01 什么是工业安全?
工业化的推进在为人类生活提供丰富物质的同时,也逐渐成为威胁人身安全的“杀手锏”,生产事故的频发使得安全生产这一话题越来越受到关注。
工业安全通常是指透过各种安全防护措施,来避免工业灾害的发生,其目标是致力于维护工作者的安全与健康,避免意外事故的发生。
我们通常将安全分成3类,即功能安全、物理安全和信息安全。这3种安全在定义和内涵上差别很大:
功能安全:是为了达到设备和工厂安全功能,受保护的、和控制设备的安全相关部分必须正确执行其功能,而且当失效或故障发生时,设备或系统必须仍能保持安全条件或进入安全状态
物理安全:是减少由于电击、火灾、辐射、机械危险、化学危险等因素造成的危害
信息安全:在IEC62443中针对工业控制系统对信息安全的定义是:“保护系统所采取的措施;由建立和维护保护系统的措施所得到的系统状态;能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失;基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作。”
而在工业控制领域,一直以来备受关注的就是功能安全问题,它依赖于系统或设备对输入的正确操作,当每一个特定的安全功能获得实现,并且每一个安全功能必需的性能等级被满足的时候,就达到了功能安全目标。
02 具体的应用场景?
若我们将危险比喻成狮子,以人和狮子为例,可以有如下三种情景:
人直接面对危险阶段:在此阶段无论是生产条件,还是生产技术都还十分落后,生产现场基本没有安全保护措施,人类总是在直面危险,危险也时刻都有可能发生,风险在人类区域,人机共存区域、机器区域都同时存在。
实施风险降低措施:此阶段生产条件和生产技术得到突飞猛进的发展,实施风险降低措施,危险得到很好的控制,消除了人机共存区,风险存在在人类区域和机器区域。人类只要严格按照操作流程,基本可避免危险的发生。
危险(狮子)与人类共存:步入人机协作的新阶段,新产品和新技术被应用到机器人上。安全开关和传感器等可将机器人与作业人员分离,以防止作业人员受伤。紧急停止开关可确实使机器停止运转。在人机协同作业的情况下,传感器将自动识别作业人员的接近,在作业人员过于接近时减慢机器的速度或使其停止运转。最大限度地降低人类区域的风险,启用人机共存区,最小化机器区域的风险,人机协作优化程度更大,也是所有有安全需求的企业正在追求的目标。
同理,在实际的工厂自动化情景中,工业安全就可以有类似的应用场景。例如在工厂的生产过程中,为了保障现场生产设备、生产人员等相关的安全,需要在机械设备上、设备上下料过程中、人员操作环节,以及机械设备周围设置多种用于检测和控制的安全装置。例如机械设备以及上下料中的急停装置,冲压机的双手操作装置和安全区域保护的安全光幕,工业机器手臂的安全工作位置和速度限制、以及安全工作区域保护等等,类似这些功能的设备都属于安全设备的应用场景。
在传统的安全控制设备回路里,安全设备例如安全光栅、急停等模块通过安全继电器连接到设备中,或者通过独立的安全中心模块进行更为复杂的安全逻辑控制。但是随着以工业以太网为主的现场总线的发展,使设备的控制更加灵活且集中,现场工程师可以通过工业以太网得到更多以前无法获取的数据。同时,在工业现场总线设计过程中,也考虑了如何能够将功能安全同步集成到工业现场总线中,即能实现和传统功能安全回路同样的效果,又能减小现场操作难度同时获取更多更有效的信息。
03 什么是Safety Over EtherCAT?
EtherCAT作为现场设备控制比较常见的一种工业以太网总线,在规范定义中也考虑到了功能安全的需求。EtherCAT协议定义了FSoE规范,即符合EtherCAT规范的功能安全协议。作为FSoE的设备制造商,需要在相应的安全产品上实现FSoE安全协议和符合相关安全标准的安全应用。
Safety over EtherCAT(FSoE = FailSafe over EtherCAT)是一项基于 IEC 61508 开发,由 TÜV认证并经 IEC 61784-3 国际标准化的技术。功能安全是现代网络结构和通信系统不可或缺的一部分。借助 Safety over EtherCAT 协议,EtherCAT 可以在同一网络中并行传输标准数据和安全相关数据。采用 Safety over EtherCAT,通信系统成为黑色通道*的一部分,而非数据保护的一部分。
安全数据作为容器嵌入到标准过程数据中,并结合了其他额外数据来保证其完整性。在每个安全周期中,FSoE 主站和 FSoE 从站之间的安全连接被全面监视。每个 FSoE 帧传输的安全帧校验、连接 ID 和看门狗时间都将被检查。
04 FSoE的原理
FSoE是一种在FSoE设备之间能够满足SIL3等级的功能安全数据传输协议。从FSoE的英文全称FailSafe Over EtherCAT就可以看出,FSoE是从属于EtherCAT网络的一种应用协议,它在EtherCAT网络通讯中做为EtherCAT循环数据帧的一部分存在。这样FSoE就可以视为一个black channel。
FSoE使用的是Master/Slave的通讯模型,这样就FSoE的EtherCAT从站可以按照功能分为FSoE Master和FSoE Slave。FSoE设备之间的连接可以通过EtherCAT网络配置建立联系。FSoE的数据交换仅限于已配置好的FSoE Master/FSoE Slave之间进行。并且FSoE Master和FSoE Slave都有独立的看门狗定时器用于周期数据帧监控。
05 FSoE的硬件架构
根据black channel原理,通讯硬件在设备上可以保持使用单通道。这样,在FSoE设备上的EtherCAT从站控制器仍可以做为EtherCAT接口使用,除此之外,也可以使用背板总线等其他接口。
但是,通常情况下,处理FSoE协议需要冗余控制器架构。每个控制器单独处理FSoE协议,然后交叉验证结果。
06 FSoE的软件架构
FSoE协议是一个EtherCAT通讯接口上的应用层通讯协议,所以FSoE设备的基础仍然是标准EtherCAT。在FSoE设备的通用接口仍然是标准EtherCAT从站协议栈,在标准EtherCAT从站协议栈基础上,仍然可以按照标准EtherCAT从站应用程序来设计标准EtherCAT从站;也可以通过FSoE协议栈添加安全应用,实现EtherCAT FSoE Master/Slave应用。
07 FSoE基本工作原理
为了符合安全规范,FSoE Safety软件协议栈将收到的数据保存在“SafeData”接收隔离区。然后通过调用FSoE Safety协议栈的ESAL_RxPduAcquire()函数检测Safety PDU区域是否收到新数据。如果Safety PDU的最高位变化,表示收到新数据。如果FSoE Safety软件处理完接收过程数据,通过调用ESAL_RxPduRelease()函数释放操作。
FSoE Safety软件协议栈发送数据与接收数据同理,也是将发送的数据保存在“SafeData”发送隔离区。如果FSoE Safety软件处理完发送过程数据,通过调用SAL_TxPduRelease()函数释放操作。
当接收和发送过程中,有多个过程数据PDU需要处理,安全应用需要先使用ESAL_TxSectionLock()函数锁定传输功能,然后处理接收和发送请求。所有数据段处理完成后,调用ESAL_TxSectionLock()函数释放已锁定的操作。
08 Ixxat FSoE主站/从站软件
该协议软件具有高效的协议处理,这也是安全驱动应用程序所必需的。该软件对于从站和主站功能,都允许并行安装,为安全应用提供了多种通讯选择。软件结构清晰的接口也支持使用不同的、非安全的EtherCAT通讯接口,比如Anybus CompactCom模块。
特点和优势:
支持的标准: FSoE规格ETG.5100 S ® V1.2.0
支持的平台: PC demo, TÜV预认证,经过一致性测试
操作系统独立 - 在有无操作系统情况下都可运行
通过抽象层简单连接到非安全EtherCAT通信模块
通过内置的单元测试包与安全手册可在任意目标系统中进行简单集成和重新认证
多个实例可实现一个设备上主站与从站的平行集成
按照IEC 61508最高达SIL-3根据应用设计
FSoE SDK(软件开发工具包)本身就是为了加快工程师的开发进度、减少开发难度提供的相关文档、示例等资料的集合。FSoE SDK在标准FSoE规范协议定义的操作功能的基础上,还提供了用于方便通过安全认证的内容,例如为了方便产品移植所提供的unit-test,更重要的是SDK还能够提供SIL3预认证。
FSoE SDK软件开发包已证通过IEC61508 SIL3预认证,为了保证使用SDK能够符合安全流程,SDK安全手册定义作为安全通信软件集成到客户平台时的“Dos and Don’ts”,同时SDK的整个开发流程也都通过了SIL3的认证并能够提供认证证书,这样可以更大程度的减小集成FSoE SDK的产品后期进行认证过程中耗费的时间和精力。
Unit-Tests提供了可用于移植和运行在目标平台的C语言源代码, 修改移植配置时只有Unit-test测试部分被移植操作。由于软件的分层结构,可以保证在重新认证时安全协议核心软件部分不需要任何修改。客户产品集成FSoE SDK协议栈后,如果移植平台全部通过Unit-test测试并且完全符合安全手册设计内容,安全协议软件部分不需要重新认证。
相关参考文献:
- ETG:Safety Over EtherCAT Overview
- ETG: Safety Over EtherCAT Introduction
- ETG5101_V1i3i0_G_R_FSoEImplementationGuide
- 控制工程中文版(Control Engineering China)
————————————————
版权声明:本文为CSDN博主「HMS工业网络」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Jessiewang93/article/details/123651678