功能安全(故障安全)是一个系统或是设备整体安全的组成部分,旨在预防因工业机械功能故障而导致的危险。过去,功能安全系统依赖于单独布线的电路,其构建、调试和维护的成本很高。如今,功能安全可以通过现场总线实现,已经从硬继电器安全转变为逻辑安全。
PROFIsafe可以通过总线提供功能安全。它旨在消除对独立安全网络的需求,并将工业网络架构简化为一条总线。PROFIsafe扩展了Profinet通信协议,以满足为符合严格安全标准所必需的安全相关信息的独特要求。
功能安全标准
故障安全信号在安全设备和安全控制器之间传输,PROFIsafe可以确保这些信号的完整性,符合相关安全标准。其中包括最高的安全等级:根据IEC 61508/IEC 62061,最高安全等级为SIL3;根据EN 954-1,最高安全等级为4;根据ISO 13849-1,最高安全等级为PL“e”。
故障安全部件
并非所有Profinet设备都支持PROFIsafe。因此,用户必须谨慎选择安全部件。在实施过程中,用户可以选择网络所需要的安全部件;只有这些网络部件需要PROFIsafe功能。如图1所示,整个网络配置可能包含故障安全(黄色)和标准(灰色)部件的混合。另外,PROFIsafe的设计独立于基本传输通道,无论该通道是铜线、光纤、无线还是背板。
图1:PROFIsafe旨在独立于基本传输通道(例如铜线、光纤、无线或背板)工作。图片来源:PI组织
PROFIsafe部件通常被称为F部件(故障安全)。以下是F系统中的PROFIsafe部件:
● F-GSD文件(通用站描述文件:设备制造商提供的Profinet设备描述)包含允许F控制器配置设备并与设备通信所需的所有信息。循环冗余校验(CRC)保护F-GSD文件以确保其安全一致性。
● F-config工具是编程环境。它使用F-GSD创建系统配置和F程序并将其下载到F控制器。F程序和配置经过PROFIsafe安全检查以确保正常运行。
● F-controller执行安全程序。
● F-Device使用硬件安全技术来确保其安全运行。输入/输出(I/O)、光幕、阀门和驱动器是F-设备的一些案例。
PROFIsafe的保护机制
PROFIsafe保护从安全信号源到信号目的地(反之亦然)的通信。它还有助于确保通信安全部分的完整性。在任何基于以太网的网络中,都可能发生某些通信错误,例如消息重复、删除或延迟。PROFIsafe集成了多种补救措施来应对所有可能出现的通信错误。表1列出了补救措施并指出了它们所应对的错误类型。
表:PROFIsafe包含多种补救措施,以相应地解决所有可能的通信错误。
传输协议的传输速率和任何内置的错误检测机制,都被认为是“黑色通道”,在安全方面都没有任何作用(图2)。这种方法使用户不必担心各个系统通信路径的安全评估。此外,不需要安全等级的电缆或连接器。
图2:黑色通道原理示例。
选择将配置文件添加到Profinet产品的设备制造商,必须在向公众提供此类产品之前,对其进行PROFIsafe认证。以下所列的PI测试实验室,是评估机构进行经授权的PROFIsafe层测试:TüV(全球),IFA(德国),SP(瑞典),SUVA(瑞士),HSE(英国)和FM、UL(美国)。