隨著工業自動化的日趨成熟，現代化工廠已經摒棄了當初的設備簡陋，功能單一，安全缺失。因此在我們所從事的工業自動化現場，急停按鈕，安全門鎖，安全系統越來越多的被應用到我們自動化生產設備和生產流水線上，它們的使用，使得原本危險的設備增添了安全的保證。使得我們的工作過程有了安全的監控，不僅讓現場操作人員有了更好的安全生產環境，也為企業高效生產，安全管理添磚加瓦。

作為安全家族的最重要環節，安全PLC已經越來越多的被人們所認知，但是在使用的過程中，仍然有很多使用者困惑，為什么一套和以往使用類似的PLC被冠以安全PLC，安全PLC和普通PLC到底有哪幾方面的區別，在此和大家進行分享。

眾所周知，安全設計的理念我們一定要記住三個詞：1.冗余;2.相異;3.自檢測。

而只有實現了以上三個安全理念設計的產品，我們才能認為它是安全產品，而普通的PLC產品是不具備安全的設計。那接下來我們就看看安全PLC是如何通過設計實現這三個理念的。

01 冗余

普通PLC內部CPU數量有一個或者多個，但程序通常是進行一個處理，多個CPU的功能是把程序中的邏輯運算、算數運算、通訊功能等分擔實現，也就是協作處理。

安全PLC內部CPU數量至少兩個或者多個，兩個CPU的功能是：分別對同一個程序各執行一次，然后把記過放在一起比較，如果結果一直，就會進行輸出，如果不一致，則選擇安全的結果輸出(通常意義上的不輸出或者停機)

因此只有具備冗余設計的CPU才能稱之為安全PLC。

除此之外，安全PLC中的CPU的檢測具有時鐘檢測，監視時鐘，序列檢查，存儲器檢查。

時鐘測量:在處理器電路中，有兩個不同的振蕩器交叉檢查它們的行為，每個處理器使用一個時鐘檢查另外一個是否運行。如果在一個確定的周期里，檢測到對方沒有運行，CPU就會進入安全狀態。固件每秒鐘會檢查兩個振蕩器的精度。

監視時鐘：一個硬件和一個固件的監視時鐘檢查PLC的活動和執行用戶邏輯的執行時間。這和常規的PLC系統是相同的。

序列檢查：序列檢查監視CPU操作系統不同部分的執行。

存儲器檢查：所有靜態存儲器區，包括Flash存儲器和RAM，使用循環冗余碼(CRC)進行檢測，并且雙碼執行。動態存儲器區由雙碼執行保護，周期性進行檢測。在冷啟動時，這些檢測重新進行初始化。

從上面的分析可以看出，安全PLC的診斷和檢測比常規的PLC的檢測要多很多，所以相對來說，硬件和軟件的設計更復雜。當然，檢測和診斷的范圍也更廣范，更細致。

02 相異

安全PLC通常都有兩個處理器，通常處理器是由兩個不同廠家進行的提供，比如一個摩托羅拉，一個因特爾，同時進行解碼和執行。這種差異性提供了失效檢測的下列優點：

1. 兩個可執行碼獨自生成，編譯的差異性使得在代碼生成時，容易檢測系統失效。

2. 兩個生成碼由不同的處理器執行，因此，CPU能夠在代碼執行時，檢測出系統失效和PLC的隨機失效。

3. 兩個獨立的存儲器區用于兩個處理器，因此，CPU能夠檢測出RAM的隨機失效，而這在每個掃描周期的全部RAM檢查時測不出來。

03 自檢測

安全PLC的自檢測體現在方方面面，包含CPU處理的自檢測，電源監視的自檢測，安全輸入輸出點的電路板狀況自檢測。

在此我們介紹一下安全輸入輸出的設計是如何體現了自檢測這一安全理念設計。

安全數字量輸入

黃色部分是安全輸入點所具備的特有電路設計，普通輸入點是沒有的。

內部診斷：每個輸入通道使用一個公共輸入電路和2個獨立獲取鏈路，每個微處理器驅動一個數字輸入串行器(DIS)來實現對輸入信息的采樣。另外，微處理器還驅動一個數字輸入還原器(DID)，再驅動診斷功能塊進行診斷，實現還原數據與輸入數據的同步比較。

輸入通道錯誤檢測：數字量輸入監視現場側電源，利用外部接線來進行漏電流的檢測，最小的漏電流是1mA，如果沒有漏電流，就代表外部電路出現開路故障，在干接點的情況下，在接點兩端并聯一個10k歐的上拉電阻，用于外部線路的斷線檢測。每個輸入電路都配置了開關，周期地強制為1或0，用于檢測電路是否健康。每個輸入電路獨立進行檢測，如果發現問題就對診斷位置1，聲明通道處于非健康狀態。

安全數字量輸出

黃色部分是安全輸入點所具備的特有電路設計，普通輸入點是沒有的。

內部診斷：為了檢查開關是否能夠斷開與閉合，要在輸出模塊(在模塊內部電路，插入周期性的診斷循環)進行一個脈沖測試。

診斷序列包括：更改開關命令，這個時間非常短，不會影響執行器，最大不超過1ms;核實測試結果，并且恢復正確的開關命令。

電源監視：每個輸出電路包括兩個串聯的開關，有兩個處理器分別進行控制。第一個微處理器使用數字量輸出還原器(DOD)驅動它的開關，而第二個微處理器則在還原器之后驅動它的開關。在每個周期里，兩個微處理器系統的中點電壓要與一個閥值進行比較，然后還要交換它們的如果，評估中點的狀態，診斷開關的狀態。如果在一個通道中檢查到出錯的行為，那么立即停機，并且設置診斷位，通知CPU，CPU中會有故障信息體現。

綜上所述，希望大家對安全PLC和普通PLC的區別有了一個更進一步的認識，也通過上面的介紹，了解到安全產品設計的三個重要理念。在未來使用安全相關產品的時候，能夠結合今天分享的內容來認識這些安全產品，通過它們的設計，區別于標準控制產品。

04 Profinet基本介紹

PROFINET由PROFIBUS國際組織(PROFIBUS International，PI)推出，是新一代基于工業以太網技術的自動化總線標準。作為一項戰略性的技術創新，PROFINET為自動化通信領域提供了一個完整的網絡解決方案，囊括了諸如實時以太網、運動控制、分布式自動化、故障安全以及網絡安全等當前自動化領域的熱點話題，并且，作為跨供應商的技術，可以完全兼容工業以太網和現有的現場總線(如PROFIBUS)技術，保護現有投資。

PROFINET是適用于不同需求的完整解決方案，其功能包括8個主要的模塊，依次為實時通信、分布式現場設備、運動控制、分布式自動化、網絡安裝、IT標準和信息安全、故障安全和過程自動化。

實時通信

根據響應時間的不同，PROFINET支持下列三種通訊方式。

TCP/IP標準通訊

PROFINET基于工業以太網技術，使用TCP/IP和IT標準。TCP/IP 是IT 領域關于通信協議方面事實上的標準，盡管其響應時間大概在100 ms的量級，不過，對于工廠控制級的應用來說，這個響應時間就足夠了。

實時(RT)通訊

對于傳感器和執行器設備之間的數據交換，系統對響應時間的要求更為嚴格，大概需要5-10ms的響應時間。目前，可以使用現場總線技術達到這個響應時間，如PROFIBUS DP。

對于基于TCP/IP的工業以太網技術來說，使用標準通信棧來處理過程數據包，需要很可觀的時間，因此，PROFINET提供了一個優化的、基于以太網第二層(Layer 2)的實時通訊通道，通過該實時通道，極大地減少了數據在通訊棧中的處理時間，因此，PROFINET獲得了等同、甚至超過傳統現場總線系統的實時性能。

同步實時(IRT)通訊

在現場級通訊中，對通訊實時性要求最高的是運動控制(Motion Control)，PROFINET的同步實時(Isochronous Real-Time, IRT)技術可以滿足運動控制的高速通訊需求，在100個節點下，其響應時間要小于1ms，抖動誤差要小于1μs，以此來保證及時的、確定的響應。

PROFINET

分布式現場設備

通過集成PROFINET接口，分布式現場設備可以直接連接到PROFINET上。

對于現有的現場總線通訊系統，可以通過代理服務器實現與PROFINET的透明連接。例如，通過IE/PB Link(PROFINET和PROFIBUS之間的代理服務器)可以將一個PROFIBUS網絡透明的集成到PROFINET當中，PROFIBUS各種豐富的設備診斷功能同樣也適用于PROFINET。對于其他類型的現場總線，可以通過同樣的方式，使用一個代理服務器將現場總線網絡接入到PROFINET當中。

運動控制

通過PROFINET的同步實時(IRT)功能，可以輕松實現對伺服運動控制系統的控制。

在PROFINET同步實時通訊中，每個通訊周期被分成兩個不同的部分，一個是循環的、確定的部分，稱之為實時通道;另外一個是標準通道，標準的TCP/IP數據通過這個通道傳輸。

在實時通道中，為實時數據預留了固定循環間隔的時間窗，而實時數據總是按固定的次序插入，因此，實時數據就在固定的間隔被傳送，循環周期中剩余的時間用來傳遞標準的TCP/IP數據。兩種不同類型的數據就可以同時在PROFINET上傳遞，而且不會互相干擾。通過獨立的實時數據通道，保證對伺服運動系統的可靠控制。

網絡安裝

PROFINET支持除星形、總線形和環形拓撲結構。為了減少布線費用，并保證高度的可用性和靈活性，PROFINET提供了大量的工具幫助用戶方便的實現PROFINET的安裝。特別設計的工業電纜和耐用連接器滿足EMC和溫度要求，并且在PROFINET框架內形成標準化，保證了不同制造商設備之間的兼容性。

安全

標準與網絡安全

PROFINET的一個重要特征就是可以同時傳遞實時數據和標準的TCP/IP數據。在其傳遞TCP/IP數據的公共通道中，各種業已驗證的IT技術都可以使用(如http、HTML、SNMP、DHCP和XML等)。在使用PROFINET的時候，我們可以使用這些IT標準服務加強對整個網絡的管理和維護，這意味著調試和維護中的成本的節省。

PROFINET實現了從現場級到管理層的縱向通訊集成，一方面，方便管理層獲取現場級的數據，另一方面，原本在管理層存在的數據安全性問題也延伸到了現場級。為了保證現場級控制數據的安全，PROFINET提供了特有的安全機制，通過使用專用的安全模塊，可以保護自動化控制系統，使自動化通訊網絡的安全風險最小化。

故障安全

在過程自動化領域中，故障安全是相當重要的一個概念。所謂故障安全，即指當系統發生故障或出現致命錯誤時，系統能夠恢復到安全狀態(即"零"態)，在這里，安全有兩個方面的含義，一方面是指操作人員的安全，另一方面指整個系統的安全，因為在過程自動化領域中，系統出現故障或致命錯誤時很可能會導致整個系統的爆炸或毀壞。故障安全機制就是用來保證系統在故障后可以自動恢復到安全狀態，不會對操作人員和過程控制系統造成損害。

PROFINET集成了PROFISafe行規，實現了IEC61508中規定的SIL3等級的故障安全，很好的保證了整個系統的安全。

過程自動化

PROFINET不僅可以用于工廠自動化場合，也同時面對過程自動化的應用。工業界針對工業以太網總線供電，及以太網應用在本質安全區域的問題的討論正在形成標準或解決方案。PROFIBUS國際組織計劃在2006年的時候會提出PROFINET進入過程自動化現場級應用方案。

通過代理服務器技術，PROFINET可以無縫的集成現場總線PROFIBUS和其它總線標準。今天，PROFIBUS是世界范圍內唯一可覆蓋從工廠自動化場合到過程自動化應用的現場總線標準。集成PROFIBUS現場總線解決方案的PROFINET是過程自動化領域應用的完美體驗。

作為國際標準IEC61158的重要組成部分，PROFINET是完全開放的協議，PROFIBUS國際組織的成員公司在2004年的漢諾威展覽會上推出了大量的帶有PROFINET接口的設備，為PROFINET技術的推廣和普及起到了積極的作用。隨著時間的流逝，作為面向未來的新一代工業通訊網絡標準，PROFINET必將為您和您的自動化控制系統帶來更大的收益和便利。

05 什么是Profisafe安全協議

PROFIsafe是由PI國際組織提出的加載在PROFIBUS和PROFINET通信協議基礎上的功能安全通信行規，符合IEC 61508(《電氣/電子/可編程電子安全相關系統的功能安全》)功能安全國際標準，滿足SIL3,實現了功能安全通信和標準通信共存于同一根電纜，與標準ROFIBUS相比，標準通信部件，如電纜、專用芯片、DP-堆棧軟件等等，無任何變化;簡化了設備、工程設計和安裝成本，既可用于低能耗(Ex-i)的過程自動化，又可用于反應迅速的制造業自動化，此外，PROFIsafe還采用了SIL-Monitor專利技術，借助SIL-Monitor，F-系統能夠在故障率超過一定限度之前即采取有效的安全保護措施，從而避免系統出現危險故障;PROFIsafe通過一系列的現場案例證明系統的靈活性也為滿足工業4.0中的柔性化生產需求。

與傳統安全系統相比PROFIsafe具有如下特點：

(1)安全通信和標準通信在同一根電纜上共存;

(2)PROFIsafe-故障安全性建立在單信道通信系統之上，安全通信不通過冗余電纜來達到目的;

(3)標準通信部件，如電纜、專用芯片、DP-棧軟件等等，無任何變化;

(4)故障安全措施封閉在終端模塊中(F-Master，F-Slave) ，采用專利SIL監視器獲得極高的安全性;

(5)最高故障安全完整性等級為SIL3(IEC61508);

(6)既可用于低能耗(Ex-i)的過程自動化，又可用于反應迅速的制造業自動化;

PROFIsafe使標準現場總線技術和故障安全技術合為一個系統，即故障安全通信和標準通信在同一根電纜上共存，安全通信不通過冗余電纜來實現。這不僅在布線上和品種多樣性方面可以節約成本，而且也方便日后系統的改造。圖2所示，標準控制器、I/O和安控制器、F-I/O共用一條總線，通過F-網關可連接到其他安全總線系統。采用PROFIsafe既可使用單總線結構也可根據要求采用標準總線和安全總線分開的結構。

大家所熟知的Beckhoff，Rexroth，FESTO，WAGO，Phoenixcontact，Sick等眾多知名廠商也推出了很多支持PROFIsafe的相關產品。

06 西門子安全PLC與普通PLC到底有什么區別?

(1) 故障安全型的PLC在硬件模板的設計上與普通PLC是有區別的。

比如，在輸入、輸出模板上，都是雙通道的設計，可以對采集的信號進行比較和校驗;另外，在模板上也增加了更多的診斷功能，能夠對短路或者斷線等外部故障進行診斷。另外，安全的CPU通過一定的校驗機制，可以保證信號在PLC內的傳輸和處理都是準確的，而普通的CPU則不能處理安全的信號。

(2)故障安全型的PLC是經過安全認證的，能夠被用于安全系統，也能被用于普通系統;但普通的PLC不能被用于安全系統。

(3)安全程序中的標準安全功能的功能塊也是經過安全認證的，普通程序的功能塊是沒有經過認證的。

(4)安全型的PLC之間的通訊是通過PROFIsafe協議來保證數據安全的。而普通的PLC之間的數據交換是通過PROFIBUS 或 PROFINET 協議來保證數據安全的。而PROFIsafe 協議是加載在PROFIBUS 或 PROFINET 協議層之上的，在數據中增加了更多的校驗機制，因此可靠性更高。

另外，故障安全系統中可以將安全模板與標準模板混用，也可以使用標準的PROFIBUS 或 PROFINET網絡進行安全數據的傳輸。

審核編輯：湯梓紅