承德西西門子S7-300代理商專業技術團隊     承德西西門子S7-300代理商專業技術團隊

潯之漫智控技術有限公司  上海詩慕自動化設備有限公司
本公司銷售西門子自動化產品，*，質量保證，價格優勢
西門子PLC,西門子觸摸屏，西門子數控系統，西門子軟啟動，西門子以太網
西門子電機，西門子變頻器，西門子直流調速器，西門子電線電纜
我公司大量現貨供應，價格優勢，*，德國*

長期以來，故障安全通信技術方面的任務只能在第二層采用常規手段或者通過總線分散地加以解決。這使得應用于制造業和過程工業自動化的分布式現場總線PROFIBUS的生存空間受到限制。1998年德國PROFIBUS用戶組織(PNO)以故障安全技術的應用為目標，專門設立了一個工作組，著手制訂一種整體的、開放的解決方案。其通信基礎是PROFIBUS-DP，所依據的主要標準則是IEC61508和歐洲標準EN954以及EN5O159-1/-2等。 
1999年，PNO在德國漢諾威博覽會上公布了在標準PROFIBUS上實現主、從站之間故障安全通信的技術規范，其注冊商標名為PROFlsafe(V. 1.0)。它通過了德國BIA-聯邦勞動安全研究所和T V-技術監督聯合會的認證。之后，該規范的使用范圍擴大，成為連接任何安全控制器所*的先決條件。隨著從站與從站之間故障安全通信(F-Slave to F-slave，PROFIBUS DPV2)和以太網通信(PROFInet)的出臺，PROFIsafe的工作進入了第二階段，即“V.1.20，2002”。以西門子為首的德國25家企業參與了PROFIsafe應用行規的制訂和產品開發。 
PROFIsafe的問世曾在現場總線技術領域中引起了轟動。迄今為止，PROFIBUS因其擁有PROFIsafe故障安全技術解決方案始終是能夠滿足制造業(采用RS485和光纖傳輸技術)和過程工業自動化(采用“MBP-IS”，即曼徹斯特編碼一總線供電和本質安全傳輸技術，原名IEC61158-2)故障安全通信要求的現場總線。 
 

二、PROFIsafe的主要特征 
PROFIsafe的主要特征歸納如下： 
安全通信和標準通信在同一根電纜上共存； 
PROFIsafe-故障安全性建立在單信道通信系統之上，安全通信不通過冗余電纜來達到目的； 
標準通信部件，如電纜、芯片(ASICS)、DP-棧軟件等等，無任何變化； 
故障安全措施封閉在終端模塊中(F-Master,F-Slave)； 
采用SIL監視器獲得*的安全性； 源于某個模塊式從站(一個PROFIBUS站點，它可內裝若干個帶輸入/輸出通道的故障安全模塊)的發送器信號經PROFIBUS從站聯接點進入F-控制器的兩個DP-主站聯接點中的一個，從那里經局域總線進入F-控制器，即故障安全CPU。經聯接后產生的一個輸出信號再次通過局域總線進入第二DP-主站聯接點，入第二根PROFIBUS干線。傳輸速度在DP-PA鏈接器中降低，使用PA-物理傳輸技術(MBP-IS)-達到 31.25kBaud，將信號輸送到故障安全PA-從站中。此信號在其通信路徑的任何地點均未使用一條冗余通道，也就是說，傳輸是單通道的。 
以上僅對故障安全報文的通信路徑作了詳細的探討，至于誰負責發送，何時發送的問題，回答很簡單。這里運用了PROFIBUS的標準機制，即主-從操作方式。一個主站-通常為一個CPU，循環地同其所有組態的從站交換報文，即在主站與從站之間存在著1：1的關系。這種輪詢操作(Polling)方式的優點是能夠立即察覺一旦出現故障的某個設備，這正是故障安全技術的基本原則之一。 
四、故障安全保護措施：附加的CRC是關鍵 
在復雜的網絡拓撲結構中，發送報文會引發一系列的錯誤，如報文丟失、重復、添加、順序錯、延遲以及偽數據，等等。在故障安全通信中還會出現尋址錯，即一個標準報文錯誤地出現在一個故障安全站點中，且被當作故障安全報文輸出(Masquerade)。此外，傳輸速率的不同還可能對存儲器產生不良后果。PROFIsafe采取以下措施來對付傳輸錯誤. 
故障安全報文按順序編號； 
帶應答的時間監控； 
用密碼標識發送器和接收器； 
增設16/32位循環冗余校驗(CRC)，以保證數據的安全。 
一臺接收器根據順序號可以判斷它是否收到按正確順序排列的全部報文。如果它將有順序號的“空”報文作為應答送返發送器，則該接收器同樣是可信的。從原理上講，只要在其中設置一個“Toggle-Bit”也就足夠了，但PROFIsafe因其采用總線存儲元件(路由器)而選擇了一個0…255的計數器，其中“0”為例外。 
在故障安全技術中，一個報文僅僅傳輸正確的過程信號或數值是不夠的，重要的是這些數值必須在故障極*內送達，才能使現場相關站點自動地作出安全響應。為此，各站點均配備一個時間控制器，它在故障安全報文到達后即刻“復原”。 
主站與從站之間1：1的關系易于辨別錯誤報文。兩者均設有網絡明確規定的標志(密碼)，以此即可核查某報文的真實性。 
增設循環冗余校驗(CRC-Cyctic-Redundancy-Check)對報文錯誤數據位的識別具有重要作用。有關故障概率的研討可參閱IEC61508，它對所有的故障安全功能均作了詳述。根據IEC61508，PROFIsafe是以一個或若干個故障安全功能的控制回路為考慮故障概率的出發點). 
一個故障安全控制回路包括參與某個安全控制功能的全部傳感器、執行器、傳輸元件和邏輯處理單元。在IEC61508中，針對不同的安全級別(Safety-Integrity-Levels)規定了故障總概率。例如，SIL3：10-7/h。PROFIsafe在傳輸過程中僅占其1%，即容 許的故障概率為10-9/h。根據IEC61508和EN50159-1，對于SIL3可應用下式計算： 
RDP=RHW+REMI+RTC＜10-9/h (1) 
式中：RHW=Hardware_Failure 
REMI=EMI_Failure 
RTC=Transmissioncode_Failure 
由此可以建立與報文長度相關的CRC一多項式，以保證未經發現的錯誤報文殘留錯誤率(Residual Error Rate)達到所要求的數量級。在PROFIsafe中不使用PROFIBUS所依靠的幀-校驗-序列(FCS：Frame-Checking-Sequence)和奇偶校驗(Parity-Check)來識別基本錯誤。換句話說，基本機制下的故障揭示概率不受附加的PROFIsafe CRC-機制的影響。 
當位錯誤率很高時，即當一個報文有許多位受到干擾時，殘留錯誤率難以確定。為避免任何不安全性，PROFIsafe使用了一種稱之為SIL-監視器的方法)，這種方法已經獲得權。 
故障安全完整性等級為SIL3(IEC61508)，相應的德國標準和歐洲標準分別為AK6(DIN V19250)、Kat.4(EN954-1)。SIL3：＞10-8…10-7，即在連續工況下每小時故障率； 
PROFIsafe的軟件解決方案可以靈活地應用于SIL1，2或3的設備及安全控制回路； 
既可用于低能耗(Ex-i)的過程自動化，又可用于反應迅速的制造業自動化； 
環境條件同標準PROFIBUS(抗電磁干擾等)。 
三、通信原理：“Black Channel”和F-(Failsafe)層結構 
PROFIsafe使標準現場總線技術和故障安全技術合為一個系統，即故障安全通信和標準通信在同一根電纜上共存。這不僅在布線上和品種多樣性方面可以節約一大筆資金，而且可以日后改建。用戶自然可以根據組織方面的理由將安全功能和標準功能分配到兩根PROFIBUS干線上(圖2)。由圖1可見，經F-Gateway(F-網關)可連接其他安全總線系統。 

過程工業自動化要求采用冗余來提高設備的使用率。PROFIsafe則采用單信道通信結構的方法使上述要求的實現非常容易(圖5)。單信道故障安全可編程控制器可以達到SIL3。這種通信結構原則上也可以執行標準自動化任務，如診斷、參數設置服務器等。 
PROFIsafe以標準總線通信部件一電纜、芯片、基本軟件包(層棧)、PROFIBUS-DP-主站和PROFIBUS-DP-從站等為基礎，這些均被劃入“Black Channel-黑色通道”。它一方面表示在“Black Channel”中可能出現的所有故障均由PROFIsafe查出；另一方面“Black Channel”中沒有提高傳輸安全性的各項功能，所以它不涉及安全技術的范疇。 
PROFIsafe解決方案的ISO/OSI簡化模型4。 
*，PROFIBUS在ISO/OSI-模型中僅使用了第1、2和7層。故障安全措施則置于第7層一應用層之上的安全層(Safety-Layer)。由于該層僅對有效數據的安全傳送負責，它需要上層負責準備與提供有效數據，而在一個安全現場設備(例如，安全輸入)中是由它的技術固件來施行的。這類固件通常至少有一部分是按照故障安全技術要求設計的。在冗余的硬、軟件結構中嵌入PROFIsafe功能也可以達到上述目的。同標準操作一樣，過程信號及過程數據出現在相應的有效報文中。在安全操作時，僅對這些報文加以補充(圖10、11)。 
