工業(yè)化的推進(jìn)在為人類生活提供豐富物質(zhì)的同時，也逐漸成為威脅人身安全的“殺手锏”，生產(chǎn)事故的頻發(fā)使得安全生產(chǎn)這一話題越來越受到關(guān)注。

什么是工業(yè)安全

工業(yè)安全通常是指透過各種安全防護(hù)措施，來避免工業(yè)災(zāi)害的發(fā)生，其目標(biāo)是致力于維護(hù)工作者的安全與健康，避免意外事故的發(fā)生。

我們通常將安全分成3類，即功能安全、物理安全和信息安全。這3種安全在定義和內(nèi)涵上差別很大：

而在工業(yè)控制領(lǐng)域，一直以來備受關(guān)注的就是功能安全問題，它依賴于系統(tǒng)或設(shè)備對輸入的正確操作，當(dāng)每一個特定的安全功能獲得實現(xiàn)，并且每一個安全功能必需的性能等級被滿足的時候，就達(dá)到了功能安全目標(biāo)。

FSoE的應(yīng)用場景

在工廠的生產(chǎn)過程中，為了保障現(xiàn)場生產(chǎn)設(shè)備、生產(chǎn)人員的安全，需要在機械設(shè)備上、設(shè)備上下料過程中、人員操作環(huán)節(jié)，以及機械設(shè)備周圍設(shè)置多種用于檢測和控制的安全裝置。

例如，機械設(shè)備、上下料中的急停裝置，沖壓機的雙手操作裝置和安全區(qū)域保護(hù)的安全光幕，工業(yè)機器手臂的安全工作位置和速度限制，以及安全工作區(qū)域保護(hù)等類似這些功能的設(shè)備，都屬于安全設(shè)備的應(yīng)用場景。

在傳統(tǒng)的安全控制設(shè)備回路里，安全設(shè)備例如安全光柵、急停等模塊通過安全繼電器連接到設(shè)備中，或者通過獨立的安全中心模塊進(jìn)行更為復(fù)雜的安全邏輯控制。

隨著以工業(yè)以太網(wǎng)為主的現(xiàn)場總線的發(fā)展，對設(shè)備的控制更加靈活且集中，現(xiàn)場工程師可以通過工業(yè)以太網(wǎng)得到更多以前無法獲取的數(shù)據(jù)。

同時，在工業(yè)現(xiàn)場總線設(shè)計過程中，也考慮了如何能夠?qū)⒐δ馨踩郊傻焦I(yè)現(xiàn)場總線中，既能實現(xiàn)和傳統(tǒng)功能安全回路同樣的效果，又能減小現(xiàn)場操作難度并獲取更多更有效的信息。

EtherCAT作為現(xiàn)場設(shè)備控制比較常見的一種工業(yè)以太網(wǎng)總線，在規(guī)范定義中也考慮到了功能安全的需求。EtherCAT協(xié)議定義了FSoE規(guī)范，EtherCAT ETG.9100中定義了實現(xiàn)Safety over EtherCAT的規(guī)則和要求，即符合EtherCAT規(guī)范的功能安全協(xié)議。

作為FSoE的設(shè)備制造商，需要在相應(yīng)的安全產(chǎn)品上實現(xiàn)FSoE安全協(xié)議和符合相關(guān)安全標(biāo)準(zhǔn)的安全應(yīng)用。

FSoE的原理

FSoE是Safety over EtherCAT的縮寫，這是一種在FSoE設(shè)備之間能夠滿足SIL3等級的功能安全數(shù)據(jù)傳輸協(xié)議。

從FSoE的名稱縮寫就可以看出，F(xiàn)SoE是從屬于EtherCAT網(wǎng)絡(luò)的一種應(yīng)用協(xié)議，它在EtherCAT網(wǎng)絡(luò)通訊中做為EtherCAT循環(huán)數(shù)據(jù)幀的一部分存在，這樣FSoE就可以視為一個blackchannel。

FSoE使用的是Master/Slave的通訊模型，F(xiàn)SoE的EtherCAT從站可以按照功能分為FSoEMaster和FSoE Slave。

FSoE設(shè)備之間的連接可以通過EtherCAT網(wǎng)絡(luò)配置建立聯(lián)系。FSoE的數(shù)據(jù)交換僅限于在已配置好的FSoEMaster/FSoE Slave之間進(jìn)行，并且FSoE Master和FSoE Slave都有獨立的看門狗定時器用于周期數(shù)據(jù)幀監(jiān)控。

FSoE的硬件架構(gòu)

根據(jù)blackchannel原理，通訊硬件可以在設(shè)備上保持使用單通道。這樣，在FSoE設(shè)備上的EtherCAT從站控制器仍可以做為EtherCAT接口使用，除此之外，也可以使用背板總線等其他接口。

但是，通常情況下，處理FSoE協(xié)議需要冗余控制器架構(gòu)。每個控制器單獨處理FSoE協(xié)議，然后交叉驗證結(jié)果。

FSoE的軟件結(jié)構(gòu)

FSoE協(xié)議是一個 EtherCAT通訊接口上的應(yīng)用層通訊協(xié)議，所以FSoE設(shè)備的基礎(chǔ)仍然是標(biāo)準(zhǔn)EtherCAT。

FSoE設(shè)備的通用接口仍然是標(biāo)準(zhǔn)EtherCAT從站協(xié)議棧，在標(biāo)準(zhǔn)EtherCAT從站協(xié)議棧基礎(chǔ)上，仍然可以按照標(biāo)準(zhǔn)EtherCAT從站應(yīng)用程序來設(shè)計標(biāo)準(zhǔn)EtherCAT從站，也可以通過FSoE協(xié)議棧添加安全應(yīng)用，實現(xiàn)EtherCATFSoEMaster/Slave應(yīng)用。

FSoE SDK

FSoE SDK軟件開發(fā)工具包本身就是為了加快工程師的開發(fā)進(jìn)度、減少開發(fā)難度提供的相關(guān)文檔、示例等資料的集合。

FSoE SDK在標(biāo)準(zhǔn)FSoE規(guī)范協(xié)議定義的操作功能的基礎(chǔ)上，還提供了用于方便通過安全認(rèn)證的內(nèi)容，例如為了方便產(chǎn)品移植所提供的unit-test，更重要的是SDK還能夠提供SIL3預(yù)認(rèn)證。

FSoE SDK軟件開發(fā)包設(shè)計完全獨立于硬件，可以適用于有操作系統(tǒng)或者無操作系統(tǒng)的多種應(yīng)用環(huán)境。FSoE Master/Slave協(xié)議棧的功能和編譯選項配置通過代碼中的宏定義配置實現(xiàn)，可以根據(jù)應(yīng)用需求在不同項目中修改切換。

FSoE SDK軟件開發(fā)包已通過IEC61508 SIL3預(yù)認(rèn)證，為了保證使用SDK能夠符合安全流程，SDK安全手冊定義作為安全通信軟件集成到客戶平臺的“Dos and Don’ts”。

同時，SDK軟件開發(fā)包的整個開發(fā)流程也都通過了SIL3的認(rèn)證并能夠提供認(rèn)證證書，這樣可以更大程度的減小集成 FSoE SDK 的產(chǎn)品后期進(jìn)行認(rèn)證過程中耗費的時間和精力。

Unit-Tests提供了可用于移植和運行在目標(biāo)平臺的C語言源代碼, 修改移植配置時只有Unit-test測試部分被移植操作。

由于軟件的分層結(jié)構(gòu)，可以保證在重新認(rèn)證時安全協(xié)議核心軟件部分不需要任何修改。客戶產(chǎn)品集成FSoE SDK協(xié)議棧后，如果移植平臺全部通過Unit-test測試并且完全符合安全手冊設(shè)計內(nèi)容，安全協(xié)議軟件部分不需要重新認(rèn)證。

審核編輯 ：李倩