功能安全的黑通道方法
为了更容易调试和更好的性能,结合EtherCAT的优势,采用黑通道方法来实现功能安全。
学习目标
- 采用黑通道方法进行机器安全通信的现场总线安全协议正变得越来越普遍。
- 安全over EtherCAT (FSoE)是一个开放的安全系统,拥有多个安全控制器、安全输入和输出以及功能安全驱动器供应商。
- 循环冗余检查(crc)和看门狗(wd)有助于减少潜在的错误。
网络安全的见解
- 自2005年以来一直可用的EtherCAT故障安全(FSoE)是一种数学上有保证的方法,为传输安全数据提供双“黑通道”,有助于保护私人信息。
- 设备需要经过严格的测试和配置,以确保它们能够安全运行,不容易受到潜在的网络安全攻击,由于设备具有互联网连接,网络安全攻击变得越来越普遍。
功能安全作为现场总线网络架构的一个组成部分,已经成为现代控制系统的标准,尽管许多选项与它们的宣传方式不一致。
EtherCAT的安全性是一个事实术语。EtherCAT协议不处理安全数据的逻辑。EtherCAT安全性-又名故障安全over EtherCAT (FSoE) -是一种数学上有保证的方法,为传输安全数据提供双“黑通道”。安全数据通信与非安全数据(流程(循环)和邮箱(非循环)数据)在同一条线上并行共存。不需要单独的、特定于安全的总线。自2005年以来,FSoE认证的产品已经上市。
黑色渠道的好处
现场总线安全协议采用黑通道方法进行机器安全通信正变得越来越普遍。黑通道的目的是确保数据从一个安全设备传输到另一个安全设备,因此传输数据的通信系统对数据的安全没有影响——如果它意外或故意篡改安全数据,它将被检测到,不会造成伤害。
图1:安全措施通过“黑通道”方法封装在安全端设备中。提供:EtherCAT技术集团
主EtherCAT网络似乎对设备的安全功能是不可见的。承载功能安全数据的总线系统不执行任何与安全相关的任务;它只是作为传播媒介。黑色通道方法意味着运输机制和介质不必包括在安全评估中。
为了符合相关的安全标准,安全总线数据容器必须未经修改地从安全发送方传输到安全接收方,无论使用哪种传输系统。安全措施封装在终端设备中。
完整的安全功能设置,认证
在机器安全方面,用户必须对进入系统的所有东西都要精确。可预测性带来了安全性。FSoE具有丰富的功能,可以帮助检测安全通信中的错误,包括:
- 每个FSoE设备都有一个唯一的16位地址。
- 每个安全数据容器都有一个单独的安全数据循环冗余检查(CRC)。
- 每个FSoE设备都有自己的内部状态机。在启动过程中,安全设备必须通过状态机来传输安全数据。
- 如果出现错误,则状态机复位,设备进入安全状态,安全控制器必须重新建立连接。
- 每次安全数据处理正常时,看门狗定时器(WD)都会被重置。如果有多个连续的校验和错误或通信丢失,WD将超时并将安全设备置于安全状态。
图2:FSoE状态图。提供:EtherCAT技术集团
FSoE协议满足IEC 61508安全完整性级别(SIL) 3以及IEC 61784-3的要求。T紫外线Sud作为国际公认的独立安全审批“公告机构”,铁路管理局已经对FSoE协议进行了评估和认证。这意味着系统集成商不再需要用FSoE协议证明认证设备的适用性,因此在认证机器或工艺方面的努力要少得多。FSoE协议的特殊属性也确保了FSoE的黑通道独立于底层现场总线通信系统。对于其他安全系统,用户必须遵守某些限制,例如,确保底层总线系统满足特定的可靠性要求。
图3:开放的FSoE协议支持机器之间的标准化数据交换。提供:EtherCAT技术集团
增加开放,增加安全沟通
从一开始,ETG就专注于确保EtherCAT技术是开放和可访问的。FSoE已经在IEC 61784-3-12中标准化,是免费授权的,因此是一个开放协议。任何ETG成员都可以访问所有FSoE文件,并可以自由开发和销售安全设备。
一些安全协议是封闭的和专有的。任何带有专有安全解决方案的控制解决方案都会在很大程度上将开发人员和最终用户限制在一家供应商的硬件和工具上。
虽然用户在技术上可以在任何通信总线上使用FSoE,但EtherCAT功能方法的效率提供了关键优势,例如:
- 实时反应-即使在高度动态的驱动器架构。
- 简化的系统-简单的布线,简单的系统扩展,更好的诊断,因此更高的可用性。一根电缆可以很容易地取代所有分立的安全线路。
- 降低成本。可以使用标准的工业以太网电缆和连接器。
- 安全数据和过程数据可以共享一个网络和一根电缆。
集中式和分散式安全逻辑是可能的,这意味着可以将安全功能添加到控制系统中,而无需将可编程逻辑控制器(PLC)替换为复杂的安全控制器,也可能重写应用程序代码。由于他们共享相同的通信系统,安全控制员可以通知非安全控制员有关安全事件,例如在工厂的另一端按下紧急停止。
图4:EtherCAT安全性-系统示例。提供:EtherCAT技术集团
综合安全系统真的安全吗?
一个偶尔被问到的问题是:“如果启动电机的安全数据中的一个比特是由损坏的帧无意中设置的,会发生什么?”
答案是两个东西一起工作:crc和看门狗(WD)计时器。
1.循环冗余校验(CRC)
通过CRC检测损坏的数据在满足安全总线可靠性要求方面起着关键作用。每个包含EtherCAT数据报的以太网帧在每个EtherCAT设备的每个端口上都有一个总体CRC检查。如果有CRC错误,帧失效。每个安全容器也有自己的CRC,由FSoE控制器和FSoE设备分别评估,因此不会有损坏的数据影响系统。
2.监管机构(WD)
看门狗超时对于检测FSoE通信错误条件也是至关重要的。
根据网络运行的速度,在EtherCAT看门狗超时(通常是100毫秒)之前什么都不会发生。当收到非错误帧时,看门狗会自动复位。还有一个单独的FSoE看门狗(通常也是100毫秒),同样适用:如果FSoE看门狗超时,安全组将得到一个通信错误并进入安全状态。用户可以区分安全特定的通信问题。
还有更多的好消息。FSoE允许使用ETG.6100.1安全驱动器配置文件的驱动器的功能安全。FSoE控制命令允许根据IEC 61800-5-2提供先进的安全运动功能。这意味着FSoE驱动器可以处理越来越流行的安全功能,如安全转矩关闭(替换冗余电机接触器),安全速度范围,安全运行停止等。FSoE驱动器中的安全功能可以由驱动器的内部逻辑或FSoE触发。驱动器安全状态字可以通过FSoE传达回安全控制器,FSoE是一个充满特征的诊断工具。
图5:ETG.6100.1安全驱动器配置文件。提供:EtherCAT技术集团
确保安全设备互操作性
一致性和互操作性始终被认真对待,安全设备的测试被简化为FSoE实施、测试和发布的生态系统。ETG的目标是支持FSoE设备制造商通过顺利的认证过程尽快实现实现。
安全设备必须首先通过内部一致性测试,然后通过专门针对FSoE设备的一致性测试,该测试使用TÜV-certified测试用例。此外,所有FSoE设备还必须通过纽伦堡EtherCAT测试中心的完整一致性测试(基本一致性和FSoE特定的一致性),而FSoE测试由TÜV人员在同一地点进行,因此可以在一次预约中完成这两项测试。
最后,供应商可以到其通知机构进行最终的设备批准和认证。ETG一致性方法有利于设计安全设备并确保其互操作性的过程。机器制造商,系统集成商和最终用户受益,因为该设备将与系统中的其他设备互操作。
图6:FSoE设备的验收流程。提供:EtherCAT技术集团
一种更好的功能安全方法
安全over EtherCAT (FSoE)是一个开放的安全系统,拥有多个安全控制器、安全输入和输出以及功能安全驱动器供应商。一致性和互操作性被认真对待,使用户可以从多个供应商获得理想的安全系统。该系统中的FSoE设备有助于确保一切都能安全工作。
罗伯特·特拉斯克,体育老师,北美代表EtherCAT技术集团他是CFE媒体和技术内容合作伙伴。由网页内容经理克里斯·瓦夫拉编辑,控制工程, CFE媒体与技术,cvavra@cfemedia.com.
更多的答案
关键词:以太网,EtherCAT,安全over EtherCAT (FSoE)
在线
参见//www.globalelove.com/networking-and-security/ethernet/
考虑一下这个
你用过EtherCAT (FSoE)安全性?
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
