CIP中的安全应用覆盖范围提供了在同一网络或线路上混合安全设备和标准设备的能力,以实现无缝集成和增加灵活性。根据IEC 61508标准,CIP Safety™在机器和过程自动化安全应用中,安全I/O块、安全联锁开关、安全光幕和安全控制器等节点之间提供故障安全通信,达到安全完整性级别(SIL) 3。CIP安全性也已被Sercos International采用。
CIP安全由应用层的高完整性安全服务和诊断组成,不需要特殊的通信硬件。CIP安全性也可以与其他应用层标准共存,如CIP Motion和CIP Security。CIP安全性并不能防止通信错误的发生,而是通过检测错误并允许设备采取以下适当的行动来确保传输完整性:
- 所有CIP安全数据都带有时间戳,允许安全消费者确定产生数据的年龄。
- 在每个数据产品中编码生产标识符,以确保每个接收到的消息到达正确的消费者。
- 所有CIP安全上的安全传输都使用安全crc或校验和,以确保信息传输的完整性。
- 数据和CRC或校验和冗余与交叉检查提供了一种额外的保护措施,通过检测可能的传输数据损坏。
- CIP安全协议仅存在于安全设备中;这可以防止标准设备伪装成安全设备。
CIP安全包由以下四部分组成(注意没有包有全部四部分):数据,时间戳,时间校正和时间协调。当在网络上配置CIP安全装置时,有措施确保配置的完整性,例如:
- 安全网络号码,它单独标识系统中的每个网络路径,允许每个设备被唯一地标识。
- 可以强制配置所有权,以确保安全配置不会被网络中的其他设备更改。
CIP安全已被德国莱茵TUV认证为“黑通道”协议,这意味着安全完整性不依赖于物理介质。作为一种黑通道协议,CIP安全性可以在不同的有线以太网平台(10,100 Mbps和1 Gbps)、光纤和无线系统上进行通信,如现有的WiFi (802.11a/b/g/n/ac)。CIP的安全性预计将向前兼容WiFi 6 (802.11ax)和5G等新标准。