今日頭條
官方微信
官方抖音
案例頻道 摘要:本文首先介紹了西門子工業安全的理念和基本方法,并在此基礎上闡述了基于PROFINET總線的安全總線協議PROFIsafe的安全原理和特點,針對生產工藝和控制方式特點,對PROFIsafe在立體庫這一對安全程度要求比較高的行業中的應用,從風險的降低辦法到風險監控的實現等方面進行了詳細介紹。
關鍵字:安全總線;PROFIsafe;PROFINET;安全模塊;安全系統
1 西門子安全集成技術
安全集成是西門子用于自動化控制中的安全技術,它將自動化工程先進的成功技術和系統用于安全工程。工業自動化領域中很多行業對安全有著非常高的要求,比如汽車行業,煤礦行業,機械行業以及機場,鐵路系統等。所謂集成安全,即將安全技術內嵌于自動化工程中,完成符合安全標準要求的安全功能,最后實現自動化工程中的安全工程。 西門子安全集成技術覆蓋從傳感器、控制器直至實行機構,甚至包括上位監控系統的整個系列,同時也包括標準現場總線上的安全相關通信。安全集成技術符合國際安全標準IEC 61508、IEC62061或 ISO13849-1以及我國安全標準GB/T 20438等標準的要求,能夠實現SIL 3或Category 4級的高安全等級以確保安全,極大地滿足了客戶需求。
安全集成技術覆蓋下的控制器和驅動裝置除基本功能外,同時具備集成安全功能,這種合二為一的特點不僅使它們確保可靠的安全性,能保證系統運行時高度的靈活性和高生產率。
將安全技術集成到標準自動化控制的優點包括:
具有集成安全功能的自動化控制系統比電子機械類的解決方案更加靈活可靠。
硬件和接線成本更低。由于使用集成解決方案,使接線方法更加簡便;硬件上在集成安全CPU中同時執行標準功能和安全功能,只需要一個CPU即可滿足所有要求。
工程更加簡化。使用標準工程工具對標準部分和安全部分進行組態和編程, 因此集成所需的工程量更少。
安全相關組件和標準程序組件間的通訊非常簡單。二者之間仍舊基于PROFIBUS或者PROFINET機制進行通訊,通過加載PROFIsafe安全行規確保信息傳輸過程當中的安全性。
本文就將詳細介紹這種基于PROFINET的安全通信行規PROFIsafe的安全通信協議以及它在立體庫的應用。在此之前,我們先來了解一下擁有安全集成技術的西門子故障安全系統。
2 西門子故障安全系統
西門子故障安全自動化系統,又稱為F系統(使用Failsafe的第一個字母),它是用于將整個系統控制在安全狀態,或是關閉后立即達到安全狀態,以避免對人員、設備投資或者環境造成危害。
一個合格的故障安全系統還必須具有這樣的特點:當使用一系列自動化安全裝置構造一個故障安全系統后,該系統可實現一系列的故障安全保護功能。 當這其中的一個或多個自動化裝置發生故障時,此系統仍能夠繼續執行安全功能。對安全要求較高的系統必須使用故障安全系統,故障安全系統的另一個好處是其可以列出詳細的診斷信息,幫助用戶診斷和定位故障,并且安全系統中的故障檢測和本地化操作功能可以允許生產出現安全相關中斷后快速恢復生產,有效地保證生產效率。
圖1 西門子安全集成系統構成
西門子故障安全系統的構成如圖1所示。
根據圖1可以看出,西門子安全集成系統的構成非常簡單緊湊,安全的傳感器和執行機構可以通過安全I/O模板連接到總線系統中,安全信號和標準信號經過安全傳感器采集到安全輸入模板中,在通過PROFIsafe安全無誤的傳送給安全集成PLC,經過安全PLC處理后的安全信號再由PROFIsafe傳送給安全輸出模板,經由安全執行機構完成安全動作,使系統進入到安全狀態。標準I/O模板可以和安全I/O模板安裝在一個機架上;一個西門子安全CPU可以對采集上來的安全信號和標準信號進行處理,極大地節省了硬件成本;同樣精妙的在于總線部分,加載與標準通信協議PROFIBUS DP或PROFINET總線之上的安全行規PROFIsafe可以在傳輸標準信號的情況下,高安全標準的傳輸安全信號。通過集成安全用戶可以獲得更精簡的設計和工程操作;更快速的響應時間,最快響應速度可以達到50ms;以及安全可靠性極高的安全通信PROFIsafe而無需多花費額外的硬件成本。對于立體庫的控制,有時候常常要通過無線,在這里,PROFIsafe最大的亮點之一,它也支持無線的通信協議,換言之,就是它能夠確保無線通信下的數據傳輸安全。那么,PROFIsafe是如何實現這種安全無誤的信號傳輸的呢?下面我們重點來介紹一下PROFIsafe安全行規及其原理。
3 PROFIsafe安全行規
3.1 安全總線概述
隨著現場總線技術在工業自動化領域的發展和廣泛應用,其傳輸速度和相應的網絡功能在不斷的提高。與此同時,也出現了很多問題。比如傳輸過程當中的響應時間較長;數據包在傳輸過程當中的丟失和錯誤等,這些都給用戶帶來了極大的困擾。在這種情況下,故障安全通信技術也越來越成為工業用戶,特別是有安全需求的工業用戶的一大訴求。如何使工業控制系統的信號傳輸更具安全性和可靠性,并且在此基礎上更兼具靈活性和經濟性,成為各大自動化設備廠商思考的問題。
1998年德國PROFIBUS用戶組織(PNO)以故障安全技術的應用為目標,專門設立了一個工作組,著手制定一種整體的,開放的安全總線解決方案。1999年,PNO在德國漢諾威博覽會上公布了在標準PROFIBUS上實現主-從站之間故障安全通信的技術規范,其注冊名為PROFIsafe,當時的版本為V.1.0。之后,該規范的使用范圍逐漸擴大,成為連接任何安全控制器所必備的先決條件。隨著從站與從站之間故障安全通信的出臺,PROFIsafe的工作進入了第二階段,即版本V.2.0 Sep.2005。以西門子為首的德國25家知名企業參與了PROFIsafe應用行規的制定和產品開發。
圖2 截止2011年PROFIsafe的節點數
PROFIsafe的問世也在國際現場總線技術領域中引起轟動,它符合國際安全標準IEC61508享有廣泛的國際接受度。PROFIBUS和PROFINET總線因擁有PROFIsafe故障安全技術解決方案成為能夠極大滿足制造業和過程工業自動化故障安全通信要求的現場總線。到目前為止,PROFIsafe擁有超過850,000個節點數,成為安全控制解決方案中節點數最多的安全總線(如圖2所示)。并且早在2007年1月PROFIsafe就已成為中華人民共和國功能安全方面最早的國家標準化指導性技術文件——GB/Z 20830-2007。
與其他公司的安全通信協議相比,如Pilz公司的SafetyBus p以及OMRON、Rockwell公司的Devicenet Safety等,PROFIsafe提供了更加廣泛的通信方式和靈活性,它將安全信號和標準信號的數據進行整合,使得他們可以在PROFIBUS DP或PROFINET通信的基礎上同時共用一條通信鏈路。此外PROFIsafe的開放性使其能夠自由地連接各個支持其協議的廠家的產品,目前有大量的安全設備生產廠商都提供支持PROFIsafe的設備,如邦納、倍加福、西克、圖爾克和萬可等。
3.2 PROFIsafe的“黑色通道”原理
工業過程中固有地存在人身傷害、財產損失、環境破壞的風險。因此,現在幾乎沒有一臺機器或一件裝置沒有急停按鈕,以此指示安全系統的存在。自動化工程中安全的重要性在穩步增加,而PROFIsafe實現了這些相關要求。
PROFIsafe行規將標準現場總線技術和故障安全技術合二為一,即在同一根電纜中進行故障安全通信和標準通信,這樣,安全通信不用通過額外的電纜來實現,當然如果系統需要獨立的安全總線,PROFIsafe也可以實現。即PROFIsafe可以完成單總線結構也可根據要求采用標準總線和安全總線分開的結構。
早些時候,故障安全通信技術方面的任務只能在第二層采用常規手段或者通過專用總線分散地加以解決。這樣不僅增加成本而且使系統的靈活性也大大降低了。而PROFIsafe的結構,根據其ISO/OSI的簡化模型,PROFIsafe位于ISO/OSI的模型第7層之上的安全層(Safety-Layer),其功能為僅負責有效數據的安全傳送,而有效數據的準備和提供則是由依照故障安全技術要求設計的固件來完成,即由安全數據的發送方和接收方完成。PROFIBUS在ISO/OSI模型中使用了1、2和7層,相對安全層來說,它是一個黑色通道(Black Channel)。這就是PROFIsafe的黑色通道原理,如圖3所示。
圖3 PROFIsafe的黑色通道原理
表1列出了通信過程中可能發生的錯誤類型和PROFIsafe的檢測機制。
表1 通信中可能發生的錯誤類型和PROFIsafe的檢測機制
3.3 PROFIsafe報文結構
圖4為PROFIsafe通信報文結構的一個簡單示意,安全通信的報文與標準通信報文可以同時在PROFIBUS DP或PROFINET網絡上進行。通過增加CRC校驗,可以保證數據在傳輸過程當中的安全性和可靠性。
圖4 PROFIsafe的報文格式
為了避免數據的網絡傳輸錯誤,PROFIsafe采用了若干中防范機制如故障安全按位編號、帶應答的時間監控、用密碼標識發送器和接收器以及增設16/32位循環冗余校驗(CRC)等措施以保證數據的安全。此外,PROFIsafe還采用了SIL-Monitor專利技術,通過PROFIsafe-驅動器軟件對其安全狀態進行監控。通過SIL-Monitor安全專利技術,西門子故障安全系統能夠在故障率超過一定限度之前即采取有效的安全保護措施,以避免故障保證系統的運行安全。
3.4 PROFIsafe的優勢
和以往傳統獨立的安全總線相比PROFIsafe具有如下優點:
安全通信和標準通信在同一根電纜上共存,有效地提高了安全系統的靈活性并在很大程度上降低了硬件成本。
符合IEC 61508國際安全標準可支持到SIL3的最高安全完整性等級。
通過安全主站和從站將故障安全機制進行封裝,通過SIL監視器獲得極高的安全性。
PROFIsafe-故障安全性建立在單信道通信系統之上,安全通信不通過冗余電纜來達到目的。
既可以用于工廠自動化,也可用于過程自動化。可以實現無線通信下的數據安全。
PROFIsafe是加載于標準現場總線技術的故障安全行規,以此實現故障安全通信和標準通信共存于同一根電纜上,通過這種方法簡化了系統的結構。這不僅在接線,硬件,以及工程的編程組態上可以極大地節省成本,而且其帶來的系統靈活性也使之后系統的改造和升級更加容易。當然,如果需要標準和安全獨立分開的系統構型,PROFIsafe也可能輕松實現。下面就讓我們通過一個實例來切身感受PROFIsafe帶來的便利。
4 基于PROFINET的安全行規PROFIsafe在立體庫中的應用
立體庫由于其工藝特點,涉及三維的動作控制,且運動頻繁,一旦急停,或者某些元器件失效,或者不受控,都會帶來非常嚴重的后果。在此基礎上,安全功能:包括緊急停止按鈕裝置、安全門、行程限位以及一些光電檢測等安全功能都需要使用相應的安全解決方案確保人員設備的安全萬無一失。
下面就來介紹一種立體庫中所使用的安全解決方案。在本例中,用戶的需求是保證操作人員在進行立體庫控制時人員和設備的安全性,其安全功能涉及上文所提到的緊急停止按鈕裝置,安全門,行程限位以及光柵。當人員一旦走進危險區,光柵中的光線被遮擋,立即使立體倉庫停止運動。這樣就需要保證人進入危險區域時,立體庫有足夠的時間停下來進入安全狀態。整個應用需要無線控制并且能夠實現遠程監控。生產線布置有許多急停按鈕,其觸點信號被接入故障安全模板,在F- CPU中經過程序處理然后控制生產線的分段供電。此外,急停信號還需要在不同的S7300F-CPU中通過DP/DP Coupler進行通信。工廠本身具備局域網,無線設備通信和WIFI802.11a/b/g。
該應用的幾個安全技術關鍵點在于:
需要系統能夠在緊急情況下停機或者進入到相應的安全狀態;
自動控制系統可以被設置為禁用或用手動代替;
工廠中的遠程控制系統可以被設置為禁用;
如果通信中斷,工廠的遠程控制系統能夠安全停機;
如果控制系統失效,工廠的自動控制系統可以安全停機;
在執行其設計參數外的操作或工廠控制失效時,控制系統需要安全停機或進入安全狀態。
西門子根據用戶和系統要求提供了解決方案: 由SIMATICS7-300 F安全控制器作為主控制器,用以處理標準功能和故障安全功能;光柵控制部分通過分布式I/O系列 SIMATIC ET200S進行連接,用以采集光柵的信號;電源系統通過SITOP和SCALANCE交換機系列進行控制;整個工廠通過無縫嵌入的WinCC安全控制臺來進行監控和遠程監控,通過該安全控制臺更加快速簡便的獲得自動控制的故障數據和診斷信息,并能實時提供狀態信息。
在危險區域的進入控制上,黃色安全門中使用了安全接近開關;上方黃色部分通過拉線開關進行安全進入控制。
總體的系統結構圖如圖5所示。總控由位于圖5左側上方的300F CPU實現,入口光柵安全控制,急停控制以及限位的安全控制由 ET200M完成,相應的安全機制加載于安全F-CPU和ET200MF-IO的安全模板中,對安全接近開關和拉線開關等安全輸入信號進行處理,然后通過PROFIsafe可靠的傳輸給進行立體庫的ET200M進行安全信號輸出。整個安全系統達到SIL3級或Cat4級,能夠在系統失效和通信中斷情況下確保系統進入安全狀態或者安全停機。與此同時,標準信號模板也可以安裝在ET200 M站點中,由300F CPU進行信號處理,有效地節省了硬件和工程成本。
安全的無線通信是該應用的亮點, PROFIsafe可以加載于PROFINET無線通信之上,其可靠的安全機制(如圖5所示),保證無線通信中信號傳輸的安全性以及安全完整性等級達到SIL3級,滿足了用戶的要求。另外,西門子的無線安全集成面板可以通過無線和安全PLC相連,在全廠信號覆蓋的位置進行全局安全監控,為立體庫的控制帶來了極大的便利性和可靠性。
圖5 安全終端以及PROFIsafe安全機制
該項目一經使用,獲得用戶的一致肯定。西門子為其設計的安全控制解決方案創建了一個易于擴展的3級區域隔離系統;削減了診斷故障造成的停機時間;并且可以自定義操作區的規模;憑借安全產品的高性能提供了安全系統更快的響應時間以增加操作區域并保證設備可以以更快的速度工作;PROFIsafe基于無線PROFINET網絡的安全通信帶來了更大的靈活性和可靠性;安全集成幫助用戶極大地節省了相應的硬件和工程成本。
5 小結
近年來隨著國內對安全技術了解的不斷深入,我國在很多工控行業都開始使用安全技術和解決方案構建相應的安全系統和設備,比如汽車行業,機場和鐵路,電力行業,游樂設備,以及很多機械設備的安全應用等,基于PROFIBUS DP和PROFINET的安全行規PROFIsafe以及西門子安全解決方案已經廣泛地應用在了這些行業當中。作為工業安全發源地之一的德國,現在在其工業領域標準自動化節點和安全節點已經到達1:1的比例。 隨著我國用戶對安全技術、理念和相關標準更加深入的了解和認識,我們相信今后西門子安全集成和PROFIsafe技術會應用于更多的工業場合,給工業用戶的使用帶來便捷經濟的體驗和優勢。
參考文獻:
[1] Dr.Wolfgang Stripf編著. 惠敦炎譯. PROFIsafe系統描述[Z] . 西門子資料,2008.
[2] Safety Evaluation Tool軟件說明[Z] . 西門子資料.
[3] 楊洪波. 安全總線協議PROFIsafe在汽車廠總裝車間的應用[DB/OL]. http://www.ad.siemens.com.cn/applic/publicsystem/article.asp?articleid=469.
[4] IEC61508-1: 1998 Functional safety of electrical/electronic/programmableelectronic safety-related systems[S].
[5] GB/T 20438. 1-2006/IEC61508-1: 1998 電氣/ 電子/ 可編程電子安全相關系統的功能安全[S].
作者簡介:
李佳 女,北京人,高級工程師,自動化與通訊專業碩士,現任西門子自動化集團自動化系統部故障安全產品經理,長期從事安全技術和安全解決方案的研究、推廣和普及方面的工作。
摘自《自動化博覽》2013年11月
北京市公安局海淀分局備案號:11010802023656號