日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

摘要：

現(xiàn)場(chǎng)總線(xiàn)在制造業(yè)、汽車(chē)業(yè)和機(jī)械業(yè)的過(guò)程控制中的應(yīng)用優(yōu)勢(shì)是眾所周知的。因而，已經(jīng)針對(duì)現(xiàn)場(chǎng)總線(xiàn)制定了一系列相應(yīng)的標(biāo)準(zhǔn)，如：IEC-IEC/SC 65C/MT 9, ANSI/ISA 50.02,和 IEC-61158。但是，現(xiàn)有的現(xiàn)場(chǎng)總線(xiàn)標(biāo)準(zhǔn)并沒(méi)有解決現(xiàn)場(chǎng)總線(xiàn)安全應(yīng)用的問(wèn)題。（例如，IEC-61508標(biāo)準(zhǔn)是指“電氣/電子/可編程電子安全系統(tǒng)的功能安全”標(biāo)準(zhǔn)；IEC-61511標(biāo)準(zhǔn)是指“功能安全：加工業(yè)的安全儀表系統(tǒng)”標(biāo)準(zhǔn)；IEC- 61513標(biāo)準(zhǔn)是指“核電廠—儀表和控制系統(tǒng)的安全”標(biāo)準(zhǔn)。）換句話(huà)說(shuō)，過(guò)程控制中應(yīng)用的現(xiàn)場(chǎng)總線(xiàn)并沒(méi)有解決減少危險(xiǎn)因素，以及安全完整性等級(jí)（SIL）和可靠性要求的問(wèn)題。截止目前，沒(méi)有任何一個(gè)安全總線(xiàn)的國(guó)家或國(guó)際標(biāo)準(zhǔn)設(shè)立，除了某些公認(rèn)的安全總線(xiàn)協(xié)議，如機(jī)械行業(yè)中的PROFIBUS。安全總線(xiàn)在加工業(yè)界還沒(méi)有并完全接受。此外，ISA的84委員會(huì)還憂(yōu)慮某些安全總線(xiàn)的實(shí)施將會(huì)對(duì)安全性帶來(lái)不利影響。為了解決對(duì)于使用安全總線(xiàn)的種種顧慮，ISA專(zhuān)門(mén)成立了一個(gè)工作組（WG-1）。本文將討論已經(jīng)被用戶(hù)和供應(yīng)商廣泛認(rèn)識(shí)到的安全總線(xiàn)要求。此外，這些要求將列在ISA技術(shù)報(bào)告ISA SP84中， WG1工作組將詳細(xì)討論。

引言

大約1985年為了下一代儀表控制系統(tǒng)而首次提出了現(xiàn)場(chǎng)總線(xiàn)，倡導(dǎo)者宣稱(chēng)：

Ÿ   減少工程成本，例如I/O接線(xiàn)，機(jī)柜，接線(xiàn)盒等

Ÿ   幫助工廠依據(jù)OSHA標(biāo)準(zhǔn)、EPA標(biāo)準(zhǔn)的記錄、維修等

Ÿ   擁有更為強(qiáng)大的職能通訊策略。

Ÿ   使資產(chǎn)管理信息化，并優(yōu)化過(guò)程控制。

Ÿ   全面降低維護(hù)費(fèi)用。

在此后的20年，人們會(huì)發(fā)現(xiàn)現(xiàn)場(chǎng)總線(xiàn)對(duì)于成本的節(jié)約與傳統(tǒng)硬接線(xiàn)相比是微不足道的。而今天，現(xiàn)場(chǎng)總線(xiàn)的備受關(guān)注的真正原因是改善了對(duì)現(xiàn)場(chǎng)設(shè)備的診斷能力，并實(shí)現(xiàn)了資產(chǎn)管理的信息化。對(duì)于點(diǎn)對(duì)點(diǎn)布線(xiàn)，現(xiàn)場(chǎng)總線(xiàn)絕對(duì)不必傳統(tǒng)布線(xiàn)方式節(jié)省用線(xiàn)，因而由于在此領(lǐng)域不存在任何優(yōu)勢(shì)，采用現(xiàn)場(chǎng)總線(xiàn)的做法也就被廢除了。而Herman Storey[5]在其杰出的論文中，對(duì)用于控制系統(tǒng)的現(xiàn)場(chǎng)總線(xiàn)存在的問(wèn)題發(fā)出了警告。Storey先生關(guān)注于現(xiàn)場(chǎng)總線(xiàn)在互操作性上的挑戰(zhàn)，并指出：“支持互操作，是一個(gè)喜憂(yōu)參半的安全功能，它既可能成為機(jī)遇，也可能由于很難管理成為風(fēng)險(xiǎn)。 ”

盡管選用現(xiàn)場(chǎng)總線(xiàn)還是存在很多問(wèn)題和挑戰(zhàn)，但是其過(guò)程工業(yè)中的實(shí)際需求正持續(xù)增長(zhǎng)，并且其建立的資產(chǎn)管理系統(tǒng)取得了巨大的成功。

IEC-IEC/SC 65C/MT 9、ANSI/ISA 50.02和 IEC-61158是指導(dǎo)現(xiàn)場(chǎng)總線(xiàn)使用的標(biāo)準(zhǔn)和準(zhǔn)則。但是，他們?nèi)匀粵](méi)有解決現(xiàn)場(chǎng)總線(xiàn)安全應(yīng)用的一系列問(wèn)題。

安全標(biāo)準(zhǔn)

現(xiàn)有的國(guó)家和國(guó)際安全標(biāo)準(zhǔn)都沒(méi)有專(zhuān)門(mén)為數(shù)字總線(xiàn)通信設(shè)立具體要求，因?yàn)槠渲饕阅苤笜?biāo)一直沒(méi)有規(guī)范性的描述。因此，數(shù)字通信總線(xiàn)的技術(shù)協(xié)議一直未得到解決。IEC-61511-1在第11.6.3節(jié)中指出：

除了以下幾種情況外，每個(gè)獨(dú)立的現(xiàn)場(chǎng)設(shè)備都應(yīng)配有專(zhuān)用的輸入/輸出布線(xiàn)系統(tǒng)：

Ÿ   單輸入串聯(lián)的多個(gè)分立傳感器，而且這些傳感器監(jiān)控的目的全都一致（例如：汽車(chē)超載）。

Ÿ   多設(shè)備的單輸出。

注意：當(dāng)兩個(gè)閥門(mén)連接一個(gè)輸出時(shí)，為了保證所有與兩個(gè)閥門(mén)有關(guān)聯(lián)的安全儀表的正常運(yùn)行，則必須同時(shí)改變兩個(gè)閥門(mén)的狀態(tài)。

Ÿ   數(shù)字總線(xiàn)通信的總安全性能應(yīng)滿(mǎn)足其使用場(chǎng)合中對(duì)安全儀表功能（SIF）的所有要求。

ISA 84-1996 在第 7.4.1.3條款中指出：每個(gè)獨(dú)立的現(xiàn)場(chǎng)設(shè)備都應(yīng)配有專(zhuān)用的輸入/輸出布線(xiàn)系統(tǒng)；在第1.2.10條款中指出：標(biāo)準(zhǔn)并沒(méi)有解決現(xiàn)場(chǎng)總線(xiàn)在安全系統(tǒng)中使用的技術(shù)問(wèn)題，但修訂相關(guān)標(biāo)準(zhǔn)將使現(xiàn)場(chǎng)總線(xiàn)的安全使用成為可能。

目前，IEC SC65A MT13工作組1正全力以赴的修訂IEC-61508標(biāo)準(zhǔn)，以使其能包括安全總線(xiàn)的各項(xiàng)規(guī)定要求。

安全總線(xiàn)

當(dāng)今，有大約七種主流的現(xiàn)場(chǎng)總線(xiàn)安全系統(tǒng)：

1、   FoundationFieldbus 基金會(huì)現(xiàn)場(chǎng)總線(xiàn)（簡(jiǎn)稱(chēng)FF）的FF-SIS安全儀表系統(tǒng)

2、    DeviceNet安全系統(tǒng)

3、    Profisafe 安全系統(tǒng)

4、     IDA安全系統(tǒng)

5、    AS-I安全系統(tǒng)

6、    SafetyBUS p安全系統(tǒng)

7、    Interbus安全系統(tǒng)

其中，FF-SIS似乎擁有最為先進(jìn)的安全總線(xiàn)協(xié)議，并且，剛剛通過(guò)了TÜV認(rèn)證。在2004年2月5號(hào)的新聞稿如下： 2004年2月5日，得克薩斯州-奧斯汀，現(xiàn)場(chǎng)總線(xiàn)基金會(huì)宣布其FF-SIS已經(jīng)通過(guò)了TÜV Anlagentechnik GmbH（其為自動(dòng)化、軟件和信息技術(shù)的全球性認(rèn)證機(jī)構(gòu)）機(jī)構(gòu)的認(rèn)證。早在2002年10月FF-SIS已經(jīng)被基金會(huì)董事局批準(zhǔn)，并向最終用戶(hù)推廣。2004年TÜV通過(guò)了FF-SIS技術(shù)規(guī)范的認(rèn)證。

真的需要安全總線(xiàn)嗎？

現(xiàn)場(chǎng)總線(xiàn)在控制系統(tǒng)中的廣泛使用，不僅可以保證系統(tǒng)擁有更高的安全性能，而且，還有助于系統(tǒng)功能的擴(kuò)展，如診斷功能、資產(chǎn)管理、預(yù)先維修、調(diào)校和配置管理。據(jù)預(yù)測(cè)，安全總線(xiàn)還將改善閥門(mén)的調(diào)節(jié)以及業(yè)務(wù)數(shù)據(jù)的統(tǒng)計(jì)。此外，現(xiàn)場(chǎng)總線(xiàn)還將有益于網(wǎng)絡(luò)的集中控制，以保證故障處理時(shí)對(duì)于系統(tǒng)和程序的牽連盡可能的少。雖然這種說(shuō)法尚未得到證實(shí)，但這一概念的提出受到了眾多關(guān)鍵過(guò)程工業(yè)的歡迎，如乙烯廠和計(jì)算機(jī)芯片產(chǎn)業(yè)。

從上文可以看出，目前的安全總線(xiàn)還僅僅使用在離線(xiàn)信號(hào)、機(jī)器人和光柵等領(lǐng)域中，并沒(méi)有被廣泛的接受。作者認(rèn)為：現(xiàn)場(chǎng)總線(xiàn)用于控制系統(tǒng)還是很難讓關(guān)鍵性過(guò)程工業(yè)、大公司所接受。盡管存在諸多疑慮，但安全總線(xiàn)技術(shù)仍然以迅猛的速度發(fā)展著。筆者曾在20世紀(jì)80年代同樣提醒過(guò)對(duì)于PLC安全應(yīng)用的問(wèn)題：因?yàn)?，?dāng)時(shí)PLC的應(yīng)用并沒(méi)有相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，則可能對(duì)過(guò)程安全造成不利的影響。經(jīng)驗(yàn)證明，憂(yōu)慮的問(wèn)題確實(shí)是存在的，并且在標(biāo)準(zhǔn)ANSI/S84.01加入了相應(yīng)書(shū)面說(shuō)明。繼S84標(biāo)準(zhǔn)后，國(guó)際標(biāo)準(zhǔn)IEC - 61511也對(duì)PLC的安全應(yīng)用添加了相應(yīng)的規(guī)定。之后的實(shí)踐中，不斷的證明了這些規(guī)定的添加是相當(dāng)必要的。類(lèi)比20世紀(jì)80年對(duì)于PLC的憂(yōu)慮與2004年對(duì)于現(xiàn)場(chǎng)總線(xiàn)的憂(yōu)慮，會(huì)發(fā)現(xiàn)為安全總線(xiàn)設(shè)立適當(dāng)?shù)臉?biāo)準(zhǔn)是必須的。如上所述，目前還沒(méi)有專(zhuān)門(mén)針對(duì)安全總線(xiàn)的正規(guī)標(biāo)準(zhǔn)。因而，ISA S84正在考慮相關(guān)標(biāo)準(zhǔn)的出臺(tái)。日前，尚未決定是否成立一個(gè)委員會(huì)草擬一份安全總線(xiàn)標(biāo)準(zhǔn)，但在過(guò)渡時(shí)期，ISA的WG1工作組已經(jīng)針對(duì)安全總線(xiàn)在過(guò)程工業(yè)的應(yīng)用向全球發(fā)布了一份技術(shù)報(bào)告草案。

設(shè)計(jì)時(shí)應(yīng)考慮的問(wèn)題

ISA S84 WG1工作組對(duì)于設(shè)計(jì)要求給出如下一系列建議，（詳見(jiàn)[6]）：

安全要求

•安全總線(xiàn)應(yīng)符合安全儀表系統(tǒng)（SIS）中安全完整性等級(jí)（SIL）的最高要求 。

•非冗余結(jié)構(gòu)中安全總線(xiàn)應(yīng)能滿(mǎn)足SIL-4的安全要求。
響應(yīng)速度

•實(shí)時(shí)響應(yīng)的安全總線(xiàn)其響應(yīng)時(shí)間不得超過(guò)安全儀表功能（SIF）中響應(yīng)最快的響應(yīng)時(shí)間的一半。

•安全總線(xiàn)應(yīng)擁有足夠的帶寬，以保證對(duì)所有設(shè)備的任何部分的詢(xún)問(wèn)（輸入）或回應(yīng)（輸出）的時(shí)間少于安全時(shí)間的一半。
互操作性

•安全總線(xiàn)應(yīng)是非專(zhuān)用的，應(yīng)具有是開(kāi)放性的、公認(rèn)的標(biāo)準(zhǔn)。

•安全總線(xiàn)必須適用于任何制造環(huán)境中，應(yīng)與各種設(shè)備兼容，并具有互換性，而且不論在任何情況下，都應(yīng)不會(huì)減低設(shè)備的SIL等級(jí)、系統(tǒng)的實(shí)用性以及安全總線(xiàn)的通信速度。

•安全總線(xiàn)不需要物理手段，就可以實(shí)現(xiàn)安全與非安全設(shè)備和數(shù)據(jù)的分離。

•安全總線(xiàn)必須允許分離BPCS和安全功能。這將包括分離和獨(dú)立的安全配置和維護(hù)工具。

•安全總線(xiàn)應(yīng)允許非認(rèn)證設(shè)備（即證明的使用， FMEDA ）的使用，以保證系統(tǒng)的安全通信。

•最終用戶(hù)必須能夠?qū)崿F(xiàn)對(duì)其安全系統(tǒng)中安全總線(xiàn)的“自我證明”。

•所有當(dāng)前的總線(xiàn)中存在的互操作性問(wèn)題都需要得到處理和解決，以確保真正的即插即用的互操作性。

容錯(cuò)性

•安全總線(xiàn)應(yīng)具有冗余性，以提高聯(lián)網(wǎng)能力（即防止滋擾停機(jī)）。

•依據(jù)IEC 61511標(biāo)準(zhǔn)安全總線(xiàn)應(yīng)積極支持冗余、2oo2模式的運(yùn)行、以及可以提供了最高等級(jí)的安全性能和聯(lián)網(wǎng)能力。

•任何設(shè)備與安全總線(xiàn)的連接故障，應(yīng)不會(huì)降低安全總線(xiàn)的安全等級(jí)，也會(huì)降低任何其他設(shè)備的安全等級(jí)。

•在多重總線(xiàn)SIS中任何單個(gè)安全總線(xiàn)故障，都不應(yīng)降低其他安全總線(xiàn)的性能也不應(yīng)降低任何與總線(xiàn)相連設(shè)備的性能。

安全

•安全總線(xiàn)須具有充足的安全保障，以防止意外更改配置而影響安全功能。

•安全有關(guān)的設(shè)備必須有一個(gè)閉鎖功能，以確保參數(shù)不能改變。為防止無(wú)意的改動(dòng)必須在某些地方設(shè)置寫(xiě)保護(hù)功能。

•配置的更改只能由授權(quán)人員進(jìn)行。進(jìn)入安全總線(xiàn)設(shè)備應(yīng)要求用戶(hù)名的注冊(cè)和密碼驗(yàn)證。

運(yùn)行

•同一個(gè)設(shè)備既可能成為安全設(shè)備也可能成為非安全設(shè)備。

•在線(xiàn)更換設(shè)備應(yīng)盡可能不影響安全總線(xiàn)（即，設(shè)備的缺失應(yīng)盡可能不造成故障）。在一定時(shí)間限制內(nèi)。

•安全總線(xiàn)的性能應(yīng)與其介質(zhì)無(wú)關(guān)。其介質(zhì)的選擇應(yīng)依據(jù)不同場(chǎng)合的需求選定（如電線(xiàn)，光纖，無(wú)線(xiàn)等） 。

•安全總線(xiàn)應(yīng)支持多達(dá)32 種設(shè)備的，每一個(gè)設(shè)備有一個(gè)唯一的地址。

•安全總線(xiàn)的失效模式應(yīng)始終是“關(guān)閉”狀態(tài)。

診斷

•安全總線(xiàn)診斷應(yīng)實(shí)施透明的方式面向用戶(hù)。并及時(shí)想向用戶(hù)提供運(yùn)行狀況和接口情況。

•安全總線(xiàn)應(yīng)能捕獲和傳達(dá)足夠的傳感器和最終設(shè)備的診斷信息，而確保資產(chǎn)管理系統(tǒng)的有充足的信息來(lái)源以保證系統(tǒng)及時(shí)的維修、測(cè)試，使得系統(tǒng)的SIL等級(jí)得以維持。

•可靠的故障模式審議應(yīng)包括所有故障因素的檢測(cè)，如傳輸通道，傳輸誤差，重復(fù)，缺失，插入，測(cè)序，延遲和偽裝。

•所有軟件和硬件的通信或診斷中使用的安全總線(xiàn)的SIL等級(jí)都應(yīng)事先聲明，而不是自動(dòng)診斷出來(lái)的。

文件

•安全總線(xiàn)文件應(yīng)按不同行業(yè)而有針對(duì)性的編寫(xiě)（如、加工、機(jī)械、鐵路、航空）。

•安全總線(xiàn)文件應(yīng)對(duì)其SIL等級(jí)和實(shí)用性做出明確的定義（如，依據(jù)IEC 61508 ） 。

•安全總線(xiàn)文件應(yīng)包括安全手冊(cè)（依據(jù)IEC 61508 ），而此手冊(cè)也應(yīng)依據(jù)特定行業(yè)編寫(xiě)（如，依據(jù)IEC61511 ） 。這是因?yàn)橐环N總線(xiàn)不一定適用于所有行業(yè)。

•安全總線(xiàn)通過(guò)自診斷發(fā)現(xiàn)失效模式，應(yīng)能將其診斷信息以及診斷測(cè)試間隔發(fā)布在安全總線(xiàn)應(yīng)用信息系統(tǒng)中。

•安全總線(xiàn)通過(guò)自診斷未發(fā)現(xiàn)失效模式，則應(yīng)能將其診斷信息以及操作系統(tǒng)的隨機(jī)硬件故障率和通訊故障率發(fā)布在安全總線(xiàn)應(yīng)用信息系統(tǒng)中。

•硬件容錯(cuò)性（在符合IEC 61508 ）應(yīng)發(fā)布在安全總線(xiàn)應(yīng)用信息系統(tǒng)中。

測(cè)試

•安全總線(xiàn)必須保證功能安全（也就是說(shuō)，一旦功能被確定下來(lái)，則安全總線(xiàn)應(yīng)能完成其功能的實(shí)現(xiàn)）。對(duì)于不太確定SIL等級(jí)的設(shè)備為了保證功能安全，則必須保持適當(dāng)?shù)耐ㄓ?。而為了?shí)現(xiàn)系統(tǒng)相應(yīng)的功能則必須進(jìn)行詳細(xì)的功能測(cè)試，并與功能的書(shū)面規(guī)范相對(duì)照。

•不論是單個(gè)測(cè)試還是整合測(cè)試都必須依據(jù)相應(yīng)的書(shū)面規(guī)范進(jìn)行。整合測(cè)試必須包括安全總線(xiàn)的設(shè)備和主系統(tǒng)（工程、維護(hù)和操作界面）。

•應(yīng)用應(yīng)限于功能已被審定，并擁有正式的書(shū)面測(cè)試報(bào)告的項(xiàng)目。

•單個(gè)測(cè)試、整合測(cè)試和應(yīng)用的責(zé)任是與供應(yīng)商、第三方代理、集成商和最終用戶(hù)都息息相關(guān)的

•說(shuō)明書(shū)與試驗(yàn)應(yīng)有足夠的重疊，以保證良好的測(cè)試覆蓋率。

結(jié)論

數(shù)字總線(xiàn)通信在自動(dòng)化控制系統(tǒng)中的應(yīng)用，正在各個(gè)行業(yè)中迅速擴(kuò)大，而過(guò)程工業(yè)中尤為明顯?，F(xiàn)場(chǎng)總線(xiàn)以其諸多優(yōu)點(diǎn)，如資產(chǎn)管理、流程優(yōu)化，而引起人們的關(guān)注，并廣泛使用應(yīng)用實(shí)際系統(tǒng)中。但是現(xiàn)場(chǎng)總線(xiàn)的使用仍然存在著一些問(wèn)題，其中兼容性是備受關(guān)注。有很多國(guó)家和國(guó)際標(biāo)準(zhǔn)中都涵蓋了現(xiàn)場(chǎng)總線(xiàn)的通信問(wèn)題，但是到目前為止，還沒(méi)有任何現(xiàn)有標(biāo)準(zhǔn)解決了現(xiàn)場(chǎng)總線(xiàn)技術(shù)的安全應(yīng)用問(wèn)題。TÜV已經(jīng)通過(guò)了安全總線(xiàn)的認(rèn)證，但是它們僅僅是面向機(jī)械和機(jī)器人的，而不是面向過(guò)程工業(yè)的。這些問(wèn)題已經(jīng)引起了廣泛的關(guān)注，如果沒(méi)有一個(gè)標(biāo)準(zhǔn)，過(guò)程安全可能會(huì)受到損害。因而，引出“安全總線(xiàn)標(biāo)準(zhǔn)很快會(huì)出臺(tái)嗎？”的問(wèn)題。目前，只有ISA S84 正在考慮組建一個(gè)委員會(huì)撰寫(xiě)針對(duì)過(guò)程工業(yè)的安全總線(xiàn)標(biāo)準(zhǔn)。由S84工作組1針對(duì)當(dāng)前主流的或正在研發(fā)的安全總線(xiàn)而撰寫(xiě)的技術(shù)報(bào)告草案現(xiàn)已經(jīng)印發(fā)（過(guò)程工業(yè)的安全總線(xiàn)設(shè)計(jì)構(gòu)思）。這份臨時(shí)報(bào)告的目的是明確用戶(hù)所關(guān)注的安全總線(xiàn)功能，并為今后安全總線(xiàn)協(xié)議的制定提供必要的參考。

參考文獻(xiàn)：

1. ANSI/ISA S84.01-1996 “Application of Safety Instrumented Systems for the Process Industries”, Instrument Society of America S84.01 Standard, Rebbbbbb Triangle Park, NC, 27709, February 1996.

2. CEI/IEC 61511, Part 1 & 2 “ Functional Safety: Safety Instrumented Systems for the process industry sector”, International Electrotechnical Commission, FDIS Issue, January 2002.

3. CEI/IEC-61508 1-7, “Functional Safety of electrical/electronic/programmable electronic safety related systems”, International Electrotechnical Commission, International Standard, 1998-12

4. CEI/IEC-61513, “Nubbbbb Power Plants- Instrumentation and Control for Systems Important to Safety – General Requirements for Systems”, International Electrotechnical Commission, International Standard, 2001-2003

5. Storey, Herman, “Foundation Field Bus Used in Safety Systems”, White paper ISA- S84 WG 1, October, 2003.

6. ISA SP84 WG 1, “ Safety Bus Design Considerations for Process Industry Sector Applications”, Draft Technical Report, Oct. 28, 2003.

7. “Guidelines for Safe Automation of Chemical Processes”, Center for Chemical Process Safety, American Institute of Chemical Engineers, New York, NY 10017, 1993.

8. Langford, Langford, “Overview of Field Bus SP50”, ISA / 94, Philadelphia, PA, 1994.

9. Brombacher, A.C., “Reliability by Design”, John Wiley & Sons, New York, NY 10158, 1992.

10. Berge, Jonas, “Fieldbus for Process Control,” ISA Press, Rebbbbbb Triangle Park, NC, 2002

11. “Fieldbus Foundation”, 2002 General Assembly, Heidelberg, Germany, February, 2002

12. “PROFIBUS”, Technical Debbbbbbion No. 4.002, September, 1999

13. Brown, Simon, “Program for Revision of IEC 61508” , Electrical & Control Systems Group HSE, UK, October 2003.