企业简介

作为中国自动化领域的权威旗舰网络媒体,控制网创立于1999年7月,是中国举行的第十四届IFAC (International Federation of Automatic Control)大会的中国官方组织机构的唯一指定网站。控制网是中国自动化学会专家咨询工作 委员会(ECC)的秘书处常设之地。是北京自控在线文化传播有限公司开设的网站。

  • 公司类型:其他

联系方式
  • 控制网
  • 地址:北京市海淀区上地十街辉煌国际2号楼1504室
  • 邮编:100085
  • 电话:010-57116291 / 59813326
  • 传真:010-59813329
  • 网址:http://www.kongzhi.net
  • Email:mahongliang@kongzhi.net
  • 联系人:市场部
案例详细
标题CC-Link Safety安全功能实现浅释
技术领域仪器仪表
行业电子制造
简介
内容

    吴   勤(1973—)
男,湖北人,(上海机场建设指挥部,上海,201202) 研究方向为供电工程及电力监控。

1 前言

    CC-Link Safety是在全世界广泛普及的开放性现场总线CC-Link协议的上位层实现了检测各种传送错误的安全功能层的能用于机械安全用途的具高度传送可靠性的安全网络。将安全功能层不能检测的通讯错误率控制到了极低程度,可构筑符合IEC61508 SIL3及ISO13849-1 Category4要求的安全网络。

    由于是在CC-Link协议上位层实现了安全功能层,所以 CC-Link Safety不仅能保持与CC-Link的互换性、使用原有的电缆等资源、连接CC-Link兼容产品、利用原有工程,而且在安全通信方面也能实现和CC-Link同样的高速通信和高速响应性,还具有检测安全系统的不正当修改和设定错误的构成管理功能以及能迅速分析问题原因的RAS功能,具有优异的安全网络方便性。

    本文主要对CC-Link Safety的体系结构和数据处理方式。

2 CC-Link Safety 的体系结构

    CC-Link Safety体系结构如图 1所示,CC-Link Safety体系结构,为确保实时性,由OSI参考模式(7层模式)中必要部分的4层(物理层、数据链接层、应用层、用户层)构成。物理层及数据链接层与CC-Link互换,并在应用层增加了能满足安全要求的高可靠通信的安全功能层。安全功能层包括有关紧急停止信息的通信及检测通信错误的安全传送功能,还包括管理安全网络连接设备的状态和构成的构成管理功能。服务用户层为CC-Link Safety兼容产品和对应软件的固有功能,由产品及软件开发人员按产品类别单独开发。

    为在CC-Link数据链接层上实现安全功能层的所有安全通信相关功能,CC-Link Safety与CC-Link具有通信互换性,在网络上两者可混合存在。但是,安全站的信息一般站不能全部破解。通过此种体系结构,对 CC-Link Safety兼容产品的开发人员来说,可有效利用原有的CC-Link开发资源,缩短开发时间。而且对CC-Link用户来说,则可继续使用原有设备和保养器械。

    2.1  传送方式和传送数据格式

    CC-Link Safety及CC-Link的传送方式如图 2所示。

    传送方式为CC-Link传送方式同样的广播轮询方式。首先,从安全主站向包括安全站及一般站的所有从站轮询安全主站发送数据,安全主站轮询从站1,受到轮询的从站1将安全及一般的从站发送数据传送给安全主站。在安全及一般从站传送数据中,包含有如远程I/O站的输入数据。安全主站按站顺序轮询从站,与所有从站的通信结束后,再次轮询所有从站。如此反复进行广播和轮询响应。对安全站、一般站没有站号顺序限制。

    CC-Link Safety的数据格式如图3所示。在安全主站传送数据中包括页眉信息和发给所有从站的数据,如远程输出站的输出数据。发给一般从站的数据构造与CC-Link相同,安全从站的数据构造是在原有的字数据一部分领域中储存安全功能层使用的信息。所谓安全功能层信息,是指确定信息顺序的排列编号和检测信息位错乱的CRC32。CRC32 通过安全主站发送数据的页眉和安全站的数据构造算出。

    2.2  安全数据通信

    安全网络中需考虑的通信障碍有以下7种类型(根据IEC62280)。

    (1)旧信息的重复收信;

    (2)信息的缺损;

    (3)信息的插入;

    (4)信息的顺序错误;

    (5)信息内容的篡改;

    (6)信息延迟;

    (7)安全信息与非安全信息的混淆。

    为检测以上通信障碍,CC-Link Safety采取的对策如表1所示。

    顺序号包含在安全主站和安全从站之间的通信数据构造中,每次发送时数值递增,就此可检测出信息的重复、缺损和错误顺序。对于信息延迟,安全主站及安全从站同时监视接收信息间隔,如果在一定时间内未收到信息,进行停止通信的超时监视。收信的确认可通过安全主站调查从站的轮询响应,确认是否到达欲传送对方处。另外,CC-Link Safety这样的安全通信与一般通信并存的网络,接收站可能将一般通信误认为安全通信,引起处理障碍。CC-Link Safety却能够区别在信息构造中是否含有CRC32和顺序号,准确分清安全信息和非安全信息。

    通过这些安全功能层,能够完成标准所要求的通信障碍检测。IEC61508 SIL3要求不能检测的通信障碍的比率 (残存错误率)为10-7以下。CC-Link为10Mbps的高速通信,单位时间的出错比率高,而且机械领域对噪音要求严格,因此以通信位出错率以10-3计算残存出错率。CC-Link Safety的安全通信的残存出错率不足10-7,符合IEC61508 SIL3要求。

    2.3  安全功能层

    为实现安全功能层,在CC-Link Safety的安全数据中包含有顺序号和CRC32。在广播轮询方式中,轮询和响应信息的信息长度越长,轮询周期也越长。因CC-Link Safety是在不使用安全应用软件的安全字数据领域中储存CRC32等,不论是安全从站通信数据还是一般从站通信数据,信息长度均相同。因此,安全通信的轮询周期不会变长,可达成与CC-Link相同的高速通信和响应性。

    而且,为确保通信可靠性,可采用通信双重化或信息双重化的方法,但这种方法要消耗原有通信两倍的通信带通,通信效率不高。CC-Link Safety将CRC32作为冗余符号使用,并且不进行信息冗余,可不另外消费通信带通,使通信达到高可靠性。即CC-Link Safety为有效使用网络通信带通的设计,可达成与CC-Link同样的高速性。

    2.4  构成管理功能与安全化

    CC-Link Safety在各个安全站用固有的产品信息进行安全网络的构成管理。产品信息为CC-Link协会管理的由各类机型的型号和制造联号等组成的各产品的不同信息。在最初构筑网络系统时,在安全站上登录网络连接产品的产品信息,之后启动安全主站及安全从站时,对照本身的产品信息和安全主站所登录的产品信息,就能检测安全网络系统的更改或修理后的施工错误。而且,除产品信息外,从安全主站还可传送各个安全从站的参数,由各安全从站进行对照检查。检测出产品信息及参数不一致或不完整时,安全从站中止数据链接层的通信,即进入故障保险状态。

    利用这一优点,能够防止站号的设定差错或站号开关故障,或网络设计人员非有意引起的安全系统的误动作,抑制不正当的改造修改。通过此项功能,使安全系统能够可靠动作。

    CC-Link为了简单设定从站参数,提供CC-Link监视软件和参数的标准记述形式的CSP(CC-Link System Profile)。只要在CSP文件中记述从站的产品信息和参数,就能通过CC-Link监视软件设定和阅览参数。CC-Link Safety提供和CC-Link监视软件互换的监视软件以及安全从站的功能扩展CSP。通过这些软件,就能对设定项目多的安全从站的参数进行简单设定和阅览。

3 结束语

    CC-Link Safety的安全性的实现,其结构和数据处理是核心,了解这一技术,有益于推进我国安全性系统的建设,保障安全生产,对于我国的经济建设和技术发展有着重要的现实意义。同时,中国目前安全系统的构筑越来越多,CC-Link Safety必将在中国有广阔的应用前景和巨大魅力。

作者信息:

    吴   勤   (上海机场建设指挥部,上海,201202) 

    覃   强  (中国CC-Link推广中心,上海,200003)