PROFIsafe 故障安全通讯协议概述

　　一、 故障安全概述
　　1、安全工程的目标
　　安全工程的目标是通过使用基于安全技术的装置，使人身安全和环境所面临的危险最小化，同时不会对必要的工业生产、机械和化工产品的使用产生限制。
　　故障安全自动化系统（F 系统）用于在系统关闭后马上可以达到安全状态的过程控制。换言之，故障安全自动化系统（F 系统）在突然停止后不会对人身和环境造成伤害。
　　故障安全自动化系统（F 系统）超越了传统的安全工程，通过多种方式拓展电气传动和测量系统来实现广泛的智能系统。
　　故障安全系统（F 系统）用于高级安全需要的系统。故障安全系统（F 系统）通过详细的诊断信息来改善故障检测和定位功能，保证系统在安全相关的中断后快速恢复生产。
　　2、安全集成的概念
　　■ 安全集成
　　安全集成采用自动化工程中成熟的技术和系统，覆盖了自传感器、执行器到控制器的整个控制链，包括基于标准现场总线的安全集成通讯。
　　在功能性任务以外，传动装置和控制器也执行安全任务。安全集成工程的一个显著特点是在确保可靠安全的同时保持高等级的灵活性和效率。
　　■ 安全集成的输入输出信号
　　安全集成的输入输出信号形成到过程的接口，可以直接连接单通道和双通道的输入输出信号，例如急停按钮或光栅。安全集成信号作为冗余信号内部连接在一起。
　　例如，安全输入信号被冗余读入，相互比较，标准的读入结果被传送到中央处理单元，用于进一步的处理以确保故障安全操作。
　　安全相关的执行器被设置成冗余的与门，在用户方不需要作任何额外的工作, 输入输出的连接被大大简化。这种结构消除了一些单独硬件开关设备的需要，简化了开关柜的设计。
　　■ 故障安全的分布式输入输出信号
　　采用故障安全的分布式输入输出系统使传统的安全工程配置被PROFIBUS-DP部件替代，这些包括急停开关设备的替换，保护门监视装置，双手操作等。
　　集成在标准自动化系统的安全集成工程的优点主要有：具有安全集成功能的自动化系统比机械电气解决方案更灵活；集成功能使用更简单的接线方案；集成功能由于采用标准工程工具进行系统的编程配置因而可以减少工程费用；由于安全集成的程序可以和CPU的标准部分一起执行，因此只需要一个 CPU；在安全集成的程序部分和标准程序部分间可以实现简单的通讯。
　　3、SIMATIC S7中的故障安全系统
　　SIMATIC S7自动化系统提供两种故障安全系统:
　　■ S7 分布式故障安全控制器
　　用于实现机械和人身的保护（例如机械设备和生产机械操作的急停设备）和过程控制工业（例如测量和保护设备，加热炉的保护功能）。
　　■ 故障安全容错的S7 F/FH系统
　　故障安全，特别是容错的S7 F/FH系统适用于过程控制工业和石油工业的自动化工厂。为了增加自动化系统的可用性，防止由于F系统的错误导致的过程失败，S7 F系统可以选配冗余部分(S7 FH 系统)。通过部件冗余（例如电源部分，处理器部分，通讯部分和输入输出部分）增加系统可用性。
　　4、 达到的安全要求
　　S7 分布式安全和 S7 F/FH 系统可以达到下列要求：
　　■ DIN V 19250/DIN V VDE 0801 的 AK1 to AK6；
　　■ IEC 61508的安全集成等级SIL1 到 SIL3；
　　■ EN 954-1的类别2到4。
　　二、故障安全系统的应用和原理
　　1． 故障安全系统的应用领域
　　使用故障安全系统的主要动力来自：因为单一的控制不能关闭和不可确认故障相关的安全控制；对人、机械与环境采取更高的安全等级。
　　应用领域主要包括： 过程工业和制造业。制造业的故障安全和分布式应用包括：汽车工业、连续机械制造、机械工具制造、特殊机械制造、运输系统、过程工业、旅客运输系统以及物流等行业。
　　2． 故障安全技术的原理
　　过去的安全技术使用独立的总线、控制器和I/O ，结构如图1所示。安全部分是独立的，和标准系统未能完全集成在一起。

图1：传统的安全系统结构

　　现在的安全技术 , 使用公共的PROFIBUS 总线、控制器、I/O 混合使用，结构如图2所示。标准和安全部分可以有机的统一在一起，实现无缝连接。

图2：现在的安全系统结构

　　故障安全通讯协议PROFIsafe 的标准：
　　■ 执行EN 50159-1, 为运输系统提供相似的解决方案；
　　■ 更多相关标准是 IEC 61508、 EN954-1、DIN V 19250；
　　■ PROFIsafe 和PROFIBUS节点在同一线路上共存；
　　■ 只要自动化任务达到需要的响应时间， 这里对波特率、节点数或传输方法没有限制。
　　2．1  PROFIsafe 的报文结构
　　PROFIsafe 的报文结构是在标准报文的基础上增加故障安全部分，见图3所示。

图3：PROFIsafe 的报文结构

　　2．2  故

障安全控制的工作原理
　　■ 经典的故障安全控制的工作原理是结构冗余，两个或更多的控制器处理相同的程序，然后比较结果；
　　■ 这里在分布式安全系统使用时间冗余和差异性原理，代替结构冗余；
　　■ 这种方式允许使用一个控制装置，一个CPU通过自我监视来实现故障安全系统。
　　2．3 安全应用的策略
　　一个标准控制系统也可以承担安全相关的控制任务，见图4所示。