取消強制性的 CAT 3 或高頻交易=1 要求

ISO 10218-1：2011 5.4.2 要求“控制系統的安全相關部件的設計應符合 ISO 3-13849：1 中描述的結構類別 2006 的 PL=d，或者符合硬件容錯為 2 的 SIL 1”。實際上，您需要具有單一容錯能力，通常這是通過冗余或在某些情況下通過理想的故障檢測來實現的。

新的修訂版 3 將允許第三種選擇，無需架構要求，前提是 PFHd 位于 PL d/SIL 2 范圍的下半部分（完整安全功能為 <4.43e-7/h）。使用機電解決方案的舊技術將無法從這種放松中受益，但我認為強制性的CAT 3或HFT=1要求不適用于基于高度集成技術和半導體技術的系統，例如ADI的新型磁性傳感器（在此處查看以前的博客）甚至我們的新型3D TOF相機（在此處查看以前的博客）。).對于相機，IEC 3的Type 61496要求仍然是一個問題。然而，我對強制性高頻交易和CAT要求的反對早于這些技術，例如見這里。在我看來，ISO 13849和IEC 61508都表明了PL或SIL所需的安全水平，設計人員不應因堅持給定的架構而受到限制。

圖 1 - 應受益于寬松架構要求的新技術包括用作編碼器的 AMR、TMR 和 GMR 傳感器

網絡安全

我堅信，如果你沒有安全感，你就不安全。此外，對于機器人來說，網絡安全攻擊可能不僅會影響機器人的安全，還可能是摧毀機器人甚至降低成品質量以破壞使用機器人的公司聲譽的攻擊。

較舊的2011版本沒有提到網絡安全，但新版本要求在發現威脅時向機器人添加網絡安全評估和功能。該標準內容豐富地提到了ISO TR 22100-4：2018，IEC TR 63074：2019和IEC 62443系列工業網絡安全標準。

就我個人而言，我喜歡IEC 62443，并且多年來一直是ISA99的大多數非參與成員。對于大多數機器人來說，我認為最佳點將是SL（安全級別）2，可能對SL 3有一些要求。如果可以遠程訪問機器人，SL 3 可能更合適。

2021年，ADI公司收購了Maxim Integrated，隨之而來的是一個非常好的安全產品系列，包括DS28C50等安全認證器，這將有助于為一些新的安全特性提供解決方案。這將有助于保持我對機器人網絡安全的興趣。

聯網

如今，許多機器人將聯網到遙控器、PLC 或外部傳感器。此外，機器人內部還有一個網絡，控制器板與各個軸控制器和末端執行器進行通信。如果這些網絡傳輸安全數據，則ISO 10218中沒有給出指導。ISO 3-10218：1X（希望/肯定是202）2023.5.3的修訂版6參考IEC 61508-2：2010 7.4.11。IEC 61508中的該條款允許將網絡實現為白色通道（所有內容均按照IEC 61508開發）或黑色通道（使用兩端帶有SCL（安全通信層）的標準組件）。此外，ISO 10218 還為您提供有關網絡類別的指導。網絡類別來自鐵路網絡標準 （IEC 62380/EN 50159），根據網絡的開放程度，調節您需要使用的工作來抵御通常的威脅。雖然從機器人安全標準中引用鐵路標準似乎不尋常，但IEC 62380是IEC 61508中給出的兩個選項之一，并且包含更知名的IEC 61784標準中沒有的指南，例如網絡類別。

大多數網絡可能會使用如下所示的黑色通道概念，并在兩端的 SCL 中實施防御。

圖2 - 黑色通道和威脅防御表示例

由于訪問受限、已知成員數量等，內部機器人網絡可能被視為第 1 類網絡，因此，雖然可能需要大力實施防止腐敗，但用于防范其他威脅的努力可能較少。

將機器人連接到外部PLC的網絡可能符合2類網絡的定義，與1類網絡相比，需要額外的努力來防止重復，刪除，插入和延遲。

審核編輯：郭婷