《PROFIBUS故障平安通讯技术讨论.docx》由会员分享,可在线阅读,更多相关《PROFIBUS故障平安通讯技术讨论.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、PROFIBUS故障平安通讯技术讨论长期以来,故障平安通讯技术方面的任务只能在第二层采用常规手段或通过专用总线分散地加以解决。这使得应用于制造业和经过工业自动化的分布式现场总线PROFIBUS的生存空间受到限制。1998年德国PROFIBUS用户组织PNO以故障平安技术的应用为目的,专门设立了一个工作组,着手制订一种整体的、开放的解决方案。其通讯根底是PROFIBUS-DP,所根据的主要标准那么是IEC61508和欧洲标准EN954以及EN5O159-1/-2等。1999年,PNO在德国汉诺威展览会上公布了在标准PROFIBUS上实现主、从站之间故障平安通讯的技术标准,其注册商标名为PROFl
2、safeV.1.0。它通过了德国BIA-联邦劳动平安研究所和TV-技术监视结合会的认证。之后,该标准的使用范围扩大,成为连接任何平安控制器所必备的先决条件。随着从站与从站之间故障平安通讯F-SlavetoF-slave,PROFIBUSDPV2和以太网通讯PROFInet的出台,PROFIsafe的工作进入了第二阶段,即“V.1.20,2002。以西门子为首的德国25家知名企业介入了PROFIsafe应用行规的制订和产品开发。PROFIsafe的问世曾在国际现场总线技术领域中引起了轰动。迄今为止,PROFIBUS因其拥有PROFIsafe故障平安技术解决方案始终是唯一可以知足制造业采用RS48
3、5和光纤传输技术和经过工业自动化采用“MBP-IS,即曼彻斯特编码一总线供电和本质平安传输技术,原名IEC61158-2故障平安通讯要求的现场总线。二、PROFIsafe的主要特征PROFIsafe的主要特征归纳如下:平安通讯和标准通讯在同一根电缆上共存;PROFIsafe-故障平安性建立在单信道通讯系统之上,平安通讯不通过冗余电缆来到达目的;标准通讯部件,如电缆、专用芯片ASICS、DP-栈软件等等,无任何变化;故障平安措施封闭在终端模块中F-Master,F-Slave;采用专利SIL监视器获得极高的平安性;最高故障平安完好性等级为SIL3IEC61508,相应的德国标准和欧洲标准分别为A
4、K6DINV19250、Kat.4EN954-1。SIL3:10-810-7,即在连续工况下每小时故障率;PROFIsafe的软件解决方案可以灵敏地应用于SIL1,2或者3的设备及平安控制回路;既可用于低能耗Ex-i的经过自动化,又可用于反响迅速的制造业自动化;环境条件同标准PROFIBUS抗电磁干扰等。三、通讯原理:“BlackChannel和F-Failsafe层构造PROFIsafe使标准现场总线技术和故障平安技术合为一个系统,即故障平安通讯和标准通讯在同一根电缆上共存。这不仅在布线上和品种多样性方面可以节约一大笔资金,而且可以日后改建。用户自然可以根据组织方面的理由将平安功能和标准功能
5、分配到两根PROFIBUS干线上图2。由图1可见,经F-GatewayF-网关可连接其他平安总线系统。经过工业自动化要求采用冗余来进步设备的使用率。PROFIsafe那么采用单信道通讯构造的方法使上述要求的实现非常轻易。单信道故障平安可编程控制器可以到达SIL3。这种通讯构造原那么上也可以执行标准自动化任务,如诊断、参数设置效劳器等。PROFIsafe以标准总线通讯部件一电缆、芯片、根本软件包层栈、PROFIBUS-DP-主站和PROFIBUS-DP-从站等为根底,这些均被划入“BlackChannel-黑色通道。它一方面表示在“BlackChannel中可能出现的所有故障均由PROFIsaf
6、e查出;另一方面“BlackChannel中没有进步传输平安性的各项功能,所以它不涉及平安技术的范畴。PROFIsafe解决方案的ISO/OSI简化模型4。众所周知,PROFIBUS在ISO/OSI-模型中仅使用了第1、2和7层。故障平安措施那么置于第7层一应用层之上的平安层Safety-Layer。由于该层仅对有效数据的平安传送负责,它需要上层负责预备与提供有效数据,而在一个平安现场设备例如,平安输入中是由它的技术固件来施行的。这类固件通常至少有一局部是按照故障平安技术要求设计的。在冗余的硬、软件构造中嵌入PROFIsafe功能也可以到达上述目的。同标准操纵一样,经过信号及经过数据出如今相应
7、的有效报文中。在平安操纵时,仅对这些报文加以补充图10、11。源于某个模块式从站一个PROFIBUS站点,它可内装假设干个带输入/输出通道的故障平安模块的发送器信号经PROFIBUS从站联接点进入F-控制器的两个DP-主站联接点中的一个,从那里经局域总线进入F-控制器,即故障平安CPU。经联接后产生的一个输出信号再次通过局域总线进入第二DP-主站联接点,入第二根PROFIBUS干线。传输速度在DP-PA链接器中降低,使用PA-物理传输技术MBP-IS-到达31.25kBaud,将信号输送到故障平安PA-从站中。此信号在其通讯途径的任何地点均未使用一条冗余通道,也就是讲,传输是单通道的。以上仅对
8、故障平安报文的通讯途径作了具体的讨论,至于谁负责发送,何时发送的问题,答复很简单。这里运用了PROFIBUS的标准机制,即主-从操纵方式。一个主站-通常为一个CPU,循环地同其所有组态的从站交换报文,即在主站与从站之间存在着1:1的关系。这种轮询操纵Polling方式的优点是可以立即发觉一旦出现故障的某个设备,这正是故障平安技术的根本原那么之一。四、故障平安保护措施:附加的CRC是关键在复杂的网络拓扑构造中,发送报文会引发一系列的错误,如报文丧失、重复、添加、顺序错、延迟以及伪数据,等等。在故障平安通讯中还会出现寻址错,即一个标准报文错误地出如今一个故障平安站点中,且被当作故障平安报文输出Ma
9、squerade。此外,传输速率的不同还可能对存储器产生不良后果。PROFIsafe采取以下措施来对付传输错误.故障平安报文按顺序编号;带应答的时间监控;用密码标识发送器和接收器;增设16/32位循环冗余校验CRC,以保证数据的平安。一台接收器根据顺序号可以判定它是否收到按正确顺序排列的全部报文。假如它将有顺序号的“空报文作为应答送返发送器,那么该接收器同样是可信的。从原理上讲,只要在其中设置一个“Toggle-Bit也就足够了,但PROFIsafe因其采用总线存储元件路由器而选择了一个0255的计数器,其中“0为例外。在故障平安技术中,一个报文仅仅传输正确的经过信号或者数值是不够的,重要的是
10、这些数值必须在故障极限时间内送达,才能使现场相关站点自动地作出平安响应。为此,各站点均装备一个时间控制器,它在故障平安报文到达后即刻“复原。主站与从站之间1:1的关系易于区分错误报文。两者均设有网络明确规定的标志密码,以此即可核查某报文的真实性。增设循环冗余校验CRC-Cyctic-Redundancy-Check对报文错误数据位的识别具有重要作用。有关故障概率的研讨可参阅IEC61508,它对所有的故障平安功能均作了详述。根据IEC61508,PROFIsafe是以一个或者假设干个故障平安功能的控制回路为考虑故障概率的出发点.一个故障平安控制回路包括介入某个平安控制功能的全部传感器、执行器、
11、传输元件和逻辑处理单元。在IEC61508中,针对不同的平安级别Safety-Integrity-Levels规定了故障总概率。例如,SIL3:10-7/h。PROFIsafe在传输经过中仅占其1%,即容许的故障概率为10-9/h。根据IEC61508和EN50159-1,对于SIL3可应用下式计算:RDP=RHW+REMI+RTC10-9/h1式中:RHW=Hardware_FailureREMI=EMI_FailureRTC=Transmissioncode_Failure由此可以建立与报文长度相关的CRC一多项式,以保证未经发现的错误报文残留错误率ResidualErrorRate到达所
12、要求的数目级。在PROFIsafe中不使用PROFIBUS所依靠的帧-校验-序列FCS:Frame-Checking-Sequence和奇偶校验Parity-Check来识别根本错误。换句话讲,根本机制下的故障提醒概率不受附加的PROFIsafeCRC-机制的影响。当位错误率很高时,即当一个报文有很多位受到干扰时,残留错误率难以确定。为防止任何不平安性,PROFIsafe使用了一种称之为SIL-监视器的方法,这种方法已经获得专利权。CRC-平安措施不仅循环地保证经过信号和数据的完好性,而且也保证在相关从站中存放的参数,如标志密码、看门狗Watch-Dog时间等完好性。五、F-报文构造以上讨论了
13、PROFIsafe平安传输报文所使用的方法。下面介绍故障平安报文构造,即PROFIsafe在PROFIBUS通讯上的详细映像。先来观察PROFIBUS-DP报文构造。在DP-帧构造中,Data-Unit,PBParity-Bit和FCS是人们关注的焦点。在系统组态/启动阶段,Slave从站通过GSD-设备根本数据文件将有效数据的格式通报DP-Master主站。在PROFIsafe中的情况雷同。F-Host和F-SlaveF:Fail-safe,故障平安在封闭的条件下彼此交换控制信息和状态信息。当一个F-Slave需要增加参数,或F-Host要更改参数时,两者之间就要交换信息。此外F-Slave
14、可将出错报文通知F-Host。为进展上述信息交换,PROFIsafe将1Byte状态/控制字节设在有效数据左边图10、11。Status/ControlByte各个位所代表的状态见。另有1Byte用于顺序号,该号由某报文的发送器登录源计数器,由接收器验证且以应答报文送返发送器。在一次循环操纵中,计数器从1计数到255,0是为系统启动而设定的。如前所述,制造业和经过工业对一个平安系统的要求是不同的。前者必须以极快的速度处理断路信号;后者那么允许更多的时间处理经过数据。PROFIsafe因此规定了两种不同的有效数据长度,它们要求采取不同的CRC-平安措施。第一种有效长最多为12Bytes且有1个2
15、Bytes-CRC2接于流水号之后;另一种有效长最多为122Bytes且有1个4Bytes-CRC2。剩余报文有效空间可为标准数据所用。当系统设有通往其他平安总线的F-网关时图1,这种构造使通讯效率进步。F报文顺序号用于监控发送器的生存期life和监控链接接收器的通讯区段。借助顺序号和PROFIsafe应答机制可对F-CPU-F-Output之间报文运行时间进展控制。六、SIL-监视器Monitor的机理及其作用如前所述,PROFIsafe并不依托于PROFIBUS的根本平安机制,而是用附加的CRC来识别全部错误,以到达所需求的SIL等级。上面提到的一种专利SIL-Monitor监视器图14可
16、以使SIL等级在分布式故障平安自动化方案的生命期内保持不变,且不受所用总线部件和组态的影响。图14中总线故障原因的综合给出一个表征PROFIBUS传输系统上受干扰信息的频率fw一个虚构的值。故障源来自硬件HW、EMV/EMI电磁干扰及其他。当受干扰报文的频率超越规定的界限时,那么F-Host使平安控制回路进入平安状态。监视器时间周期TMonitortimeperiod决定于SIL等级和CRC-长度。数值是在时间T内最多只容许一个受干扰报文存在的情况下计算出来的。由图14可见,PROFIBUS的标准平安机制1.Filter用以识别HD=4的每个位错误;只有HB4的位错误specialbitpat
17、terns进入PROFIsafe平安机制。假如在标准PROFIBUSASIC中的平安机制出现故障概率很小,那么受干扰的信息以统计位形式statisticalbitpatterns进入PROFIsafe平安机制。此种情况下可用下式求出PUStyp:式中:PUS=max.residualerrorprobability16/32-bit-CRC的最大残留错误概率,其中误码率-biterrorrate为00.5SIL-Monitor本身不是硬件,而是可实现PROFIsafe-驱动器软件的一局部。借助SIL-Monitor,F-系统可以在故障率超过一定限度之前即采取有效的平安保护措施,进而防止系统中出
18、现险情。PROFIsafe的各项功能可以借助一个专用芯片ASICS或者软件来实现。德国的诸多企业由于各种原因首选了软件这条路子。上述“PROFIsafe-驱动器软件就是由西门子、Brkert、Sick、E+H等11家企业共同开发的,凡参加开发的企业都有权获得开发相应设备F-主站、F-从站的答应证。七、F-控制系统对F-从站的支持通过FDT/DTM智能化F-现场设备要求F-系统为实现以下操纵提供支持:设计、调试、迅速更换设备、程控参数设置、“Teach-In、设备诊断和工程数据保存等。在控制器中,通过DP-V1平台非循环数据交换和通讯功能元件符合IEC61131-3来到达相关设备的整合。设备制造
19、厂商的参数化软件与诊断软件被整合到系统制造厂商的工程设计工具中,那么是通过FDT/DTM-接口来实现的。所谓FDT/DTM是现场设备智能化治理软件。FDT是PROFIBUS标准之一,2000年底由德国PNO推出。FDTFieldDeviceTool标准描绘设备特定软件设备类型治理器-DeviceTypeManager和自动化系统工程工具之间的接口,设备治理软件的开展从GSD、Profile、EDDL直至本日的FDT/DTM。FDT/DTM是将现场总线技术PROFIBUS、FF,等等实际应用到经过自动化的根底。FDT/DTM、F-Slave图中为光栅和F-控制器中代理功能元件ProxyFB之间的
20、互动关系,讲明了F-系统怎样支持F-从站。一个安装在工程工具ET中的设备制造厂商的参数化软件与诊断软件包DTM通过ET的通讯接口FDT访问现场设备F-Slave本例中为光栅。在参数化和调试之后,参数组通过F-控制器中的ProxyFB被装进F-控制器中,并在那里供迅速更换设备使用。为验证数据i-Parameter的可信性和完好性,DTM借助ET读入Proxy-FB中的状态参数,将它们同存在于F-Slave中的i-Parameter进展比拟。一旦设备被更换,ProxyFB可以自动地将i-Parameter装入F-slave中。PROFIsafe还规定Proxy-FB可以自动地、周期地执行现场设备的
21、测试程序,以确定该设备的状况是否正常。用这种方式可在适当的时刻更换有隐患的现场设备。八、完毕语最先运用PROFIsafe故障平安通讯技术的设备已于2000年由西门子公司推向市场。其中经德国TV认证的西门子自动化系统SIMATICS7-417F/H同ET200M的平安I/O模块于同年成功地应用在欧洲最当代化的炼油厂德国海德炼油厂RaffinerieHeide加氢裂化装置中,使该厂不再需要炼油厂中常用的故障平安关机系统。自2002年以来,又相继出现了一系列PROFIsafe产品,它们展示在2002年、2003年的汉诺威展览会上,并在欧洲的一些工程工程中获得了应用。PROFIsafe的应用可以做到对
22、人、机器和环境的有效保护。它所带来的经济利益倍受人们的关注。由此看来,PROFIsafe平安通讯技术的应用已不再是对将来的憧憬,而是眼前的现实。笔者相信,在不久的将来,PROFIsafe-它的标准与标准,产品的开发和应用也会在中国开花结果。参考文献1PNO:PROFIBUSProfile“PROFIsafe-ProfileforSafetyTechnology,Version1.20,October2002,OrderNo.3.0922PNO:HerbertBarthel,FranzJ.Dold,WolfgangStripf:PROFIsafe,dieGrundlagen,20023PI:SupportCenter:FDT/DTM-IntelligentesManagementfrFeldgerte,2000