PROFIsafe：用于过程自动化和工厂自动化的安全化标准

　　近年来，技术进步给工业自动化带来了丰厚的利润。工业以太网、分布式智能、“智能”安全、无线网络是给最终用户创造实质性利益的众多技术中的代表。然而，制造商传统上都相当保守，除非该技术已经相当成熟，或有充分的业务依据支持对该项技术的投资，否则他们不会轻易接受新技术。面对事实和商业宣传，制造商开始学习如何使技术优势与企业特定的指标挂钩。

　　工业以太网和安全由于具备削减成本和改善企业业绩的潜力，近年来备受制造商的关注。工业以太网统一了网络结构，具有高度的数据透明度，使资产管理和生产执行系统等应用获益匪浅。安全已经从成本负担和“必须面对的魔鬼”变成了能提高生产力和降低停机时间的策略。
　　PROFIBUS International—一个工业自动化供应商联盟，把安全与工业网络结合在一起，提供基于包括PROFIBUS DP/PA、PROFINET(工业以太网)及无线等现有网络介质的“安全化网络”解决方案。如今，最终用户利用此类解决方案来统一他们的网络结构，无需另外的总线，又能符合高达SIL3的安全标准。安全化网络的优势包括可以缩短系统开机时间、降低布线费用、而且从长远来看它能使维护工作更快速有效。
　　安全和工业网络的商业驱动
　　尽管是以工业用的形式，工业以太网经历了数十年才最终在工厂中找到位子。无论新技术如何先进，制造商的决策主要基于确切的商业而不是技术因素。这可通过标准的企业指标来衡量，包括生产力的提高，总体拥有成本(TCO)的削减，以及更难衡量的生产灵活性和敏捷性的提高等软指标。其他重要的指标包括资产回报率（ROA）和总体设备效率（OEE），二者是取得卓越运营最终目标（OpX）的重要因素。
　　安全业务案例
　　今天制造商面临着巨大的压力，要不断改进资产设备的性能来保持公司的盈利。所有制造商的天敌是非计划停机—因设备故障、操作失误或故障跳闸等引发的出人意料的机器运行中断。现在的安全解决方案直接集成进标准的控制结构，让操作员更智能化地检测机器故障—尤其是故障跳闸—更快地启动生产，再次运行，这样有助于减少停机时间。
　　近年来，安全一直备受制造商的关注，因为安全系统具有提高经济效益的潜力。除了保证操作人员的安全外，制造商和OEM正学习如何把智能化安全策略能转变成竞争优势，而不是成本负担。造成这一认知趋势的因素，包括：
　　●  制造商期望减少其法律风险以维持他们良好的公众形象；
　　●  认为集成安全系统能减少停机时间，提高总体生产设备效率（OEE）和资产回报率（ROA），从而提高盈亏底线；
　　●  国际安全标准的一致性让原始设备制造商得以开发和实施全球通用的安全解决方案。
　　作为风险管理的设备安全
　　设备安全是一种自动化层面的风险管理。安全策略始于识别潜在的危险，进而根据其严重程度进行危险分类，然后根据国际安全标准中的规定采取相应措施，防止可引发此类危险的故障，至少降低此类故障发生的可能性。

　　不能确保设备安全的风险及成本
　　近年来，许多企业因为产品被召回以及董事会丑闻的负面报道使其在公众中的信誉降低，公众形象遭受危机。
　　除了对形象的挑战之外，制造商开始着手减少在其能掌控情况下的责任风险，如产品责任，人身伤害或环境破坏等。其它情形下的规范可能不太明确或尚未统一，不遵循非强制性规范而导致的危险仍然很高。因此企业至少要通过证明其遵循了所有普遍通行的工业范例来显示其“最佳忠诚”。这种做法也可以应用于安全策略，尤其当机器制造商在国外市场上面对不同的安全规范时可采用此类策略。尽管标准的一致减轻了工作量，但是验证是否遵循规范的负担仍然落在了原始设备制造商和最终用户的头上。
　　安全标准的升级和一致刺激了安全产品的开发
　　全球化对安全技术的发展起到了决定性的、积极的影响。最新的安全法和国际规范的简化了原始设备制造商必须了解和遵循的错综复杂的规范。对于安全器件及安全系统的供应商来说，标准的一致合并了产品的众多要求，创造出更均一的产品市场，为产品的改进铺平了道路。很好的例子便是安全运动技术，如果没有现行规范的改革和创新，就不可能有该技术的进步。
　　但是，每个国家的规范不同，机器制造商始终要承担遵循规范的责任。这些规范包括机器设备，低压条令，EMC兼容性以及大量的IEC 61508之下的标准，形成了安全标准的基础。其它相关的标准包括IEC 62061、IEC 60204、ISO 13849（原EN 954）设备安全标准或IEC 61511过程安全标准，及其它延伸出来的特定标准，部分标准目前仍还处于形成或起草阶段。
　　在亚洲，许多国家如日本已出版本地标准与国际认可的标准（ISO和IEC

）的对照表，通过对照原始设备制造商（OEM）更容易做出安全声明。这就意味着原始设备制造商（OEM）不再需要提供多种符合不同国家特定要求的安全设计，可以通过一个国际通用的标准的解决方案优化他们的产品种类。
　　PI国际为整体工厂通信提供平台
　　PI国际15年来的工业网络技术开发经验，可让最终用户大大受益。为PROFIBUS开发的应用行规，如PROFIdrive和PROFIsafe也可以应用于PROFINET，并且完全兼容。最终用户既可享受最新技术的好处，也可以重复利用现有的自动化解决方案。
　　自动化系统和安全系统正在逐步融合
　　今天，大多数汽车制造厂仍然普遍采用双PLC、双网络控制的结构。“双”指的是一个标准的逻辑控制解决方案和一个并行的安全设备控制解决方案，如光帘、激光扫描器以及急停(E-stop)开关。这种PLC和设备网络并存的情况源于制造商希望把安全线路从标准的控制任务中独立开来。尽管电器可靠性得到提高，监控继电器演变为安全PLC，然而安全设备仍然仅限于由少数专业的供应商提供，如Pilz或HIMA。工业网络也是同样的境况，工业网络协议（SafetyBus p之类的专用安全网络除外）没有周全地设计成符合安全标准。

　　与此同时，双PLC策略已经被现在的综合了标准和安全功能的一体化的控制器所取代。这样不仅降低了硬件成本，而且更大的优势在于单一的编程环境免除了多种工程工具和额外培训的需要，最终降低总体拥有成本（TCO）。
　　线上安全：PROFIsafe实现了单一总线的解决方案
　　同时，工业网络也有同样的发展。由于安全技术的发展，采用独立的安全和非安全数据总线已不再符合现代化的自动化理念。两个总线架构需要两倍的培训量，两倍的访问网络的硬件，使得系统开机和故障查找任务不必要的复杂。
　　PROFIsafe 安全协议是PROFIBUS和PROFINET通信协议的一部分，由于它的引进，如今最终用户可以不必采用独立的安全网络，并把他们的工业网络减少至一个单一的总线。Profisafe扩充了PROFIBUS通信协议，提供为了符合严格的安全标准所必需的与安全相关的信息。例如，PROFIsafe增加了信息编号和数据一致性检查来排除典型的网络信息故障，使联网的安全设备满足国际安全标准规定的集成安全级别（高达SIL3）的可靠性要求。由于ROFIsafe植入通信协议，与任意PI网络相连的设备都可使用它：PROFIBUS DP和PA，或PROFINET以及无线连接的PROFINET。
　　PROFIsafe与PROFINET上的安全设备的工作方式和其与PROFIBUS的工作方式相同。因为它是通信协议的一部分，所以安全数据可自动无缝地传输，即使在不同的网络介质之间也能如此。
　　运动控制和标准驱动器的内置安全
　　随着机器越来越多地采用自动子系统来搬运材料或进行自动转产，市场趋向提供安全解决方案，使操作员在机器工作性能范围内更有效地工作。目前的安全标准允许在运动控制系统和标准驱动器中直接集成可配置的安全系统。这种驱动器内置的功能让机器制造商可以采用安全策略，提高操作员的生产效率。有了安全驱动器，安全解决方案变得不再复杂，而且电缆和接头更少，减少了设计，投运和安装成本。安全驱动器的功能具有两种基本的运行模式：符合EN 60204-1标准的具有不同停止响应的安全停止以及速度和位置的安全监视。
　　驱动器集成安全的操作优势
　　在安全区域内结合低速模式和高速响应可以有效的免除在运行的机器和工作单元中使用多个隔离及标示。尽管外置安全解决方案和驱动器集成的安全具有同样的最终效果，但是真正的不同在于性能。这是基于驱动的安全所具有的独特优势。
　　安全系统的关键之处在于从按钮或传感器到执行器之间的响应时间。可选择在运动控制器或安全PLC中实现安全运动功能，但是这种解决方案有其固有的性能缺陷。其潜在的不足便是安全PLC或运动控制器和反馈装置之间的时间延迟。另一方面，基于驱动的解决方案除了得益于更快的控制器周期还能访问所有的信号。从性能角度看，外置的解决方案迫使机器设计者预留更大的安全空间，降低操作员在机器性能范围内的工作能力。

　　与所有安全设备一样，安全驱动可以利用带PROFIsafe的PROFIBUS或PROFINET集成入所有的控制系统结构。
　　网络化安全扩展到过程行业
　　传统过程行业的很大一部分实际上包含了许多与离散自动化或工厂自动化相关的典型应用。例如，化工厂或污水处理厂通常采用过程仪表以及电机控制中心或离散量I/O模块。离散应用的内容越多，该行业则越归于“混合型”，而不是单纯的过程或离散行业。
　　在需要不同网络介质的应用中，如用于易爆的环境中，PROFIBUS PA提供到现场仪表的通信。由于PROFIBUS PA使用与

PROFIBUS DP相同的通信协议，二者的网络设备可以通过Profisafe无缝地传输安全数据，不需要考虑桥接或网关等问题。在过程行业中，PROFIsafe在支持使用柔性模块化冗余（FMR）的高可用度的冗余系统中起到了非常重要的作用。利用现场总线，系统可以容许多个故障发生而不会产生中断，并且I/O冗余独立于CPU冗余。根据IEC 61508标准，带PROFIsafe的FMR结构的安全级别可高达SIL3。
　　与其目前在离散行业一样，工业以太网将很快在过程行业中发挥重要作用。过程生产系统的生命周期长，所以其接受新的解决方案和技术的时间比工厂自动化长。为了满足这些要求，目前PROFIBUS国际正在为支持过程行业用户未来的需要做准备。多年来，过程仪表供应商已经构建并优化了与PROFIBUS PA兼容的产品门类，所以他们不会一夜之间就转而采用PROFINET！较为可能的是，需要本质安全或总线电源的现场仪表会通过链接接入PROFINET的主干网络中。对最终用户来说，它的优势在于重要的现场数据将直接输入到一个实时、高带宽的网络中，这样这些数据可用于各种从MES到资产管理等信息需求量大的应用中。

　　为达到现场仪表的网络化安全，西门子公司已经着手开展工作，在现行的产品中增加对PROFIsafe的支持。该公司计划在2006年底在Pointek CLS200和300电容式物位开关和SITRANS P DSIII压力变送器中提供PROFIsafe兼容性。2007年春季SITRANS T3K温度变送器将具备此功能。
　　AIDA以集成安全支持PROFINET
　　2004年末，Audi，BMW，Daimler-Chrysler(Mercedes汽车集团)和Volkswagen等德国顶级汽车制造商组成的联盟宣布有条件地致力于以PROFINET为标准，作为他们将来工业网络解决方案的首选。这个条件就是集成安全的可用性，目前用于PROFINET的PROFIsafe已经满足了这一条件。
　　该联盟的德语简称为AIDA（德国汽车制造商自动化联盟），得到四大汽车制造商的生产副总裁的支持。该联盟成员指出德国汽车制造商正面临日益增长的成本压力，并认为可以通过开放的通信标准，减少生产制造、启动和运营成本，从而解决这些问题。
　　AIDA的成立吸取了20世纪90年代的现场总线混战的惨痛教训，它的目标是消除工厂中并存的多种不同的工业网络。该协会意识到工业网络的真正价值并不能通过目前多层次、主/服架构以及低带宽网络来实现。采用多个解决方案可导致兼容性问题，更高的集成、培训和运营成本，这些都从根本上影响制造商的盈亏底线。此外，产品创新受到阻碍，因为在支持和保持多个网络兼容的开发上花费了太多不必要的资源。
　　AIDA进一步意识到技术转型的时机已经成熟—转向一种成熟的普遍通用的网络介质，可灵活支持多种现有的通信协议，并且可充分调整，进而适应某些特定的应用要求。工业以太网已经成为每个自动化供应商能唯一达成一致的网络介质。
　　根据协议，在控制器和设备级PROFINET较之于其它传统的基于以太网的工业网络将被优先考虑，网络的采用具有经济和技术意义。与此相应，AIDA会员期望从中获益，包括降低生产设备的设计和运营阶段的工程成本（培训和维护），因为更多竞争导致硬件成本降低，产品种类更广泛，以及针对特定要求开发的新产品。
　　建议
　　●  近年来安全策略受经济和技术的驱使，已经成为制造商要面对的一个日益重要的话题。为了正确认识安全的好处和注意点，制造商应该重新评估安全在他们生产策略中的地位，并重新认识如何让新技术帮助实现企业目标。
　　● 从技术层面来说，因为PROFIsafe 支持PROFIBUS和PROFINET上的安全信息，使用两个总线的架构已经成为过去。在新的项目中，机器制造商、系统集成商、最终用户将会发现一个单一总线的策略既能降低安装成本又能降低将来生产设备的总体拥有成本。
　　●  安全器件的供应商应该评估支持工业网络的商业机会，如具有开放安全通信的PROFIBUS和PROFINET。由于单一的网络结构的优势变得明显起来，客户的要求也相应地提高。聆听您的客户的心声能让您知道真相。 
　　本文版权归ARC咨询集团所有，编著作了适当删减。