【導讀】從(cong)汽(qi)車(che)生(sheng)產(chan)到(dao)食(shi)品(pin)加(jia)工(gong)，無(wu)論(lun)什(shen)麼(me)樣(yang)的(de)工(gong)廠(chang)
，都(dou)需(xu)要(yao)既(ji)靈(ling)活(huo)又(you)高(gao)速(su)
，而(er)且(qie)兼(jian)具(ju)集(ji)成(cheng)式(shi)安(an)全(quan)和(he)高(gao)網(wang)絡(luo)安(an)全(quan)水(shui)平(ping)的(de)機(ji)器(qi)控(kong)製(zhi)。在(zai)這(zhe)些(xie)環(huan)境(jing)中(zhong)，網(wang)絡(luo)通(tong)信(xin)和(he)安(an)全(quan)實(shi)現(xian)必(bi)須(xu)具(ju)有(you)靈(ling)活(huo)性(xing)。網(wang)絡(luo)上(shang)的(de)一(yi)些(xie)設(she)備(bei)將(jiang)使(shi)用(yong) EtherCAT 等現場總線協議，而其他設備則可能使用 Ethernet/IP。此外
，還有些設備采用標準連接，有些則需要安全協議。

從(cong)汽(qi)車(che)生(sheng)產(chan)到(dao)食(shi)品(pin)加(jia)工(gong)
，無(wu)論(lun)什(shen)麼(me)樣(yang)的(de)工(gong)廠(chang)，都(dou)需(xu)要(yao)既(ji)靈(ling)活(huo)又(you)高(gao)速(su)
，而(er)且(qie)兼(jian)具(ju)集(ji)成(cheng)式(shi)安(an)全(quan)和(he)高(gao)網(wang)絡(luo)安(an)全(quan)水(shui)平(ping)的(de)機(ji)器(qi)控(kong)製(zhi)。在(zai)這(zhe)些(xie)環(huan)境(jing)中(zhong)，網(wang)絡(luo)通(tong)信(xin)和(he)安(an)全(quan)實(shi)現(xian)必(bi)須(xu)具(ju)有(you)靈(ling)活(huo)性(xing)。網(wang)絡(luo)上(shang)的(de)一(yi)些(xie)設(she)備(bei)將(jiang)使(shi)用(yong) EtherCAT 等現場總線協議，而其他設備則可能使用 Ethernet/IP。此外，還有些設備采用標準連接，有些則需要安全協議。

為了加快部署，工業網絡設計人員需要能將通用工業協議安全 (CIP Safety) 與 Safety over EtherCAT（也稱為 FailSafe over EtherCAT [FSoE]）相結合的控製器。CIP Safety 為采用 EtherNet/IP 連接的工業機器人等設備提供支持
，而 FSoE 則與采用 EtherCAT 的設備配合使用。因此

，不僅需要一係列能夠處理多達 254 個 CIP Safety 連接、62 個運動軸和 256 個 EtherCAT 節點的控製器，還需要各種方便調試和維護並適應眾多自動化係統設計的輸入/輸出 (I/O) 單元。

除此之外
，控製器製造商還必須提供符合 IEC 61131-3 標準的軟件開發套件，以便輕鬆快速地控製所有連接設備。公司還必須通過 IEC 62443-4-1（工業自動化和控製係統的安全性）認證，包括安全產品開發生命周期要求，以減輕影響並經常性防止網絡攻擊得逞。

本文首先比較了采用 EtherCAT 和 Ethernet/IP 連接的應用。然後，探討了 FSoE 和 CIP Safety 如何符合國際電工委員會 (IEC) 標準 IEC 61508 和 IEC 61784-3 並與之相關聯，以及如何使用國際標準化組織 (ISO) 12100 標準來評估安全風險。隨後，本文回顧了符合 IEC 61131-3 標準的軟件開發套件的要求，以及獲得 IEC 62443-4-1 網絡安全認證所需的條件。最後，介紹了 Omron Automation 的一係列控製器和 I/O 單元

，這些產品非常適合確保高速工業自動化裝置的網絡安全。

工業自動化網絡可能需要實現高速的機器控製，以及工廠與雲端、企業資源規劃 (ERP) 和其他管理係統的連接。

這正是支持 EtherCAT 和 EtherNet/IP 的控製器的用武之地，比如 Omron 的 Sysmac NX102。EtherCAT 可用於與電機和服務器控製器（如 Omron 的 1S 係列伺服驅動器和電機，包括 R88D-1SN10H-ECT 1 kW 伺服驅動器和 R88M-1L1K030T 1 kW、3000 RPM 服務器電機）進行高速通信。

這款 NX102 控製器可使用 EtherNet/IP 控製標準工業機器人，並提供工廠與雲端

、ERP 和其他係統的連接。所有這些功能都可通過 Omron 用於機器和工廠自動化的 Sysmac Studio 集成開發環境 (IDE) 來實現（圖 1）：

· 使用 EtherCAT 實現機器控製
        通過冗餘功能盡可能減少停機時間
        靈活的係統配置支持多達 512 個從屬設備
        125 μs 的短周期時間，與 1 μs 抖動保持同步
        使用帶 RJ45 連接器的標準屏蔽雙絞線 (STP) 以太網電纜進行簡單連接
        支持 FSoE
· 使用 EtherNet/IP 實現工廠連接
        點對點控製器通信
        支持 Microsoft SQL Server、Oracle、IBM DB2、MySQL 和 Firebird 的數據庫連接
        集成 FTP 服務器
        采用消息隊列遙測傳輸 (MQTT) 協議，實現與雲端和其他網絡的安全連接
        支持 CIP Safety

圖 1：Omron NX102 等控製器可在單個網絡上實現 EtherCAT 加 FSoE 和 EtherNet/IP 加 CIP Safety。（圖片來源：Omron Automation）

IEC 安全和 ISO 風險評估

EtherCAT 和 EtherNet/IP 器件有多種混搭方式。在選擇具體器件時，要做出的關鍵決策之一是優化網絡效率和安全性。這需要了解 IEC 安全標準
，並根據 ISO 要求實施有效的風險評估計劃：

· IEC 61508《電氣/電子/可編程電子安全相關係統（E/E/PE 或 E/E/PES）的功能安全》是適用於所有行業的基本功能安全標準。其中包括應用、設計
、部署和維護自動化保護設備（也稱為安全相關係統）的方法。
· IEC 61784-3:2021《功能安全現場總線 – 一般規則和配置文件定義》規定了在根據 IEC 61508 功能安全要求設計的分布式網絡中傳輸安全相關信息時可使用的通用原則。FSoE 和 CIP Safety 均符合這一標準。
· ISO 12100《機械安全 – 設計的一般原則 – 風險評估和風險降低》描述了如何獨立於已部署的安全協議來評估和管理風險。評估包括五個步驟或行動（圖 2）：

· 確定機械限製 – 了解機器運行和預期操作員交互的限製
· 危險識別 – 包括機器製造、使用

、維護和處置過程中的危險
· 風險估計 – 量化每種風險的發生概率和預期危害嚴重程度
· 風險評估 – 確定風險是否已降至可控的安全水平：如果答案為“是”，則記錄評估結果並部署係統
；如果答案為“否”
，則製定其他風險降低策略
· 風險降低 – 擴大風險降低措施的實施範圍，再回到行動 1 繼續進行評估

圖 2：實施 ISO 12100 中詳述的風險評估所需的五項行動。（圖片來源：Omron Automation）

FSoE 與 CIP Safety 有何區別
？

FSoE 和 CIP Safety 均符合 IEC 61784-3:2021 的de要yao求qiu，可ke實shi現xian不bu同tong供gong應ying商shang的de設she備bei之zhi間jian的de互hu操cao作zuo性xing。應ying通tong過guo安an全quan風feng險xian評ping估gu來lai確que定ding每mei個ge裝zhuang置zhi的de安an全quan需xu求qiu和he正zheng確que配pei置zhi。為wei確que保bao功gong能neng安an全quan，必bi須xu減jian少shao八ba種zhong類lei型xing的de網wang絡luo錯cuo誤wu，並bing在zai FSoE 和 CIP Safety 中采用不同的處理方式。FSoE 增加了第九個考慮因素，即“解決交換機的存儲器故障”。這兩種協議均須處理的八種網絡錯誤包括（表 1）：

表 1：CIP Safety（上）和 FSoE（下）支持不同的網絡錯誤處理方法。（表格來源：Omron Automation）

符合 IEC 61131-3 標準的 IDE

高效的網絡開發和部署也很重要。Sysmac Studio IDE 符合 IEC 61131-3 的語法和語義要求

，簡化了軟件開發。工業自動化 IDE 通常需要單獨開發運動控製程序並對安全控製進行編程。Sysmac Studio 支持對順序和運動控製進行集成安全編程
，包括設計、驗證、調試、操作和持續改進。

該產品還支持複雜的工業自動化係統
，包括 I/O、運動和安全設備。該 IDE 平台使用相同的圖形用戶界麵 (GUI) 進行機器排序和控製以及安全控製設計，簡化並加快了開發過程。

由此產生的軟件可采用模塊化結構設計，支持在新的應用中重複使用
，減少了後續應用所需的驗證和確認工作。

IEC 62443-4-1 認證

IEC 62443-4-1 規定了實施和維護電子安全工業自動化和控製係統 (IACS) 的(de)要(yao)求(qiu)和(he)流(liu)程(cheng)。它(ta)確(que)立(li)了(le)一(yi)係(xi)列(lie)最(zui)佳(jia)安(an)全(quan)實(shi)踐(jian)，並(bing)提(ti)供(gong)了(le)一(yi)種(zhong)評(ping)估(gu)所(suo)達(da)到(dao)的(de)安(an)全(quan)級(ji)別(bie)的(de)方(fang)法(fa)。該(gai)標(biao)準(zhun)采(cai)用(yong)全(quan)麵(mian)的(de)網(wang)絡(luo)安(an)全(quan)方(fang)法(fa)，消(xiao)除(chu)了(le)操(cao)作(zuo)和(he)信(xin)息(xi)技(ji)術(shu)與(yu)過(guo)程(cheng)安(an)全(quan)和(he)網(wang)絡(luo)安(an)全(quan)脫(tuo)節(jie)的(de)問(wen)題(ti)。

工業 4.0 中設備的連接性越來越強，導致網絡安全風險相應增加，因此需要實施全麵的安全措施
，才能降低網絡攻擊造成運營中斷的可能性。Omron Automation 已通過 IEC 62443-4-1 認證，為其 PLC 產品和軟件建立了安全的開發生命周期。

機器自動化控製器

Omron 的 NX502 控製器旨在提供可擴展的自動化解決方案，具有精確的運動控製和強大的安全性。這些控製器圍繞 Sysmac 的“一個控製器、一個連接和一個軟件”架構而構建，使用一個控製器將邏輯、運動、安全、機器人、視覺、信息、可視化和網絡集成到 Sysmac Studio 這一個軟件中（圖 3）。

圖 3：NX502 控製器圍繞 Sysmac 的“一個控製器
、一個連接和一個軟件”架構而構建（圖片來源：Omron Automation）。

NX502 控製器還能最大限度地降低遭受網絡攻擊的風險，集中並簡化工廠自動化控製。該器件可包含多達 254 個 CIP Safety 連接、62 個運動軸、256 個 EtherCAT 節點、80 MB 程序存儲器
、1 Gbps EtherNet/IP 端口，並支持開放平台通信統一架構 (OPC UA) 和結構化查詢語言 (SQL) 關係數據庫。

這些控製器可處理處理器單元左側的多達四個 EtherNet/IP (EIP) 擴展卡，從而能夠通過單個處理器單元控製多台機器。每個 EIP 擴展卡都會創建一個子網
，將連接的機器與數據庫和工廠級網絡分開。

NX502 控製器有三種型號：

NX502-1300，可控製 16 個伺服軸
NX502-1400，可控製 32 個伺服軸
NX502-1500，可控製 64 個伺服軸

小型網絡的自動化

小型工廠自動化裝置的設計人員可以使用 Omron 的 NX102 控製器。與較大的 NX502 控製器一樣，這些器件也采用 Sysmac 的“一個控製器、一個連接和一個軟件”架構。此類控製器可在使用 EtherCAT、EtherNet/IP 和 IO-Link 等本地通信協議的小型網絡中加快實現 IIoT 功能。

所有 NX 係列控製器都配有通用 I/O 連接
，並可在 Sysmac Studio 軟件上進行編程，這樣使用 NX102 控製器部署的小型網絡就能通過 NX502 等較大的控製器輕鬆擴展。NX102 控製器的其他特性包括：

· EtherCAT 周期時間為 1 至 32 ms，以 0.25 ms 為增量
· 預裝有 OPC UA 和 SQL
· 最多可控製八個運動軸

；例如，NX102-1200 支持八軸運動控製
，NX102-1100 支持四軸運動控製，NX102-1020 支持兩軸運動控製
· 最多 256 個 EtherCAT 節點
· 最多 16 個 CIP Safety 連接
· 5 MB 程序存儲器
· 每個 CPU 32 個本地 I/O，總共 400 個 I/O
，帶遠程 NX I/O

Sysmac NX I/O 單元

I/O 連接是所有工廠自動化網絡的重要組成部分。Sysmac NX I/O 產品組合包括 120 多種 I/O 單元，可在工廠車間實現各種功能，並將它們連接到更大的控製網絡。

這些 I/O 單元與常見的通信協議兼容
，包括 EtherCAT、EtherNet/IP
、FSoE
、CIP Safety 和 IO-Link。例如，NX1P2-9024DT 型號包括 24 個 NPN 數字晶體管 I/O、1.5 MB 存儲器、支持 16 個 EtherCAT 節點、EtherNet/IP 和一個串行選項端口
，而 NX1P2-9024DT1 型號的規格相同
，隻是將 24 個 NPN 數字晶體管 I/O 換成了 24 個 PNP 數字晶體管 I/O（圖 4）。可用模塊的示例：

· 數字 I/O
· 模擬 I/O
· 溫度 I/O
· 編碼和定位
· 電源和連接單元

圖 4：帶 24 個數字 NPN 晶體管 I/O 的 NX1P CPU 圖片。（圖片來源：Omron Automation）

總結

Omron Sysmac 控製器為機器和自動化網絡設計人員提供了全麵的解決方案。這些器件支持 EtherCAT
、EtherNet/IP
、FSoE 和 CIP Safety。既提供僅支持幾個控製節點的型號，也提供支持多達 254 個 CIP Safety 連接、62 個運動軸和 256 個 EtherCAT 節點的型號。Sysmac Studio IDE 符合 IEC 61131-3 標準，全係列產品均通過了 IEC 62443-4-1 網絡安全認證。

（作者：Jeff Shepard）

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息

，版權歸原作者所有。本文所用視頻


、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

華為、中芯國際亮相
，大灣區迎來“新”風潮！

信創產業鏈條上的“明珠”企業集體亮相CITE2024

升壓型DC－DC轉換器中高頻噪聲的產生原因

新一代4D成像雷達性能出眾，價格合理

【做信號鏈，你需要了解的高速信號知識（二）】高速的挑戰 – 抖動和眼圖