RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

使用具有集成安全功能的網(wǎng)絡(luò)安全 PLC 實現(xiàn)高速工業(yè)自動化

海闊天空的專欄 ? 來源:Jeff Shepard ? 作者:Jeff Shepard ? 2024-05-05 14:43 ? 次閱讀

作者:Jeff Shepard

從汽車生產(chǎn)到食品加工,無論什么樣的工廠,都需要既靈活又高速,而且兼具集成式安全和高網(wǎng)絡(luò)安全水平的機器控制。在這些環(huán)境中,網(wǎng)絡(luò)通信和安全實現(xiàn)必須具有靈活性。網(wǎng)絡(luò)上的一些設(shè)備將使用 EtherCAT 等現(xiàn)場總線協(xié)議,而其他設(shè)備則可能使用 Ethernet/IP。此外,還有些設(shè)備采用標準連接,有些則需要安全協(xié)議。

為了加快部署,工業(yè)網(wǎng)絡(luò)設(shè)計人員需要能將通用工業(yè)協(xié)議安全 (CIP Safety) 與 Safety over EtherCAT(也稱為 FailSafe over EtherCAT [FSoE])相結(jié)合的控制器。CIP Safety 為采用 EtherNet/IP 連接的工業(yè)機器人等設(shè)備提供支持,而 FSoE 則與采用 EtherCAT 的設(shè)備配合使用。因此,不僅需要一系列能夠處理多達 254 個 CIP Safety 連接、62 個運動軸和 256 個 EtherCAT 節(jié)點的控制器,還需要各種方便調(diào)試和維護并適應(yīng)眾多自動化系統(tǒng)設(shè)計的輸入/輸出 (I/O) 單元。

除此之外,控制器制造商還必須提供符合 IEC 61131-3 標準的軟件開發(fā)套件,以便輕松快速地控制所有連接設(shè)備。公司還必須通過 IEC 62443-4-1(工業(yè)自動化控制系統(tǒng)的安全性)認證,包括安全產(chǎn)品開發(fā)生命周期要求,以減輕影響并經(jīng)常性防止網(wǎng)絡(luò)攻擊得逞。

本文首先比較了采用 EtherCAT 和 Ethernet/IP 連接的應(yīng)用。然后,探討了 FSoE 和 CIP Safety 如何符合國際電工委員會 (IEC) 標準 IEC 61508 和 IEC 61784-3 并與之相關(guān)聯(lián),以及如何使用國際標準化組織 (ISO) 12100 標準來評估安全風(fēng)險。隨后,本文回顧了符合 IEC 61131-3 標準的軟件開發(fā)套件的要求,以及獲得 IEC 62443-4-1 網(wǎng)絡(luò)安全認證所需的條件。最后,介紹了 [Omron Automation]的一系列控制器和 I/O 單元,這些產(chǎn)品非常適合確保高速工業(yè)自動化裝置的網(wǎng)絡(luò)安全。

工業(yè)自動化網(wǎng)絡(luò)可能需要實現(xiàn)高速的機器控制,以及工廠與云端、企業(yè)資源規(guī)劃 (ERP) 和其他管理系統(tǒng)的連接。

這正是支持 EtherCAT 和 EtherNet/IP 的控制器的用武之地,比如 Omron 的 [Sysmac NX102]。EtherCAT 可用于與電機和服務(wù)器控制器(如 Omron 的 1S 系列伺服驅(qū)動器和電機,包括 [R88D-1SN10H-ECT] 1 kW 伺服驅(qū)動器和 [R88M-1L1K030T] 1 kW、3000 RPM 服務(wù)器電機)進行高速通信。

這款 NX102 控制器可使用 EtherNet/IP 控制標準工業(yè)機器人,并提供工廠與云端、ERP 和其他系統(tǒng)的連接。所有這些功能都可通過 Omron 用于機器和工廠自動化的 [Sysmac Studio] 集成開發(fā)環(huán)境 (IDE) 來實現(xiàn)(圖 1):

  • 使用 EtherCAT 實現(xiàn)機器控制
    • 通過冗余功能盡可能減少停機時間
    • 靈活的系統(tǒng)配置支持多達 512 個從屬設(shè)備
    • 125 μs 的短周期時間,與 1 μs 抖動保持同步
    • 使用帶 RJ45 連接器的標準屏蔽雙絞線 (STP) 以太網(wǎng)電纜進行簡單連接
    • 支持 FSoE
  • 使用 EtherNet/IP 實現(xiàn)工廠連接
    • 點對點控制器通信
    • 支持 Microsoft SQL Server、Oracle、IBM DB2、MySQL 和 Firebird 的數(shù)據(jù)庫連接
    • 集成 FTP 服務(wù)器
    • 采用消息隊列遙測傳輸 (MQTT) 協(xié)議,實現(xiàn)與云端和其他網(wǎng)絡(luò)的安全連接
    • 支持 CIP Safety

Omron 的 NX102 控制器示意圖圖 1:Omron NX102 等控制器可在單個網(wǎng)絡(luò)上實現(xiàn) EtherCAT 加 FSoE 和 EtherNet/IP 加 CIP Safety。(圖片來源:Omron Automation)

IEC 安全和 ISO 風(fēng)險評估

EtherCAT 和 EtherNet/IP 器件有多種混搭方式。在選擇具體器件時,要做出的關(guān)鍵決策之一是優(yōu)化網(wǎng)絡(luò)效率和安全性。這需要了解 IEC 安全標準,并根據(jù) ISO 要求實施有效的風(fēng)險評估計劃:

  • IEC 61508電氣/電子/可編程電子安全相關(guān)系統(tǒng)(E/E/PE 或 E/E/PES)的功能安全》是適用于所有行業(yè)的基本功能安全標準。其中包括應(yīng)用、設(shè)計、部署和維護自動化保護設(shè)備(也稱為安全相關(guān)系統(tǒng))的方法。
  • IEC 61784-3:2021 《功能安全現(xiàn)場總線 – 一般規(guī)則和配置文件定義》規(guī)定了在根據(jù) IEC 61508 功能安全要求設(shè)計的分布式網(wǎng)絡(luò)中傳輸安全相關(guān)信息時可使用的通用原則。FSoE 和 CIP Safety 均符合這一標準。

ISO 12100機械安全 – 設(shè)計的一般原則 – 風(fēng)險評估和風(fēng)險降低》描述了如何獨立于已部署的安全協(xié)議來評估和管理風(fēng)險。評估包括五個步驟或行動(圖 2):

  1. 確定機械限制 – 了解機器運行和預(yù)期操作員交互的限制
  2. 危險識別 – 包括機器制造、使用、維護和處置過程中的危險
  3. 風(fēng)險估計 – 量化每種風(fēng)險的發(fā)生概率和預(yù)期危害嚴重程度
  4. 風(fēng)險評估 – 確定風(fēng)險是否已降至可控的安全水平:如果答案為“是”,則記錄評估結(jié)果并部署系統(tǒng);如果答案為“否”,則制定其他風(fēng)險降低策略
  5. 風(fēng)險降低 – 擴大風(fēng)險降低措施的實施范圍,再回到行動 1 繼續(xù)進行評估

實施風(fēng)險評估所需的五項行動示意圖圖 2:實施 ISO 12100 中詳述的風(fēng)險評估所需的五項行動。(圖片來源:Omron Automation)

FSoE 與 CIP Safety 有何區(qū)別?

FSoE 和 CIP Safety 均符合 IEC 61784-3:2021 的要求,可實現(xiàn)不同供應(yīng)商的設(shè)備之間的互操作性。應(yīng)通過安全風(fēng)險評估來確定每個裝置的安全需求和正確配置。為確保功能安全,必須減少八種類型的網(wǎng)絡(luò)錯誤,并在 FSoE 和 CIP Safety 中采用不同的處理方式。FSoE 增加了第九個考慮因素,即“解決交換機的存儲器故障”。這兩種協(xié)議均須處理的八種網(wǎng)絡(luò)錯誤包括(表 1):

  • 信號中斷
  • 意外的重復(fù)消息
  • 錯誤消息順序
  • 消息丟失
  • 不可接受的消息延遲
  • 插入另一個意外消息
  • 偽裝消息
  • 非按預(yù)期對消息尋址

| | CIP SAFETY
IEC 61784-3-2:2016

第 29 頁時間戳時間期望連接認證數(shù)據(jù)完整性保證交叉檢查冗余差異數(shù)據(jù)完整性保證系統(tǒng)
中斷XX
意外重復(fù)XX
順序錯誤XX
丟失XX
不可接受的延遲X
插入XXX
偽裝XXXXX
尋址XX
FSOEIEC 61784-3-12:2010第 21 頁序號時間期望連接認證反饋消息數(shù)據(jù)完整性保證
中斷X
意外重復(fù)XX
順序錯誤XX
丟失XXXX
不可接受的延遲XXX
插入XX
偽裝XXX
尋址X
解決交換機內(nèi)的存儲器故障XX

表 1:CIP Safety(上)和 FSoE(下)支持不同的網(wǎng)絡(luò)錯誤處理方法。(表格來源:Omron Automation)

符合 IEC 61131-3 標準的 IDE

高效的網(wǎng)絡(luò)開發(fā)和部署也很重要。Sysmac Studio IDE 符合 IEC 61131-3 的語法和語義要求,簡化了軟件開發(fā)。工業(yè)自動化 IDE 通常需要單獨開發(fā)運動控制程序并對安全控制進行編程。Sysmac Studio 支持對順序和運動控制進行集成安全編程,包括設(shè)計、驗證、調(diào)試、操作和持續(xù)改進。

該產(chǎn)品還支持復(fù)雜的工業(yè)自動化系統(tǒng),包括 I/O、運動和安全設(shè)備。該 IDE 平臺使用相同的圖形用戶界面 (GUI) 進行機器排序和控制以及安全控制設(shè)計,簡化并加快了開發(fā)過程。

由此產(chǎn)生的軟件可采用模塊化結(jié)構(gòu)設(shè)計,支持在新的應(yīng)用中重復(fù)使用,減少了后續(xù)應(yīng)用所需的驗證和確認工作。

IEC 62443-4-1 認證

IEC 62443-4-1 規(guī)定了實施和維護電子安全工業(yè)自動化和控制系統(tǒng) (IACS) 的要求和流程。它確立了一系列最佳安全實踐,并提供了一種評估所達到的安全級別的方法。該標準采用全面的網(wǎng)絡(luò)安全方法,消除了操作和信息技術(shù)與過程安全和網(wǎng)絡(luò)安全脫節(jié)的問題。

工業(yè) 4.0 中設(shè)備的連接性越來越強,導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險相應(yīng)增加,因此需要實施全面的安全措施,才能降低網(wǎng)絡(luò)攻擊造成運營中斷的可能性。Omron Automation 已通過 IEC 62443-4-1 認證,為其 PLC 產(chǎn)品和軟件建立了安全的開發(fā)生命周期。

機器自動化控制器

Omron 的 [NX502 控制器]旨在提供可擴展的自動化解決方案,具有精確的運動控制和強大的安全性。這些控制器圍繞 Sysmac 的“一個控制器、一個連接和一個軟件”架構(gòu)而構(gòu)建,使用一個控制器將邏輯、運動、安全、機器人、視覺、信息、可視化和網(wǎng)絡(luò)集成到 Sysmac Studio 這一個軟件中(圖 3)。

Omron 的 NX502 控制器圖片圖 3:NX502 控制器圍繞 Sysmac 的“一個控制器、一個連接和一個軟件”架構(gòu)而構(gòu)建(圖片來源:Omron Automation)。

NX502 控制器還能最大限度地降低遭受網(wǎng)絡(luò)攻擊的風(fēng)險,集中并簡化工廠自動化控制。該器件可包含多達 254 個 CIP Safety 連接、62 個運動軸、256 個 EtherCAT 節(jié)點、80 MB 程序存儲器、1 Gbps EtherNet/IP 端口,并支持開放平臺通信統(tǒng)一架構(gòu) (OPC UA) 和結(jié)構(gòu)化查詢語言 (SQL) 關(guān)系數(shù)據(jù)庫。

這些控制器可處理處理器單元左側(cè)的多達四個 EtherNet/IP (EIP) 擴展卡,從而能夠通過單個處理器單元控制多臺機器。每個 EIP 擴展卡都會創(chuàng)建一個子網(wǎng),將連接的機器與數(shù)據(jù)庫和工廠級網(wǎng)絡(luò)分開。

NX502 控制器有三種型號:

[NX502-1300,可控制 16 個伺服軸

[NX502-1400],可控制 32 個伺服軸

[NX502-1500],可控制 64 個伺服軸

小型網(wǎng)絡(luò)的自動化

小型工廠自動化裝置的設(shè)計人員可以使用 Omron 的 [NX102 控制器] -Link 等本地通信協(xié)議的小型網(wǎng)絡(luò)中加快實現(xiàn) IIoT 功能。

所有 NX 系列控制器都配有通用 I/O 連接,并可在 Sysmac Studio 軟件上進行編程,這樣使用 NX102 控制器部署的小型網(wǎng)絡(luò)就能通過 NX502 等較大的控制器輕松擴展。NX102 控制器的其他特性包括:

  • EtherCAT 周期時間為 1 至 32 ms,以 0.25 ms 為增量
  • 預(yù)裝有 OPC UA 和 SQL
  • 最多可控制八個運動軸;例如,[NX102-1200] 支持八軸運動控制,[NX102-1100]支持四軸運動控制,[NX102-1020]) 支持兩軸運動控制
  • 最多 256 個 EtherCAT 節(jié)點
  • 最多 16 個 CIP Safety 連接
  • 5 MB 程序存儲器
  • 每個 CPU 32 個本地 I/O,總共 400 個 I/O,帶遠程 NX I/O

Sysmac NX I/O 單元

I/O 連接是所有工廠自動化網(wǎng)絡(luò)的重要組成部分。[Sysmac NX I/O] 產(chǎn)品組合包括 120 多種 I/O 單元,可在工廠車間實現(xiàn)各種功能,并將它們連接到更大的控制網(wǎng)絡(luò)。

這些 I/O 單元與常見的通信協(xié)議兼容,包括 EtherCAT、EtherNet/IP、FSoE、CIP Safety 和 IO-Link。例如,[NX1P2-9024DT] 型號包括 24 個 NPN 數(shù)字晶體管 I/O、1.5 MB 存儲器、支持 16 個 EtherCAT 節(jié)點、EtherNet/IP 和一個串行選項端口,而 [NX1P2-9024DT1] 型號的規(guī)格相同,只是將 24 個 NPN 數(shù)字晶體管 I/O 換成了 24 個 PNP 數(shù)字晶體管 I/O(圖 4)。可用模塊的示例:

  • 數(shù)字輸入/輸出
  • 模擬 I/O
  • 溫度輸入/輸出
  • 編碼和定位
  • 電源和連接單元

Sysmac 帶 24 個數(shù)字 NPN 晶體管 I/O 的 NX1P CPU 圖片圖 4:帶 24 個數(shù)字 NPN 晶體管 I/O 的 NX1P CPU 圖片。(圖片來源:Omron Automation)

總結(jié)

Omron Sysmac 控制器為機器和自動化網(wǎng)絡(luò)設(shè)計人員提供了全面的解決方案。這些器件支持 EtherCAT、EtherNet/IP、FSoE 和 CIP Safety。既提供僅支持幾個控制節(jié)點的型號,也提供支持多達 254 個 CIP Safety 連接、62 個運動軸和 256 個 EtherCAT 節(jié)點的型號。Sysmac Studio IDE 符合 IEC 61131-3 標準,全系列產(chǎn)品均通過了 IEC 62443-4-1 網(wǎng)絡(luò)安全認證。

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 控制器
    +關(guān)注

    關(guān)注

    112

    文章

    16332

    瀏覽量

    177803
  • 機器人
    +關(guān)注

    關(guān)注

    211

    文章

    28379

    瀏覽量

    206912
  • plc
    plc
    +關(guān)注

    關(guān)注

    5010

    文章

    13271

    瀏覽量

    463045
  • IDE
    IDE
    +關(guān)注

    關(guān)注

    0

    文章

    338

    瀏覽量

    46737
收藏 人收藏

    評論

    相關(guān)推薦

    工業(yè)過渡:實現(xiàn)可信的工業(yè)自動化

    競爭力是實現(xiàn)可信的自動化。結(jié)論ADI公司工業(yè)自動化業(yè)務(wù)部門致力于為工業(yè)網(wǎng)絡(luò)的邊緣檢測、控制、監(jiān)控
    發(fā)表于 10-25 09:55

    功能安全與安防

    。例如,在德語中是Sicherheit。因此,我一般盡量說“網(wǎng)絡(luò)安全”,而不說“安防”,以便更明確地表達我的意思。所有具有功能安全要求的系統(tǒng)都有安防要求。功能
    發(fā)表于 10-30 11:43

    工廠自動化安全

    的設(shè)備。歐姆龍自動化& Safety具有全系列型號,特別是F3SG系列,可配置為適合許多安全應(yīng)用。松下工業(yè)自動化銷售部還有SF4B系
    發(fā)表于 11-01 15:47

    2020 年網(wǎng)絡(luò)安全的四大變化

    ,該平臺具有 5 個緊密耦合的組件:端點/云工作負載安全網(wǎng)絡(luò)安全、文件 “引爆” 沙箱、威脅情報和高級分析,將所有功能整合在一起。雖然標準的出現(xiàn)將使得不同工具的整合成為可能,但是很多
    發(fā)表于 02-07 14:33

    工業(yè)以太網(wǎng)的網(wǎng)絡(luò)安全解析

    工業(yè)以太網(wǎng)的網(wǎng)絡(luò)安全
    發(fā)表于 01-21 06:00

    如何擴展工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全終端

    理解工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全工業(yè)4.0正在改變工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全擴展工業(yè)控制系統(tǒng)的
    發(fā)表于 01-27 07:09

    工業(yè)以太網(wǎng)的網(wǎng)絡(luò)安全分析

    工業(yè)以太網(wǎng)的網(wǎng)絡(luò)安全
    發(fā)表于 02-01 07:35

    實現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個步驟

    工業(yè)4.0愿望和網(wǎng)絡(luò)安全含義實現(xiàn)網(wǎng)絡(luò)安全工業(yè)4.0的三個步驟通過硬件安全
    發(fā)表于 02-19 06:50

    Microchip:車用32位單片機+功能安全網(wǎng)絡(luò)安全保護

    (MBIST)和安全啟動。 據(jù)Microchip 32位單片機業(yè)務(wù)部副總裁Rod Drake介紹:“憑借PIC32CM JH單片機,Microchip可滿足對設(shè)計具有功能安全網(wǎng)絡(luò)安全
    發(fā)表于 11-10 13:52

    面向低功耗工業(yè)4.0應(yīng)用的可編程安全功能

    智能工廠或自動化生產(chǎn)基地的安全漏洞?!?b class='flag-5'>網(wǎng)絡(luò)”安全不再局限于特定的操作或系統(tǒng),還會傳播到工廠車間或工業(yè)網(wǎng)絡(luò)
    發(fā)表于 02-14 16:03

    MXstudio工業(yè)網(wǎng)絡(luò)管理綜合套件加入了多種安全功能

    隨著中國制造2025的推進,工業(yè)互聯(lián)網(wǎng)發(fā)展進入快車道。網(wǎng)絡(luò)安全工業(yè)互聯(lián)網(wǎng)的核心挑戰(zhàn),針對企業(yè)對于工業(yè)互聯(lián)設(shè)備安全的新需求,
    的頭像 發(fā)表于 06-07 17:12 ?2500次閱讀
    MXstudio<b class='flag-5'>工業(yè)</b><b class='flag-5'>網(wǎng)絡(luò)</b>管理綜合套件加入了多種<b class='flag-5'>安全功能</b>

    TI simplelink平臺為wifi提供集成安全功能

    1.2 simplelink wifi集成安全功能
    的頭像 發(fā)表于 04-24 06:22 ?2086次閱讀

    工業(yè)網(wǎng)絡(luò)安全的趨勢是怎樣的

    公共密鑰加密用于網(wǎng)絡(luò)安全,并且在工業(yè)自動化領(lǐng)域得到越來越多的應(yīng)用。
    發(fā)表于 01-18 17:13 ?707次閱讀

    自動化系統(tǒng)的網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全風(fēng)險在各個行業(yè)都很常見,尤其是在自動化系統(tǒng)中。意識到共同的挑戰(zhàn),并在解決方案上進行合作,是確保當(dāng)前和未來關(guān)鍵資產(chǎn)安全的有效方式。
    的頭像 發(fā)表于 02-28 10:10 ?1109次閱讀

    自動化前沿》第76期 | 羅克韋爾自動化保障您的工業(yè)運營安全

    當(dāng)前,工業(yè)4.0時代加速推進,越來越多的企業(yè)加入智能制造與數(shù)字轉(zhuǎn)型的前列。與此同時,瞬息萬變的網(wǎng)絡(luò)環(huán)境亟需引起企業(yè)與制造商的重視,網(wǎng)絡(luò)工具層出不窮。因此,重新思考
    的頭像 發(fā)表于 10-07 08:25 ?533次閱讀
    《<b class='flag-5'>自動化</b>前沿》第76期 | 羅克韋爾<b class='flag-5'>自動化</b>保障您的<b class='flag-5'>工業(yè)</b>運營<b class='flag-5'>安全</b>
    RM新时代网站-首页