基本介紹
- 外文名:profisafe
- 套用:分散式 I/O 的自動化解決方案
- 限制:限制了無縫集成和互操作性
- 背景:安全通信技術得到了飛速發展
原理介紹,操作模式,安全通信原理,通信特徵,循環數據交換,結束語,
原理介紹
隨著現場匯流排技術的發展和廣泛套用,故障安全通信技術近年也得到了飛速發展,安全匯流排系統的套用使得工業控制系統更具安全性和可用性,同時提高了系統靈活性,有效節約了布線和工程施工的成本。
與SafetyBus p這種獨立的安全網路和獨立的安全PLC想比,Siemens推出的安全通信協定PROFIsafe將安全設備和標準設備的數據流完全整合在以PROFIBUS為平台的匯流排系統中,使標準設備和安全設備能同時共用一條通信鏈路。從1999年PROFIsafe引入以來,TUV已經認證了其在PROFIBUS上運用的安全性,達到了IEC61508中SIL3的等級,最近它還獲得了PROFInet上使用安全性的認證。開放架構的PROFIsafe使得選擇其他廠商的產品成為可能。目前有大量的廠商都提供支持PROFIsafe的設備,如Banner,Beckhoff,Sick,Turck和Wago等。
與傳統安全系統相比PROFIsafe具有如下優點:
(1)安全通信和標準通信在同一根電纜上共存;
(2)PROFIsafe-故障安全性建立在單信道通信系統之上,安全通信不通過冗餘電纜來達到目的;
(3)標準通信部件,如電纜、專用晶片、DP-棧軟體等等,無任何變化;
(4)故障安全措施封閉在終端模組中(F-Master,F-Slave) ,採用專利SIL監視器獲得極高的安全性;
(5)最高故障安全完整性等級為SIL3(IEC61508);
(6)既可用於低能耗(Ex-i)的過程自動化,又可用於反應迅速的製造業自動化;
PROFIsafe使標準現場匯流排技術和故障安全技術合為一個系統,即故障安全通信和標準通信在同一根電纜上共存,安全通信不通過冗餘電纜來實現。這不僅在布線上和品種多樣性方面可以節約成本,而且也方便日後系統的改造。
操作模式
最新版 PROFIsafe 行規提供了 V1 和 V2 兩 種操作模式,如圖 1 所示。
V1 模式的措施對 於單獨的 Profibus DP 網路上的安全數據傳輸 是足夠的,而更“大量”的 Ethernet/Profinet IO特徵(如較廣的地址空間和快取轉換元素)需要對 PROFIsafe 行規做某些擴展,這樣形成了 V2 模式。V1 模式限用於 Profibus DP,而 V2 模 式可用於 Profinet IO 和/或 Profibus DP。
PROFIsafe V2 模式的主要改進包括:
① 隨著 Profinet IO 的使用,使共享設備、每報文的擴展過程(I/O)數據和擴展參Ⅱ數等的改進成為可能;
③ 對“黑色通道”下的 CRC 多項式不再加以限制,如禁止使用同樣的 CRC 多項式或禁止使用一個可被整除的多項式;
④ 安全設備的第三方參數化工具可簡單調用的接口。
安全通信原理
2.1 一般要求
① 在同樣的 Profinet IO 和/或 Profibus DP 系統中使用標準設備和“安全設備”時,可以保證安全相關通信和標準通信間的獨立性;
② 適用於安全完整性等級 SIL 3(IEC 61508)、性能等級“e”(ISO 13849-1)和控制類別 4(EN 954-1);
③ 滿足單通道通信系統的安全要求→冗餘只用於提高可用性;
⑤ F-設備與其 F-主機之間總是 1 對 1 通信關係;
⑥ 傳輸持續時間被監控;
⑦ 環境條件符合通用 Profibus 的要求(主要是 IEC 61131-2 和 IEC 61326-3);
⑧ 傳輸設備(如控制器、ASIC、鏈路、耦合器等)應保持不變(黑色通道)→安全功能位於 OSI 第 7 層
之上(即不改變或增加標準協定)。
2.2 安全通信原理(黑色通道)
PROFIsafe
安全通信由下述系統執行:
① 標準傳輸系統(即 Profinet IO 和/或 Profibus DP);
Profibus DP 通信系統。 安全傳輸功能由下述所有措施組成,這些措施可以
確定性地發現經由標準傳輸系統滲透的各種可能的故障/危害,或者使殘餘誤差(故障)機率保持在某一限值以
下。包括:① 隨機故障,例如由於 EMI 對傳輸通道的影響;② 標準硬體的失效/故障;③ 標準硬體和軟體的 組件的系統故障。
2.3 “黑色通道”的邊界條件和約束
對安全評價和殘餘錯誤率的計算的邊界條件和約束如下所述。
2.3.1 安全相關的 通常具有以下兩個條件:
① 所有的設備應提供電氣安全 SELV/PELV 和 Profibus 證書;② 安全設備應符合 IEC 61000-6-2 或 IEC
61131-2 規定的通用工業環境設計,並符合 IEC 61326-3 規定的增強抗擾性。
V1 模式:
① 每秒和每傳輸技術的安全相關報文的假定數目為
Profibus DP/RS485/FO 100
Profibus PA/MBP/MBP-IS 10
② 每通道類型的重試次數
Profibus DP/RS485/FO 15(IEC 61158 最大 8) Profibus PA/MBP/MBP-IS 15(IEC 61158 最大 8) 背板匯流排 8(主機或模組化現場設備內)
③ 黑色通道 CRC 多項式
黑色通道不應使用 PROFIsafe CRC 多項式 14EABh 和 1F4ACFB13h
黑色通道多項式不應被 C599h 整除
⑤ 安全 PDU 不允許按位元組劃分。
V2 模式:
① 每秒和每 1 對 1 的 PROFIsafe 通信關係的安全相關報文的假定數目<10 000
② 每通道類型的重試次數無限制
③ 黑色通道 CRC 多項式無限制
④ 有源快取網路元素無限制;允許任何交換機
PROFIsafe 島不允許使用單連線埠路由器作為 PROFIsafe 島的邊界
⑤ 安全 PDU 按位元組劃分無限制。
2.3.2 非安全相關的 在規定時間(生存標記)內主機和現場設備間循環數
據交換,並保證整個 PROFIsafe 幀(數據完整性)在安全 層上傳送。通常:① Profibus DP/RS485 無分支(支線);
通信特徵
3.1 系統特徵
在圖 3 中表示的系統配置描述了一個典型的結構,它包括了互連的主機/PC、面向安全的主機/PLC、遠程
I/O、I/O 設備、安全 I/O 設備和 Profinet IO 的監控單元。
在這個結構中,面向安全的主機/PLC 通過 Profinet IO 控制器,控制幾個從屬的面向安全的和非面向安全的
Profinet IO-設備單元/模組。(閉環)傳輸系統可以通過路由器互連的多個段進行擴展。用戶有責任採取適當的措
施(例如複查、防火牆等),以確保來自連線編程工具和/或工程工具的非授權訪問不危害安全操作。這些設備 通常不參與安全操作。
循環數據交換
通常 PLC/IPC 是 Profinet IO 或 ProfibusDP 系統中的主機。相關 Profinet IO 控制器或 DP 主站在相關聯的獨 立單元內,或集成在主機中的子單元內。I/O 站分別是 I/O 設備或從站。在一個匯流排循環內,控制器(主站)尋
址每個 IO-設備(從站)一次。在 Profinet IO 中,在同一匯流排循環內宜為異步回響。在 Profibus DP 中,它宜是 槽時間內直接地(同步地)來自從站的回響。在這個過程中,固定數量的輸出位元組送往從站,或者從站分別返回固定數量的輸入位元組。圖 4 表示了主機及其設備間的一對一關係。
3.3 安全層使用的標準通信服務
安全相關的 IO 數據通過 Profinet IO 的實時通道 RT 或 IRT 進行傳輸,如圖 5 所示。
非循環服務(TCP/IP 或 UDP/IP)用於傳輸非安全相關數據和安全相關參數。這部分設備參數是安全相關的, 並且通過循環數據交換進行循環性驗證。
結束語
自 1999 年 PROFIsafe 行規首版公布以來,PROFIsafe 在套用於製造業自動化的開放現場匯流排中一直處於領 先地位。它實現了在一根電纜上標準的與安全的通信共存的構想。它不僅簡化了運用集成安全技術控制器和分 散 I/O 設備的開發,而且也簡化了運用集成安全監控功能的驅動器的開發。
由於 PROFIsafe 只能在 Profibus DP 中使用,這限制了其進一步的套用和發展。但現在,最新版的 PROFIsafe 行規(V2.0)已經能夠把 PROFIsafe 行規套用到 Profinet IO 上。為此,可以利用其較大的規模(地址空間、有 效數據等)及其有源的網路部件(交換機、路由器等)來有效地擴充過去的行規,並為今後的套用留有餘地。 對於已有的 PROFIsafe 設備而言,可以採取以下的策略:在單純的 Profibus DP 網路中,不需要變更軟體,設備
運行在 V1 模式下;如果同 DP 連線的 PROFIsafe 設備要經過一個網關連線到 PROFINET IO 控制器,那么這些
設備可以選擇運行在 V2 模式下。涵蓋了DP 和PA 的寬廣套用領域、V1 和 V2 模式的靈活配置方式必然使 PROFIsafe
功能安全通信技術在自動化領域繼續保持其領先地位。