作者：Jeff Shepard

　　從汽車生產(chǎn)到食品加工，各種工廠都需要具有集成安全性和高水平網(wǎng)絡(luò)安全的靈活、高速機(jī)器控制。這些環(huán)境中的網(wǎng)絡(luò)通信和安全實(shí)施必須靈活。網(wǎng)絡(luò)上的某些設(shè)備將使用現(xiàn)場總線協(xié)議(如 EtherCAT)，而其他設(shè)備可能使用以太網(wǎng)/IP。此外，有些設(shè)備將使用標(biāo)準(zhǔn)連接，有些則需要安全協(xié)議。

　　為了加快部署速度，工業(yè)網(wǎng)絡(luò)設(shè)計(jì)人員需要將通用工業(yè)協(xié)議 (CIP) 安全性和基于 EtherCAT 的安全性(也稱為基于 EtherCAT 的故障安全 (FSoE))相結(jié)合的控制器。 CIP Safety 支持使用 EtherNet/IP 連接的工業(yè)機(jī)器人等設(shè)備，而 FSoE 則適用于使用 EtherCAT 的設(shè)備。需要一系列能夠處理多達(dá) 254 個(gè) CIP 安全連接、多達(dá) 62 個(gè)運(yùn)動軸和多達(dá) 256 個(gè) EtherCAT 節(jié)點(diǎn)的控制器。需要多種輸入/輸出 (I/O) 單元，以支持輕松調(diào)試和維護(hù)，并能適應(yīng)各種自動化系統(tǒng)設(shè)計(jì)。

　　此外，控制器制造商必須提供符合 IEC 61131-3 標(biāo)準(zhǔn)的軟件開發(fā)套件，以便快速輕松地控制所有連接的設(shè)備。該公司還必須獲得 IEC 62443-4-1 工業(yè)自動化和控制系統(tǒng)安全認(rèn)證，包括安全產(chǎn)品開發(fā)生命周期要求，以減輕影響并通常防止成功的網(wǎng)絡(luò)攻擊。

　　本文首先對 EtherCAT 和以太網(wǎng)/IP 連接的應(yīng)用進(jìn)行比較。它著眼于 FSoE 和 CIP 安全如何適應(yīng)國際電工委員會 (IEC) 標(biāo)準(zhǔn) IEC 61508 和 IEC 61784-3 并與之相關(guān)，并考慮如何使用國際標(biāo)準(zhǔn)組織 (ISO) 12100 標(biāo)準(zhǔn)評估安全風(fēng)險(xiǎn)。然后，它審查了符合 IEC 61131-3 的軟件開發(fā)套件的要求，以及獲得 IEC 62443-4-1 網(wǎng)絡(luò)安全認(rèn)證所需的條件。最后介紹了Omron Automation精選的適合網(wǎng)絡(luò)安全高速工業(yè)自動化安裝的控制器和 I/O 單元。

　　工業(yè)自動化網(wǎng)絡(luò)可能需要高速機(jī)器控制以及工廠與云、企業(yè)資源規(guī)劃 (ERP) 和其他管理系統(tǒng)的連接。

　　這就是Omron 的Sysmac NX102等帶有 EtherCAT 和 EtherNet/IP 的控制器的用武之地。 EtherCAT 可用于與電機(jī)和服務(wù)器控制器進(jìn)行高速通信，例如歐姆龍 1S 系列伺服驅(qū)動器和電機(jī)，包括R88D-1SN10H-ECT 1 kW 伺服驅(qū)動器和R88M-1L1K030T 1 kW、3,000 RPM 服務(wù)器電機(jī)。

　　同一個(gè) NX102 控制器可以使用 EtherNet/IP 來控制標(biāo)準(zhǔn)工業(yè)機(jī)器人，并提供與云、ERP 和其他系統(tǒng)的工廠連接。所有這些功能都可以通過 Omron 用于機(jī)器和工廠自動化的Sysmac Studio集成開發(fā)環(huán)境 (IDE)來實(shí)現(xiàn)(圖 1)：

　　用于機(jī)器控制的 EtherCAT

　　冗余最大限度地減少停機(jī)時(shí)間

　　靈活的系統(tǒng)配置支持多達(dá)512個(gè)從站

　　125 微秒 (μs) 的快速循環(huán)時(shí)間和 1 μs 抖動的同步

　　使用帶有 RJ45 連接器的標(biāo)準(zhǔn)屏蔽雙絞線 (STP) 以太網(wǎng)電纜實(shí)現(xiàn)簡單連接

　　支持FSoE

　　用于工廠連接的 EtherNet/IP

　　點(diǎn)對點(diǎn)控制器通信

　　支持 Microsoft SQL Server、Oracle、IBM DB2、MySQL 和 Firebird 的數(shù)據(jù)庫連接

　　集成FTP服務(wù)器

　　消息隊(duì)列遙測傳輸 (MQTT) 協(xié)議，用于安全連接到云和其他網(wǎng)絡(luò)

　　支持 CIP 安全

　　圖 1：Omron NX102 等控制器可以在單個(gè)網(wǎng)絡(luò)上實(shí)施 EtherCAT 加 FSoE 和 EtherNet/IP 加 CIP 安全。 (圖片來源：歐姆龍自動化)

　　IEC 安全和 ISO 風(fēng)險(xiǎn)評估

　　有多種方法可以混合和匹配 EtherCAT 和 EtherNet/IP 設(shè)備。選擇特定設(shè)備時(shí)要做出的關(guān)鍵決策之一是網(wǎng)絡(luò)效率和安全性的優(yōu)化。這需要了解 IEC 安全標(biāo)準(zhǔn)并根據(jù) ISO 要求實(shí)施有效的風(fēng)險(xiǎn)評估計(jì)劃：

　　IEC 61508，電氣/電子/可編程電子安全相關(guān)系統(tǒng)(E/E/PE，或E/E/PES)的功能安全，是適用于所有行業(yè)的基本功能安全標(biāo)準(zhǔn)。它包括應(yīng)用、設(shè)計(jì)、部署和維護(hù)稱為安全相關(guān)系統(tǒng)的自動保護(hù)設(shè)備的方法。

　　IEC 61784-3:2021，功能安全現(xiàn)場總線 – 一般規(guī)則和配置文件定義，描述了可用于在根據(jù) IEC 61508 功能安全要求設(shè)計(jì)的分布式網(wǎng)絡(luò)中傳輸安全相關(guān)消息的通用原則。 FSoE 和 CIP 安全符合此標(biāo)準(zhǔn)。

　　ISO 12100，機(jī)械安全 - 設(shè)計(jì)一般原則 - 風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)降低，描述了獨(dú)立于已部署的安全協(xié)議的風(fēng)險(xiǎn)評估和管理。評估由五個(gè)步驟或行動組成(圖 2)：

　　確定機(jī)器的限制- 了解機(jī)器操作的限制和預(yù)期的操作員交互

　　危險(xiǎn)識別——包括機(jī)器制造、使用、維護(hù)和處置帶來的危險(xiǎn)

　　風(fēng)險(xiǎn)評估——量化每個(gè)風(fēng)險(xiǎn)發(fā)生的概率和預(yù)期的危害嚴(yán)重程度

　　風(fēng)險(xiǎn)評估– 確定風(fēng)險(xiǎn)是否已降低至可管理且安全的水平：如果答案為“是”，則記錄結(jié)果并部署系統(tǒng);如果答案是“否”，則制定額外的風(fēng)險(xiǎn)降低策略

　　降低風(fēng)險(xiǎn)——擴(kuò)大風(fēng)險(xiǎn)降低措施并返回行動1

　　圖 2：實(shí)施 ISO 12100 中詳述的風(fēng)險(xiǎn)評估所需的五項(xiàng)行動。(圖片來源：Omron Automation)

　　FSoE 和 CIP 安全 — 有什么區(qū)別?

　　FSoE 和 CIP 安全符合 IEC 61784-3:2021 的要求，可實(shí)現(xiàn)不同供應(yīng)商的設(shè)備互操作性。應(yīng)使用安全風(fēng)險(xiǎn)評估來確定每個(gè)安裝的安全需求和正確配置。必須緩解八種類型的網(wǎng)絡(luò)錯(cuò)誤以確保功能安全，并在 FSoE 和 CIP 安全中進(jìn)行不同的處理。 FSoE 增加了第九個(gè)考慮因素，“解決交換機(jī)中的內(nèi)存故障”。兩種協(xié)議處理的八種網(wǎng)絡(luò)錯(cuò)誤包括(表 1)：

　　表 1：CIP 安全(頂部)和 FSoE(底部)支持處理網(wǎng)絡(luò)錯(cuò)誤的不同方法。 (表格來源：歐姆龍自動化)

　　符合 IEC 61131-3 的 IDE

　　高效的網(wǎng)絡(luò)開發(fā)和部署也很重要。 Sysmac Studio IDE 符合 IEC 61131-3 的語法和語義要求，簡化了軟件開發(fā)。工業(yè)自動化IDE通常需要單獨(dú)開發(fā)運(yùn)動控制程序和安全控制編程。 Sysmac Studio 支持帶有順序和運(yùn)動控制的集成安全編程，包括設(shè)計(jì)、驗(yàn)證、調(diào)試、操作和持續(xù)改進(jìn)。

　　它還支持復(fù)雜的工業(yè)自動化系統(tǒng)，包括 I/O、運(yùn)動和安全設(shè)備。該IDE平臺使用相同的圖形用戶界面(GUI)進(jìn)行機(jī)器排序和控制以及安全控制設(shè)計(jì)，從而簡化并加快了開發(fā)過程。

　　由此產(chǎn)生的軟件可以使用支持在新應(yīng)用程序中重用的模塊化結(jié)構(gòu)進(jìn)行設(shè)計(jì)，從而減少后續(xù)應(yīng)用程序所需的驗(yàn)證和確認(rèn)。

　　IEC 62443-4-1 認(rèn)證

　　IEC 62443-4-1 定義了實(shí)施和維護(hù)電子安全工業(yè)自動化和控制系統(tǒng) (IACS) 的要求和流程。它建立了一系列安全最佳實(shí)踐，并包括一種評估所實(shí)現(xiàn)的安全級別的方法。該標(biāo)準(zhǔn)遵循網(wǎng)絡(luò)安全的整體方法，消除了運(yùn)營和信息技術(shù)以及流程安全和網(wǎng)絡(luò)安全之間的脫節(jié)。

　　工業(yè) 4.0 中設(shè)備的互聯(lián)性日益增強(qiáng)，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相應(yīng)增加，因此需要實(shí)施全面的安全措施，以減輕網(wǎng)絡(luò)攻擊造成運(yùn)營中斷的可能性。歐姆龍自動化已獲得 IEC 62443-4-1 認(rèn)證，為其 PLC 產(chǎn)品和軟件建立了安全的開發(fā)生命周期。

　　機(jī)器自動化控制器

　　Omron 的NX502 控制器旨在提供具有精確運(yùn)動和強(qiáng)大安全性的可擴(kuò)展自動化解決方案。它們圍繞 Sysmac 的“一個(gè)控制器、一種連接和一種軟件”架構(gòu)構(gòu)建，其中一個(gè)控制器在一款軟件 Sysmac Studio 下集成了邏輯、運(yùn)動、安全、機(jī)器人、視覺、信息、可視化和網(wǎng)絡(luò)(圖 3)。

　　圖 3：NX502 控制器圍繞 Sysmac 的“一個(gè)控制器、一個(gè)連接和一個(gè)軟件”架構(gòu)構(gòu)建(圖片來源：Omron Automation)

　　NX502 控制器還可以最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，并集中和簡化工廠自動化控制。它可以包括多達(dá) 254 個(gè) CIP 安全連接、多達(dá) 62 個(gè)運(yùn)動軸的控制、256 個(gè) EtherCAT 節(jié)點(diǎn)、80 兆字節(jié) (MB) 程序存儲器、1 千兆位每秒 (Gbps) EtherNet/IP 端口，并包括對開放平臺的支持通信統(tǒng)一架構(gòu) (OPC UA) 和結(jié)構(gòu)化查詢語言 (SQL) 關(guān)系數(shù)據(jù)庫。

　　這些控制器可在處理器單元左側(cè)處理最多四個(gè) EtherNet/IP (EIP) 擴(kuò)展卡，從而能夠通過單個(gè)處理器單元控制多臺機(jī)器。每個(gè) EIP 擴(kuò)展卡都會創(chuàng)建一個(gè)子網(wǎng)，將連接的機(jī)器與數(shù)據(jù)庫和工廠級網(wǎng)絡(luò)分開。

　　NX502 控制器提供三種型號：

　　NX502-1300，可控制16個(gè)伺服軸

　　NX502-1400，可控制32個(gè)伺服軸

　　NX502-1500，可控制64個(gè)伺服軸

　　小型網(wǎng)絡(luò)的自動化

　　小型工廠自動化裝置的設(shè)計(jì)者可以轉(zhuǎn)向 Omron 的NX102 控制器。與較大的 NX502 控制器一樣，這些單元體現(xiàn)了 Sysmac 的“一個(gè)控制器、一個(gè)連接和一個(gè)軟件”架構(gòu)。它們使用 EtherCAT、EtherNet/IP 和 IO-Link 等本機(jī)通信協(xié)議加快小型網(wǎng)絡(luò)中 IIoT 功能的實(shí)施。

　　所有 NX 系列控制器都具有通用 I/O 連接，并且可以在 Sysmac Studio 軟件上進(jìn)行編程，從而使使用 NX102 控制器部署的小型網(wǎng)絡(luò)能夠輕松地使用 NX502 等大型控制器進(jìn)行擴(kuò)展。 NX102 控制器的其他功能包括：

　　EtherCAT 循環(huán)時(shí)間為 1 至 32 毫秒 (ms)，增量為 0.25 ms

　　預(yù)裝 OPC UA 和 SQL

　　控制多達(dá)八個(gè)運(yùn)動軸;例如，NX102-1200具有八軸能力，NX102-1100具有四軸能力，NX102-1020具有兩軸能力

　　多達(dá) 256 個(gè) EtherCAT 節(jié)點(diǎn)

　　多達(dá) 16 個(gè) CIP 安全連接

　　5 MB 程序存儲器

　　每個(gè) CPU 32 個(gè)本地 I/O，帶有遠(yuǎn)程 NX I/O 的總 I/O 400 個(gè)

　　Sysmac NX I/O 單元

　　I/O 連接是所有工廠自動化網(wǎng)絡(luò)的關(guān)鍵部分。 Sysmac NX I/O產(chǎn)品組合包括 120 多個(gè) I/O 設(shè)備，可以在工廠車間實(shí)現(xiàn)各種功能并將其連接到更大的控制網(wǎng)絡(luò)。

　　這些 I/O 單元與常見通信協(xié)議兼容，包括 EtherCAT、EtherNet/IP、FSoE、CIP Safety 和 IO-Link。例如，型號NX1P2-9024DT包括 24 個(gè) NPN 數(shù)字晶體管 I/O、1.5 MB 內(nèi)存、支持 16 個(gè) EtherCAT 節(jié)點(diǎn)、EtherNet/IP 和 1 個(gè)串行選項(xiàng)端口，型號NX1P2-9024DT1具有相同的規(guī)格，只是 24 個(gè)NPN 數(shù)字晶體管 I/O 替換為 24 個(gè) PNP 數(shù)字晶體管 I/O(圖 4)?？捎媚K的示例包括：

　　數(shù)字 I/O

　　模擬 I/O

　　溫度 I/O

　　編碼和定位

　　電源和連接單元

　　圖 4：帶有 24 個(gè)數(shù)字 NPN 晶體管 I/O 的 Sysmac NX1P CPU。 (圖片來源：歐姆龍自動化)

　　概括

　　Omron Sysmac 控制器為機(jī)器和自動化網(wǎng)絡(luò)設(shè)計(jì)人員提供全面的解決方案。它們支持 EtherCAT、EtherNet/IP、FSoE 和 CIP 安全。該型號僅適用于幾個(gè)控制節(jié)點(diǎn)，其他型號可支持最多 254 個(gè) CIP 安全連接、最多 62 個(gè)運(yùn)動軸的控制和 256 個(gè) EtherCAT 節(jié)點(diǎn)。 Sysmac Studio IDE 符合 IEC 61131-3 標(biāo)準(zhǔn)，整個(gè)系列均經(jīng)過 IEC 62443-4-1 網(wǎng)絡(luò)安全認(rèn)證。