为网络安全做好准备

栏: 网络系统证明了安全性和生产率 在阿尔卑斯山下，光纤保证旅行者的安全

博世力士乐(Bosch Rexroth)的安全专家、美国安全工程师协会(American Society of safety Engineers)成员大卫•阿伦斯(David Arens)表示，人们过去认为硬连接系统是唯一方法的日子已经一去不复返了。

罗克韦尔自动化网络营销经理Brian Oulton解释说:“安全系统的简单定义是，如果它发生故障，它将以保护人员、机器和工厂的方式失效。”

贝加莱工业自动化公司负责产品开发和销售的Helmut Kirnstoetter表示:“网络安全方法是让输入、输出和驱动器在相同的基础设施、相同的网络上运行，并在机器上处理相同的逻辑。它的好处是，我们可以通过本地网络将所有的运动组件连接在一起。如果你按下电子停止按钮，你通过软件向驱动器发送一个信号，驱动器可以将所有机器轴移动到一个安全位置，然后告诉你‘我在一个安全的位置’，并允许用户，例如，打开柜门。”

在机器控制网络上运行安全信号的动机之一是减少电缆的运行次数。

罗克韦尔自动化安全系统营销经理Kelly Schachenman补充道:“所有安全系统都有三个要素:1)安全输入或安全传感器，可以检测到人是否进入了潜在的危险区域;2)控制能量流向危险区域内设备潜在危险元件的安全执行机构;3)安全逻辑，由安全继电器或安全plc组成，它决定安全系统应该如何干预，以确保预先确定的安全条件得到满足。

网络安全就在这里，并将继续存在。作为控制工程在三月号(“安全运动选择”，第52页)中指出，从点对点布线切换到通过机器控制网络传递安全相关信息的争论是令人信服的。然而，要实现任何级别的机器安全，都需要正确设置系统。

这就直接引出了一个问题，即在部署硬连线安全系统方面受过教育的工程师如何才能过渡到网络安全。网络安全仅仅是一种你可以买到的产品吗?你能打开一个标有“安全网络”的盒子，把它像一台新电视机一样打开吗?

毫不奇怪，答案是“不”。

奥尔顿指出:“仅仅使用一堆组件，而不了解如何将它们组合在一起，并不是一个安全的系统。”“因此，对工程师来说，接受适当的培训非常重要。”

最大限度降低安全风险

“不幸的是，”阿伦斯说，“几乎每个人都会告诉你，消除所有风险是不可能的。你可以限制风险，但不可能完全消除风险。”

西门子能源与自动化咨询应用工程师罗伯特•多尔指出:“法律规定，你必须为员工创造一个安全可靠的工作环境。”“不幸的是，它没有说明该怎么做。现在你必须去查阅参考标准。”

观察员一致认为，与机器安全最相关的标准是IEC 61508，它涵盖了电气、电子和可编程电子安全相关系统的功能安全，如自动化机械。

该标准由国际电工委员会发布，该委员会是一个由国家委员会组成的机构，如美国国家标准协会(ANSI)。IEC 61508提供了两个重要的资源:它定义了所涵盖的各种类型设备的可接受安全级别的要求，并定义了安全完整性级别(SIL)系统，该系统提供了一种量化应用于所涵盖的设备和机器的安全性的方法。

SIL水平的计算包括评估这些功能安全项目发挥其作用的可能性。然而，仅仅因为一个特性存在，并不意味着它在需要的时候就可以使用。例如，如果一个联锁装置无法进行正确的设置或维护，那么负责这些操作的技术人员很有可能会破坏它。这增加了联锁在被调用时无法完成其安全工作的可能性，这对系统的SIL有影响。

阿伦斯说:“首先，你必须确定工作场所中所有你要做风险评估的机器。”

降低风险是一个迭代的过程。

设备和任何相关控制系统在其预期环境中的重大危害必须由机器说明书或开发人员通过危害分析来识别。西门子的多尔建议:“你首先要看的人是接线员。“他能接触到什么?”然后你得看看还有谁会被感染。很明显，维修工可能——甚至只是路过的人。因此，风险评估着眼于所有可能的风险。然后制定措施，将这些风险降低到可接受的水平。”

“然后，你要写一份安全要求规范，”Schachenman说，“来定义你将如何减轻机器本身的危险，以及在机器中执行各种任务的操作人员的危险。接下来，设计您的系统以减轻安全需求规范中定义的危害。最后，测试机器以验证安全控制系统成功地降低了安全要求规范中定义的风险。”

阿伦斯说:“这是一个循环过程，只要有变化，就应该进行。”“除此之外，我们还会定期审查，看看这些保障措施是否仍在根据所进行的风险评估进行运作。”生成的文档成为该机器上的安全手册。

培训

“这需要对法规有透彻的了解，”奥尔顿说，“还要彻底了解如何进行正确的风险评估，以及如何正确使用你正在使用的产品，以确保整个系统……以一种安全和可预测的方式失败。”

“实际上有三个层次的训练，”阿伦斯说。“有全面的安全培训，你可以通过OSHA训练营获得。还有一个叫做安全设备经销商协会(SEDA)的组织，它提供合格的安全销售专业培训课程。”这对于系统集成商来说是合适的，他们可以制造安全等级的机器出售。该表列出了阿伦斯推荐的其他培训资源。

第三个层次是特定于设备的。“机器制造商将最了解机器，”阿伦斯指出。

机器部件的供应商，如plc、电机驱动器和机器网络产品，提供如何安全使用其产品的培训。例如，阿伦斯的公司博世力士乐(Bosch Rexroth)提供为期一天、两天和四天的培训课程，将其安全系统应用于机械。“你要找的一件事，”阿伦斯提醒说，“是一家有资质的培训机构。国际继续教育和培训协会对培训机构进行认证。”

西门子的安全核心团队成员“可以在现场为使用我们产品的OEM提供定制培训，”多尔说。“我们还有一个培训部门，为我们设备的用户提供非现场培训和培训光盘。”

“老实说，网络安全是系统中相当透明的一部分，”Schachenman说。“它的行为与标准网络完全一样。它只是一种以高度完整性的方式传递安全数据的工具。更困难的部分是确定风险是什么，以及如何减轻风险，然后编写好的应用程序代码。”

“最后，”Schachenman总结道，“与任何硬连线或可编程安全系统一样，你总是必须进行现场测试，以验证机器的安全性。”

供应商	位置	网站网址	描述
工业安全集成	加拿大安大略省	www.industrialsafetyintegration.com	现场和非现场安全培训
罗克福德系统	罗克福德,	www.rockfordsystems.com	每月机器安全研讨会
Euchner美国	东锡拉丘兹，纽约州	www.euchner-usa.com	风险评估软件

网络系统证明了安全性和生产率

在竞争激烈的汽车制造业中，在保持安全工作环境的同时降低成本和提高生产率的能力对公司的生存至关重要。国际自动化就是一个例子。该公司为汽车行业的一级供应商改装冲压机床。一条典型的串联生产线有100到150英尺长，由5到7台冲压压力机组成，用于金属成型。该公司寻求一种新的冲压控制系统，以确保高质量，降低启动成本，提高生产率，同时符合日益严格的安全法规。

除了帮助客户满足日益严格的质量和生产力要求外，国际自动化公司还希望为他们提供一种可以轻松集成到现有工厂中的灵活机器。建立一个对生产影响最小的系统至关重要。同样重要的是满足所有行业安全标准，同时确保安全组件改善成本和生产力。

该公司首先考虑升级冲压件现有的继电器系统。然而，升级本身不仅成本高昂，而且还会迫使客户的生产线完全停工几天来进行安装。在考虑了多种方案后，该公司选择了罗克韦尔自动化公司Allen-Bradley的GuardLogix控制器。安全控制器结合了灵活性和高性能与集成的安全控制功能，以满足SIL 3要求。

该系统使用所有Allen-Bradley Logix pac使用的相同开发工具进行编程，为程序员提供了一个熟悉且易于使用的环境。该软件还有助于管理安全内存，因此用户不必手动管理标准和安全内存的分离，也不必担心分区逻辑来隔离与安全相关的数据。

此外，新的控制系统允许最终客户使用工业pc访问生产信息，因此工厂经理或首席执行官可以在办公室访问生产报告或进行更改。

所有安全设备都通过一根电缆连接，使用DeviceNet safety I/O系统来控制和监控安全电路，并检测I/O和现场接线故障。公司选择ControlNet作为核心网络架构。

在国际自动化全面实施的解决方案交付了立竿见影的结果，据说远远超出预期。最显著的是它节省了启动成本，第一个客户就超过了100万美元。这一数额与客户一年后的平均节省预期相当，但今天国际自动化公司可以在启动阶段提供这些节省。

此外，国际自动化公司在编程时间上有了很大的减少。标准系统的编程通常需要两到三周的时间，而国际自动化公司能够在8小时内为新的安全控制系统编写程序。

该系统使用认证块来模拟安全继电器的输入功能，而不是使用继电器系统。

欲了解更多信息，请访问:

在阿尔卑斯山下，光纤保证旅行者的安全

位于瑞士阿尔卑斯山的圣哥达隧道被认为是连接北欧和南欧的运输道路上最狭窄的瓶颈之一，也是世界上最长的隧道之一(17公里)。为了确保交通流量的更高安全性，系统集成商Weiss-Electronic采用光纤调制解调器从272个交通灯和68个速度或紧急显示屏幕传输数据。应急系统有三个总线系统:一个从北入口穿过隧道中部，一个从南入口穿过隧道中部，最长的从北到南入口。

Weiss-Electronic项目经理约尔格•格尔兹(Joerg Gelz)表示:“此类项目的技术难点在于隧道的长度。”“它长17公里，两个方向只有一根管子。为了符合安全要求，我们必须调整交通，使每个方向每小时不超过150辆卡车，每个方向每小时不超过1000辆汽车(一辆卡车等于三辆汽车，一辆公共汽车等于两辆汽车，一辆汽车等于一辆汽车)。如果发生火灾，隧道必须在10秒内关闭。这意味着每个灯和每个显示面板都必须在正确的位置显示正确的紧急信息。”

道路控制装置将车辆分配到隧道入口的车道上，当无法通过隧道时可以关闭通道。系统的车辆计量只允许安全数量的车辆同时进入隧道。此外，通过所谓的“下降控制”，卡车可以被挑选出来，以避免在17公里长的隧道中聚集。这种能力在发生火灾时防止火焰蔓延尤为重要。如果出现问题，如火灾、CO浓度过高，或检测到停车车辆，则会自动进行必要的信号切换。

整个数据管理网络基于冗余环。站点以3公里的冗余环组织。因此，在有缺陷的电缆或设备故障的情况下，系统仍然可以被控制。所有来自灯光或速度显示面板的数据都通过Westermo的LD-64 RS-485光纤调制解调器传输到控制系统。68个站点中的每个站点都有两个LD-64单元，一个用于正常总线，另一个用于紧急总线，用于在光链路故障时发送报警信号。

还有10个服务器单元，每个服务器单元由两个冗余服务器组成。一个是主动的，一个是被动的。遇到麻烦时，主动变为被动，被动变为主动。头服务器也是冗余的。

欲了解更多信息，请访问:

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。