FSoE協(xié)議軟件——EtherCAT上的功能安全

工業(yè)化的推進在為人類生活提供豐富物質(zhì)的同時，也逐漸成為威脅人身安全的“殺手锏”，生產(chǎn)事故的頻發(fā)使得安全生產(chǎn)這一話題越來越受到關(guān)注。

什么是工業(yè)安全

工業(yè)安全通常是指透過各種安全防護措施，來避免工業(yè)災害的發(fā)生，其目標是致力于維護工作者的安全與健康，避免意外事故的發(fā)生。

我們通常將安全分成3類，即功能安全、物理安全和信息安全。這3種安全在定義和內(nèi)涵上差別很大：

而在工業(yè)控制領(lǐng)域，一直以來備受關(guān)注的就是功能安全問題，它依賴于系統(tǒng)或設備對輸入的正確操作，當每一個特定的安全功能獲得實現(xiàn)，并且每一個安全功能必需的性能等級被滿足的時候，就達到了功能安全目標。

FSoE的應用場景

在工廠的生產(chǎn)過程中，為了保障現(xiàn)場生產(chǎn)設備、生產(chǎn)人員的安全，需要在機械設備上、設備上下料過程中、人員操作環(huán)節(jié)，以及機械設備周圍設置多種用于檢測和控制的安全裝置。

例如，機械設備、上下料中的急停裝置，沖壓機的雙手操作裝置和安全區(qū)域保護的安全光幕，工業(yè)機器手臂的安全工作位置和速度限制，以及安全工作區(qū)域保護等類似這些功能的設備，都屬于安全設備的應用場景。

在傳統(tǒng)的安全控制設備回路里，安全設備例如安全光柵、急停等模塊通過安全繼電器連接到設備中，或者通過獨立的安全中心模塊進行更為復雜的安全邏輯控制。

隨著以工業(yè)以太網(wǎng)為主的現(xiàn)場總線的發(fā)展，對設備的控制更加靈活且集中，現(xiàn)場工程師可以通過工業(yè)以太網(wǎng)得到更多以前無法獲取的數(shù)據(jù)。

同時，在工業(yè)現(xiàn)場總線設計過程中，也考慮了如何能夠?qū)⒐δ馨踩郊傻焦I(yè)現(xiàn)場總線中，既能實現(xiàn)和傳統(tǒng)功能安全回路同樣的效果，又能減小現(xiàn)場操作難度并獲取更多更有效的信息。

EtherCAT作為現(xiàn)場設備控制比較常見的一種工業(yè)以太網(wǎng)總線，在規(guī)范定義中也考慮到了功能安全的需求。EtherCAT協(xié)議定義了FSoE規(guī)范，EtherCAT ETG.9100中定義了實現(xiàn)Safety over EtherCAT的規(guī)則和要求，即符合EtherCAT規(guī)范的功能安全協(xié)議。

作為FSoE的設備制造商，需要在相應的安全產(chǎn)品上實現(xiàn)FSoE安全協(xié)議和符合相關(guān)安全標準的安全應用。

FSoE的原理

FSoE是Safety over EtherCAT的縮寫，這是一種在FSoE設備之間能夠滿足SIL3等級的功能安全數(shù)據(jù)傳輸協(xié)議。

從FSoE的名稱縮寫就可以看出，F(xiàn)SoE是從屬于EtherCAT網(wǎng)絡的一種應用協(xié)議，它在EtherCAT網(wǎng)絡通訊中做為EtherCAT循環(huán)數(shù)據(jù)幀的一部分存在，這樣FSoE就可以視為一個blackchannel。

FSoE使用的是Master/Slave的通訊模型，F(xiàn)SoE的EtherCAT從站可以按照功能分為FSoEMaster和FSoE Slave。

FSoE設備之間的連接可以通過EtherCAT網(wǎng)絡配置建立聯(lián)系。FSoE的數(shù)據(jù)交換僅限于在已配置好的FSoEMaster/FSoE Slave之間進行，并且FSoE Master和FSoE Slave都有獨立的看門狗定時器用于周期數(shù)據(jù)幀監(jiān)控。

FSoE的硬件架構(gòu)

根據(jù)blackchannel原理，通訊硬件可以在設備上保持使用單通道。這樣，在FSoE設備上的EtherCAT從站控制器仍可以做為EtherCAT接口使用，除此之外，也可以使用背板總線等其他接口。

但是，通常情況下，處理FSoE協(xié)議需要冗余控制器架構(gòu)。每個控制器單獨處理FSoE協(xié)議，然后交叉驗證結(jié)果。

FSoE的軟件結(jié)構(gòu)

FSoE協(xié)議是一個 EtherCAT通訊接口上的應用層通訊協(xié)議，所以FSoE設備的基礎(chǔ)仍然是標準EtherCAT。

FSoE設備的通用接口仍然是標準EtherCAT從站協(xié)議棧，在標準EtherCAT從站協(xié)議?；A(chǔ)上，仍然可以按照標準EtherCAT從站應用程序來設計標準EtherCAT從站，也可以通過FSoE協(xié)議棧添加安全應用，實現(xiàn)EtherCATFSoEMaster/Slave應用。

FSoE SDK

FSoE SDK軟件開發(fā)工具包本身就是為了加快工程師的開發(fā)進度、減少開發(fā)難度提供的相關(guān)文檔、示例等資料的集合。

FSoE SDK在標準FSoE規(guī)范協(xié)議定義的操作功能的基礎(chǔ)上，還提供了用于方便通過安全認證的內(nèi)容，例如為了方便產(chǎn)品移植所提供的unit-test，更重要的是SDK還能夠提供SIL3預認證。

FSoE SDK軟件開發(fā)包設計完全獨立于硬件，可以適用于有操作系統(tǒng)或者無操作系統(tǒng)的多種應用環(huán)境。FSoE Master/Slave協(xié)議棧的功能和編譯選項配置通過代碼中的宏定義配置實現(xiàn)，可以根據(jù)應用需求在不同項目中修改切換。

FSoE SDK軟件開發(fā)包已通過IEC61508 SIL3預認證，為了保證使用SDK能夠符合安全流程，SDK安全手冊定義作為安全通信軟件集成到客戶平臺的“Dos and Don’ts”。

同時，SDK軟件開發(fā)包的整個開發(fā)流程也都通過了SIL3的認證并能夠提供認證證書，這樣可以更大程度的減小集成 FSoE SDK 的產(chǎn)品后期進行認證過程中耗費的時間和精力。

Unit-Tests提供了可用于移植和運行在目標平臺的C語言源代碼, 修改移植配置時只有Unit-test測試部分被移植操作。

由于軟件的分層結(jié)構(gòu)，可以保證在重新認證時安全協(xié)議核心軟件部分不需要任何修改?？蛻舢a(chǎn)品集成FSoE SDK協(xié)議棧后，如果移植平臺全部通過Unit-test測試并且完全符合安全手冊設計內(nèi)容，安全協(xié)議軟件部分不需要重新認證。

審核編輯 ：李倩