功能安全和聯(lián)網(wǎng)

在寫了關(guān)于機(jī)器人、協(xié)作機(jī)器人和機(jī)器人功能安全要求的博客后，我認(rèn)為解決網(wǎng)絡(luò)的功能安全要求會(huì)很有趣。這兩個(gè)主題是聯(lián)系在一起的，因?yàn)榇蠖鄶?shù)機(jī)器人都將聯(lián)網(wǎng)，因?yàn)闄C(jī)器人是工業(yè)4.0的重要組成部分。

IEC 61508中很少提到網(wǎng)絡(luò)，只有IEC 61508-2：2010條款7.4.11提供了許多指導(dǎo)，其中它提供了白色通道和黑色通道方法，并將用戶推薦給IEC 61784-3或IEC 62280系列。使用白通道方法，包括兩端通信設(shè)備在內(nèi)的整個(gè)網(wǎng)絡(luò)都按照相關(guān)的功能安全標(biāo)準(zhǔn)進(jìn)行開發(fā)。這將是一項(xiàng)艱巨的工作，并限制標(biāo)準(zhǔn)網(wǎng)絡(luò)組件的使用。更常見的方法是使用黑色通道，其中不對(duì)通道進(jìn)行任何假設(shè)，并且通過應(yīng)用軟件中的附加SCL（安全通信層）來確保安全性。該標(biāo)準(zhǔn)及校正實(shí)驗(yàn)所是根據(jù)安全標(biāo)準(zhǔn)開發(fā)的，但通信系統(tǒng)中的其他所有內(nèi)容都只是標(biāo)準(zhǔn)組件。下圖取自IEC 61784-3標(biāo)準(zhǔn)。

IEC 61784-3 是現(xiàn)場(chǎng)總線標(biāo)準(zhǔn)，IEC 62280 系列（也稱為 EN 50159）涵蓋列車。EN 50159給出了一系列威脅以及針對(duì)這些威脅的可能防御措施列表。對(duì)于每個(gè)威脅，SCL 必須至少實(shí)施一個(gè)防御措施，請(qǐng)參見下文。

對(duì)于機(jī)器的安全性，超時(shí)防御特別令人感興趣。它有效地實(shí)現(xiàn)了看門狗定時(shí)器，例如，如果機(jī)器人沒有收到通信，那么在指定的時(shí)間間隔后，它將機(jī)器人帶到安全狀態(tài)。

此外，EN2的表B.50159也令人感興趣。它列出了各種類別的網(wǎng)絡(luò)，并將每個(gè)威脅確定為可以忽略不計(jì)，需要一些保護(hù)或需要強(qiáng)有力的對(duì)策。類別1網(wǎng)絡(luò)可以被視為機(jī)器人或協(xié)作機(jī)器人中的封閉網(wǎng)絡(luò)，或者可能是模數(shù)轉(zhuǎn)換器和本地微控制器之間的接口。類別 1 網(wǎng)絡(luò)具有已知的固定最大用戶數(shù)和未經(jīng)授權(quán)的訪問機(jī)會(huì)有限。另一方面，類別 3 網(wǎng)絡(luò)可能類似于無線網(wǎng)絡(luò)，通常比有線網(wǎng)絡(luò)有更多的未經(jīng)授權(quán)的訪問機(jī)會(huì)。

白色通道方法并未廣泛使用，但我想知道諸如TSN（時(shí)間敏感網(wǎng)絡(luò)）之類的新要求是否會(huì)改變這一點(diǎn)。這可能是未來博客的一個(gè)好話題。

審核編輯：郭婷