网络功能安全

如果你没有在网络上实现功能安全，你也可以用通用的手臂绘图机在d尺寸的皮纸上创建继电器梯子逻辑，并使用实际的继电器和大量的电线来实现设计。

实际上，在PLC和现场总线引入后的几十年里，为了安全，继电器和硬布线仍然是必需的。然后在2002年，美国修改了机器布线标准，允许在逻辑控制器中实现安全，并通过网络传输安全信息。最后，plc和现场总线的安全效益得以实现。现在进入网络化功能安全时代已经10年了，是时候让你在自己的设施中实现这些好处了。

首先，我们所说的网络功能安全是什么意思，它是如何工作的，为什么要使用它?

通过通信协议实现安全

首要安全标准IEC 61508将安全定义为“免于因财产或环境损害而直接或间接造成人身伤害或人身健康损害的不可接受的风险。”这使得功能安全成为“依赖于系统或设备根据输入正确运行的整体安全的一部分。”通过现场总线或工业以太网传输安全信息，我们实现了网络功能安全。

功能安全不仅仅是移动和对安全信息做出反应。功能安全始于风险评估。经过评估后，从标识到防护再到安全电路，可以通过多种方式降低风险。在实现安全电路时，网络功能安全由安全IO和安全控制器组成。网络的功能安全不仅仅是网络本身——网络一方面需要安全等级的IO，另一方面需要安全等级的控制器。

网络化功能安全可以应用于以离散逻辑为主的工厂，也可以应用于以包含多变量和诊断数据的过程仪器为主的过程工厂。运动控制也受制于网络功能安全。曾经，运动时唯一的安全选项是移除电源和使用外部制动器，但现在有了额外的安全选项，比如“转到安全位置”。

安全的消息

网络安全依赖于一个叫做“黑通道”的概念，它通过现场总线或工业以太网协议来提供安全的消息传递。这样一来，网络的其他方面就与安全无关了。因此，您不需要安全等级的电缆、连接器、网关或以太网交换机。您可以将黑色通道与以太网世界中的VPN连接进行比较。虚拟专用网络(vpn)通过以太网基础设施创建加密隧道。这可以防止网络上的其他设备或活动干扰VPN流量。

12年前，PI (Profibus和Profinet International)通过学术和实践活动率先创建了黑色通道。为了满足安全认证机构的要求，PI针对列出的潜在故障提出了以下补救措施:

PI教授:失败类型和补救措施

故障类型	补救措施
	连续的数字	带收据超时	发送方和接收方的代号	数据一致性检查
重复	X
删除	X	X
插入	X	X	X
重排序	X
数据损坏				X
延迟		X
伪装(标准消息模仿故障安全)		X	X	X
路由器内部FIFO失败		X

提供:PI North America

补救措施嵌入在数据包中。如果其中一个补救措施显示故障(必须在接收逻辑控制器中检测到)，系统将将其视为安全事件，将所有值返回到预先描述的安全状态。

由于黑色通道隔离了现场总线或工业以太网数据流中的安全信息，因此连接电缆、连接器和设备与安全无关。它们的故障将被现有的补救措施之一检测到，并产生安全反应。

在PI的功能安全应用配置文件PROFIsafe中，消息在Profibus(串行现场总线)和Profinet(工业以太网)之间透明地交换。任何类型的介质都可以使用:铜、光纤或无线。离散、过程或运动控制应用程序空间中的设备可以与相同的安全控制器通信，从而实现全面的安全场景。

更低的成本，更多的正常运行时间

使用网络功能安全在技术和商业上都有好处。使用现场总线传输的技术优势包括减少组件数量，更少的电线，更少的机柜，更快的安装和调试。这些功能带来了一些商业利益，但最大的好处是正常运行时间。正如现场总线和工业以太网可以传递诊断信息一样，网络化功能安全也可以。此外，由于系统不断验证该功能，因此在验证开关和其他安全功能时的人工维护最小化。

一家汽车车身线制造商将安全电路的硬布线转换为PROFIsafe，并将安全组件的数量减少了85%。所需的电线数量也大大减少了。由于有更少的围栏，这条线需要更少的地板空间。工厂开工时间从几周缩短到一个下午。

网络功能安全是一项成熟的技术，应用广泛。使用它是一种竞争优势。正如ARC白皮书所言:“安全已从成本负担演变为提高生产率和减少停机时间的战略。”

-卡尔·亨宁是副局长PI北美(北美Profibus和Profinet，前身为PTO);由CFE Media内容经理马克·t·霍斯克编辑，控制工程而且工厂工程、mhoske@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。