PROFIBUS故障安全通信技術(shù)探討

一、引言?

　　長(zhǎng)期以來(lái)，故障安全通信技術(shù)方面的任務(wù)只能在第二層采用常規(guī)手段或者通過(guò)專用總線分散地加以解決。這使得應(yīng)用于制造業(yè)和過(guò)程工業(yè)自動(dòng)化的分布式現(xiàn)場(chǎng)總線 PROFIBUS的生存空間受到限制。迄今為止，PROFIBUS因其擁有PROFIsafe故障安全技術(shù)解決方案始終是唯一能夠滿足制造業(yè)(采用RS485和光纖傳輸技術(shù))和過(guò)程工業(yè)自動(dòng)化(采用“MBP-IS”，即曼徹斯特編碼一總線供電和本質(zhì)安全傳輸技術(shù)，原名 IEC61158-2)故障安全通信要求的現(xiàn)場(chǎng)總線。

　　二、PROFIsafe的主要特征

　　PROFIsafe的主要特征歸納如下：?

　　●安全通信和標(biāo)準(zhǔn)通信在同一根電纜上共存;?

　　●PROFIsafe-故障安全性建立在單信道通信系統(tǒng)之上，安全通信不通過(guò)冗余電纜來(lái)達(dá)到目的;

　　●標(biāo)準(zhǔn)通信部件，如電纜、專用芯片(ASICS)、DP-棧軟件等等，無(wú)任何變化;

　　●故障安全措施封閉在終端模塊中(F-Master,F-Slave);

　　●采用專利SIL監(jiān)視器獲得極高的安全性;

　　●最高故障安全完整性等級(jí)為SIL3(IEC61508)，相應(yīng)的德國(guó)標(biāo)準(zhǔn)和歐洲標(biāo)準(zhǔn)分別為AK6(DIN V19250)、Kat.4(EN954-1)。SIL3：>10-8…10-7，即在連續(xù)工況下每小時(shí)故障率;

　　●PROFIsafe的軟件解決方案可以靈活地應(yīng)用于SIL1，2或3的設(shè)備及安全控制回路;

　　●既可用于低能耗(Ex-i)的過(guò)程自動(dòng)化，又可用于反應(yīng)迅速的制造業(yè)自動(dòng)化;

　　●環(huán)境條件同標(biāo)準(zhǔn)PROFIBUS(抗電磁干擾等)。?

　　三、通信原理：“Black Channel”和F-(Failsafe)層結(jié)構(gòu)

　　PROFIsafe使標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線技術(shù)和故障安全技術(shù)合為一個(gè)系統(tǒng)，即故障安全通信和標(biāo)準(zhǔn)通信在同一根電纜上共存。這不僅在布線上和品種多樣性方面可以節(jié)約一大筆資金，而且可以日后改建。用戶自然可以根據(jù)組織方面的理由將安全功能和標(biāo)準(zhǔn)功能分配到兩根PROFIBUS干線上(圖2)。由圖1可見(jiàn)，經(jīng)F- Gateway(F-網(wǎng)關(guān))可連接其他安全總線系統(tǒng)。

　　過(guò)程工業(yè)自動(dòng)化要求采用冗余來(lái)提高設(shè)備的使用率。PROFIsafe則采用單信道通信結(jié)構(gòu)的方法使上述要求的實(shí)現(xiàn)非常容易。單信道故障安全可編程控制器可以達(dá)到SIL3。這種通信結(jié)構(gòu)原則上也可以執(zhí)行標(biāo)準(zhǔn)自動(dòng)化任務(wù)，如診斷、參數(shù)設(shè)置服務(wù)器等。

　　PROFIsafe以標(biāo)準(zhǔn)總線通信部件一電纜、芯片、基本軟件包(層棧)、PROFIBUS-DP-主站和PROFIBUS-DP-從站等為基礎(chǔ)，這些均被劃入“Black Channel-黑色通道”。它一方面表示在“Black Channel”中可能出現(xiàn)的所有故障均由PROFIsafe查出;另一方面“Black Channel”中沒(méi)有提高傳輸安全性的各項(xiàng)功能，所以它不涉及安全技術(shù)的范疇。

　　PROFIsafe解決方案的ISO/OSI簡(jiǎn)化模型4。

　　眾所周知，PROFIBUS在ISO/OSI-模型中僅使用了第1、2和7層。故障安全措施則置于第7層一應(yīng)用層之上的安全層(Safety- Layer)。由于該層僅對(duì)有效數(shù)據(jù)的安全傳送負(fù)責(zé)，它需要上層負(fù)責(zé)準(zhǔn)備與提供有效數(shù)據(jù)，而在一個(gè)安全現(xiàn)場(chǎng)設(shè)備(例如，安全輸入)中是由它的技術(shù)固件來(lái)施行的。這類固件通常至少有一部分是按照故障安全技術(shù)要求設(shè)計(jì)的。在冗余的硬、軟件結(jié)構(gòu)中嵌入PROFIsafe功能也可以達(dá)到上述目的。同標(biāo)準(zhǔn)操作一樣，過(guò)程信號(hào)及過(guò)程數(shù)據(jù)出現(xiàn)在相應(yīng)的有效報(bào)文中。在安全操作時(shí)，僅對(duì)這些報(bào)文加以補(bǔ)充(圖10、11)。

　　源于某個(gè)模塊式從站(一個(gè)PROFIBUS站點(diǎn)，它可內(nèi)裝若干個(gè)帶輸入/輸出通道的故障安全模塊)的發(fā)送器信號(hào)經(jīng)PROFIBUS從站聯(lián)接點(diǎn)進(jìn)入F-控制器的兩個(gè)DP-主站聯(lián)接點(diǎn)中的一個(gè)，從那里經(jīng)局域總線進(jìn)入F-控制器，即故障安全CPU。經(jīng)聯(lián)接后產(chǎn)生的一個(gè)輸出信號(hào)再次通過(guò)局域總線進(jìn)入第二DP-主站聯(lián)接點(diǎn)，入第二根PROFIBUS干線。傳輸速度在DP-PA鏈接器中降低，使用PA-物理傳輸技術(shù)(MBP-IS)-達(dá)到 31.25kBaud，將信號(hào)輸送到故障安全PA-從站中。此信號(hào)在其通信路徑的任何地點(diǎn)均未使用一條冗余通道，也就是說(shuō)，傳輸是單通道的。

　　以上僅對(duì)故障安全報(bào)文的通信路徑作了詳細(xì)的探討，至于誰(shuí)負(fù)責(zé)發(fā)送，何時(shí)發(fā)送的問(wèn)題，回答很簡(jiǎn)單。這里運(yùn)用了PROFIBUS的標(biāo)準(zhǔn)機(jī)制，即主-從操作方式。一個(gè)主站-通常為一個(gè)CPU，循環(huán)地同其所有組態(tài)的從站交換報(bào)文，即在主站與從站之間存在著1：1的關(guān)系。這種輪詢操作(Polling)方式的優(yōu)點(diǎn)是能夠立即察覺(jué)一旦出現(xiàn)故障的某個(gè)設(shè)備，這正是故障安全技術(shù)的基本原則之一。