首页>通信亮点-OPC UA 故障安全
通信亮点-OPC UA 故障安全
作者:pijing 发布日期:2022-03-13 22:12

●   久经验证的黑色通道技术

●   运行时建立动态连接

●   OPC UA核心标准

 

概览

安全概念的单一来源

       已经有超过1300万PROFIsafe节点安装在生产现场,而且该数据仍旧在持续增长。PROFIsafe能够实现安全控制器和安全终端设备(比如急停开关、光栅、带安全功能的驱动器)之间的功能安全通信

 

控制器-控制器之间的安全通信

        然而,到目前为止还没有独立于制造商的控制器之间的安全通信标准。但是在工业4.0环境中,来自不同制造商控制器之间的通信变得越来越重要。在许多场景中,控制器之间也必须交换安全相关的数据,比如安全功能扩展跨越了多个模块(比如,打开加载单元时,需要安全地减速。)

 

久经验证的安全通信技术

OPC UA第15部分:

        Safety现在能够实现控制器之间的安全通信。这是由PI和OPC基金会联合定义的规范。OPC UA已经是机器与机器之间通信的最重要标准。PI在功能安全通信领域和PROFIsafe多年的经验确保了OPC UA的第15部分:Safety可满足IEC61784-3标准(现场总线的功能安全)所有的要求。

         现在采用的Safety机制和许多功能都是来自于PROFIsafe。OPC UA Safety还提供了PROFIsafe先前无法实现的功能,其中包括最大1500字节的用户数据长度、创建任意网络拓扑(星型、线型、网格型…..),简化了串联机器间管理的分级安全ID和针对可更改连接伙伴的动态连接建立。模块化机器、自动导引车(AGV)、自主移动机器人(AMR)、工具更换等都可以从中获益。

 

改变通信伙伴

        相比当前所有功能安全通信协议,这意味着在项目规划阶段无需使所有的参与者都相互了解。因此,在系统中增加一个新的移动机器人时,不再需重新设置所有固定机器的参数将成为可能。

 

技术细节

通过OPC UA Safety进行故障安全通信

        在现代化工厂中,模块化互操作性发挥着越来越重要的作用,并且是工业4.0的核心需求。PROFIBUS & PROFINET国际组织(PI)是较早将OPC UA作为开放的、跨供应商的机器与机器间通信标准的采用者。OPC UA允许机器间跨供应商的联网,而与机器内部所使用的现场总线无关。

        然而,到目前为止OPC UA还无法像现场总线的PROFIsafe一样传输故障安全的数据。由于涉及来自不同制造商的控制器,安全功能必须通过传统的直接布线或者使用特定的耦合器来实现。

 

OPC UA第15部分:

        Safety现在能够实现控制器之间直接的安全通信。这是由PI和OPC基金会联合定义的规范。OPC UA已经是机器与机器之间通信最重要的标准。

        PI在功能安全通信领域和PROFIsafe多年的经验确保了OPC UA的第15部分:Safety可满足IEC61784-3标准(现场总线的功能安全)所有的要求。现在采用的Safety机制和许多功能都是来自于PROFIsafe。特别是,OPC UA Safety也使用经验证的PROFIsafe“黑通道”机制。因此,OPC UA Safety在通信层之上的安全层要实施必要的安全措施。

       保留了PROFIsafe优势——独立于同步时钟、网络终端和网络设备数量不受限制、通信速率不受限制。

        OPC UA Safety还提供了PROFIsafe先前无法实现的功能,其中包括最大1500字节的用户数据长度创建任意网络拓扑(星型、线型、网格型,…..),简化了串联机器间管理的分级安全ID和针对可更改连接伙伴的动态连接建立

         特别是最后一个特性是全新的,提供了先前无法实现的灵活性。当前必须为每一个可能的安全连接分配一个动态的、唯一的代码名称。连接的两端都必须了解该代码名称,以便于检查所传输的报文是否是由正确的发送者传输过来的。比如,如果移动机器人独立地从一台机器移动到另一台机器,这个过程就会变得很复杂。一旦需要添加一个新的工作站所有的机器都必须重新进行参数化。这就会增加大量工作量并降低灵活性。

         特别是在工业4.0的环境中,应该是无需人为同意即可实现重新配置安全功能。在这种情况下,OPC UA Safety解决方案的优势是不再基于每个连接的代码名称检测正确的数据来源,而是直接给每个数据源分配一个相对应的ID。这就允许多个订阅者能够交替地访问同一数据源,并且订阅者无需了解数据来源。这意味着可随时增加移动机器人,而无需对机器参数进行调整。

 

展望

         目前,已经启动了下一步的规划,正在制定测试规范,以便于定义测试程序。此外,用于自动测试的软件工具也已经被委托研发。有必要建立类似于PROFIsafe的认证和验证程序,这将是实现OPC UA Safety产品简单、快速的安全认证的先决条件。还将创建一些案例,研究用于展示OPC UA Safety的全新功能,包括简化了对串联机器安全地址的管理,以及在运行时通过同一连接与不同合作伙伴建立通信的能力。此外,为了能够实现对响应时间更高需求的安全功能,还指定了一个用于发布/订阅的OPC UA的映射器

 

用例

控制器-控制器间的功能安全通信

         OPC UA实现不同供应商控制器之间的功能安全的通信

 

典型的用例如下:

●    针对模块化机器的紧急停车

●   机床刀具的装载和卸载

●   移动机器部件的安全运行(比如,空中吊车)

●   地理位置分散的机器(比如,水和废水)

 

 

        OPC UA Safety提供的解决方案,可满足工业4.0用例中灵活性的其他需求。

        通过为每台机器使用标识符替代每个可能连接的静态代码,可实现无需改动机器即可建立新的配置。

 

用例场景:

●   带有自主移动式机器人(AMR)的固定式机器

●   AMR与机器之间的功能安全通信

●   在特定时间点,AMR与一台机器进行精确通信

 

FAQ

1. 控制器到设备和控制器到控制器的安全通信有什么区别呢?

两者区别见下表。

  控制器到设备
角色 ●   两种不同的状态机制(主机/设备)
参数化 ●   设备需要通过主机参数化
数据定义

●   设备类型:

            ●   输入- (I)

            ●   输出- (O)

            ●   混合设备- (IO)

 

  控制器到设备
角色 ●   单一的状态机制
参数化 ●   每个控制器负责自身的参数化
数据定义

●   每个控制器可以实例化多次:

            ●   提供者:数据源

            ●   消费者:数据接收

 

2. 第一版本可能是什么样的?

●   运行在OPC UA客户端/服务器之上

●   单向、双向和多播连接

●   任意网络拓扑结构:线型、树型、星型、环型…..

●   任意结构化的用户数据,长度:1-1500字节

●   运行中动态建立连接

 

3. 下一步有什么样的规划?

●   测试规范

●   正在进行TÜV 认证

●   OPC UA(包括TSN)发布/订阅的映射器

●   兼容IEC 61784-3-3(PROFIsafe V2.6)的可选服务

 

辅助材料

来源于OPC基金会的新闻:

●   OPC UA安全规范1.00版本已经完成

●   更多信息:

Specification for OPC UA Safety Release 1.00 Completed