集成工业安全

产品和服务可实现更快,更轻松的安全实施–基于模块或具有高度灵活的协议栈

什么是Safety Over EtherCAT?

 

 

EtherCAT作为现场设备控制比较常见的一种工业以太网总线,在规范定义中也考虑到了功能安全的需求。EtherCAT协议定义了FSoE规范,即符合EtherCAT规范的功能安全协议。作为FSoE的设备制造商,需要在相应的安全产品上实现FSoE安全协议和符合相关安全标准的安全应用。

 

Safety over EtherCAT(FSoE = FailSafe over EtherCAT)是一项基于 IEC 61508 开发,由 TÜV认证并经 IEC 61784-3 国际标准化的技术。功能安全是现代网络结构和通信系统不可或缺的一部分。借助 Safety over EtherCAT 协议,EtherCAT 可以在同一网络中并行传输标准数据和安全相关数据。采用 Safety over EtherCAT,通信系统成为黑色通道*的一部分,而非数据保护的一部分。

 

安全数据作为容器嵌入到标准过程数据中,并结合了其他额外数据来保证其完整性。在每个安全周期中,FSoE 主站和 FSoE 从站之间的安全连接被全面监视。每个 FSoE 帧传输的安全帧校验、连接 ID 和看门狗时间都将被检查。

what is1
点击放大

 

what is2
点击放大

 

FSoE的原理

fsoe structure
点击放大

 

FSoE是一种在FSoE设备之间能够满足SIL3等级的功能安全数据传输协议。从FSoE的英文全称FailSafe Over EtherCAT就可以看出,FSoE是从属于EtherCAT网络的一种应用协议,它在EtherCAT网络通讯中做为EtherCAT循环数据帧的一部分存在。这样FSoE就可以视为一个black channel。

FSoE使用的是Master/Slave的通讯模型,这样就FSoE的EtherCAT从站可以按照功能分为FSoE Master和FSoE Slave。FSoE设备之间的连接可以通过EtherCAT网络配置建立联系。FSoE的数据交换仅限于已配置好的FSoE Master/FSoE Slave之间进行。并且FSoE Master和FSoE Slave都有独立的看门狗定时器用于周期数据帧监控。

FSoE的架构

FSoE的硬件架构

FSoE的软件结构

FSoE Safety Stack Diagram EN
点击放大

 

 

 

fsoe software
点击放大

 

根据black channel原理,通讯硬件在设备上可以保持使用单通道。这样,在FSoE设备上的EtherCAT从站控制器仍可以做为EtherCAT接口使用,除此之外,也可以使用背板总线等其他接口。但是,通常情况下,处理FSoE协议需要冗余控制器架构。每个控制器单独处理FSoE协议,然后交叉验证结果。

FSoE协议是一个EtherCAT通讯接口上的应用层通讯协议,所以FSoE设备的基础仍然是标准EtherCAT。在FSoE设备的通用接口仍然是标准EtherCAT从站协议栈,在标准EtherCAT从站协议栈基础上,仍然可以按照标准EtherCAT从站应用程序来设计标准EtherCAT从站;也可以通过FSoE协议栈添加安全应用,实现EtherCAT FSoE Master/Slave应用。

FSoE 基本工作流程

为了符合安全规范,FSoE Safety软件协议栈将收到的数据保存在“SafeData”接收隔离区。然后通过调用FSoE Safety协议栈的ESAL_RxPduAcquire()函数检测Safety PDU区域是否收到新数据。如果Safety PDU的最高位变化,表示收到新数据。如果FSoE Safety软件处理完接收过程数据,通过调用ESAL_RxPduRelease()函数释放操作。

FSoE Safety软件协议栈发送数据与接收数据同理,也是将发送的数据保存在“SafeData”发送隔离区。如果FSoE Safety软件处理完发送过程数据,通过调用SAL_TxPduRelease()函数释放操作。

当接收和发送过程中,有多个过程数据PDU需要处理,安全应用需要先使用ESAL_TxSectionLock()函数锁定传输功能,然后处理接收和发送请求。所有数据段处理完成后,调用ESAL_TxSectionLock()函数释放已锁定的操作。

fsoe process1
点击放大

 

fsoe process2
点击放大

 

Ixxat FSoE 主站/从站软件

该协议软件具有高效的协议处理,这也是安全驱动应用程序所必需的。该软件对于从站和主站功能,都允许并行安装,为安全应用提供了多种通讯选择。软件结构清晰的接口也支持使用不同的、非安全的EtherCAT通讯接口,比如Anybus CompactCom模块。

特点和优势:

  • 支持的标准: FSoE规格ETG.5100 S (R) V1.2.0
  • 支持的平台: PC demo, TÜV预认证,经过一致性测试
  • 操作系统独立 - 在有无操作系统情况下都可运行
  • 通过抽象层简单连接到非安全EtherCAT通信模块
  • 通过内置的单元测试包与安全手册可在任意目标系统中进行简单集成和重新认证
  • 多个实例可实现一个设备上主站与从站的平行集成
  • 按照IEC 61508最高达SIL-3根据应用设计

 

 

FSoE SDK(软件开发工具包)本身就是为了加快工程师的开发进度、减少开发难度提供的相关文档、示例等资料的集合。FSoE SDK在标准FSoE规范协议定义的操作功能的基础上,还提供了用于方便通过安全认证的内容,例如为了方便产品移植所提供的unit-test,更重要的是SDK还能够提供SIL3预认证。

FSoE SDK软件开发包已证通过IEC61508 SIL3预认证,为了保证使用SDK能够符合安全流程,SDK安全手册定义作为安全通信软件集成到客户平台时的“Dos and Don’ts”,同时SDK的整个开发流程也都通过了SIL3的认证并能够提供认证证书,这样可以更大程度的减小集成FSoE SDK的产品后期进行认证过程中耗费的时间和精力。

Unit-Tests提供了可用于移植和运行在目标平台的C语言源代码, 修改移植配置时只有Unit-test测试部分被移植操作。由于软件的分层结构,可以保证在重新认证时安全协议核心软件部分不需要任何修改。客户产品集成FSoE SDK协议栈后,如果移植平台全部通过Unit-test测试并且完全符合安全手册设计内容,安全协议软件部分不需要重新认证。

safety-fsoe-stack
概念手册

安全产品概念手册

下载最新的安全产品概念手册(PDF格式),并了解更多有关Ixxat Safe T100 及安全协议软件…
案例研究

易于PROFIsafe集成

了解Fortress Interlocks如何使用Ixxat安全解决方案将功能安全通信集成到他们的amGard pro系列中。

应用领域

了解您可以使用Ixxat Safe产品做什么以及在什么区域使用该产品。
工程服务

开发和咨询

我们的安全开发团队在开发安全应用程序时为客户提供支持,并协助最终产品的认证。