FSoE协议软件——EtherCAT上的功能安全

描述

工业化的推进在为人类生活提供丰富物质的同时,也逐渐成为威胁人身安全的“杀手锏”,生产事故的频发使得安全生产这一话题越来越受到关注。

什么是工业安全

工业安全通常是指透过各种安全防护措施,来避免工业灾害的发生,其目标是致力于维护工作者的安全与健康,避免意外事故的发生。

我们通常将安全分成3类,即功能安全、物理安全和信息安全。这3种安全在定义和内涵上差别很大:

工业化

而在工业控制领域,一直以来备受关注的就是功能安全问题,它依赖于系统或设备对输入的正确操作,当每一个特定的安全功能获得实现,并且每一个安全功能必需的性能等级被满足的时候,就达到了功能安全目标。

FSoE的应用场景

在工厂的生产过程中,为了保障现场生产设备、生产人员的安全,需要在机械设备上、设备上下料过程中、人员操作环节,以及机械设备周围设置多种用于检测和控制的安全装置。

例如,机械设备、上下料中的急停装置,冲压机的双手操作装置和安全区域保护的安全光幕,工业机器手臂的安全工作位置和速度限制,以及安全工作区域保护等类似这些功能的设备,都属于安全设备的应用场景。

在传统的安全控制设备回路里,安全设备例如安全光栅、急停等模块通过安全继电器连接到设备中,或者通过独立的安全中心模块进行更为复杂的安全逻辑控制。

随着以工业以太网为主的现场总线的发展,对设备的控制更加灵活且集中,现场工程师可以通过工业以太网得到更多以前无法获取的数据。

同时,在工业现场总线设计过程中,也考虑了如何能够将功能安全同步集成到工业现场总线中,既能实现和传统功能安全回路同样的效果,又能减小现场操作难度并获取更多更有效的信息。

EtherCAT作为现场设备控制比较常见的一种工业以太网总线,在规范定义中也考虑到了功能安全的需求。EtherCAT协议定义了FSoE规范,EtherCAT ETG.9100中定义了实现Safety over EtherCAT的规则和要求,即符合EtherCAT规范的功能安全协议。

作为FSoE的设备制造商,需要在相应的安全产品上实现FSoE安全协议和符合相关安全标准的安全应用。

FSoE的原理

FSoE是Safety over EtherCAT的缩写,这是一种在FSoE设备之间能够满足SIL3等级的功能安全数据传输协议。

从FSoE的名称缩写就可以看出,FSoE是从属于EtherCAT网络的一种应用协议,它在EtherCAT网络通讯中做为EtherCAT循环数据帧的一部分存在,这样FSoE就可以视为一个blackchannel。

FSoE使用的是Master/Slave的通讯模型,FSoE的EtherCAT从站可以按照功能分为FSoEMaster和FSoE Slave。

FSoE设备之间的连接可以通过EtherCAT网络配置建立联系。FSoE的数据交换仅限于在已配置好的FSoEMaster/FSoE Slave之间进行,并且FSoE Master和FSoE Slave都有独立的看门狗定时器用于周期数据帧监控。

工业化

FSoE的硬件架构

根据blackchannel原理,通讯硬件可以在设备上保持使用单通道。这样,在FSoE设备上的EtherCAT从站控制器仍可以做为EtherCAT接口使用,除此之外,也可以使用背板总线等其他接口。

但是,通常情况下,处理FSoE协议需要冗余控制器架构。每个控制器单独处理FSoE协议,然后交叉验证结果。

工业化

FSoE的软件结构

FSoE协议是一个 EtherCAT通讯接口上的应用层通讯协议,所以FSoE设备的基础仍然是标准EtherCAT。

FSoE设备的通用接口仍然是标准EtherCAT从站协议栈,在标准EtherCAT从站协议栈基础上,仍然可以按照标准EtherCAT从站应用程序来设计标准EtherCAT从站,也可以通过FSoE协议栈添加安全应用,实现EtherCATFSoEMaster/Slave应用。

工业化

FSoE SDK

FSoE SDK软件开发工具包本身就是为了加快工程师的开发进度、减少开发难度提供的相关文档、示例等资料的集合。

FSoE SDK在标准FSoE规范协议定义的操作功能的基础上,还提供了用于方便通过安全认证的内容,例如为了方便产品移植所提供的unit-test,更重要的是SDK还能够提供SIL3预认证。

FSoE SDK软件开发包设计完全独立于硬件,可以适用于有操作系统或者无操作系统的多种应用环境。FSoE Master/Slave协议栈的功能和编译选项配置通过代码中的宏定义配置实现,可以根据应用需求在不同项目中修改切换。

FSoE SDK软件开发包已通过IEC61508 SIL3预认证,为了保证使用SDK能够符合安全流程,SDK安全手册定义作为安全通信软件集成到客户平台的“Dos and Don’ts”。

同时,SDK软件开发包的整个开发流程也都通过了SIL3的认证并能够提供认证证书,这样可以更大程度的减小集成 FSoE SDK 的产品后期进行认证过程中耗费的时间和精力。

Unit-Tests提供了可用于移植和运行在目标平台的C语言源代码, 修改移植配置时只有Unit-test测试部分被移植操作。

由于软件的分层结构,可以保证在重新认证时安全协议核心软件部分不需要任何修改。客户产品集成FSoE SDK协议栈后,如果移植平台全部通过Unit-test测试并且完全符合安全手册设计内容,安全协议软件部分不需要重新认证。

审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分