CIP SAFETY：节点之间的失效安全通讯
        针对EtherNet/IP和DeviceNet网络上的功能安全应用，CIP Safety提供了节点之间的失效安全通讯，例如安全I/O模块、安全联锁开关、安全光幕以及达到安全完整性等级（SIL）3的安全应用中的安全PLC。
        CIP Safety，作为通用工业协议（CIP）在EtherNet/IP和DeviceNet网络上对功能安全应用的扩展，提供了节点之间的失效安全通讯，例如安全I/O模块、安全联锁开关、安全光幕以及达到安全完整性等级（SIL）3的安全应用中的安全PLC，符合IEC 61508标准要求，并且已经取得TÜV Rheinland认证。从2005年开始，CIP Safety设备就已经被采用，根据IMS Research 2011年进行的工业网络全球市场研究报告，CIP Safety是最大的安全网络协议，覆盖了30%的已安装节点。CIP Safety不仅被EtherNet/IP和DeviceNet采纳，还被作为能够应用于SERCOS III网络的唯一安全协议被SERCOS International所接受。
        采用了CIP的安全应用，能够在同一个网络或者同一条引线上混合使用安全设备和标准设备，集成方便，提高了使用灵活性。由于安全应用层的扩展并非依赖于下层的标准CIP服务和数据链路层，所以单通道（无冗余）硬件能够被用于数据链路通讯接口。由于采用了同样的功能划分方法，所以可以使用标准路由器传输安全数据。安全信息的路由成为可能www.cechina.cn，因为终端设备会负责确保数据的完整性。如果传输中发生了差错，终端设备能够检测出故障并采取相应措施。

此图显示了在CIP Safety应用中安全数据是如何在DeviceNet和EtherNet/IP之间传输的。图片来源：ODVA组织。

        有了这种路由能力，就能够快速地与一种网络（例如DeviceNet）互联并建立CIP Safety单元，同时可通过另外的网络（例如EtherNet/IP）与其他单元互联。只有所需的安全数据才会被路由到需要的单元中，这降低了对于独立带宽的要求。快速响应本地安全单元以及单元内部安全数据的路由，使得用户能够以足够快的响应速度创建安全应用。
        EtherNet/IP上的CIP Safety用户不仅能够得益于CIP Safety本身的好处，还同时获得了CIP和EtherNet/IP的优势。CIP能为工业自动化应用——控制、安全、能源、同步和运动、信息和网络管理——提供一系列完整的消息和服务，并允许用户将这些应用集成到企业级EtherNet和互联网中去。EtherNet/IP——在标准EtherNet技术（IEEE802.3与TCP/IP的结合）上吸收了CIP技术——为用户提供了网络工具，使其能够实现工业自动化应用，同时还能确保互联网和企业内部互联，随时随地保障数据传输。
        运动控制网络化应用的发展对于安全技术来说是重要的一步，ODVA作为管理CIP Safety技术的组织，正在致力于向安全运动扩展，采用IEC61800-5-2（可调速电力传动系统-第5-2部分：安全要求-功能）标准中定义的安全功能。
        PROFIsafe：功能安全
        通过网络实现功能安全能够减少布线和所需硬件，缩短安装和调试时间，并延长运行时间。有了PROFIsafe（PI组织推出的功能安全行规），就能够在Profibus和Profinet之间实现信息的透明交换。
        如果你没有在网络上实现功能安全，那么你可能还在使用制图仪在图纸上绘制继电器梯形图逻辑，然后使用实际的继电器和很多走线来实现你的设计。
        在PLC和现场总线出现后的几十年间，继电器和硬连线仍就被认为是确保安全的必备方法。2002年的设备布线标准在美国做了更改，允许在逻辑控制器中实现安全性配置，也允许通过网络传输安全相关信息。至此，PLC和现场总线的优势才能够用于安全应用中。从网络化的功能安全出现至现在已近过去了十年，现在是时候在你的工厂中采用这种技术了。
        IEC 61508将安全定义为“不受来自于直接或者间接物理伤害或者人员健康伤害所带来的不良风险所导致的对于资产或者环境损害的影响。”这使功能安全成为“总体安全的一部分，而总体安全来自于系统或者设备对于输入做出正确的响应。”安全信息通过现场总线或者工业以太网传输，就是我们所说的网络化的功能安全。功能安全不仅仅是对于安全信息的传输和响应。

网络化的功能安全架构中黄色设备为支持PROFIsafe的设备：控制器、IO端口、驱动器和过程仪表。图片来源：PI 北美组织。

        功能安全开始于风险评估。有多种方法可以降低风险，从识别系统到对安全线路进行防护。网络化的功能安全不仅仅针对网络——还包括网络所需的具有安全等级的IO和控制器。
        在离散逻辑占主导地位的应用中或者具有多种变量和诊断数据的过程仪表中控制工程网版权所有，网络化的功能安全都有用武之地控制工程网版权所有，运动控制也适用于网络化的功能安全。运动控制的安全选项曾经只有断电和实施外部关断功能，现在，还有其他的安全选项可用，例如“回到安全位置”。
        一个自动流水线生产厂商放弃了硬连线安全电路，转而使用PROFIsafe技术，安全元件的数量减少了85%，布线数量也减少了。流水线占用更少的空间（更小的外壳）。工厂组建时间从几周缩减至一个下午。
        网络化的功能安全是一种正在被广泛使用并证实有效的技术，其具有显著的优势，ARC白皮书称：“安全因此从一种成本负担转化为提升生产力和缩短停机时间的契机。”
        安全工作系统
        安全工作系统（Safety at Work）是一种多供应商开放式技术，它简化了设备安全系统的安装。它通过使用一种简单灵活的双触点电源和数据网络将功能安全设备连接起来并对其进行控制。
        安全工作系统的基本理念很简单，安全现场设备通过一组动态代码序列（一些专家喜欢将这些数据称作安全代码或安全标志）智能地传输安全数据。这种理念不使用传统的安全继电器，而是使用可以通过软件进行设置的安全控制器（通常称之为安全监控器）来评价这组动态代码序列并基于用户的配置做出逻辑判断。用来最终切断电机电源的触点做了冗余处理，它既是安全监控器的一部分，也作为现场的安全输出模块。在安全工作系统技术开发之初，参与的企业决定不再为其开发一种专用的通讯网络，他们转而使用AS-Interface，这种网络具有容易使用的记录功能、灵活度高而且成本低的特点。除了这些优点外，另一个巨大的优点就是之前为AS-Interface所开发的所有硬件、工具和解决方案可以直接用在基于AS-Interface之上的安全工作系统技术。

在每个通讯周期内控制工程网版权所有，有四个安全代码序列在两个安全触点之间路由，然后通过AS-Interface网络传输至安全控制器和网关。安全控制器使用这些数据来判断急停开关是否工作正常，是否处于释放状态，或者是否操作人员将其调至安全状态以请求进行一次安全关闭。网关将这些数据传输至PLC进行诊断和决策。和硬连线安全不同CONTROL ENGINEERING China版权所有，安全作业技术无需额外的布线就能够提供这种诊断功能。图片来源：Pepperl+Fuchs公司。

        传统的硬连线安全解决方案的冗余配置依靠冗余接线，相比于在网络上传输安全信息来说，这种方法具有很多劣势，布线复杂度和布线成本以及由于布线作业所造成的停机时间是经常被提及的问题。
        安全工作系统能够用于那些需要最高等级安全性（CAT4、SIL3和PLe）的应用场合，当然也能用于其他场合。正是由于安全工作系统技术采用了动态代码序列的方法，才能够以比其他网络化的安全技术低很多的价格实现这种等级的安全性，而且安装也更简单。
        硬件解决方案通常采用辅助触点来判断急停开关是不是被按下，在安全工作系统中，此信息是免费提供的。而且，如果急停开关是用来给设备断电，那么单触点故障还会被告知负责此急停开关的使用者。