基金会现场总线可用性含义

　　可用性（availability）一词，也可译作有效性，实用性，是用来衡量系统的有效工作能力，它要求可靠性越高越好，平均修理时间愈短愈好。可靠性是指系统、部件、元器件等在规定的条件下，规定的时间内完成规定功能的能力，通常以MTBF平均故障时间（也有称为平均*时间）来表示。可维修性是指可修复系统、部件、元器件等在规定的条件下、规定的时间内完成维修的能力，通常以MTTR平均修理时间来表示。可用性用A表示，即
　　
　　A=MTBF/（MTBF+MTTR）。一般系统可达到A=0.9999，而某系统的控制站可达到A=0.999999953，这4个9与7个9之差，则系统故障间隔时间相差1000倍（4500年/4年），控制系统维护费用可节约一半。
　　
　　为了解决系统的可用性，基金会现场总线已经有了多项措施，常用的手段为分散和冗余。
　　
　　一、关于分散，主要通过网络分散和控制分散来提高可用性，除去将一般控制功能下放到现场，设计中通过上层网络的区域划分和下层网络的风险管理等，做到一个回路的故障不影响另一个回路，保证“单回路的完整性（single-Loopintegrity）”。另外，就是现场总线系统可将停车功能分布到现场的输出设备中，从而得到较好的可用性。
　　
　　二、关于冗余，有主站网络冗余（介质冗余、网络冗余、网络及介质冗余）、变送器冗余（FF目前仅采用选择器功能块）、传感器冗余（FF目前仅采用选择器功能块）、总线电源冗余、链路设备冗余、控制器冗余（FF目前主要为控制功能分散到现场设备中）、冗余分离（即冗余部件应从物理上、地理上分散，如主处理器和备份处理器应该插在相隔一段距离的不同底板上）等，其中链路设备、电源、主站网络和操作站冗余是FF系统的常用冗余措施。
　　
　　由于链路设备（H1卡）是网段的主链路活动调度器LAS，如果链路设备发生故障，虽然备分LAS可以维持网段运行，但操作员就将变成“瞎子”，所以H1卡冗余很重要。同样网段主干双绞线介质出现故障，则整个网段瘫痪，所以人们对通信介质冗余要求很迫切。在这种情况下，MooreHawke公司推出TRUNKSAFETM系统，这是冗余的H1接口系统，详见图1。TRUNKSAFE系统在一对H1卡之间形成一个简单的H1环形回路，现场设备连接同TRUNKSAFE设备耦合器提供，网段终端设在每个TRUNKSAFE电源调理器上，正常时两个H1卡中的一个读出来自现场设备的数据。这时设备耦合器内的自动终端器（有）不起作用。当环的一侧（如图左侧）电缆断开时，TRUNKSAFE的电源检测到故障时，隔离分支内的供电，同时H1卡的供电被切断了；迫使LAS和HSE的所有功能借助于正常工作分支上的H1卡继续发挥作用；同时设备耦合器检测到电缆上的故障，并且就地使它的自动终端器发挥作用，保持正常工作的分支的通信畅通；DCS或上位系统检测到H1卡中的一个卡的故障，发出系统的报警；TRUNKSAFE电源也可进行单独报警。又系统可使进入故障分支的电流维持在低电平涓流状态，允许将检测到的故障排除掉，如果电缆工作*恢复到原来水平，每个单元重新设定。
　　
　　此功能允许TRUNKSAFE使H1实现真正的冗余，而且解决了原来网段内的所有设备通信依赖单*根双绞线电缆的局面，做到了介质冗余。
　　
　　三、通过诊断可以提高可用性。这是设备管理中对FF设备本身的基本管理，因为FF设备多种自诊断信息，有利于发现FF设备本身及其它工艺设备的故障，从而确定其轻重级别和真实性。如冗余的备份状况和切换情况，通过诊断，证明冗余在提高可用性方面的作用，从而警示操作员更换冗余设备组中故障部分，使其准备好在下次故障发生时进行接替。另外诊断功能可以辨别一般故障和严重故障，如分出“坏的”（bad）和“不确定”（uncertain）诊断指示通知操作员，允许用户使用状态选项（STATVS_OPTS）参数来设置所希望的行为，从而保证必要的停车，减少错误的停车，避免虚假停车。又一般运行不正常情况时，可以通过显示状态、报警画面及详细画面引起操作员注意，判断是过程问题还是设备问题，使用“工程工具”以便在任何设备进行访问，做到尽早发现问题，尽快修复，即减少了平均修复时间（MTTR），从而提高了可用性。
　　
　　四、其它：FFH1网络正常接地、防止短路及使用短路防护设备是当前保证基金会现场总线可用性的主要措施，这方面已引起了现场施工、安装调试及运行维护部门的高度重视，只要措施得力，这方面的隐患是可以排除的。
　　
　　在故障时的操作，由于设计时对相关阀位已作了规定，所以可以做到整个工艺过程继续运行而不使整个装置停车，这是在保证安全性的前提下的提高可用性的非常措施。对这种“故障安全状态”要积极应对，使故障点处置得当，从容应对，zui终做到整个生产装置回到正常状态。
　　
　　安全性和可用性是一对矛盾，相辅相成。我们要结合流程工业的具体对象，在设计对安全性要求高的系统时，应在选用FF系统同时，选用适当的SIS安全仪表系统。现场总线基金会于2002年10月通过TUV安全仪表系统认证，FF-SIS（SafetyInstrumentedSystem）技术规范、符合IEC61508和IEC61511标准，它的应用，将为整个FCS系统提高可用性和安全性推向更高的水平。
　　
　　zui后应该强调一点，提高系统可用性，还应该注意到经济性，以确保完成成本的初期投入与回收等全面综合经济技术指标。