下链路瓶颈带宽、链路信息传输时延均小于限值,网络资源占有率与链路使用率方差均有所下降,能够隐藏电能表信息原始数据特征,保证通信链路负载均衡和数据传输安全。     

基于自适应认证的P2P安全通信模型

P2P网络通信安全是制约其发展的重要因素,现有的模型虽然能保证通信节点间数据的真实性、保密性和完整性,但是却会带来很大的开销或系统的不稳定。针对上述问题,提出了一种基于自适应认证的P2P安全通信模型,采用Certification Authority (CA)认证和CA监管机制,保障了系统的稳定性,并且只需要较小的开销,即可为P2P安全通信模型提供了一种新的思路。本模型可方便地加入到现有的P2P网络中。安全分析和仿真实验结果进一步表明,本模型具有有效性和可行性。     

数控总线的消息安全通信方法

针对数控总线的异步及同步通信特点,提出一种在数控总线应用层之上对所传输消息采用动态循环冗余校验(Cyclicalredundancy check CRC)的消息安全通信方法.给出数控总线安全报文结构,设计出基于动态CRC校验的安全通信方法及相应算法.采用数学手段及试验测试对所提出方法与传统方法进行性能比较,证明该方法满足通信实时性要求,同时剩余错误率有明显降低,并能完全满足消息完整性等级要求.结果表明,该方法适合于数控总线消息安全通信的应用.     

核反应堆专设安全设施失效率估计的备用失效模型

核反应堆专设安全设施的失效率估计是反应堆可靠性数据处理的一项重要工作。通用的需求失效模型在某些反应堆的应用中受到限制。在一般贝叶斯方法的基础上，考虑了备用期内的失效问题，建立了失效率估计的备用失效模型。该模型定义的备用时间可代替后验数据需求次数，在反应堆可靠性数据处理中有一定的实用价值。     

重庆市气象宽带网络安全体系研究

文章针对气象信息系统可能遇到的各种安全威胁和风险需要进行防护的问题,详细介绍了重庆市气象宽带网络安全体系的系统架构,着重加强了网络安全基础设施、安全防护与管理系统的建设,保障业务系统信息在产生、传递、处理和存储过程中的保密性、完整性;确保业务系统稳定、连续、安全运行,为智慧气象建设提供网络安全保障,并为各级气象部门构建网络安全体系提供参考。     

基于KMS的整车SecOC安全通信系统设计

结合新型电子电气架构混合网络平台开发,设计了基于KMS(密钥管理系统)的SecOC安全通信系统。该系统可结合整车电子电气架构对通信报文进行评估,其安全防护机制可以有效过滤非法的报文广播,对发送方进行验证;根据功能可进行信息完整性和有效性保护,确保整车通信安全保障。     

基于功能安全的起重机安全防护系统SIL划分方法研究

功能安全的最终目的是确保设备安全运行,其理念已经逐步扩展到特种机电类设备的安全防护系统设计当中。起重机制动器系统作为一种典型的安全防护装置,对其进行功能安全设计对保证起重机安全具有举足轻重的作用。基于功能安全设计方法,针对安全完整性等级(SIL)划分的问题,以轨道式龙门起重机(RMG)的智能制动系统为例说明其关键过程。首先,在失效模式与影响分析(FMEA)结果的基础上建立主要失效模式的故障树,并建立各失效模式的功能函数。然后,根据所建立的功能函数计算失效概率,并结合故障树分析法(FTA)计算制动器系统的失效概率。最后,结合IEC61508标准给出的失效概率与SIL之间的关系定量划分制动器系统安全完整性等级,同时,根据标准提供的风险图法定性划分RMG智能制动系统的SIL,结果表明,两种方法所得结果相符。     

安全仪表系统功能安全概述

在现代过程工业生产中，由于设备繁复、工艺复杂，要求整个控制系统不允许存在任何安全薄弱环节．一旦系统中的过程成套仪表以及其他设备工作不正常（失效），就有可能造成控制系统的故障和设备停车，发生火灾、爆炸等危险事件，会对人员、设备和环境造成灾难性后果。如何将这种灾难控制在可接受的范围之内？这就是需要依靠标准和法规来规范。     

功能安全型系统内部安全通信协议的实现与安全完整性的证明

功能安全型系统的内部安全通信协议,在系统认证过程中,一般需要独立认证。本文介绍了一种安全通信协议的具体实现方法。通信基于CAN总线,采用黑通道的理念,安全层协议独立于黑通道,而黑通道的通信误码率则通过实验的方式获得。通信的安全完整性,通过CRC校验和数据比较的方式,满足SIL3的要求。文中论述了漏检率的定量计算方法,并给出了计算结果。     

电力系统远程监控的安全通信方案

本文安全通信方案采用非对称(ECC)和对称式(3DES)加密相结合的方式。针对电力系统远程监控通信中常见的安全问题,在主站端增加安全服务器,在每个远程设备上附加一个安全模块,整个安全通信过程对普通用户透明。主站负责产生和管理所有的密钥,远程设备可认证主站发送的消息。非对称加密中的私钥传输可利用信息隐藏技术。安全模块的硬件设计基于增强型8051微控制器XC886,实际测试显示其具有较好的性能。     

功能安全压力变送器设计及其安全性评估

以功能安全标准IEC61508为依据,研究了压力变送器的功能安全方法,结合1oo1D硬件体系结构,选择出适合本功能安全压力变送器的诊断方法,采用诊断电路对安全功能部分进行诊断,提高变送器的诊断覆盖率,采用双MCU比较对各阶段处理结果进行对比,从而确保系统的安全可靠运行。通过建立Markov模型和引入FEMEDA分析方法,计算出安全失效分数SFF和危险失效率PFD,结果分析表明,该设计满足安全完整性等级SIL2的要求;该设计为功能安全仪表的国产化提供了理论依据和实验保证。     

融合配电安全通信技术的终端自动联调系统设计与实现

针对近年来由于任务繁重,配电终端调试安全性与效率低下等问题,通过融合配电安全通信技术,设计并实现一种自动联调系统,包括验收客户端与验收服务端。该系统能在保证通信数据安全的前提下,辅助现场运维人员及时获取主站数据并独立完成调试验收工作,解决效率低下的问题。     

功能安全技术讲座 第十八讲 安全仪表系统中的共因失效

在安全仪表系统中,保护层的冗余部分之间、保护层之间、保护层和BPCS之间的共同原因失效(亦称共因失效)都会引起有效保护潜在的降低,从而影响系统的安全性与可靠性.本文阐述了共因失效的定义、产生原因、分析方法、标准中的量化方法以及降低其概率的措施.     

基于AUTOSAR架构的端到端通信保护的研究与实现

随着汽车产业的发展趋于成熟,汽车的安全性备受关注,汽车开放式软件架构（automotive open system architecture,AUTOSAR）结合功能安全的要求对端到端（end to end,E2E）的通信作了规定。主要对AUTOSAR 4.2.2版本中E2E Profile Variant 1A的保护机制进行了研究,使用Cubas和System desk工具在BSW和RTE层对E2E模块进行了配置,在应用层实现了对通信报文的E2E校验。最后使用CANoe对通信报文进行了仿真和验证,结果表明E2E通信保护机制可以有效地对通信报文中的失效类型进行检测并作相应的处理。     

工业网络功能安全通信技术研究

本文结合功能安全通信的需求，列举了功能安全通信常用的安全措施，介绍了安全通信层的概念，并以EPASafety通信规范为例描述了安全层服务、安全层协议和安全层管理等。     

安全仪表系统通信功能的可靠性评估

安全仪表系统通信功能的可靠性评估需要量化功能安全通信的残余错误概率和残余错误率。论文发现了一些残余错误,在目前的量化模型的基础上加以扩展,从通信报文结构组成的角度,提出了一个更全面、更合理的量化模型,把文中发现的这一部分残余错误也考虑进去。结果表明,这一部分残余错误对功能安全通信的残余错误率量化和安全完整性等级验证会有很大的影响。在评估功能安全通信的可靠性时,应该认真对待这一部分残余错误。     

简析PROFIsafe安全通信协议及其SIL计算

PROFIsafe作为开放的功能安全通信协议,已经在很多系统中取得了广泛的应用。随着国家在工业系统中对于功能安全的要求越来越严格,PROFIsafe在将来一定会有更加广阔的应用。本文从IEC标准入手,解析PROFIsafe实现安全通信层的各种防御技术,以及在安全系统中应用PROFIsafe时如何进行安全完整性等级(SIL)的计算。