实时以太网的功能安全

以太网网络标准是机器和制造业自动化的重要组成部分。标准组件、协议和工具提供了开放性、连续性和数据透明性。因此，自动化中的以太网是易于实现、可靠且经济高效的应用程序的先决条件。

作者:Franz Kaufleitner和Anton Meindl 二六年九月一日

以太网网络标准是机器和制造业自动化的重要组成部分。标准组件、协议和工具提供了开放性、连续性和数据透明性。因此，自动化中的以太网是易于实现、可靠且经济高效的应用程序的先决条件。实时性起着重要的作用。反应时间和微秒范围内的精度变得越来越重要，而不仅仅是在机械制造领域。然而，目前的性能还不足以满足未来的需求。在选择实时以太网系统时，一个重要的因素是是否集成了功能安全，以及如何做到这一点。

以太网Powerlink安全协议(EPLsafety)的规范是由以太网Powerlink标准化组(EPSG)内的一个独立工作组设计的。协议开发是由领先的自动化组件制造商和安全技术专家推动的。主要目标是开发一个具有最高性能的开放系统，绝对独立于非安全传输协议，并在安全和非安全区之间进行透明的数据交换。

大多数安全装置

今天，大多数安全解决方案都有一个可靠的布线系统和中央电子停止装置，因为特殊的安全控制器对于中型机器和系统来说通常仍然过于昂贵。这种方法缺乏灵活性，并且增加了布线的复杂性和费用。在这种情况下诊断错误变得复杂和有限。

现代安全系统使用标准的现场总线，通过对数据传输实施特殊措施来确保安全。然后，安全的远程I/O组件可以通过系统轻松分发。安全控制器功能由安全PLC在本地处理。如果将一个CPU组合起来处理安全和非安全编程，则在黄色(安全)和灰色(非安全)世界之间传输数据相对容易，但控制器性能的可伸缩性变得极其有限。出于这个原因，有些系统在一个单独的、安全的控制器单元中执行安全程序序列。在选择标准的现场总线系统和安全协议时，必须考虑安全数据的运行时间，以保证系统的安全响应时间。

安全的网络

总线系统如何成为面向安全应用的总线系统?它与传统公交系统有何不同?

安全系统要求由IEC 61508-1标准以及测试和认证用于传输安全信息的总线系统的测试策略规定。为了在面向安全的应用中使用，总线系统必须为数据传输过程中可能发生的任何错误做好准备，并包括可以控制错误和防止潜在危险情况的机制。

可能导致危险情况的未被发现的错误的概率不得超过标准规定的限度。对于通常适用IEC 61508 SIL3安全等级的机器制造应用，这可能不超过每小时10-9个错误。换句话说，由于公共汽车上的错误，每隔11,500年左右才会发生一次危险的情况。

为了满足这些高要求，以安全为导向的总线系统配备了几种机制，以防止在数据传输过程中发生以下潜在错误:冗余数据;数据丢失;插入的数据;不正确的数据序列;腐败的数据;以及过度的传输延迟。

此外，网络支持应用程序的生命周期，并为无错误调试、设备交换、诊断、配置等提供必要的服务。

为了将安全技术集成到使用不同总线系统的系统中，重要的是面向安全的协议不是仅为某个网络或总线系统开发的。所有防止错误的必要措施都必须实现到面向安全的协议层来处理这个问题。可能不使用底层传输协议的特殊属性或特性来帮助防止可能的错误。以太网Powerlink Safety (EPLsafety)规范独立于传输协议，可用于can总线等带宽较低的非以太网网络。

为了处理数据管理，EPLsafety使用一个对象字典，其结构和格式借鉴了CANopen对象字典中的机制。这个属性特别受到经验丰富的CANopen用户的赞赏。

所有东西都在一辆巴士上

早期的安全总线系统是孤立的，其结构仅用于交换面向安全的数据。这些总线系统赢得了支持者，因为这种体系结构使用了专为面向安全的数据保留的带宽。在任何情况下，安全关键数据包都不能被其他数据包阻塞。当处理像以太网Powerlink这样的实时以太网系统时，这种说法就失效了。该系统保留了每个站点所需的确切数量的网络带宽。此外，以太网电源链路提供:严格，确定性定时;周期很短，只有200次

EPLsafety规范特别关注协议在模块化机器中的使用。对于这些类型的应用程序，可以提供特殊服务，以便在安全至关重要的系统运行期间进行调试和硬件交换。

更短的响应时间

离散布线组件的响应时间总是比用总线系统联网的组件短。如果E-stop开关装置与安全继电器分开连接，关闭信号以接近光速的速度传输，从安全角度来看，它是非关键的。当使用网络时，需要考虑总线上的信号和处理运行时间。

EPLsafety甚至没有接近超过IEC 61508标准设定的限制。第一次刷新次数为100次

目前的以太网Powerlink实现工作周期约为200

可能的刷新时间为200

用户利益

以安全为导向的总线系统减少了布线工作和错误的可能性，同时增加了机器和制造自动化的灵活性。直到最近才需要的双重布线不再是必要的。来自安全导向设备的数据可以被所有其他设备直接和立即分析。

EPLsafety为机器和制造自动化以及需要操作安全的任务提供了第一个也是唯一一个具有实时功能的面向安全的协议。EPLsafety保证的响应时间至少比其他面向安全的现场总线系统的响应时间好10倍。

在线额外

关于以太网Powerlink的更多信息

如前所述，如果安全关键数据停止传入，安全继电器将进入安全状态。为了防止单个数据包的丢失导致系统故障，该中继的响应时间通常设置为刷新时间的两倍以上。刷新时间为200

如果E-stop数据停止接收，安全继电器识别错误并自行切换到安全状态。从E-stop设备发送的两个数据包之间的时间称为刷新时间。如果刷新时间为200h，则必须优于1/1.8×1016 (sup16) =5.55×10-17(sup17)。协议的错误剩余概率是决定面向安全总线系统中允许的最小刷新时间的值，并且实质上影响应用程序的“最坏情况”响应时间。

为了处理这个问题，EPLsafety数据格式被分成两个子帧。每个子帧使用单独的校验和(CRC)进行保护，该校验和的计算方式不同。该机制允许EPLsafety实现1字节5.234×10-20(sup-20)、8字节7.061×10-20(sup-20)和249字节2.021×10-19(sup-19)的错误剩余概率值。

Powerlink是一个开放的、实时的工业以太网网络，在全球拥有300多个支持者和用户。EPLsafety建立在这个基础上，为用户的投资提供最高的保护。EPSG执行的规范和认证过程确保了来自不同制造商的产品的互操作性。以太网Powerlink协议不需要特殊的硬件、asic、网络组件或交换机。以太网Powerlink和EPLsafety没有专利，并对所有感兴趣的产品制造商和用户开放。