【導(dǎo)讀】從汽車生產(chǎn)到食品加工，無(wú)論什么樣的工廠，都需要既靈活又高速，而且兼具集成式安全和高網(wǎng)絡(luò)安全水平的機(jī)器控制。在這些環(huán)境中，網(wǎng)絡(luò)通信和安全實(shí)現(xiàn)必須具有靈活性。網(wǎng)絡(luò)上的一些設(shè)備將使用 EtherCAT 等現(xiàn)場(chǎng)總線協(xié)議，而其他設(shè)備則可能使用 Ethernet/IP。此外，還有些設(shè)備采用標(biāo)準(zhǔn)連接，有些則需要安全協(xié)議。

從汽車生產(chǎn)到食品加工，無(wú)論什么樣的工廠，都需要既靈活又高速，而且兼具集成式安全和高網(wǎng)絡(luò)安全水平的機(jī)器控制。在這些環(huán)境中，網(wǎng)絡(luò)通信和安全實(shí)現(xiàn)必須具有靈活性。網(wǎng)絡(luò)上的一些設(shè)備將使用 EtherCAT 等現(xiàn)場(chǎng)總線協(xié)議，而其他設(shè)備則可能使用 Ethernet/IP。此外，還有些設(shè)備采用標(biāo)準(zhǔn)連接，有些則需要安全協(xié)議。

為了加快部署，工業(yè)網(wǎng)絡(luò)設(shè)計(jì)人員需要能將通用工業(yè)協(xié)議安全 (CIP Safety) 與 Safety over EtherCAT（也稱為 FailSafe over EtherCAT [FSoE]）相結(jié)合的控制器。CIP Safety 為采用 EtherNet/IP 連接的工業(yè)機(jī)器人等設(shè)備提供支持，而 FSoE 則與采用 EtherCAT 的設(shè)備配合使用。因此，不僅需要一系列能夠處理多達(dá) 254 個(gè) CIP Safety 連接、62 個(gè)運(yùn)動(dòng)軸和 256 個(gè) EtherCAT 節(jié)點(diǎn)的控制器，還需要各種方便調(diào)試和維護(hù)并適應(yīng)眾多自動(dòng)化系統(tǒng)設(shè)計(jì)的輸入/輸出 (I/O) 單元。

除此之外，控制器制造商還必須提供符合 IEC 61131-3 標(biāo)準(zhǔn)的軟件開發(fā)套件，以便輕松快速地控制所有連接設(shè)備。公司還必須通過(guò) IEC 62443-4-1（工業(yè)自動(dòng)化和控制系統(tǒng)的安全性）認(rèn)證，包括安全產(chǎn)品開發(fā)生命周期要求，以減輕影響并經(jīng)常性防止網(wǎng)絡(luò)攻擊得逞。

本文首先比較了采用 EtherCAT 和 Ethernet/IP 連接的應(yīng)用。然后，探討了 FSoE 和 CIP Safety 如何符合國(guó)際電工委員會(huì) (IEC) 標(biāo)準(zhǔn) IEC 61508 和 IEC 61784-3 并與之相關(guān)聯(lián)，以及如何使用國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 12100 標(biāo)準(zhǔn)來(lái)評(píng)估安全風(fēng)險(xiǎn)。隨后，本文回顧了符合 IEC 61131-3 標(biāo)準(zhǔn)的軟件開發(fā)套件的要求，以及獲得 IEC 62443-4-1 網(wǎng)絡(luò)安全認(rèn)證所需的條件。最后，介紹了 Omron Automation 的一系列控制器和 I/O 單元，這些產(chǎn)品非常適合確保高速工業(yè)自動(dòng)化裝置的網(wǎng)絡(luò)安全。

工業(yè)自動(dòng)化網(wǎng)絡(luò)可能需要實(shí)現(xiàn)高速的機(jī)器控制，以及工廠與云端、企業(yè)資源規(guī)劃 (ERP) 和其他管理系統(tǒng)的連接。

這正是支持 EtherCAT 和 EtherNet/IP 的控制器的用武之地，比如 Omron 的 Sysmac NX102。EtherCAT 可用于與電機(jī)和服務(wù)器控制器（如 Omron 的 1S 系列伺服驅(qū)動(dòng)器和電機(jī)，包括 R88D-1SN10H-ECT 1 kW 伺服驅(qū)動(dòng)器和 R88M-1L1K030T 1 kW、3000 RPM 服務(wù)器電機(jī)）進(jìn)行高速通信。

這款 NX102 控制器可使用 EtherNet/IP 控制標(biāo)準(zhǔn)工業(yè)機(jī)器人，并提供工廠與云端、ERP 和其他系統(tǒng)的連接。所有這些功能都可通過(guò) Omron 用于機(jī)器和工廠自動(dòng)化的 Sysmac Studio 集成開發(fā)環(huán)境 (IDE) 來(lái)實(shí)現(xiàn)（圖 1）：

· 使用 EtherCAT 實(shí)現(xiàn)機(jī)器控制
        通過(guò)冗余功能盡可能減少停機(jī)時(shí)間
        靈活的系統(tǒng)配置支持多達(dá) 512 個(gè)從屬設(shè)備
        125 μs 的短周期時(shí)間，與 1 μs 抖動(dòng)保持同步
        使用帶 RJ45 連接器的標(biāo)準(zhǔn)屏蔽雙絞線 (STP) 以太網(wǎng)電纜進(jìn)行簡(jiǎn)單連接
        支持 FSoE
· 使用 EtherNet/IP 實(shí)現(xiàn)工廠連接
        點(diǎn)對(duì)點(diǎn)控制器通信
        支持 Microsoft SQL Server、Oracle、IBM DB2、MySQL 和 Firebird 的數(shù)據(jù)庫(kù)連接
        集成 FTP 服務(wù)器
        采用消息隊(duì)列遙測(cè)傳輸 (MQTT) 協(xié)議，實(shí)現(xiàn)與云端和其他網(wǎng)絡(luò)的安全連接
        支持 CIP Safety

圖 1：Omron NX102 等控制器可在單個(gè)網(wǎng)絡(luò)上實(shí)現(xiàn) EtherCAT 加 FSoE 和 EtherNet/IP 加 CIP Safety。（圖片來(lái)源：Omron Automation）

IEC 安全和 ISO 風(fēng)險(xiǎn)評(píng)估

EtherCAT 和 EtherNet/IP 器件有多種混搭方式。在選擇具體器件時(shí)，要做出的關(guān)鍵決策之一是優(yōu)化網(wǎng)絡(luò)效率和安全性。這需要了解 IEC 安全標(biāo)準(zhǔn)，并根據(jù) ISO 要求實(shí)施有效的風(fēng)險(xiǎn)評(píng)估計(jì)劃：

· IEC 61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)（E/E/PE 或 E/E/PES）的功能安全》是適用于所有行業(yè)的基本功能安全標(biāo)準(zhǔn)。其中包括應(yīng)用、設(shè)計(jì)、部署和維護(hù)自動(dòng)化保護(hù)設(shè)備（也稱為安全相關(guān)系統(tǒng)）的方法。
· IEC 61784-3:2021《功能安全現(xiàn)場(chǎng)總線 – 一般規(guī)則和配置文件定義》規(guī)定了在根據(jù) IEC 61508 功能安全要求設(shè)計(jì)的分布式網(wǎng)絡(luò)中傳輸安全相關(guān)信息時(shí)可使用的通用原則。FSoE 和 CIP Safety 均符合這一標(biāo)準(zhǔn)。
· ISO 12100《機(jī)械安全 – 設(shè)計(jì)的一般原則 – 風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)降低》描述了如何獨(dú)立于已部署的安全協(xié)議來(lái)評(píng)估和管理風(fēng)險(xiǎn)。評(píng)估包括五個(gè)步驟或行動(dòng)（圖 2）：

· 確定機(jī)械限制 – 了解機(jī)器運(yùn)行和預(yù)期操作員交互的限制
· 危險(xiǎn)識(shí)別 – 包括機(jī)器制造、使用、維護(hù)和處置過(guò)程中的危險(xiǎn)
· 風(fēng)險(xiǎn)估計(jì) – 量化每種風(fēng)險(xiǎn)的發(fā)生概率和預(yù)期危害嚴(yán)重程度
· 風(fēng)險(xiǎn)評(píng)估 – 確定風(fēng)險(xiǎn)是否已降至可控的安全水平：如果答案為“是”，則記錄評(píng)估結(jié)果并部署系統(tǒng)；如果答案為“否”，則制定其他風(fēng)險(xiǎn)降低策略
· 風(fēng)險(xiǎn)降低 – 擴(kuò)大風(fēng)險(xiǎn)降低措施的實(shí)施范圍，再回到行動(dòng) 1 繼續(xù)進(jìn)行評(píng)估

圖 2：實(shí)施 ISO 12100 中詳述的風(fēng)險(xiǎn)評(píng)估所需的五項(xiàng)行動(dòng)。（圖片來(lái)源：Omron Automation）

FSoE 與 CIP Safety 有何區(qū)別？

FSoE 和 CIP Safety 均符合 IEC 61784-3:2021 的要求，可實(shí)現(xiàn)不同供應(yīng)商的設(shè)備之間的互操作性。應(yīng)通過(guò)安全風(fēng)險(xiǎn)評(píng)估來(lái)確定每個(gè)裝置的安全需求和正確配置。為確保功能安全，必須減少八種類型的網(wǎng)絡(luò)錯(cuò)誤，并在 FSoE 和 CIP Safety 中采用不同的處理方式。FSoE 增加了第九個(gè)考慮因素，即“解決交換機(jī)的存儲(chǔ)器故障”。這兩種協(xié)議均須處理的八種網(wǎng)絡(luò)錯(cuò)誤包括（表 1）：

表 1：CIP Safety（上）和 FSoE（下）支持不同的網(wǎng)絡(luò)錯(cuò)誤處理方法。（表格來(lái)源：Omron Automation）

符合 IEC 61131-3 標(biāo)準(zhǔn)的 IDE

高效的網(wǎng)絡(luò)開發(fā)和部署也很重要。Sysmac Studio IDE 符合 IEC 61131-3 的語(yǔ)法和語(yǔ)義要求，簡(jiǎn)化了軟件開發(fā)。工業(yè)自動(dòng)化 IDE 通常需要單獨(dú)開發(fā)運(yùn)動(dòng)控制程序并對(duì)安全控制進(jìn)行編程。Sysmac Studio 支持對(duì)順序和運(yùn)動(dòng)控制進(jìn)行集成安全編程，包括設(shè)計(jì)、驗(yàn)證、調(diào)試、操作和持續(xù)改進(jìn)。

該產(chǎn)品還支持復(fù)雜的工業(yè)自動(dòng)化系統(tǒng)，包括 I/O、運(yùn)動(dòng)和安全設(shè)備。該 IDE 平臺(tái)使用相同的圖形用戶界面 (GUI) 進(jìn)行機(jī)器排序和控制以及安全控制設(shè)計(jì)，簡(jiǎn)化并加快了開發(fā)過(guò)程。

由此產(chǎn)生的軟件可采用模塊化結(jié)構(gòu)設(shè)計(jì)，支持在新的應(yīng)用中重復(fù)使用，減少了后續(xù)應(yīng)用所需的驗(yàn)證和確認(rèn)工作。

IEC 62443-4-1 認(rèn)證

IEC 62443-4-1 規(guī)定了實(shí)施和維護(hù)電子安全工業(yè)自動(dòng)化和控制系統(tǒng) (IACS) 的要求和流程。它確立了一系列最佳安全實(shí)踐，并提供了一種評(píng)估所達(dá)到的安全級(jí)別的方法。該標(biāo)準(zhǔn)采用全面的網(wǎng)絡(luò)安全方法，消除了操作和信息技術(shù)與過(guò)程安全和網(wǎng)絡(luò)安全脫節(jié)的問(wèn)題。

工業(yè) 4.0 中設(shè)備的連接性越來(lái)越強(qiáng)，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相應(yīng)增加，因此需要實(shí)施全面的安全措施，才能降低網(wǎng)絡(luò)攻擊造成運(yùn)營(yíng)中斷的可能性。Omron Automation 已通過(guò) IEC 62443-4-1 認(rèn)證，為其 PLC 產(chǎn)品和軟件建立了安全的開發(fā)生命周期。

機(jī)器自動(dòng)化控制器

Omron 的 NX502 控制器旨在提供可擴(kuò)展的自動(dòng)化解決方案，具有精確的運(yùn)動(dòng)控制和強(qiáng)大的安全性。這些控制器圍繞 Sysmac 的“一個(gè)控制器、一個(gè)連接和一個(gè)軟件”架構(gòu)而構(gòu)建，使用一個(gè)控制器將邏輯、運(yùn)動(dòng)、安全、機(jī)器人、視覺、信息、可視化和網(wǎng)絡(luò)集成到 Sysmac Studio 這一個(gè)軟件中（圖 3）。

圖 3：NX502 控制器圍繞 Sysmac 的“一個(gè)控制器、一個(gè)連接和一個(gè)軟件”架構(gòu)而構(gòu)建（圖片來(lái)源：Omron Automation）。

NX502 控制器還能最大限度地降低遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，集中并簡(jiǎn)化工廠自動(dòng)化控制。該器件可包含多達(dá) 254 個(gè) CIP Safety 連接、62 個(gè)運(yùn)動(dòng)軸、256 個(gè) EtherCAT 節(jié)點(diǎn)、80 MB 程序存儲(chǔ)器、1 Gbps EtherNet/IP 端口，并支持開放平臺(tái)通信統(tǒng)一架構(gòu) (OPC UA) 和結(jié)構(gòu)化查詢語(yǔ)言 (SQL) 關(guān)系數(shù)據(jù)庫(kù)。

這些控制器可處理處理器單元左側(cè)的多達(dá)四個(gè) EtherNet/IP (EIP) 擴(kuò)展卡，從而能夠通過(guò)單個(gè)處理器單元控制多臺(tái)機(jī)器。每個(gè) EIP 擴(kuò)展卡都會(huì)創(chuàng)建一個(gè)子網(wǎng)，將連接的機(jī)器與數(shù)據(jù)庫(kù)和工廠級(jí)網(wǎng)絡(luò)分開。

NX502 控制器有三種型號(hào)：

NX502-1300，可控制 16 個(gè)伺服軸
NX502-1400，可控制 32 個(gè)伺服軸
NX502-1500，可控制 64 個(gè)伺服軸

小型網(wǎng)絡(luò)的自動(dòng)化

小型工廠自動(dòng)化裝置的設(shè)計(jì)人員可以使用 Omron 的 NX102 控制器。與較大的 NX502 控制器一樣，這些器件也采用 Sysmac 的“一個(gè)控制器、一個(gè)連接和一個(gè)軟件”架構(gòu)。此類控制器可在使用 EtherCAT、EtherNet/IP 和 IO-Link 等本地通信協(xié)議的小型網(wǎng)絡(luò)中加快實(shí)現(xiàn) IIoT 功能。

所有 NX 系列控制器都配有通用 I/O 連接，并可在 Sysmac Studio 軟件上進(jìn)行編程，這樣使用 NX102 控制器部署的小型網(wǎng)絡(luò)就能通過(guò) NX502 等較大的控制器輕松擴(kuò)展。NX102 控制器的其他特性包括：

· EtherCAT 周期時(shí)間為 1 至 32 ms，以 0.25 ms 為增量
· 預(yù)裝有 OPC UA 和 SQL
· 最多可控制八個(gè)運(yùn)動(dòng)軸；例如，NX102-1200 支持八軸運(yùn)動(dòng)控制，NX102-1100 支持四軸運(yùn)動(dòng)控制，NX102-1020 支持兩軸運(yùn)動(dòng)控制
· 最多 256 個(gè) EtherCAT 節(jié)點(diǎn)
· 最多 16 個(gè) CIP Safety 連接
· 5 MB 程序存儲(chǔ)器
· 每個(gè) CPU 32 個(gè)本地 I/O，總共 400 個(gè) I/O，帶遠(yuǎn)程 NX I/O

Sysmac NX I/O 單元

I/O 連接是所有工廠自動(dòng)化網(wǎng)絡(luò)的重要組成部分。Sysmac NX I/O 產(chǎn)品組合包括 120 多種 I/O 單元，可在工廠車間實(shí)現(xiàn)各種功能，并將它們連接到更大的控制網(wǎng)絡(luò)。

這些 I/O 單元與常見的通信協(xié)議兼容，包括 EtherCAT、EtherNet/IP、FSoE、CIP Safety 和 IO-Link。例如，NX1P2-9024DT 型號(hào)包括 24 個(gè) NPN 數(shù)字晶體管 I/O、1.5 MB 存儲(chǔ)器、支持 16 個(gè) EtherCAT 節(jié)點(diǎn)、EtherNet/IP 和一個(gè)串行選項(xiàng)端口，而 NX1P2-9024DT1 型號(hào)的規(guī)格相同，只是將 24 個(gè) NPN 數(shù)字晶體管 I/O 換成了 24 個(gè) PNP 數(shù)字晶體管 I/O（圖 4）?？捎媚K的示例：

· 數(shù)字 I/O
· 模擬 I/O
· 溫度 I/O
· 編碼和定位
· 電源和連接單元

圖 4：帶 24 個(gè)數(shù)字 NPN 晶體管 I/O 的 NX1P CPU 圖片。（圖片來(lái)源：Omron Automation）

總結(jié)

Omron Sysmac 控制器為機(jī)器和自動(dòng)化網(wǎng)絡(luò)設(shè)計(jì)人員提供了全面的解決方案。這些器件支持 EtherCAT、EtherNet/IP、FSoE 和 CIP Safety。既提供僅支持幾個(gè)控制節(jié)點(diǎn)的型號(hào)，也提供支持多達(dá) 254 個(gè) CIP Safety 連接、62 個(gè)運(yùn)動(dòng)軸和 256 個(gè) EtherCAT 節(jié)點(diǎn)的型號(hào)。Sysmac Studio IDE 符合 IEC 61131-3 標(biāo)準(zhǔn)，全系列產(chǎn)品均通過(guò)了 IEC 62443-4-1 網(wǎng)絡(luò)安全認(rèn)證。

（作者：Jeff Shepard）

免責(zé)聲明：本文為轉(zhuǎn)載文章，轉(zhuǎn)載此文目的在于傳遞更多信息，版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問(wèn)題，請(qǐng)聯(lián)系小編進(jìn)行處理。

推薦閱讀：

華為、中芯國(guó)際亮相，大灣區(qū)迎來(lái)“新”風(fēng)潮！

信創(chuàng)產(chǎn)業(yè)鏈條上的“明珠”企業(yè)集體亮相CITE2024

升壓型DC－DC轉(zhuǎn)換器中高頻噪聲的產(chǎn)生原因

新一代4D成像雷達(dá)性能出眾，價(jià)格合理

【做信號(hào)鏈，你需要了解的高速信號(hào)知識(shí)（二）】高速的挑戰(zhàn) – 抖動(dòng)和眼圖