网络安全三步走

安全是提高机器正常运行时间和提高机器所有者盈利能力的机会。网络安全正在增加，其中可编程控制器取代继电器，为功能安全做了PLC为机器控制所做的事情。这里有一个例子，它可能适用于你。(请看下面的四张图表和网络安全的三步。)

功能安全的世界在不断变化。EN954安全标准即将过时，取而代之的是现代的EN ISO 13849方法。大多数机器所有者不再将安全视为负担，而是将其视为提高机器正常运行时间和提高盈利能力的机会。网络安全越来越普遍;可编程控制器可以取代继电器，并在功能安全方面做PLC在机器控制方面所做的工作。

图1所示。该示例单元使用光幕来控制产品进出危险区域。每个光幕由一对光电传感器静音。螺线管联锁门开关防止操作员打开防护门，除非PLC允许进入。一个电子停止和两个按钮模块完成这个简单的设置。网络地址列在硬件组件旁边。

对于机器制造商和系统集成商来说，最有趣的变化涉及网络安全，可能通过三个简单步骤，与可编程安全控制器相结合。由于集成商面临着在多种PLC环境中工作，因此PLC中性安全方法是最有益的。它提供了一种安全解决方案，可以与艾伦-布拉德利，西门子，三菱，施耐德和欧姆龙PLC等集成，并可以轻松地从一个PLC转移到下一个。自1994年以来，有一种安全网络技术被称为as接口(AS-Interface)，这是一种开放的解决方案，得到大约300家设备制造商的支持。在下面的示例系统中，一个制造单元有两个光幕来控制单元的访问。这些被流入和流出的产品抵消了。进出牢房的人员门由螺线管锁定安全钥匙开关控制。如果没有电子停止装置和几个复位按钮，任何系统都无法启动。将使用8个联网设备。

步骤1:建立网络

由于网络是所有信息的传输机制，必须首先实现安全、常规稳定的网络通信。作为接口:

1. 将网线沿单元布放，并将模块/设备连接到网络
   • as接口允许任何网络拓扑。所需时间:对于8台设备，1小时应该足够了(见图1)。
2. 为每个模块/设备分配一个唯一的地址
   • 一个简单的手持寻址工具用于为每个设备分配其自己的地址。所需时间:大约5分钟。
3. 将配置传输到安全控制器中
   • 为了使安全控制器能够有效地扫描网络设备，它需要知道这些设备的地址。这是通过安全控制器上的按钮来完成的，无需安装PC或软件。所需时间:15秒。

第二步:安全功能

所需的安全函数使用拖放界面构建，该界面创建直观的当前图表，将输入变量(如安全设备的状态)与逻辑操作连接起来，将它们与安全输出(ossd)连接起来。物理输出可以是干接点，用于控制安全接触器或直接连接到现代驱动器上的电子安全输入的电子安全输出。图2显示了当前的图表系统图。绿色突出显示的功能组代表e-stop和电磁门联锁开关。两者都直接链接到全局的“and -函数”。全局“AND-Function”确保ossd仅在其所有输入贡献逻辑1时才激活机器(例如转换到释放状态)。在传统的硬连线系统中，它对应于所有输入设备的电串联。

双击一个功能块会打开它的对话框。图3是e-stop的配置对话框。这里指定了名称“E-Stop all”和物理E-Stop的网络地址1-9。由于根据规定，e-stop需要绑定到复位按钮，本地确认已被激活。其余条件可以是通过网络传输的任何合适的数据位，在我们的示例中，它是地址为1-5A的按钮模块上的绿色按钮(例如输入数据位3)。也可以使用由PLC控制的输出位，允许通过人机界面(HMI)激活复位条件。

门锁开关的配置类似，但可能不需要复位，这取决于系统的设计。与硬连线解决方案相反，一个OSSD可以作为一个输入的自动启动，并需要一个重置条件。每个设备都可以有自己的复位数据位，或者所有设备都可以共享相同的复位条件。

在传统的硬连线安装中，需要静音功能的光幕通常连接到外部静音模块。静音传感器也连接到这些模块。所有配置步骤都在静音模块本地执行，该模块只提供两个安全输出触点，然后将它们直接连接到安全继电器或最终成为串联连接的设备集合的一部分。

使用网络化的方法，一旦光幕和静音传感器在网络上通信，静音设置的行为完全在软件中指定。图2中突出显示的红色和蓝色部分(也请参见图4)是in - flow和Out-Flow光幕及其各自的静音传感器。为了设置静音，光幕的状态简单地与静音功能连接。静音功能提供了各种操作状态，包括两个和四个传感器静音，方向静音，覆盖和使能输入。静音功能可以在光幕被清除后立即失效，这使得即使在传送带上的物体仍然激活静音传感器时，几乎不可能通过光幕传递任何东西。

步骤3:可用的诊断

一旦配置被传输到安全控制器，图形诊断就可用了。功能块周围的边界和功能块之间的连线使用如下图所示。当一个输入贡献一个TRUE(处于释放状态)时，函数块是纯绿色的。到下一个函数的连接线也是纯绿色的。其他几种颜色(红色、黄色)和闪烁状态用于提供详细的反馈。

除了图形用户界面外，表示功能块颜色的数值也传输到PLC。这使得PLC可以持续监控系统，在HMI上显示状态和错误消息，并执行标有时间/日期的数据记录。

切换PLC

由于所有安全操作都是由安全控制器执行的，安全输出也是as接口网络的一部分，因此PLC不会参与“安全相关决策”。严格用于控制不安全操作和评估安全诊断信息。因此，该技术是独立于PLC的，并允许机器制造商在从一个PLC切换到另一个时重用所有的安全设置。

图2:通过一个简单的拖放界面，将Device库中的功能块组合起来执行逻辑操作。一旦该配置在安全控制器上运行，功能块边框和连接线的颜色将用于指示设备的状态。验证操作和发现问题简单快捷。

Figure 3:双击一个功能块将打开相关的对话框。在本例中，e-stop函数与物理e-stop(已分配网络地址1-9)绑定在一起。多个定时参数(如同步时间、稳定时间和容差时间)允许用户指定冗余触点的时间差异和预期触点反弹。本地确认为这个e-stop定义了一个重置条件(使用来自地址1-5A按钮模块的输入位3完成)。

图4:光幕的状态是或与静音功能的状态相连接。在静音功能中，光幕也被评估。这使得静音功能被光幕关闭，这增加了设置的安全性。静音功能的其他输入是静音传感器和控制静音覆盖和静音使能功能的非安全数据位。

赫尔格·霍尼斯是倍加福智能系统经理，fa-info@us.pepperl-fuchs.com而且www.pepperl-fuchs.us．

通过AS-i www.as-interface.net/System/Safety了解更多关于安全的信息。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。