特性机器和操作员安全观点
在不安全的工业网络上的自动化安全

2月25日 - 2016年2月 - 机械和工厂工程师必须观察功能安全标准，如ANSI B11.19，EN ISO 13849和IEC 61508，当时构建其设备。当今市场的安全从过去的简单，单函数安全继电器中有很长的路要走。现在工程师留给了最适合其过程中最有效的安全要求的最佳方式：可编程，网络的安全控制器或空间有限，可配置的安全继电器？

可配置的安全继电器
可配置安全继电器类似于硬线安全继电器，但包含使用单个设备配置多个安全传感器所需的逻辑处理能力。逻辑配置通常是使用选择器拨盘上的螺丝刀、简单的车载配置屏幕或基本软件配置完成的。技术的发展也允许这些设备通过RJ45或现场总线模块连接向主PLC报告状态。简单的配置和与逻辑控制器的通信极大地促进了危险应用中可配置安全继电器的增长。客户现在可以拥有一个可定制的安全解决方案，该解决方案需要更少的连接时间，而且不需要特殊培训或编程语言的高级课程就可以集成。这可以降低物流成本，因为一个零件号码可以处理所有机器或流程的所有安全应用程序。甚至安全程序可以保存和转移到替换设备方便维修。但即使有了这些优势，可配置安全继电器在分布式安全应用中仍然比不上安全plc，因为它们不能在安全网络上通信。在分布式安全应用中，整个机器都需要安全输入和输出。

为了适应这样的系统，有两个选择:
1.安装程序可以运行安全的I/O通过机器长距离通过可配置的安全继电器，或
2.每个远程安全应用程序可以使用单独的可配置的安全继电器。这将导致布线和设置时间的增加，以及对可配置安全继电器I/ o的低效使用。

由于这些短缺，连接分布式安全系统的唯一有效方法是使用安全的PLC及其相关的安全协议。

可编程的安全制度
虽然可配置的安全继电器在适度的安全性I / O计数时更换简单的继电器解决方案，但可编程故障安全PLC在更高的安全I / O计数中取代可配置的安全继电器。可编程故障安全PLC也具有显着的处理能力和安全功能。这些专业化的PLC为安全运动和机器人控制等功能提供更好的集成，编程资源和更大的可用安全信号。故障安全PLC使用标准化的安全网络在网络上与安全I / O进行通信。这允许直接控制和监测危险。

可编程故障安全PLC提供更高的计算能力和功能，但它们还需要某些前提条件，可以在设计和认证系统方面呈现挑战。第一个也是最重要的前提条件是使用的PLC具有“失败安全”版本。虽然安全技术在过去十年中增长显着，但一些PLC没有可广泛使用的故障安全版或附加处理器。

机器制造商还需要考虑到特定的客户控制需求可能因地区而异，不同的plc可能被指定在一起。

为多个plc设计系统可能是耗时和昂贵的，特别是考虑每个系统中的变更控制。如果整体设计发生了变化，那么每个单独的安全设计也必须反映出这种变化。这可能导致多个版本的多个控制系统在同一时间在现场。

如果考虑针对不同地区的不同解决方案，那么还需要考虑每个解决方案所需的安全网络和通信协议。一个同时使用PROFIBUS和EtherNet/IP的系统将需要通信总线耦合器、电缆和每种协议的安全I/O。这增加了对这些部件的后勤控制和储存的需要。

桥接安全:分布式可配置安全继电器
然而，今天，可提供自动化工业网络中分布式安全的不同方法。新技术使得通过实现两个条件，可以消除故障安全PLC和安全协议之间的强依赖性：

•安全逻辑不得是中央PLC的集成部分，而是与标准PLC分散并与可配置安全继电器的情况下分开。
•安全逻辑必须通过已经安装的标准网络通过特殊协议进行通信，以读取来自分布式传感器的安全输入信号，并将安全输出写入执行器。

为了达到这些条件，特殊的逻辑模块可以充当标准网络设备。此逻辑模块分布在网络中，并在现场处理所有安全逻辑处理。处理本安全数据是通过内部冗余处理器完成的，就像可配置的安全继电器一样，可以处理自己的安全程序。与可配置的安全继电器不同，分布式逻辑模块可以通过标准网络上的特殊协议与其相关的安全输入和安全输出信号通信。

这个安全协议不包含任何网络或特定于plc的依赖，而是按照“黑通道”原则操作，就像PROFIsafe系统一样。整个网络，包括标准的PLC和所有位于安全信号数据路径的基础设施组件，都是黑色通道的一部分。安全故障检测仅在通信的端点实现，它可以检测黑色信道内的故障，具有最高安全级别(PL e, Cat 4, SIL 3)的剩余故障概率。

Gabriel Khon是Milton，Ont的Phoenix联系的产品经理 - I / O＆网络。1980年出生于阿根廷布宜诺斯艾利斯，他赢得了密歇根州立大学的电气工程学位，以及来自圣安德拉斯大学的营销硕士学位。他与凤凰联系合作了10年。

本专栏也出现在2016年5月的《制造自动化》杂志上。