一、引言
　　1999 年PROFIsafe 的问世在工业自动化领域中开创了故障安全通信技术的新纪元。迄今为止，PROFIBUS 因其拥有通过TüVCONTROL ENGINEERING China版权所有，BGIACONTROL ENGINEERING China版权所有，UL 等机构认证的PROFIsafe 安全技术解决方案（V1.30），是惟一能够按照IEC 61508 满足制造业和过程工业自动化故障安全要求达到SIL3 级的安全系统。
　　截止2004 年9 月，全球共有11,000 个运用PROFIsafe 的安全系统在炼油、化工、海上石油勘探平台、机械制造业，尤指汽车工业、机场、港口、索道等许多应用领域可靠地运行着。
　　2005 年6 月，德国PNO 出台了最新的安全行规PROFIsafe V2，即PROFIBUS DP 和PROFINET IO安全技术行规V2.X4（草案）。它表明，PROFIsafe 这一先进的和成熟的安全技术又登上了一个新的台阶控制工程网版权所有，进入了实时工业以太网或PROFINET 的应用范畴，从而在竞争日益加剧的安全技术领域中，继续保持遥遥领先的地位。图1 所示为PROFIsafe V2 的结构。DP 和PA 虽然传输技术不同，但高层协议相同，新的安全行规同样运用于

PROFIBUS PA。
　　众所周知，PROFIBUS 和PROFINET 分别被列入IEC 61158 中的Type3 和Type10 。目前，IEC 有
　　关工作组还在拟订功能安全行规IEC 61784-3，PROFIsafe 将被列入其中（图2）。

　　图1 运行在PROFIBUS DP 和PROFINET IO 上的PROFIsafe V2
　　
图2 IEC 的标准化工作

　　二、PROFIsafe 的主要特征
　　PROFIsafe 的主要特征归纳如下：
　　·安全通信和标准通信在同一根电缆上共存；　
　　·PROFIsafe-故障安全性建立在单信道通信系统之上，安全通信不通过冗余电缆来达到目的；
　　·标准通信部件，如电缆、专用芯片(ASICS)、DP-栈软件等等，无任何变化；
　　·故障安全措施封闭在终端模块中(F-MasterCONTROL ENGINEERING China版权所有,F-Slave)；
　　·采用专利SIL 监视器获得极高的安全性；
　　·最高故障安全完整性等级为SIL3(IEC61508) ，相应的德国标准和欧洲标准分别为AK6(DIN V19250)、Kat.4(EN954-1)。SIL3：＞10-8 …10-7CONTROL ENGINEERING China版权所有，即在连续工况下每小时故障率；
　　·既可用于低能耗(Ex-i)的过程自动化，又可用于反应迅速的制造业自动化；
　　·环境条件同标准PROFIBUS(抗电磁干扰等)。　

　　三、安全通信原理：“Black Channel”和F-(Failsafe)层结构
　　安全通信是通过一个标准传输系统（指PROFINET IO 和/或PROFIBUS DP ）和附加在该标准传输系统之上的安全传输协议来实现的（图3 和4）。
　　标准传输系统包括该系统的全部硬件和相关的协议功能（例如，OSI 中的1，2，7 层）。
　　安全应用和标准应用同时使用同一标准PROFINET IO 或PROFIBUS DP 通信系统。
　　安全传输功能包括所有揭示一切可能进入标准传输系统的故障或危险的措施或者使残留错误（故障）　　概率降至最低限度。这些错误包括：
　　·随机失效，如由传输信道上的EMI 所引起的；
　　·标准硬件故障；
　　·标准硬、软件中部件的系统失效。
　　这一原则限定了要对“安全传输功能”进行认证。“标准传输系统”则不必进行外加的认证。

图3 黑色通道原理

图4 F-层结构

　　PROFIsafe 以标准总线通信部件一电缆、芯片、基本软件包(层栈)、PROFIBUS-DP-主站和PROFIBUS-DP-从站等为基础，这些均被划入“Black Channel-黑色通道”(图3)。它一方面表示在“Black Channel ”中可能出现的所有故障均由PROFIsafe 查出；另一方面“Black Channel ”中没有提高传输安全性的各项功能，所以它不涉及安全技术的范畴。

图5 典型的系统组态

　　安全IO 数据是通过PROFINET IO 的实时通道RT 或IRT 来传输的（图6）。非循环服务（TCP/IP或UDP/IP ）用于传输非安全数据和安全参数。设备参数化这部分同安全相关，是周期地通过循环数据交换来验证的。

　

图6 PROFINET IO 通信层

　　图7 所示为PROFIsafe 运用“Black Ch