使用具有集成安全功能的網絡安全 PLC 實現(xiàn)高速工業(yè)自動化

作者：Jeff Shepard

從汽車生產到食品加工，無論什么樣的工廠，都需要既靈活又高速，而且兼具集成式安全和高網絡安全水平的機器控制。在這些環(huán)境中，網絡通信和安全實現(xiàn)必須具有靈活性。網絡上的一些設備將使用 EtherCAT 等現(xiàn)場總線協(xié)議，而其他設備則可能使用 Ethernet/IP。此外，還有些設備采用標準連接，有些則需要安全協(xié)議。

為了加快部署，工業(yè)網絡設計人員需要能將通用工業(yè)協(xié)議安全 (CIP Safety) 與 Safety over EtherCAT（也稱為 FailSafe over EtherCAT [FSoE]）相結合的控制器。CIP Safety 為采用 EtherNet/IP 連接的工業(yè)機器人等設備提供支持，而 FSoE 則與采用 EtherCAT 的設備配合使用。因此，不僅需要一系列能夠處理多達 254 個 CIP Safety 連接、62 個運動軸和 256 個 EtherCAT 節(jié)點的控制器，還需要各種方便調試和維護并適應眾多自動化系統(tǒng)設計的輸入/輸出 (I/O) 單元。

除此之外，控制器制造商還必須提供符合 IEC 61131-3 標準的軟件開發(fā)套件，以便輕松快速地控制所有連接設備。公司還必須通過 IEC 62443-4-1（工業(yè)自動化和控制系統(tǒng)的安全性）認證，包括安全產品開發(fā)生命周期要求，以減輕影響并經常性防止網絡攻擊得逞。

本文首先比較了采用 EtherCAT 和 Ethernet/IP 連接的應用。然后，探討了 FSoE 和 CIP Safety 如何符合國際電工委員會 (IEC) 標準 IEC 61508 和 IEC 61784-3 并與之相關聯(lián)，以及如何使用國際標準化組織 (ISO) 12100 標準來評估安全風險。隨后，本文回顧了符合 IEC 61131-3 標準的軟件開發(fā)套件的要求，以及獲得 IEC 62443-4-1 網絡安全認證所需的條件。最后，介紹了 [Omron Automation]的一系列控制器和 I/O 單元，這些產品非常適合確保高速工業(yè)自動化裝置的網絡安全。

工業(yè)自動化網絡可能需要實現(xiàn)高速的機器控制，以及工廠與云端、企業(yè)資源規(guī)劃 (ERP) 和其他管理系統(tǒng)的連接。

這正是支持 EtherCAT 和 EtherNet/IP 的控制器的用武之地，比如 Omron 的 [Sysmac NX102]。EtherCAT 可用于與電機和服務器控制器（如 Omron 的 1S 系列伺服驅動器和電機，包括 [R88D-1SN10H-ECT] 1 kW 伺服驅動器和 [R88M-1L1K030T] 1 kW、3000 RPM 服務器電機）進行高速通信。

這款 NX102 控制器可使用 EtherNet/IP 控制標準工業(yè)機器人，并提供工廠與云端、ERP 和其他系統(tǒng)的連接。所有這些功能都可通過 Omron 用于機器和工廠自動化的 [Sysmac Studio] 集成開發(fā)環(huán)境 (IDE) 來實現(xiàn)（圖 1）：

• 使用 EtherCAT 實現(xiàn)機器控制
  • 通過冗余功能盡可能減少停機時間
  • 靈活的系統(tǒng)配置支持多達 512 個從屬設備
  • 125 μs 的短周期時間，與 1 μs 抖動保持同步
  • 使用帶 RJ45 連接器的標準屏蔽雙絞線 (STP) 以太網電纜進行簡單連接
  • 支持 FSoE
• 使用 EtherNet/IP 實現(xiàn)工廠連接
  • 點對點控制器通信
  • 支持 Microsoft SQL Server、Oracle、IBM DB2、MySQL 和 Firebird 的數據庫連接
  • 集成 FTP 服務器
  • 采用消息隊列遙測傳輸 (MQTT) 協(xié)議，實現(xiàn)與云端和其他網絡的安全連接
  • 支持 CIP Safety

圖 1：Omron NX102 等控制器可在單個網絡上實現(xiàn) EtherCAT 加 FSoE 和 EtherNet/IP 加 CIP Safety。（圖片來源：Omron Automation）

IEC 安全和 ISO 風險評估

EtherCAT 和 EtherNet/IP 器件有多種混搭方式。在選擇具體器件時，要做出的關鍵決策之一是優(yōu)化網絡效率和安全性。這需要了解 IEC 安全標準，并根據 ISO 要求實施有效的風險評估計劃：

• IEC 61508 《電氣/電子/可編程電子安全相關系統(tǒng)（E/E/PE 或 E/E/PES）的功能安全》是適用于所有行業(yè)的基本功能安全標準。其中包括應用、設計、部署和維護自動化保護設備（也稱為安全相關系統(tǒng)）的方法。
• IEC 61784-3:2021 《功能安全現(xiàn)場總線 – 一般規(guī)則和配置文件定義》規(guī)定了在根據 IEC 61508 功能安全要求設計的分布式網絡中傳輸安全相關信息時可使用的通用原則。FSoE 和 CIP Safety 均符合這一標準。

ISO 12100 《機械安全 – 設計的一般原則 – 風險評估和風險降低》描述了如何獨立于已部署的安全協(xié)議來評估和管理風險。評估包括五個步驟或行動（圖 2）：

1. 確定機械限制 – 了解機器運行和預期操作員交互的限制
2. 危險識別 – 包括機器制造、使用、維護和處置過程中的危險
3. 風險估計 – 量化每種風險的發(fā)生概率和預期危害嚴重程度
4. 風險評估 – 確定風險是否已降至可控的安全水平：如果答案為“是”，則記錄評估結果并部署系統(tǒng)；如果答案為“否”，則制定其他風險降低策略
5. 風險降低 – 擴大風險降低措施的實施范圍，再回到行動 1 繼續(xù)進行評估

圖 2：實施 ISO 12100 中詳述的風險評估所需的五項行動。（圖片來源：Omron Automation）

FSoE 與 CIP Safety 有何區(qū)別？

FSoE 和 CIP Safety 均符合 IEC 61784-3:2021 的要求，可實現(xiàn)不同供應商的設備之間的互操作性。應通過安全風險評估來確定每個裝置的安全需求和正確配置。為確保功能安全，必須減少八種類型的網絡錯誤，并在 FSoE 和 CIP Safety 中采用不同的處理方式。FSoE 增加了第九個考慮因素，即“解決交換機的存儲器故障”。這兩種協(xié)議均須處理的八種網絡錯誤包括（表 1）：

• 信號中斷
• 意外的重復消息
• 錯誤消息順序
• 消息丟失
• 不可接受的消息延遲
• 插入另一個意外消息
• 偽裝消息
• 非按預期對消息尋址

| | CIP SAFETY
IEC 61784-3-2:2016

表 1：CIP Safety（上）和 FSoE（下）支持不同的網絡錯誤處理方法。（表格來源：Omron Automation）

符合 IEC 61131-3 標準的 IDE

高效的網絡開發(fā)和部署也很重要。Sysmac Studio IDE 符合 IEC 61131-3 的語法和語義要求，簡化了軟件開發(fā)。工業(yè)自動化 IDE 通常需要單獨開發(fā)運動控制程序并對安全控制進行編程。Sysmac Studio 支持對順序和運動控制進行集成安全編程，包括設計、驗證、調試、操作和持續(xù)改進。

該產品還支持復雜的工業(yè)自動化系統(tǒng)，包括 I/O、運動和安全設備。該 IDE 平臺使用相同的圖形用戶界面 (GUI) 進行機器排序和控制以及安全控制設計，簡化并加快了開發(fā)過程。

由此產生的軟件可采用模塊化結構設計，支持在新的應用中重復使用，減少了后續(xù)應用所需的驗證和確認工作。

IEC 62443-4-1 認證

IEC 62443-4-1 規(guī)定了實施和維護電子安全工業(yè)自動化和控制系統(tǒng) (IACS) 的要求和流程。它確立了一系列最佳安全實踐，并提供了一種評估所達到的安全級別的方法。該標準采用全面的網絡安全方法，消除了操作和信息技術與過程安全和網絡安全脫節(jié)的問題。

工業(yè) 4.0 中設備的連接性越來越強，導致網絡安全風險相應增加，因此需要實施全面的安全措施，才能降低網絡攻擊造成運營中斷的可能性。Omron Automation 已通過 IEC 62443-4-1 認證，為其 PLC 產品和軟件建立了安全的開發(fā)生命周期。

機器自動化控制器

Omron 的 [NX502 控制器]旨在提供可擴展的自動化解決方案，具有精確的運動控制和強大的安全性。這些控制器圍繞 Sysmac 的“一個控制器、一個連接和一個軟件”架構而構建，使用一個控制器將邏輯、運動、安全、機器人、視覺、信息、可視化和網絡集成到 Sysmac Studio 這一個軟件中（圖 3）。

圖 3：NX502 控制器圍繞 Sysmac 的“一個控制器、一個連接和一個軟件”架構而構建（圖片來源：Omron Automation）。

NX502 控制器還能最大限度地降低遭受網絡攻擊的風險，集中并簡化工廠自動化控制。該器件可包含多達 254 個 CIP Safety 連接、62 個運動軸、256 個 EtherCAT 節(jié)點、80 MB 程序存儲器、1 Gbps EtherNet/IP 端口，并支持開放平臺通信統(tǒng)一架構 (OPC UA) 和結構化查詢語言 (SQL) 關系數據庫。

這些控制器可處理處理器單元左側的多達四個 EtherNet/IP (EIP) 擴展卡，從而能夠通過單個處理器單元控制多臺機器。每個 EIP 擴展卡都會創(chuàng)建一個子網，將連接的機器與數據庫和工廠級網絡分開。

NX502 控制器有三種型號：

[NX502-1300，可控制 16 個伺服軸

[NX502-1400]，可控制 32 個伺服軸

[NX502-1500]，可控制 64 個伺服軸

小型網絡的自動化

小型工廠自動化裝置的設計人員可以使用 Omron 的 [NX102 控制器] -Link 等本地通信協(xié)議的小型網絡中加快實現(xiàn) IIoT 功能。

所有 NX 系列控制器都配有通用 I/O 連接，并可在 Sysmac Studio 軟件上進行編程，這樣使用 NX102 控制器部署的小型網絡就能通過 NX502 等較大的控制器輕松擴展。NX102 控制器的其他特性包括：

• EtherCAT 周期時間為 1 至 32 ms，以 0.25 ms 為增量
• 預裝有 OPC UA 和 SQL
• 最多可控制八個運動軸；例如，[NX102-1200] 支持八軸運動控制，[NX102-1100]支持四軸運動控制，[NX102-1020]) 支持兩軸運動控制
• 最多 256 個 EtherCAT 節(jié)點
• 最多 16 個 CIP Safety 連接
• 5 MB 程序存儲器
• 每個 CPU 32 個本地 I/O，總共 400 個 I/O，帶遠程 NX I/O

Sysmac NX I/O 單元

I/O 連接是所有工廠自動化網絡的重要組成部分。[Sysmac NX I/O] 產品組合包括 120 多種 I/O 單元，可在工廠車間實現(xiàn)各種功能，并將它們連接到更大的控制網絡。

這些 I/O 單元與常見的通信協(xié)議兼容，包括 EtherCAT、EtherNet/IP、FSoE、CIP Safety 和 IO-Link。例如，[NX1P2-9024DT] 型號包括 24 個 NPN 數字晶體管 I/O、1.5 MB 存儲器、支持 16 個 EtherCAT 節(jié)點、EtherNet/IP 和一個串行選項端口，而 [NX1P2-9024DT1] 型號的規(guī)格相同，只是將 24 個 NPN 數字晶體管 I/O 換成了 24 個 PNP 數字晶體管 I/O（圖 4）?？捎媚K的示例：

• 數字輸入/輸出
• 模擬 I/O
• 溫度輸入/輸出
• 編碼和定位
• 電源和連接單元

圖 4：帶 24 個數字 NPN 晶體管 I/O 的 NX1P CPU 圖片。（圖片來源：Omron Automation）

總結

Omron Sysmac 控制器為機器和自動化網絡設計人員提供了全面的解決方案。這些器件支持 EtherCAT、EtherNet/IP、FSoE 和 CIP Safety。既提供僅支持幾個控制節(jié)點的型號，也提供支持多達 254 個 CIP Safety 連接、62 個運動軸和 256 個 EtherCAT 節(jié)點的型號。Sysmac Studio IDE 符合 IEC 61131-3 標準，全系列產品均通過了 IEC 62443-4-1 網絡安全認證。

審核編輯 黃宇