我国当前工业生产形势严峻，生产事故造成重大经济损失，严重影响经济发展和社会进步，因此系统的安全性变得极为重要。现在自动化技术已成为确保安全生产的有效科技手段。安全仪表系统能够保证设备的安全运行,可有效避免危险事故的发生。　　 随着智能仪表、网络技术和数字通信技术的发展，现场总线和工业以太网技术在工业现场被广泛应用，工业控制系统的复杂度也逐步加大，分布式系统的安全性和可靠性在工业控制领域受到越来越多的重视。相对于集中控制系统，总线通信本身的故障会对整个分布式控制系统带来额外的风险。因此研究基于总线的分布式系统的安全技术，具有重要的学术意义和实用价值。　　 现场总线在通信过程中存在各类威胁，主要来自三个方面:物理通信链路方面、通信过程方面、控制逻辑方面。为了解决现场总线通信过程中的通信安全问题，本论文从上述三个方面着手，在通信链路、通信协议和控制逻辑进行分析、研究和开发，提出低成本的总线安全通信方案。　　 对于总线物理链路故障，针对传统的环网冗余协议的不足，设计开发了链路并行冗余协议。每个总线节点具有两个冗余的网络接口，通过位于MAC层和网络层之间的冗余管理协议，实现节点间的冗余通信管理实体，而且冗余管理对于上层应用协议具有透明性。通过对链路并行冗余协议进行功能和性能的实验室测试，得到了故障恢复时间数据，最后应用马尔可夫模型对链路冗余协议进行了安全性评估。　　 对于总线协议栈故障，针对总线数据在传递过程中会出现错误，采用报文自诊断方法，即在总线协议栈和用户层之间增加安全通信层的方法，对通信栈数据进行安全检测，应用序列号、CRC校验、时间戳、关系密钥等措施，来检测通信过程中的故障。实验数据验证了自诊断协议的有效性，应用马尔可夫模型对自诊断安全层协议进行了安全性评估。　　 对于总线逻辑控制故障，通常采用的设备冗余方式是基于硬件的，论文提出基于软件的功能块级别的冗余方法。冗余功能块的工作思路是，完成相同功能的主功能块和备份功能块分别运行于不同的总线设备中，接收相同的输入，同时将运算结果传递给接收功能块，由接收功能块判断两个结果是否相同。如果一致，进行正常操作;如果结果不一致，说明一个功能块发生错误，则系统进入安全状态。经过实验数据验证，这种软件冗余方式能够在不增加硬件成本的条件下提高总线系统的安全性。　　 对安全总线系统整体进行了可靠性建模和安全性评估。首先通过故障树和可靠性框图方法，分别对总线系统进行了安全分析和评估。论文重点对共因失效进行了讨论和分析，通过根原因和耦合因子方式，对系统进行了定性的安全性分析。同时，通过引入人因可靠性分析方法，应用组件降级机制和极大似然估计法，定量地分析了系统的安全性。