将CIP Safety服务添加到基于CIP的网络(例如具有高完整性的EtherNet/IP)数据传输中,扩展了工业标准通用工业协议(CIP)的基础服务。它可以为安全网络提供可扩展的、独立于网络的方法,并在精心定义的层中描述安全服务,从而允许更改底层网络服务。这种方法可以实现安全数据的无缝路由,允许用户创建跨多个链接的端到端安全链接。
通信网络应用到工业环境的最初动机是希望获得更远的传输距离、更高的灵活性、更低的成本和更高的可维护性,这也推动了工业安全网络的发展。最终用户认识到,传统硬接线安全解决方案存在其局限性:除了最基本的应用外,硬接线系统的开发和维护都比较困难。例如,硬接线安全系统使用继电器,这些继电器相互连接以提供安全功能。此外,这类系统对设备之间的距离有较多限制。
安全系统开发人员发现,除了基本的急停功能,还需要其它更高级的功能,他们被迫退回到硬接线逻辑技术上来,而在控制领域这些技术自20世纪70年代以来已不再广泛应用。即使已经成功开发一个规模比较大的安全系统,这些系统通常也具有成本高昂且难以维护等诸多不利。
安全服务
由于上述问题,再加上对过程数据和灵活性的需求日益增长,他们希望在标准通信网络上提供安全服务。ODVA开发的用于EtherNet/IP和其它网络的CIP Safety就可以满足上述需求。
这些进展的关键,不是创建一个不会出现故障的网络,而是创建一个系统,该系统如果出现网络故障会将安全设备带入到一个已知的安全状态。如果用户清楚系统将进入哪个状态,他们就可以保障应用的安全,但这意味着需要更多的检查和冗余编码信息。幸运的是,通信网络已经在自动化系统中普遍应用,能够进行高级诊断的电子设备也大量存在。
功能安全的基础是IEC 61508标准。该标准指定了适用于行业、产品和技术的其它安全标准,例如IEC 62061、ISO 13849-1和IEC 61784-3。
设计专用的安全网络,会增加复杂性和维护工作,为避免这种情况的出现,IEC 61508和IEC 61784-3推荐另一种被称为“黑色通道”的选项CONTROL ENGINEERING China版权所有,它假设网络完全不可靠CONTROL ENGINEERING China版权所有,因此诊断必须存在于网络基础设施之外。这个概念规定,如果一个安全通信协议在协议中内置了足够的错误检测www.cechina.cn,那么它可以在不同网络类型之间独立传输,而不会降低安全数据的完整性。这包括遍历多个网络链接和网络分段的技术。
如果相应的标准通信协议严重依赖于非标准网络硬件,那么使用黑色通道原理来构建安全通信协议可能会有问题。
CIP Safety以通用工业协议(CIP)为基础,它允许数据的网络独立路由。这些基础服务已经得到扩展,通过增加CIP Safety独特的网络服务,提供一个可扩展的、可路由的、与网络无关的安全层的解决方案,消除对专用安全网关的要求,从而实现高完整性的安全服务。由于所有的安全设备都执行相同的协议,与它们所在的媒体无关,因此用户的方法是一致的CONTROL ENGINEERING China版权所有,与使用的媒体或网络无关。
CIP旨在允许通用协议使用不同的网络。由于它被设计为独立于介质和数据链路www.cechina.cn,因此就可以扩展到其它网络,并可以随着以太网的增长而扩展。
CIP Safety是CIP标准功能的扩展,已通过TüV Rheinland认证,可用于功能安全应用。它通过添加CIP安全应用层功能来扩展模型。
由于安全应用层扩展不依赖于底层标准CIP服务和数据链路层的完整性,因此数据链路通信接口可使用单通道(非冗余)硬件。只要底层安全数据没有被修改,相同的功能划分,允许标准路由器实现跨网络路由安全数据,还可以在复杂网络的不同层之间路由安全数据。终端设备负责确认数据的完整性,因此还可以实现安全消息的路由。如果数据传输或中间路由器发生错误,终端设备可以检测到故障并采取适当的措施。
只有需要的安全数据才会被路由到所需的单元,从而降低了对独立带宽的要求。快速响应的本地安全单元,与安全数据单元间的路由相结合,使用户可以以更快的响应速度来创建更大、更复杂的安全应用。 (作者:Nelly Ayllon)