网络安全的新标准

openSAFETY标准消除了过去几年的“现场总线大战”,并创建了一个为工业网络用户提供安全性和多功能性的单一标准。

通过Stefan Schoenegger 2012年8月13日

在20世纪90年代中期,自动化世界面临着一种被称为“现场总线战争”的情况。在缺乏单一的、国际公认的工业网络标准的情况下,各种自动化供应商用他们自己的数字网络填补了这一空白,我们今天生活在这些网络中:EtherNet/IP、DeviceNet、Modbus、Profibus、Profinet、EtherNet Powerlink等等。然后,随着本世纪初工业以太网的兴起,标准化似乎有了希望。不幸的是,所发生的一切都是将幸存的现场总线应用层协议迁移到以太网电缆。

当今网络的主要发展是安全。即使现在,包装机上的安全电路仍然主要是硬连线设备,安装和故障排除都很复杂,功能也有限。后来出现了安全PLC,但成本很大程度上使独立机器的制造商无法采用这种可编程技术。

现在,控制机器甚至整条生产线的同一网络可以为安全处理器、安全设备、安全I/O模块和安全驱动器提供通信。所以这一次,没有必要进行“现场总线大战”。在公共领域中有一个iec批准的标准,可以作为开放协议在您所选择的网络的应用层上运行。其优势是巨大的,有利于整个制造业社区——机械用户、设备制造商和机器制造商——否则他们都必须学习和支持多个安全网络(图2)。

这个标准,叫做openSAFETY(www.open-safety.org),可从Ethernet Powerlink标准化小组(EPSG) (www.ethernet-powerlink.org)。除了Ethernet Powerlink, EPSG还实施了基于(并兼容)Modbus TCP、Ethernet /IP、Profinet和SERCOS III的功能齐全的openSAFETY解决方案,这可能会导致这种sil3认证安全协议的快速增长。

指定现代安全技术的好处

在过去,e-stop意味着失去动力,这会对电气和机械系统产生磨损。这也意味着当电源断电时,机器会在循环中的任何一点停止。

现在有了集成安全系统,驱动器可以在控制下停止,而不需要机器完全关机。综合安全允许各种类型的停止,从完成最后一个周期到快速但温和的怠速。简而言之,机器处于安全状态。机器或生产线不需要重新安置,从而避免堵塞和排序错误。

通过智能、分散和集成的安全技术,还可以更快地对意外情况做出反应,并在不停止生产过程的情况下提供安全保障。各种安全处理器还可以执行安全配置管理、安全参数管理和安全应用程序处理功能,所有这些都是机器安全概念范围的核心。

说明符应该做什么?

想要将基于开放安全的安全解决方案与现有数据通信系统集成在一起的早期采用者应该在其电气规范中包含一致性语言的请求。符合性要求声明,将优先考虑下列被认可的供应商:

  • 在他们的总线系统的应用层集成openSAFETY协议
  • 指导他们的设备供应部门和第三方供应商开发符合标准的网络安全设备。

当这些请求开始来自越来越多的自动化说明符时,商业方程式就变得简单了。

加入EPSG并公开支持openSAFETY也是明智的,因为许多欧洲公司(包括空客母公司EADS和法国国家铁路系统)已经这样做了。通常,对标准的支持越快、越响亮、越普遍,它们实现的速度就越快。

openSAFETY的工作原理

通常,openSAFETY以极其灵活的电报格式提供数据传输定义、高级配置服务和与安全相关的数据封装。

为了通信,openSAFETY使用具有统一格式的帧进行有效负载数据传输、配置和时间同步。帧长度仅仅取决于要传输的数据量。网络上的安全节点自动识别内容,因此帧类型和长度不需要配置。

自动安全参数分配:openSAFETY的一个亮点是参数的自动安全分配。该协议允许在安全控制器中存储安全应用程序(如光幕)的所有配置细节。如果交换了一个设备,安全控制器会自动安全地将存储的配置加载到交换的应用程序上。更换安全设备时,不需要用户手动配置新节点。

故障检测:对于故障检测,openSAFETY使用校验和过程永久地检查传输的数据内容是否不完整。它不断地监控数据传输速率。由于极短的周期时间,几乎可以立即检测到故障。

开放式安全架结构:实际上,openSAFETY复制了要传输的帧,并将两个相同的帧连接成一个openSAFETY帧。因此,openSAFETY框架由两个内容相同的子框架组成。

每个子帧都提供了一个单独的校验和作为保障。接收端比较两个子帧的相同内容。相同的数据在两个这样的子帧中被改变或破坏的概率是极低的,随着帧长的增加甚至更低。

即使在这种极不可能发生的情况下,校验和仍然可以作为一种纠正措施。openSAFETY帧的特殊格式(包含两个子帧和各自的校验和)也使得“伪装”极不可能发生,并排除了对屏蔽标准消息的任何错误处理。

openSAFETY网络:一个openSAFETY网络可以包含最多1023个安全域,每个域内允许有最多1023个节点或设备。安全域可以扩展到不同的和非同质的网络,并可以将分散在这些网络中的安全节点集成到一个域。安全设备和不安全设备可以在一个域内操作。

网关允许在不同的安全域之间进行通信。此外,openSAFETY允许用户强制分层隔离,并在网络上建立单独的安全区域。因此,可以在一个区域进行服务,而其他区域的生产不受干扰。在每个域中,安全配置管理器负责持续监控所有安全节点。

Stefan Schoenegger是EPSG的董事总经理,也是贝加莱工业自动化的开放自动化业务部门经理。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

工程师新产品
搜索产品,发现你所在行业的创新