工業化的推進在為人類生活提供豐富物質的同時，也逐漸成為威脅人身安全的“殺手锏”，生產事故的頻發使得安全生產這一話題越來越受到關注。

什么是工業安全

工業安全通常是指透過各種安全防護措施，來避免工業災害的發生，其目標是致力于維護工作者的安全與健康，避免意外事故的發生。

我們通常將安全分成3類，即功能安全、物理安全和信息安全。這3種安全在定義和內涵上差別很大：

而在工業控制領域，一直以來備受關注的就是功能安全問題，它依賴于系統或設備對輸入的正確操作，當每一個特定的安全功能獲得實現，并且每一個安全功能必需的性能等級被滿足的時候，就達到了功能安全目標。

FSoE的應用場景

在工廠的生產過程中，為了保障現場生產設備、生產人員的安全，需要在機械設備上、設備上下料過程中、人員操作環節，以及機械設備周圍設置多種用于檢測和控制的安全裝置。

例如，機械設備、上下料中的急停裝置，沖壓機的雙手操作裝置和安全區域保護的安全光幕，工業機器手臂的安全工作位置和速度限制，以及安全工作區域保護等類似這些功能的設備，都屬于安全設備的應用場景。

在傳統的安全控制設備回路里，安全設備例如安全光柵、急停等模塊通過安全繼電器連接到設備中，或者通過獨立的安全中心模塊進行更為復雜的安全邏輯控制。

隨著以工業以太網為主的現場總線的發展，對設備的控制更加靈活且集中，現場工程師可以通過工業以太網得到更多以前無法獲取的數據。

同時，在工業現場總線設計過程中，也考慮了如何能夠將功能安全同步集成到工業現場總線中，既能實現和傳統功能安全回路同樣的效果，又能減小現場操作難度并獲取更多更有效的信息。

EtherCAT作為現場設備控制比較常見的一種工業以太網總線，在規范定義中也考慮到了功能安全的需求。EtherCAT協議定義了FSoE規范，EtherCAT ETG.9100中定義了實現Safety over EtherCAT的規則和要求，即符合EtherCAT規范的功能安全協議。

作為FSoE的設備制造商，需要在相應的安全產品上實現FSoE安全協議和符合相關安全標準的安全應用。

FSoE的原理

FSoE是Safety over EtherCAT的縮寫，這是一種在FSoE設備之間能夠滿足SIL3等級的功能安全數據傳輸協議。

從FSoE的名稱縮寫就可以看出，FSoE是從屬于EtherCAT網絡的一種應用協議，它在EtherCAT網絡通訊中做為EtherCAT循環數據幀的一部分存在，這樣FSoE就可以視為一個blackchannel。

FSoE使用的是Master/Slave的通訊模型，FSoE的EtherCAT從站可以按照功能分為FSoEMaster和FSoE Slave。

FSoE設備之間的連接可以通過EtherCAT網絡配置建立聯系。FSoE的數據交換僅限于在已配置好的FSoEMaster/FSoE Slave之間進行，并且FSoE Master和FSoE Slave都有獨立的看門狗定時器用于周期數據幀監控。

FSoE的硬件架構

根據blackchannel原理，通訊硬件可以在設備上保持使用單通道。這樣，在FSoE設備上的EtherCAT從站控制器仍可以做為EtherCAT接口使用，除此之外，也可以使用背板總線等其他接口。

但是，通常情況下，處理FSoE協議需要冗余控制器架構。每個控制器單獨處理FSoE協議，然后交叉驗證結果。

FSoE的軟件結構

FSoE協議是一個 EtherCAT通訊接口上的應用層通訊協議，所以FSoE設備的基礎仍然是標準EtherCAT。

FSoE設備的通用接口仍然是標準EtherCAT從站協議棧，在標準EtherCAT從站協議棧基礎上，仍然可以按照標準EtherCAT從站應用程序來設計標準EtherCAT從站，也可以通過FSoE協議棧添加安全應用，實現EtherCATFSoEMaster/Slave應用。

FSoE SDK

FSoE SDK軟件開發工具包本身就是為了加快工程師的開發進度、減少開發難度提供的相關文檔、示例等資料的集合。

FSoE SDK在標準FSoE規范協議定義的操作功能的基礎上，還提供了用于方便通過安全認證的內容，例如為了方便產品移植所提供的unit-test，更重要的是SDK還能夠提供SIL3預認證。

FSoE SDK軟件開發包設計完全獨立于硬件，可以適用于有操作系統或者無操作系統的多種應用環境。FSoE Master/Slave協議棧的功能和編譯選項配置通過代碼中的宏定義配置實現，可以根據應用需求在不同項目中修改切換。

FSoE SDK軟件開發包已通過IEC61508 SIL3預認證，為了保證使用SDK能夠符合安全流程，SDK安全手冊定義作為安全通信軟件集成到客戶平臺的“Dos and Don’ts”。

同時，SDK軟件開發包的整個開發流程也都通過了SIL3的認證并能夠提供認證證書，這樣可以更大程度的減小集成 FSoE SDK 的產品后期進行認證過程中耗費的時間和精力。

Unit-Tests提供了可用于移植和運行在目標平臺的C語言源代碼, 修改移植配置時只有Unit-test測試部分被移植操作。

由于軟件的分層結構，可以保證在重新認證時安全協議核心軟件部分不需要任何修改。客戶產品集成FSoE SDK協議棧后，如果移植平臺全部通過Unit-test測試并且完全符合安全手冊設計內容，安全協議軟件部分不需要重新認證。

審核編輯 ：李倩