PROFIsafe System Description PL

PROFIBUS PNO
Szanowni Pastwo,
PROFIBUS PNO jest midzynarodow organizacj, ktra zajmuje si rozwojem i standaryzacj sieci przemysowych w automatyce. Pomagamy uytkownikom i producentom urzdze pracujcych w sieci PROFIBUS i PROFINET wykorzysta najnowsze i najlepsze rozwizania i technologie. Naszym czonkom zapewniamy stay dostp do wiedzy i informacji technicznych. Nasza organizacja powstaa aby realizowa i chroni otwarty standard komunikacji i sterowania.
Wstp
PROFIBUS jest jedynym standardem komunikacji przemysowej dostarczajcym caociowe rozwizania zarwno dla automatyki procesowej jak i przemysowej. PROFINET jest nowoczesnym standardem dla automatyki, opartym na przemysowej sieci ETHERNET, dynamicznie rozwijajcym si w przecigu ostatnich kilku lat. Obydwa protokoy s oparte na Rodzinie Profili Komunikacyjnych 3 (Communication Profile Family 3) zawartej w normach: IEC 61158 oraz IEC 61784-1/-2. Jednym z najwaniejszych wydarze zwizanych z dziaalnoci organizacji PROFIBUS and PROFINET International (PI) bya pierwsza specyfikacja dla komunikacji w aplikacjach zwizanych z bezpieczestwem i zabezpieczeniami (Safety) w 1999 roku. Spowodowao to duy postp w wiecie automatyki. Technologia ta jest okrelana jako PROFIsafe i jest oznaczona symbolem pokazanym dalej. Od tego wydarzenia profil PROFIsafe znacznie si rozwin i sta si czoow technologi komunikacyjn w systemach bezpieczestwa na wiecie. Trwaj prace nad tym aby PROFIsafe sta si standardem midzynarodowym w ramach normy IEC 61784-3-3. PROFIsafe zosta przez BGIA i TV. zatwierdzony
Systemy bezpieczestwa s czci automatyki. Dlatego rozpowszechnianie i wdraanie technologii PROFIsafe musi by potraktowane bardzo powanie. Zaangaowane przedsibiorstwa i instytucje s zobowizane do postpowania zgodnie z tzw. Polityk bezpieczestwa PROFIsafe (PROFIsafe Policy). Ten krtki opis ma suy jako dopenienie i skromne podsumowanie oficjalnych dokumentw. Skrt F w tym dokumencie oznacza fail safe, functional safety lub safety related system bezpieczestwa.
Celem tego dokumentu jest dostarczenie niezbdnych informacji o technologii PROFIsafe i zagadnieniach pokrewnych bez wgbiania si w detale zwizane z funkcjonowaniem. Nie jest intencj jakakolwiek zmiana norm lub oficjalnych specyfikacji i wytycznych wspomnianych poniej. S one ostateczne i prawomocne.
___________________________________________________________________________
SPIS TRECI
WSTP ............................................................1 SPIS TRECI ..................................................2 1. BEZPIECZESTWO W AUTOMATYCE.....3
1.1 1.2 1.3 Tendencje ...................................................... 3 Osignicia PI ............................................... 3 Standardy midzynarodowe ........................ 5 7.3 7.4 7.5 7.5.1 7.5.2 7.5.3 7.5.4 7.5.5 7.6 7.7 7.8 Zwikszona odporno .............................. 15 Wysoka niezawodno .............................. 15 Wytyczne dotyczce instalacji .................. 15 Warunki wstpne ........................................ 15 Zaoenia...................................................... 15 Okablowanie................................................ 15 Niezawodno ............................................. 15 Safety - zalecenia ....................................... 16 Transmisja bezprzewodowa...................... 16 Bezpieczestwo .......................................... 16 Czas odpowiedzi......................................... 17
2. ZADANIA .....................................................7 3. OGRANICZENIA WARSTWY .....................8 "BLACK CHANNEL" ......................................8

3.1 3.2 3.3 3.4 Podstawowe waciwoci............................. 8 Komponenty sieci.......................................... 8 Bezpieczestwo sieci bezprzewodowej ........................................... 8 Typy danych .................................................. 8
8. DLA INTEGRATORW ............................ 17

8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 8.10 Dyrektywy i standardy ................................ 17 Strategia redukcji ryzyka............................ 17 Zastosowanie IEC 62061........................... 17 Ocena ryzyka............................................... 18 Wyznaczanie SIL ........................................ 18 Funkcje zabezpieczajce........................... 18 Osignity SIL ............................................. 18 Elektromechanika ....................................... 18 Elementy nie - elektryczne ........................ 18 Walidacja...................................................... 18
4. PROFISAFE ROZWIZANIE ...................9

4.1 4.2 4.3 4.3.1 4.3.2 4.4 Zabezpieczenia ............................................. 9 Format ramki PROFIsafe ........................... 10 Usugi PROFIsafe ....................................... 10 Usugi F-Host ............................................... 10 Usugi F-Device ........................................... 11 Parametry fail-safe (FParameters) ................................................. 11
9. RODZINY URZDZE F-DEVICE............... 18

9.1 9.2 9.3 9.4 9.5 9.6 9.6.1 9.6.2 9.6.3 9.6.4 Oddalone I/O ............................................... 18 Czujniki optyczne ........................................ 18 Napdy ......................................................... 18 Roboty .......................................................... 19 F-Gateway ................................................... 19 Urzdzenia PA ............................................ 19 Sygnalizatory poziomu ............................... 19 Zawory ESD ................................................ 19 Przetwornik cinienia.................................. 20 Czujniki gazu i ognia .................................. 20
5. JAK WDRAA PROFISAFE?.................11

5.1 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6 5.2.7 5.3 5.3.1 5.3.2 Klasy safety.................................................. 11 Urzdzenia F-Device .................................. 12 Zabezpieczenia plikw GSD ..................... 12 Zabezpieczanie danych I/O ....................... 12 iParameter.................................................... 12 PROFIdrive .................................................. 13 Urzdzenia PA............................................. 13 Funkcje I&M ................................................. 13 Diagnostyka ................................................. 13 Urzdzenia F-Host ...................................... 13 Moliwe struktury ........................................ 13 Klasy zgodnoci .......................................... 13
10. KORZYCI DLA UYTKOWNIKA ........ 21

10.1 Integratorzy i uytkownicy kocowi .......... 21 10.2 Producenci urzdze.................................. 21 10.3 Inwestycje .................................................... 21
11. PI 22
11.1 11.2 11.3 11.4 11.5 11.6 Zakres dziaa PI ........................................ 22 Rozwj technologiczny .............................. 22 Wsparcie techniczne .................................. 22 Certyfikacja .................................................. 22 Szkolenia...................................................... 22 Platforma informacyjna Internet............. 22
6. ZGODNO I CERTYFIKACJA................13
6.1 6.2 Testy PROFIsafe......................................... 14 Okrelanie stopnia niezawodnoci systemu Safety............................................................ 14
7. ZASTOSOWANIE PROFISAFE ................14

7.1 7.2 Bezpieczestwo elektryczne ..................... 14 Zasilanie ....................................................... 15
PROFIsafe Opis systemu, lipiec 2007
___________________________________________________________________________
1. Bezpieczestwo w automatyce
Kady aktywny proces przemysowy jest w wikszym lub mniejszym stopniu powizany z ryzykiem: okaleczenie lub mierci ludzi, szkody w rodowisku naturalnym, zniszczenie urzdze. W wikszoci procesw mona wyeliminowa ryzyko bez nakadania specjalnych wymaga na systemy automatyki. Jednake istniej aplikacje zwizane z wysokim ryzykiem np.: prasy, piy, roboty, systemy transportu i pakowania, procesy chemiczne, aplikacje, w ktrych wystpuje wysokie cinienie, systemy przeciwpoarowe, palniki, itd. Wspomniane aplikacje wymagaj szczeglnej ostronoci i zastosowania specjalnych technologii.
PLC
PROFIBUS/PROFINET
Drive
Frequency Frequency converter converter and and control control
Motor
"Deenergize to trip" principle
Circuit breaker
Trusted technology
Power Supply
Rysunek 1 Klasyczny ukad bezpieczestwa
Ta dwudzielno lub luka jest dosy naturalna biorc pod uwag fakt, e bezpieczestwo systemu jest oparte na sprawdzonej, niezawodnej technologii i materiaach. Niezawodno z kolei jest oparta na dowiadczeniu. Jednak poczenie Obecnie na rynku s zauwaalne klasycznego bezpieczestwa z tendencje do zachowania proporcji nowoczesnymi rozwizaniami pomidzy niezawodnoci i stosowanymi w automatyce zawsze dostpnoci technologii w prowadzi do rozczarowa. Na automatyce przy zachowaniu przykad koszty dodatkowego pewnego ustalonego poziomu okablowania i prac inynieryjnych, kosztw. Oznacza to, e poziom mniejsza elastyczno i dostpno niezawodnoci lub wystpowanie ni oczekiwano i inne wady jak usterek w technologii s nieokrelone pozycje zatrzymania akceptowalne w standardowych maszyn i trudnoci z przywrceniem warunkach, ale nie wystarczajce w ich do pracy. aplikacjach o podwyszonym ryzyku. Sytuacja obecnie ulega diametralnej zmianie. MikroSytuacja ta moe by porwnana do kontrolery i oprogramowanie systemu pocztowego. Przy sprawdzaj si przy zastosowaniu w dostarczeniu standardowej przesyki milionach aplikacji. Od czasu oczekuje si moliwie opublikowania normy IEC 61508 s najmniejszych kosztw przy take podstawy do stosowania ich w zachowaniu pewnego ustalonego systemach bezpieczestwa. poziomu rzetelnoci usugi, natomiast do wysania wanej Z powodzeniem zostay przesyki kady uyje opcji opracowane mechanizmy priorytetowej. wykrywania bdw w wielu typach cyfrowych systemw komunikacji. 1.1 Tendencje Normy takie jak IEC 62280-1 utoroway drog do tego. W przeszoci mikrokontrolery, oprogramowanie, komputery 1.2 Osignicia PI osobiste i sieci komunikacyjne w znaczny sposb wpyway na PI opracowaa technologi standardowe technologie w PROFIsafe jako dodatkow warstw automatyce prowadzc przez to do naoon na istniejce protokoy redukcji kosztw, poprawy PROFIBUS i PROFINET. Pozwala elastycznoci, wyszej dostpnoci. to na zmniejszenie prawdoW aplikacjach o podwyszonych podobiestwa bdu w komunikacji wymogach bezpieczestwa, pomidzy stacj nadrzdn FHost istniejce standardy i regulacje i urzdzeniem FDevice do zabraniay stosowania tego rodzaju poziomu wymaganego przez technologii. Systemy sterowania w obowizujce normy lub niszego. tego rodzaju aplikacjach musiay jest realizowany by oparte wycznie na technologii PROFIsafe wycznie na poziomie przekanikowej. Patrz Rysunek 1.
oprogramowania, co upraszcza jego implementacj, zarwno dla systemw komunikacji opartych na standardzie PROFIBUS jak i PROFINET. Realizacja profilu PROFIsafe jest take moliwa poprzez bezprzewodowe kanay transmisji, takie jak WLAN i Bluetooth. Przy zastosowaniu odpowiednich systemw zabezpieczajcych mona wykorzysta otwart sie Industrial Ethernet. Dziki temu zrealizowane s wymagania dostpnoci i niskiego zuycia mocy w automatyce procesowej jak rwnie wymagania dotyczce krtkiego czasu reakcji, rzdu milisekund, w automatyce maszyn. Nowoczesne urzdzenia failsafe (z oznaczeniem liter F), takie jak skanery laserowe lub napdy failsafe mog by konfigurowane zgodnie z potrzebami. Obsuga indywidualnych parametrw zwizanych z funkcjami bezpieczestwa tych urzdze (iParameters) zostaa uproszczona dziki zaawansowanemu systemowi wsparcia technicznego. Wspomniane wsparcie obejmuje interfejsy dla urzdze failsafe, narzdzia inynierskie (np. Tool Calling Interface) oraz funkcje zapisu i odzysku parametrw (iPar-Server). Warto podkreli, e nakadki narzdziowe oraz funkcja iPar-Server mog take by wykorzystane przez urzdzenia nie pracujce w standardzie PROFIsafe. Norma IEC 61508 okrela specjalne wymagania, takie jak zwikszona odporno na zakcenia elektromagnetyczne bez wchodzenia w szczegy techniczne. Uzupenieniem tego,
___________________________________________________________________________
jest dokument "PROFIsafe Environment", ktry zawiera dodatkowe informacje, pomocne w implementacji ukadw o podwyszonym bezpieczestwie. Organizacja PI dopuszcza do uytku w systemach bezpieczestwa opartych na standardach PROFIBUS i PROFINET tylko urzdzenia certyfikowane zgodnie z norm IEC 61508. Zgodno z profilem PROFIsafe powinna by potwierdzona przez laboratorium testowe organizacji PI i zatwierdzona przez biuro PNO. Dodatkowy dokument "PROFIsafe Test Specification" okrela rol i zadania organizacji certyfikujcych, jak TV oraz rol i zadania laboratoriw testowych PI. Na stronach internetowych www.profisafe.com www.profibus.com www.profibus.org.pl mona znale wicej informacji na temat profilu PROFIsafe oraz oglnych informacji o profilach PROFIBUS i PROFINET.
___________________________________________________________________________
1.3 Standardy midzynarodowe
W wikszoci krajw prawo okrela sposb ochrony ludzi i rodowiska. W Europie przykadami takich wytycznych s m.in.: Low Voltage Directive, EMC Directive, Machinery Directive. Przepisy poszczeglnych krajw odnosz si z kolei do standardw midzynarodowych. Na Rysunku 3 pokazane zostay wybrane normy IEC oraz ISO dotyczce zagadnie bezpieczestwa, sieci polowych i powizania midzy nimi. IEC 61508 jest gwn norm dotyczc zagadnie bezpieczestwa funkcjonalnego urzdze elektrycznych, zastosowanych w aplikacjach o podwyszonym bezpieczestwie. Dokument przedstawia ilociowe podejcie do oblicze poziomu nienaruszalnoci bezpieczestwa (Safety Integrity Level - SIL). Jest to szczeglnie uyteczne dla producentw urzdze o bezpieczestwie. podwyszonym Norma IEC 62061 opisuje specyficzne aspekty bezpieczestwa maszyn oraz urzdze i procesw przemysowych. Standard ten dotyczy gotowych systemw, podsystemw i elementw oraz sposobw oceny funkcji bezpieczestwa i ich kombinacji. Norma ISO 13849-1 jest nastpc EN 954-1 i prezentuje podobny ukad. Przedstawia jednak inny model obliczeniowy (Performance Levels - PL), ktry uwzgldnia
Product standards Safety f. e.g. Safety f. e.g. light curtains light curtains
Product standards Safety f. e.g. Safety f. e.g. light curtains light curtains
IEC 61496 IEC 61496
IEC 61131-6 IEC 61131-6

Safety for Safety for PLC PLC
IEC 61800-5-2 IEC 61800-5-2

Safety functions Safety functions for drives for drives
Security Security (profile-specific) (profile-specific)
IEC 61784-4 IEC 61784-4
Security Security (common part) (common part)
IEC 62443 IEC 62443
See safety standards for machinery (Figure 3) Valid also in process industries, whenever applicable
Installation guide Installation guide (profile-specific) (profile-specific)
IEC 61784-5 IEC 61784-5
Installation guide Installation guide (common part) (common part)
IEC 61918 IEC 61918
IEC 61326-3-2a) IEC 61326-3-2a)

(PROFIsafe) (PROFIsafe) Functional safety Functional safety communication communication profile 3 profile 3
IEC 61784-3-3 IEC 61784-3-3
EMC and EMC and functional safety functional safety
Fieldbus for use in Fieldbus for use in industrial control systems industrial control systems
IEC 61158 series // IEC 61158 series 61784-1, -2 61784-1, -2
Functional safety Functional safety (basic standard) (basic standard)
IEC 61508 IEC 61508
Functional safety Functional safety Safety instrumented Safety instrumented systems for the systems for the process industry sector process industry sector
IEC 61511b) IEC 61511b)
(3 parts = modified (3 parts = modified IEC 61511) IEC 61511) DE: VDI 2180 DE: VDI 2180 Part 1-4 Part 1-4
ISA-84.00.01 ISA-84.00.01
US: US:
(yellow) safety-related standards

a)
(blue) fieldbus-related standards

b)
(dashed yellow) PROFIsafe
For specified electromagnetic environments; otherwise IEC 61326-3-1
EN ratified
Rysunek 2 Normy midzynarodowe dotyczce bezpieczestwa i sieci polowych w automatyce procesowej
urzdzenia, takie jak zawory hydrauliczne, itd. Norma ISO 12100-1 okrela podstawow terminologi i metodologi z zakresu bezpieczestwa maszyn. Norma ISO 14121 okrela zasady szacowania ryzyka. Norma IEC 60204-1 okrela oglne wymagania i zalecenia dotyczce elektrycznego wyposaenia maszyn. Porusza zagadnienia takie jak zasilanie, ochrona przeciwporaeniowa, wyczniki bezpieczestwa, przewodniki i kable, itd. Normy produktowe takie jak IEC 61496, IEC 61800-5-2, i IEC 61131-6, opisuj wymagania dla
poszczeglnych rodzin urzdze. Zacznik Europejskiej dyrektywy maszynowej (European Machinery Directive) wymienia urzdzenia i czci, ktre prawnie wymagaj certyfikacji przez uprawnione suby (BIA, TV, FM (Factory Mutual), etc.). Jeli istnieje odpowiednia, spjna norma (np. IEC 61496), owiadczenie producenta jest wystarczajce. Norma IEC 61326-3-1 okrela wymagania podwyszonej odpornoci na zakcenia elektromagnetyczne dla urzdze F-Device oraz F-Host. Specjalne kryteria okrelajce poziom bezpieczestwa funkcjonalnego (functional safety - FS), pozwalaj na niewaciwe dziaanie urzdze w warunkach zwikszonych zakce elektromagnetycznych, przekraczajcych normalnie wyznaczone wartoci. Jednake, w takich przypadkach urzdzenia (equipment under test - EUT) powinny przej w stan bezpieczny. Wytyczne dotyczce sieci polowych zostay okrelone w normach IEC 61158 oraz IEC 61784-1. Rozwizania Realtime Ethernet takie jak PROFINET IO s okrelone w normie IEC 61784-2. Wsplne wytyczne dotyczce instalacji systemu (installation guidelines) zostay zebrane w normie IEC 61918, podczas gdy wymogi dotyczce poszczeglnych profili znajduj si w normie IEC 61784-5. Wsplne wytyczne dotyczce bezpieczestwa systemu
IEC 61496 IEC 61496
IEC 61131-6 IEC 61131-6

Safety for Safety for PLC PLC
IEC 61800-5-2 IEC 61800-5-2

Safety functions Safety functions for drives for drives
Safety of machinery Principles for Safety of machinery Principles for design and risk assessment design and risk assessment
ISO 12100-1 and ISO 14121 ISO 12100-1 and ISO 14121
Security Security (profile-specific) (profile-specific)
IEC 61784-4 IEC 61784-4
Security Security (common part) (common part)
IEC 62443 IEC 62443
Design of safety-related electrical, electronic and programmable electronic control systems (SRECS) for machinery
SIL based
Design objective Applicable standards
PL based
Installation guide Installation guide (profile-specific) (profile-specific)
IEC 61784-5 IEC 61784-5
Installation guide Installation guide (common part) (common part)
IEC 61918 IEC 61918
IEC 61326-3-1 IEC 61326-3-1

(PROFIsafe) (PROFIsafe) Functional safety Functional safety communication communication profile 3 profile 3
IEC 61784-3-3 IEC 61784-3-3
EMC and EMC and functional safety functional safety
Safety of electrical Safety of electrical equipment equipment
IEC 60204-1 IEC 60204-1
Safety-related parts Safety-related parts of machinery of machinery (SRPCS) (SRPCS) Non-electrical Non-electrical
ISO 13849-1, -2 ISO 13849-1, -2
US: NFPA 79 US: NFPA 79 (2006) (2006)
Electrical Electrical
Fieldbus for use in Fieldbus for use in industrial control systems industrial control systems
IEC 61158 series // IEC 61158 series 61784-1, -2 61784-1, -2
Functional safety Functional safety (basic standard) (basic standard)
IEC 61508 IEC 61508
Functional safety Functional safety for machinery for machinery (SRECS) (SRECS) (including EMC for (including EMC for industrial environment) industrial environment)
IEC 62061 IEC 62061
(yellow) safety-related standards
(blue) fieldbus-related standards
(dashed yellow) PROFIsafe
Rysunek 3 Normy midzynarodowe dotyczce bezpieczestwa i sieci polowych w automatyce maszyn PROFIsafe Opis systemu, lipiec 2007
___________________________________________________________________________
(safety guidelines) zostay zebrane w normie IEC 62443, podczas gdy wymogi dotyczce poszczeglnych profili znajduj si w IEC 61784-4. Na Rysunku 2 pokazane zostay wybrane normy IEC oraz ISO zawierajce wymogi dotyczce automatyki procesowej. Norma sektorowa IEC 61511 uwzgldnia szczegln sytuacj dugofalowych dowiadcze (sprawdzonych w praktyce) z bardzo czuym oprzyrzdowaniem procesowym i okrelonym rodowiskiem elektromagnetycznym. Norma IEC 61326-3-2 bierze pod uwag wspomniane wymagania EMC.
___________________________________________________________________________
miedziane, wiatowody, transmisja bezprzewodowa lub magistrala wewntrzna. Takie czynniki jak Od pocztku zaoeniem twrcw prdko, czy wykrywanie bdw profilu PROFIsafe byo stworzenie w transmisji nie powinny mie wpywu peni wydajnego rozwizania zarwno dla producentw jak i Standard uytkownikw urzdze o Safety application, e.g. diagnosis application podwyszonym bezpieczestwie.
2. Zadania
PROFIsafe pozwala na zachowanie poziomu bezpieczestwa SIL3 zgodnie z normami IEC 61508 / IEC 62061 lub Kategorii 4 zgodnie z norm EN 954-1 lub PL e wedug
Standard application, e.g. diagnosis
Safety application PROFIsafe layer
Protok PROFIsafe powinien by kompatybilny z sieciami PROFIBUS i PROFINET bez wpywu na te istniejce ju standardy sieci polowych. Moliwa powinna by transmisja danych systemu bezpieczestwa failsafe, za pomoc istniejcych, standardowych kabli sieciowych razem ze standardowymi danymi. Rysunek 5. Jednokanaowe ("Single Channel") rozwizanie pozwala na komunikacj ze standardowymi PLC posiadajcymi zintegrowan, ale logicznie odseparowan funkcjonalno pozwalajc na przetwarzanie danych failsafe. Dziki temu nie jest konieczne tworzenie rwnolegych pocze. Redundancja medium moe zosta zrealizowana opcjonalnie w celu osignicia wikszej niezawodnoci. Rwnie fizyczna separacja komunikacji standardowej od safety, przy zastosowanie profilu
Conventional E-Stops F-Modules in a remote I/O device
PROFIsafe layer
PROFIsafe layer
Standard protocol
Standard protocol
Black Channel"
(Industrial Ethernet) PROFINET IO, PROFIBUS-DP, Backplanes
Rysunek 4 Zaoenie "Black Channel"
na dziaanie protokou. Z punktu normy ISO 13849-1. widzenia PROFIsafe s to warstwy transmisji Black channel (czarne Parametry protokou PROFIsafe powinny by okrelane za pomoc kanay) Rysunek 4. standardowych mechanizmw sieci Wykorzystanie protokou PROFIsafe PROFIBUS i PROFINET, np. powinno zwolni uytkownikw z poprzez pliki GSD. Jednak koniecznoci oceny pocze parametry powinny by komunikacyjnych bdcych poza zabezpieczone podczas sieciami PROFIBUS i PROFINET, przechowywania, przypisywania takich jak magistrala wewntrzna. wartoci i przesyu z narzdzia Funkcje zawarte w protokole konfiguracyjnego do Kontrolera I/O lub Mastera DP i nastpnie do urzdzenia podrzdnego F-Device. Safety-CPU Standard Wszystkie urzdzenia F-Device i (F-Host) CPU Moduy (F-Module) oddalonego urzdzenia I/O powinny korzysta Combination ze wsplnego zbioru parametrw w possible celu zapewnienia spjnej obsugi tych urzdze. Indywidualne parametry urzdze F-Device s specyficzne dla danej technologii, np. napdy z obsug protok PROFIsafe, skanery laserowe, itd. Obsuga tych parametrw poprzez pliki GSD pociga za sob ogromne nakady pracy i zbdne zalenoci. Dlatego producenci urzdze safety powinni mie moliwo zintegrowania ich indywidualnych narzdzi do konfiguracji, parametryzacji i diagnostyki (narzdzia CPD) z narzdziami inynierskimi poprzez odpowiednie interfejsy. Uatwi to dostp i komunikacj z okrelonymi urzdzeniami i moduami safety. W celu umoliwienia szybkiej wymiany urzdzenia F-Device w przypadku jego awarii, system powinien zapamita i przywrci indywidualne parametry funkcji bezpieczestwa (iPar-Server). Urzdzenie F-Host lub kontroler,
Coexistence of standard and safety communication

Link
Limit switch
Laser scanner
Light curtains
Robots
Drives
Compact remote I/O
Rysunek 5 Zaoenie wsplnego kanau transmisji danych
powinny zatem zabezpiecza ca ciek komunikacyjn od miejsca pochodzenia sygnau failsafe (np. modu o podwyszonym bezpieczestwie w oddalonym Protok PROFIsafe nie powinien w urzdzeniu I/O), do miejsca, w aden sposb wpywa na ktrym zostanie on przetworzony standardowe protokoy sieciowe. (urzdzenie nadrzdne F-Host) i Powinien on rwnie by moliwie vice versa. Rysunek 6 niezaleny od danego medium transmisji, ktrym mog by kable PROFIsafe nie stanowi adnych problemw. Mona wykorzystywa t sam technologi w oddzielnych sieciach PROFIBUS i PROFINET.
___________________________________________________________________________
Warstwa Black channel moe skada si z kilku rodzajw komponentw sieciowych, takich jak switche, routery, cza i bezprzewodowe kanay transmisyjne. W profilu PROFIsafe, istniej pewne ograniczenia, majce na celu spenienie wymaga klasy bezpieczestwa SIL3. Dopuszcza si wykorzystanie wszelkiego rodzaju switchy, ale maksymalnie 100 mona poczy w szereg. Przestrze adresowa w obrbie wyspy PROFIsafe musi by niepowtarzalna. Poczone wyspy korzystajce z tej samej przestrzeni adresowej musz by odseparowane przez wykorzystanie routerw wieloportowych. Nie ma ogranicze przy stosowaniu urzdze sucych do konwersji z sieci PROFINET do sieci PROFIBUS i dalej do wersji iskrobezpiecznej MBP-IS (Rysunek 6).
Rysunek 6 Elementy w sieci obsugiwane przez PROFIsafe
Jedn z tych waciwoci jest cykliczna wymiana danych pomidzy kontrolerem i urzdzeniami polowymi (wysanie Dodatkowa dokumentacja powinna zapytania i oczekiwanie na okrela wszystkie aspekty odpowied). Zastosowanie wykorzystania urzdze o mechanizmu odpytywania pozwala podwyszonym bezpieczestwie, na natychmiastowe wykrycie takie jak wymagania dla: uszkodzonego urzdzenia. Mechanizm ten zosta Instalacji zaadoptowany w standardzie Bezpieczestwa elektrycznego PROFIsafe, dziki czemu uniknito koniecznoci odrbnego Zasilania sprawdzania poprawnoci dziaania Kompatybilnoci urzdze. elektromagnetycznej Kolejn cech komunikacji, Bezpieczestwa danych zaadoptowan w protokole PROFIsafe, jest relacja 1:1 Producenci urzdze o pomidzy kontrolerem sieci i podwyszonym bezpieczestwie urzdzeniami polowymi, z ktrymi wykorzystujcych standard wsppracuje. Dziki temu, PROFIsafe powinni mie dostp do zapewniona jest autentyczno wsparcia technicznego w postaci przesyanych informacji. Powstaje centrw kompetencyjnych i jednak ograniczenie dostpnoci do laboratoriw testowych. moduu, bdcego czci PROFIsafe w obecnej wersji spenia urzdzenia polowego, tylko przez wszystkie wspomniane zaoenia. Zanim dowiemy si czego wicej o protokole PROFIsafe przyjrzyjmy si niektrym wstpnym zaoeniom i ograniczeniom.
Error: Unintended repetition Loss Insertion Incorrect sequence Corruption Measure: Consecutive Number
(sign of life)
ktry przeprowadza parametryzacj, take posiada t opcj.
wstpn powinien
3.3 Bezpieczestwo sieci bezprzewodowej

Bezprzewodowa transmisja danych jest dopuszczalna przy zagwarantowaniu odpowiedniego poziomu zabezpiecze. PROFIsafe okrela pewne wymogi bezpieczestwa dla transmisji bezprzewodowej oraz dla sieci przewodowych poczonych z sieci Industrial Ethernet lub z otwart sieci Internet.
3.4 Typy danych

Komunikacja polowa wykorzystuje wiele rnych typw danych do przesyu informacji (patrz spis literatury str. 11). PROFIsafe
Codename
(for sender and receiver)
Time-out
(with receipt)
Data integrity
(CRC)
3. Ograniczenia warstwy "Black channel"

Mimo tego, e przy komunikacji w protokole PROFIsafe wykorzystywana jest koncepcja warstwy Black channel, s pewne elementy sieci PROFIBUS i PROFINET, ktre byy brane pod uwag w jego projektowaniu.
X X X X
X X
X X
Unacceptable delay Adressing Masquerade (standard message mimics failsafe) Revolving memory failures within switches
X X X X
nadrzdne Fwprowadza pewne uproszczenia poprzez zredukowanie iloci wykorzystywanych typw danych.
Rysunek 7 Typy bdw transmisji i rodki zapobiegawcze
jedno Host.
urzdzenie
3.1 Podstawowe waciwoci 8
3.2 Komponenty sieci
___________________________________________________________________________
poziomu SIL3 jest to 10-7/h. Przewidziano 1% udzia dla bdw powstajcych przy transmisji Zadaniem komunikacji w systemach danych w oglnej wartoci bezpieczestwa safety, jest prawdopodobiestwa wystpienia dostarczenie: bdu, co oznacza, e dopuszczalna warto prawdopodobiestwa Poprawnych danych wystpienia bdw transmisji Do odpowiedniego partnera wynosi 10-9/h. Pozwala to na Na czas wyznaczenie odpowiednich wielomianw CRC dla Przy transferze danych w sieciach o Relacja 1:1 pomidzy stacjami poszczeglnych dugoci zoonej topologii mog wystpi master i slave uatwia wykrywanie telegramw PROFIsafe. rne bdy, spowodowane bdnie skierowanych telegramw. PROFIsafe wykorzystuje 24 i 32 usterkami urzdze, zakceniami Zarwno nadawca jak i odbiorca bitowe generatory wielomianw do transmisji lub innymi czynnikami. musz posiada oznaczenie wyliczenia 3 lub 4 bajtowych Dane mog zosta utracone, (codename), ktre jest oznacze. Jako wybranych powtarza si, zosta pobrane z niepowtarzalne w obrbie sieci i wielomianw CRC oraz specjalna nieodpowiedniego miejsca, pojawi moe by wykorzystane do metoda oblicze sprawia, e si z opnieniem lub w weryfikacji autentycznoci PROFIsafe jest cakowicie nieodpowiedniej kolejnoci, lub/i telegramu PROFIsafe. PROFIsafe niezaleny od mechanizmw zawiera ze informacje. W wykorzystuje do tego specjalny wykrywania bdw warstwy Black przypadku komunikacji safety moe adres (F-Address), ktrym channel. take wystpi nieodpowiednia oznaczone jest kade urzdzenie. adresacja: komunikaty standardowe omykowo pojawiaj si na Suma kontrolna (Cyclic urzdzeniu F-Device jako Redundancy Check CRC) odgrywa komunikaty safety. Bdy mog kluczow rol w wykrywaniu powstawa take przy transmisji w uszkodzonych danych. PROFIsafe sieciach o rnej prdkoci. Poza do podstawowej analizy licznymi rozwizaniami znanymi z probabilistycznej wykorzystuje literatury, PROFIsafe koncentruje zasady zawarte w normie IEC si na przedstawionych w tabeli, 61508, ktra okrela Rysunek 7. prawdopodobiestwo wystpienia
4. PROFIsafe rozwizanie
dotr do odbiorcy w cile okrelonym czasie, umoliwia to automatyczn reakcj np. zatrzymanie urzdzenia. W tym celu urzdzenia safety wykorzystuj timery (watchdog timers), ktre s resetowane za kadym razem kiedy do odbiorcy dociera nowy telegram PROFIsafe oznaczony kolejnym numerem.
4.1 Zabezpieczenia
Do kontroli transmisji w profilu PROFIsafe dodatkowo zastosowano:
niebezpiecznych funkcjach bezpieczestw a, Rysunek 8.
bdw
w
Status / Control Byte CRC signature across F-I/O data, F-Parameter, and Consecutive Number
F-Input/Output data
Zgodnie z tymi zaoeniami obwd Seryjne numerowanie telegramw bezpieczestw bezpieczestwa a zawiera Specyfikacj czasow wszystkie przychodzcych telegramw czujniki, ("watch-dog"). Wprowadzenie hase pomidzy nadawc i odbiorc ("F-Address"). Dodatkow sum kontroln dla zabezpieczenia danych (CRC = cyclic redundancy check) Seryjne numerowanie (Consecutive Number) pozwala odbiorcy na sprawdzenie czy otrzymane dane s kompletne i dotary w odpowiedniej kolejnoci. Odbiorca jako potwierdzenie wysya do nadawcy take numerowane kolejno telegramy. Zasadniczo wdrujcy bit (toggle bit) wystarcza. Poniewa niektre komponenty sieciowe maj funkcje buforowe, np. switche, PROFIsafe wykorzystuje 24 bitowy licznik. W systemach bezpieczestwa wane jest nie tylko, e otrzymane telegramy zawieraj odpowiednie sygnay lub wartoci, ale take, e
Maximum of 12 or 123 bytes
1 byte
3 or 4 bytes
F-Device
Rysunek 9 Format ramki PROFIsafe
F-Host
F-Device
Sensor 35 %
Logic operations 14 %
Actuator 50 %
1%
1%
e.g. Safety Integrity Level (SIL) 3 : 10-7 / h (PROFIsafe-Portion: 1% = 10-9 / h)

Rysunek 8 Funkcje bezpieczestwa i poziom SIL
urzdzenia wykonawcze, elementy do przesyu danych, procesy logiczne, ktre s umieszczone w funkcji bezpieczestwa. IEC 61508 definiuje oglne prawdopodobiestwo wystpienia bdu dla rnych poziomw zabezpiecze SIL. Na przykad dla
___________________________________________________________________________
W przypadku urzdze podrzdnych F-Device gdzie zdjcie Wiadomo PROFIsafe wymieniana zasilania nie jest jedynym moliwym pomidzy urzdzeniem nadrzdnym stanem bezpiecznym, ale warunki F-Host i urzdzeniem F-Device jest bezpieczestwa s spenione przy przesyana jako nakadka Adres safety jest zabezpieczony np. ustawieniu mniejszej prdkoci, standardowej ramki PROFIBUS lub take poprzez wykorzystanie go PROFIsafe umoliwia definiowanie PROFInet. W przypadku urzdzenia przy obliczaniu sumy kontrolnej. tego typu stanw przez ustawienie podrzdnego F-Device o budowie flagi w bajcie kontrolnym moduowej z kilkoma moduami 4.3 Usugi PROFIsafe (activate_FV). Jako odpowied, safety cay pakiet przesyanych Nadawcy i odbiorcy telegramw urzdzenie podrzdne F-Device danych skada si z kilku PROFIsafe dziaaj w oparciu o poprzez ustawienie odpowiedniej wiadomoci PROFIsafe. Rysunek 9 w bajcie statusowym warstwy znajdujce si powyej flagi prezentuje format ramki PROFIsafe. (FV_acivated), przesya do warstw komunikacyjnych programu uytkownika Na pocztku ramki znajduj si okrelanych jako "Black Channel" potwierdzenie przejcia w stan dane wejciowe/wyjciowe. (Rysunek 4). Zazwyczaj warstwy bezpieczny. s realizowane Struktury danych, dla PROFIsafe poszczeglnych urzdze safety, w programowo poprzez wykorzystanie Bdy w komunikacji PROFIsafe wikszoci przypadkw s specjalistycznych protokow. Do powoduj, e driver urzdzenia gwnych zada naley nadrzdnego okrelone przez odpowiednie pliki ich F-Host wymusza GSD (General Station Description). kontrolowanie stanu urzdzenia, przejcie w stan bezpieczny. Zazwyczaj inne wymagania s cykliczne przetwarzanie telegramw Zazwyczaj funkcja bezpieczestwa stawiane przed systemem PROFIsafe i wyjtkw takich jak nie ma moliwoci samoczynnego bezpieczestwa przy wykorzystaniu uruchomienie, wczenie/wyczenie przejcia ze stanu bezpiecznego do go w automatyce maszyn a inne w zasilania, obsuga bdw sumy stanu normalnej pracy bez automatyce procesowej. W kontrolnej itd. Rysunek 10 pokazuje wiadomej ingerencji czowieka. W pierwszym przypadku system oparty jak warstwa PROFIsafe komunikuje celu poinformowania programu jest na bardzo szybkim si z czci technologiczn uytkownika, e niezbdna jest przetwarzaniu krtkich zmiennych urzdzenia podrzdnego F-Device i interwencja operatora i bitowych, w drugim przetwarzane s programem uytkownika zawartym potwierdzenie, PROFIsafe dusze (zmienno - przecinkowe) w urzdzeniu nadrzdnym F-Host. udostpnia dodatkow usug zmienne procesowe, co moe OA_Req. PROFIsafe informuje zabiera troch wicej czasu. 4.3.1 Usugi F-Host urzdzenie podrzdne F-Device o Dlatego PROFIsafe oferuje struktury danych o dwch rnych User application F-Device technology dugociach. Krtsza, maksymalnie User application F-Device technology iParameter (program logic) (e.g. laser scanner) (program logic) (e.g. laser scanner) 12-bajtowa, wymagajca 3bajtowego oznaczenia CRC. Dusza ograniczona do 123 Services Services bajtw, wymagajca 4-bajtowego oznaczenia CRC. F-Host driver instance F-Device driver F-Parameter F-Host driver instance F-Device driver
4.2 Format ramki PROFIsafe
synchronizacji jest monitorowana poprzez wykorzystanie wartoci licznikw przy obliczaniu sumy kontrolnej.
Dane systemu bezpieczestwa wejciowe/wyjciowe, speniaj funkcj bajtu kontrolnego jeli wiadomo jest wysana przez urzdzenie nadrzdne F-Host lub bajtu statusowego w przypadku gdy nadawc jest urzdzenie podrzdne F-Device. Informacja ta jest potrzebna do synchronizacji wiadomoci PROFIsafe nadawcy i odbiorcy.
State machine State machine
State machine State machine
PROFIsafe message CRC Control Byte Output data
Input data
Status Byte
CRC
Rysunek 10 Struktura warstwy PROFIsafe w urzdzeniach F-Host i F-Device
Jak wspomniano powyej dane PROFIsafe s zakoczone sum kontroln (CRC) o danej dugoci w zalenoci od typu danych wejciowych/wyjciowych. Przesyane telegramy PROFIsafe nie zawieraj informacji o ich kolejnych numerach. Zarwno nadawca jak i odbiorca wykorzystuj do tego wewntrzne liczniki, ktrych praca jest synchronizowana poprzez bajt statusowy i kontrolny. Poprawno
Do zada wykonywanych przez urzdzenie nadrzdne F-Host naley przetwarzanie danych wejciowych i wyjciowych zwizanych z funkcjami bezpieczestwa. Podczas uruchomienia lub w wypadku wystpienia bdw wartoci biece poszczeglnych zmiennych s automatycznie zastpowane poprzez domylne wartoci bezpieczne (fail-safe). Wszystkie zmienne powinny przyj warto 0 w celu ustawienia odbiornika w stan bezpieczny (zdjcie zasilania).
zgoszeniu oczekujcym. Dziki temu urzdzenie moe to zasygnalizowa poprzez diod LED (opcjonalne). Potwierdzenie operatora moe zosta przekazane z programu uytkownika do urzdzenia nadrzdnego F-Host dziki usudze OA_C. Parametry urzdzenia F-Device specyficzne dla danej technologii s okrelane jako iParameters. Dodatkowe usugi umoliwiaj zmian parametrw urzdzenia FDevice w trakcie jego pracy. Usuga
10
___________________________________________________________________________
iPar_EN pozwala na przeczenie urzdzenia podrzdnego w tryb gotowoci do przyjcia nowego zestawu parametrw iParameters. Usuga iPar_OK pozwala na zgoszenie do programu uytkownika gotowoci powrotu do normalnego trybu pracy. F_iPar_CRC F_Par_CRC Parametr F_S/D_Address okrela adres urzdzenia safety, ktry jest unikalny w obrbie jednej wyspy PROFIsafe. Urzdzenie F-Device porwnuje przypisany F-Adres z lokalnie przypisan mu wartoci za pomoc przecznikw zintegrowanych w urzdzeniu lub z wprowadzon wartoci w celu zapewnienia poprawnoci
5. Jak wdraa PROFIsafe?

W pierwszej kolejnoci naley si upewni czy otrzymalimy ca, niezbdn literatur udostpnian przez PI (patrz ramka poniej). Naley korzysta z dokumentw w wersji przedstawionej poniej lub nowszej. Poprzednia V1.30 specyfikacji PROFIsafe jest dostpna tylko jako dokument informacyjny i nie powinna by wykorzystywana przy projektowaniu
4.3.2 Usugi F-Device

Usugi PROFIsafe dla urzdzenia podrzdnego F-Device obejmuj midzy innymi wymian danych FI/O, dodatkow moliwo generowania i zawiadamiania o wartociach fail-safe, wskaniki obsugi parametrw iParameters oraz dla dania operatora. Zastosowana technologia pozwala take na wysanie do drivera urzdzenia F-Host informacji o bdach w urzdzeniu podrzdnym F-Device poprzez flag Device_Fault w bajcie Status Byte. Urzdzenie F-Device powinno ponawia danie reakcji na tyle dugo, aby zostao one przesane przez komunikacj PROFIsafe (co najmniej przez czas dwch inkrementacji kolejnego numeru telegramu). Jest to moliwe dziki specjalnej usudze przesyajcej do urzdzenia F-Device informacj o zmianie kolejnego numeru telegramu. Informacje diagnostyczne mog by przekazywane z warstwy PROFIsafe do warstwy technologicznej dziki wykorzystaniu specjalnej usugi. Istotny jest take fakt, e urzdzenie F-Device jest w stanie przesa parametry fail-safe (F-Parameters) do warstwy PROFIsafe. Urzdzenie F-Device otrzymuje parametry failsafe razem z wszystkimi innymi podczas uruchomienia. Znaczenie i funkcje parametrw fail-safe (FParameters) zostay opisane poniej.
PROFIsafe Policy V1.3; Order No. 2.282 PROFIsafe - Profile for Safety Technology on PROFIBUS DP and PROFINET IO, V2.4; Order No. 3.192b PROFIsafe Environmental Requirements, V2.5; Order No. 2.232 PROFIsafe Test Specification for F-Slaves, F-Devices, and FHosts, V2.1; Order No. 2.242 PROFIsafe for PA-Devices, V1.0; Order No. 3.042 PROFIdrive on PROFIsafe, V1.0; Order No. 3.272 Rapid way to PROFIBUS DP; Order No. 4.072 Industrial Communications with PROFINET; Order No. 4.182 Specification for PROFIBUS Device Description Integration, Volume 1: GSD, V5.04; Order No. 2.122 and Device
GSDML Specification for PROFINET IO, V2.2; Order No. 2.352 Profile Guideline, Part 1: Identification & Maintenance Functions, V1.1; Order No. 3.502 Profile Guideline, Part 2: Data Types, Programming Languages, and Platforms, V1.0; Order No. 3.512 Profile Guideline, Part 3: Diagnosis, Alarms and Time Stamping, V1.0; Order No. 3.522 Communication Function Blocks on PROFINET IO, V2.0; Order No. 2.182 poczenia. Parametr F_WD_Time okrela liczb milisekund dla timera watchdog. Timer ten jest wykorzystywany do kontrolowania czasu nadejcia kolejnego telegramu PROFIsafe. Parametr F_SIL zawiera informacj na temat poziomu SIL, ktrego oczekuje uytkownik. Warto tego parametru jest porwnywana z lokaln wartoci zdefiniowan przez producenta urzdzenia. Parametr F_iPar_CRC peni funkcj sygnatury dla caego zestawu parametrw iParameters dla urzdzenia F-Device. Parametr F_Par_CRC jest sygnatur dla wszystkich parametrw fail-safe. Jego zadaniem jest zapewnienie poprawnego dostarczenia wszystkich parametrw fail-safe. PROFIBUS DP and
nowych urzdze. Nastpnym krokiem powinno by zapoznanie si przynajmniej z podstawowym standardem IEC61508 lub skonsultowanie potrzeb zwizanych z rozwojem w zakresie PROFIsafe, w celu osignicia niezbdnego poziomu bezpieczestwa wykonywanych urzdze. Jako regu przyjto, e nie jest moliwe stworzenie urzdzenia safety tylko poprzez zaimplementowanie protokou PROFIsafe. Zastosowany system bezpieczestwa z protokoem i sposobem w jaki s one zaimplementowane okrelaj ostateczny poziom SIL urzdzenia.
4.4 Parametry (F-Parameters)
fail-safe
Parametry fail-safe (F-Parameters) zawieraj informacje dla warstwy PROFIsafe potrzebne do dostosowania jej funkcji do konkretnych potrzeb klienta. Do najwaniejszych parametrw failsafe nale: F_S/D_Address (short F-Address) F_WD_Time F_SIL
5.1 Klasy safety

Nawet jeli protok PROFIsafe spenia wymagania poziomu SIL3 nie zawsze jest potrzeba aby urzdzenie safety take speniao tak wysokie kryteria bezpieczestwa. Ostateczny
11
___________________________________________________________________________
poziom zabezpiecze zaley od wymaga konkretnej aplikacji. Poprzez zastosowanie mechanizmw takich jak redundancja, moliwe jest osignicie wysokiego poziomu zabezpiecze SIL, wykorzystujc urzdzenia podrzdne F-Device o niszym poziomie bezpieczestwa.
5.2.3 iParameter
Ze wzgldu na du ilo urzdze wykorzystywanych w aplikacjach zwizanych z bezpieczestwem istnieje ogromna rnorodno parametrw (iParameter) dedykowanych dla poszczeglnych urzdze. Ilo parametrw (iParameter) mieci si w zakresie od kilku bajtw w przypadku moduu safety (F-Module) do kilkudziesiciu kilobajtw dla skanera laserowego. Dla wikszoci urzdze safety istniej specjalne programy narzdziowe suce do ich parametryzacji i diagnostyki (tzw. CPD-Tool). W przypadku takich urzdze nie ma potrzeby
5.2 Urzdzenia F-Device

Istniej dwa sposoby implementacji drivera PROFIsafe. Moliwe jest samodzielne stworzenie drivera od podstaw, opierajc si na specyfikacji lub skorzysta z gotowych driverw dostpnych na rynku. Wicej informacji znajduje si w zakadce Product guide na stronie organizacji PI. Korzystanie z gotowych rozwiza niesie za sob udogodnienia, z ktrych najwaniejsze to fakt, e drivery posiadaj niezbdne certyfikaty a take dostp do cennych informacji i narzdzi oraz wsparcie techniczne. W przypadku wykorzystywania standardw PROFIBUS i PROFInet moliwe jest wykorzystanie wszystkich dostpnych specjalizowanych ukadw scalonych (ASIC) jak i driverw PROFIsafe.
funkcja iPar-Server (1). Urzdzenie F-Device moe si przeczy w tryb wymiany danych poprzez wykorzystanie stanu bezpiecznego (safe state) (FV). Odpowiednie narzdzie CPD Tool moe by wywoane poprzez wykorzystanie odpowiedniego interfejsu (2), takiego jak TCI (Tool Calling Interface) lub FDT (Field Device Tool) z narzdzia inynierskiego, z ktrego pobierany jest adres konfigurowanego urzdzenia. Narzdzie CPD Tool suy do parametryzacji, uruchomienia i testowania urzdzenia (3). Po finalizacji obliczana jest sygnatura iPar_CRC i wywietlana jako liczba heksadecymalna, po to eby jej warto moga zosta skopiowana i wklejona w pole
F-Host / PLC
Protection field (instance data)
IEC 61131-3
CPD-Tool "iPar_CRC"
4 1
RDIAG-FB
iPar-Server
RD/ WR Polling
2
Engineering-Tool
Comm-FB
R
Save
Master or IO controller
Notification
5.2.1 Zabezpieczenia GSD
plikw
5
Initialization (F_iPar_CRC)
Do dziaanie kadego urzdzenia w sieciach PROFIBUS i PROFInet niezbdny jest plik GSD (General Station Description file). Po zdefiniowaniu czci oglnej pliku GSD dla urzdzenia F-Device, konieczne jest zakodowanie parametrw fail-safe (FParameters). Cz zawierajca parametry fail-safe musi by chroniona poprzez wykorzystanie specjalnej sygnatury CRC F_ParamDescCRC zapobiegajcej powstawaniu bdw. Za pomoc odpowiedniego narzdzia konfiguracyjnego mona sprawdzi poprawno danych zawierajcych opis parametrw failsafe, wykorzystujc do tego wspomnian sygnatur, ktra jest czci pliku GSD.
Supported by sytem manufacturer
F-Device
Rysunek 11 Koncepcja iPar-Server
zawierania danych potrzebnych do parametryzacji w pliku GSD. W standardzie PROFIsafe zaleca si wykorzystanie nowego mechanizmu, okrelanego jako iPar-Server. Zaimplementowanie wspomnianego mechanizmu naley do producenta urzdzenia nadrzdnego F-Host. Od poszczeglnych producentw zaley take, czy jest on realizowany w czci standardowej (nie safety) urzdzenia F-Host, jako master nadajcy parametry, lub w obrbie sterowanego podsystemu w postaci standardowego sterownika PLC lub komputera pracujcego w tej samej sieci. Rysunek 11 za pomoc przykadu pokazuje zasady dziaania mechanizmu iPar-Server. Jednoczenie z konfiguracj sieci i nadaniem parametrw dla urzdzenia podrzdnego inicjalizowana jest odpowiednia
5.2.2 Zabezpieczanie danych I/O

Plik GSD zawiera take informacje o formatach danych F-I/O (wejciowych i/lub wyjciowych). W celu zabezpieczenia tej czci pliku GSD wykorzystana jest sygnatura "F_IO_StructureDescCRC".
zmiennej F_iPar_CRC w czci konfiguracyjnej narzdzia inynierskiego (4). W celu przesania parametru "F_iPar_CRC" do urzdzenia podrzdnego FDevice, niezbdny jest jego restart (5). Po ostatecznej weryfikacji urzdzenie F-Device dostaje zezwolenie na przesanie potwierdzenia do iPar-Server (6). Mechanizm ten peni take podstawow funkcj diagnostyczn. iPar-Server wysya informacj diagnostyczn np. RDIAG FB w celu zinterpretowania dania R i rozpoczcia pobierania parametrw iParameter z urzdzenia F-Device (7) za pomoc acyklicznej wymiany danych (Read Record).
12
___________________________________________________________________________ External External

safety safety technology technology PROFIsafe on PROFINET IO / PROFIBUS DP Drive Drive control control Safety Safety STOP and STOP and monitoring monitoring functions functions
Drive Drive control control
produkcie. Zobacz Profile Guideline (literatura powyej).
5.2.7 Diagnostyka
Jedn z gwnych zalet protokow PROFIBUS i PROFINET, jest moliwo wysyania przez urzdzenia informacji diagnostycznych dla operatora w wyjtkowych sytuacjach takich jak usterka czy bd. Dobra diagnostyka pozwala na skrcenie czasu postoju oraz redukcj kosztw. Oprcz kodowania informacji diagnostycznych, zadbano take o moliwo wyboru jzyka oraz dostarczenie funkcji HELP zawierajcej wskazwki dotyczce poszczeglnych sytuacji. Patrz dokument Profile Guideline.
External External safety safety technology technology Motor Motor Motor Motor
From
"De-energize"
to
"Safe Operating STOP"
Rysunek 12 Napdy ze zintegrowanymi funkcjami safety, STOP i monitorujcymi
W zalenoci od producenta istniej rne koncepcje urzdze F-Host 5.2.5 Urzdzenia PA realizujcych komunikacj PROFIsafe: autonomiczne jednostki Urzdzenia safety z zakresu lub zintegrowane w automatyki procesowej s zgodne F-CPU standardowym CPU, ale logicznie ze standardem IEC 61511, ktry bierze pod uwag aspekty zwizane odseparowane funkcje safety. z uytkowaniem sprztu proven-in5.3.1 Moliwe struktury use. Po spenieniu szczeglnych warunkw urzdzenie PA moe Funkcje safety mog by osign wyszy stopie SIL jeli realizowane na wiele sposobw: jest odpowiednio przetestowane. poprzez redundancj sprztow lub Urzdzenia PA zazwyczaj s programow, wykorzystanie zgodne z zaoeniami standardu istniejcych, rnych platform IEC 61804. Integraln czci sprztowych. 5.2.4 PROFIdrive standardu IEC 61804 jest Norma IEC 61800-5-2 okrela specyfikacja EDD (Electronic 5.3.2 Klasy zgodnoci pewne warunki bezpieczestwa dla Device Description). Grupa robocza napdw posiadajcych PA Devices wchodzca w skad W celu zapewnienia, e wszystkie zintegrowane funkcje safety. PI, okrelia w dodatkowej dostpne na rynku urzdzenia FObejmuj one grup funkcji specyfikacji jak implementowa Device bd obsugiwane przez urzdzenia F-Host, zatrzymujcych: platform PROFIsafe dla urzdze wszystkie wykorzystujce protok PROFIsafe, PA (patrz literatura powyej) Safe torque off (de-energize) okrela on tzw. klasy zgodnoci dla Safe stop 1 urzdze F-Host. Urzdzenia F Safe stop 2 Host obsugujce PROFIsafe 5.2.6 Funkcje I&M Safe operating stop powinny spenia wymagania okrelone przez wspomniane klasy Od 2005 roku tzw. funkcje I&M zgodnoci jako podstaw do Oraz grup funkcji monitorujcych: obowizkowe s dla wszystkich certyfikacji PI. Rysunek 13. Safely limited acceleration urzdze PROFIBUS i PROFInet Safely limited speed realizujcych usugi zwizane z Safely limited torque / force komunikacj acykliczn. I&M oznacza Identification and 6. Zgodno i certyfikacja Safely limited (absolute) position Maintenance i pozwala w Safely limited increment standaryzowany sposb pobiera Safe direction informacje o kodzie producenta Zazwyczaj w obrbie jednej wyspy Safely limited motor temperature danego urzdzenia, jego numerze PROFIsafe kilka urzdze rnych seryjnym i katalogowym, wersji producentw komunikuje si midzy Na Rysunku 12 pokazane jest w jaki W celu zapewnienia sprztu i oprogramowania. Poprzez sob. sposb elektromechaniczne ukady kod producenta i dodatkow poprawnej komunikacji, urzdzenia zatrzymujce s zastpione informacj na stronie internetowej musz by zgodne ze specyfikacj poprzez elektroniczne wyczniki PI, uytkownik moe zosta PROFIsafe. Zazwyczaj wspomniana safety i funkcje monitorujce. przekierowany na stron zgodno jest udokumentowana Gwnym celem jest monitorowanie odpowiedni certyfikat producenta zawierajc poprzez sterowania napdu i wyczanie najaktualniejsze informacje o danym wystawiony przez PI na podstawie tylko na wypadek bdu. Grupa
Po wymianie uszkodzonego urzdzenia F-Device, nowe urzdzenie otrzymuje parametry fail-safe zawierajce F_iPar_CRC przy uruchomieniu. W odrnieniu od tradycyjnej parametryzacji urzdzenia gdzie podczas wymiany lub braku podtrzymania pamici, parametry s tracone, tutaj sprawdzana jest zgodno parametrw pomidzy urzdzeniem a tymi zapisanymi w iPar-Server. Nastpnie inicjalizowany jest download parametrw (Write Record). Dziki temu nowe urzdzenie zachowuje pen funkcjonalno poprzednika bez koniecznoci wykorzystania narzdzi inynierskich lub CPD.
robocza PROFIdrive, naleca do PI okrela wspomniane funkcje safety w ramach specjalnego dodatku do specyfikacji profilu PROFIdrive (patrz literatura powyej).
5.3 Urzdzenia F-Host
13
Applicant starts developing an F-Slave, F-Device, or F-Host Applicant starts developing an F-Slave, F-Device, or F-Host Availability Safety Safety Availability ___________________________________________________________________________ Immunity (EMC) Immunity (EMC) Applicant applies for Applicant applies for an EMC test at an EMC test at any accredited test any accredited test laboratory laboratory Conformance (PB/PN) Conformance (PB/PN) Applicant orders a Applicant orders a PROFIBUS Ident_Number PROFIBUS Ident_Number or a PROFINET Vendor_ID or a PROFINET Vendor_ID from PNO and applies for a from PNO and applies for a PROFIsafe certification test at PROFIsafe certification test at any accredited test lab. any accredited test lab. Conformance (IEC 61508) Conformance (IEC 61508) Applicant applies for a Applicant applies for a safety assessment by safety assessment by any "Notified Body" any "Notified Body" (optional for PA-Devices) (optional for PA-Devices)
7. Zastosowanie PROFIsafe
PROFIsafe nie byby kompletny jeli zawieraby tylko wytyczne dotyczce protokou komunikacyjnego safety. W przypadku urzdze F-Device wane s take inne aspekty zwizane z ich funkcjonowaniem: Ochrona urzdzenia F-Device przed bardzo wysokimi napiciami powstajcymi na kablach PROFIBUS / PROFINET pochodzcymi z nieznanego rda
Test of F-Slave, F-Device, or Test of F-Slave, F-Device, or F-Host *) F-Host *) Corrections Corrections No Test successfully passed Test Test passed? passed?
Yes
Applicant applies for Applicant applies for a certificate from PNO a certificate from PNO
PNO certificate
*) Prove for CRC2 operation DP-V1/PN-IO test PROFIsafe layer test Reference F-Host test
Assessment successful
Applicant achieves Applicant achieves certificate from certificate from "Notified Body" "Notified Body"
Bezpieczestwo przy wykorzystaniu wsplnego zasilanie 24V dla urzdze FDevice oraz urzdze
Redundancy
Process automation; Tranportation infrastructure Chemical or pharmaceutical productions, refineries, offshore; tunnels No downtimes at best (fault tolerance) Redundancy by itself does not provide safety
Rysunek 13 Procedura testw i certyfikacji
PROFIsafe
Application Factory and process automation: Presses, robots, level switches, shutdown valves, as well as burner control and cable cars High Availability Safety -
raportu przygotowanego przez jedne z laboratoriw testowych PI.
PROFIsafe and Redundancy

Process automation; Transportation infrastructure Chemical or pharmaceutical productions, refineries, offshore; tunnels No downtimes at best (fault tolerance) No dangerous failures (required by law or insurances)
6.1 Testy PROFIsafe

Mechanizmy protokou PROFIsafe oparte s na skoczonej liczbie stanw urzdzenia. Dziki temu przez odpowiednie obliczenia, moliwe byo udowodnienie, e PROFIsafe moe dziaa poprawnie w przypadku wystpienia wicej ni dwch niezalenych bdw lub usterek. Niezawodno ta zostaa osignita poprzez wygenerowanie wszystkich moliwych przypadkw test-to-pass i test-to-fail. Przypadki te zostay wykorzystane w urzdzeniu automatycznie testujcym warstw PROFIsafe, ktre suy do sprawdzenia zgodnoci w urzdzeniach F-Host i F-Device wykorzystujcych PROFIsafe. Jest to cz trzy etapowej procedury wchodzcej w skad czynnoci zwizanych z procesem certyfikacji urzdze safety, zgodnie z IEC 61508. Rysunek 13.
No dangerous failures (required by law or insurances)
Rysunek 14 Bezpieczestwo (Safety) i niezawodno (Fault Tolerance)
INRS (France) BGIA (Germany) SP (Sweden) SUVA (Switzerland) HSE (United Kingdom) FM, UL (USA)
standardowych sieci?
pracujcych
W jaki sposb testowa moje urzdzenie F-Device w zakresie zwikszonej odpornoci, ktra wymagana jest w normie IEC 61508? Jakie reguy instalacji? obowizuj przy
S to jedyne instytucje odpowiedzialne za okrelanie niezawodnoci systemw bezpieczestwa wedug normy IEC 61508.
Dokumentacja kadego urzdzenia F-Device obowizkowo musi zawiera informacj o parametrach 7.1 Bezpieczestwo SILCL (claim limit) i PFHd (probability elektryczne 6.2 Okrelanie stopnia of dangerous failure per hour). Standardy dotyczce sieci polowych niezawodnoci systemu PROFIsafe dostarcza wytyczne IEC 61158 i IEC 61784-1, -2 Safety dotyczce testw i certyfikacji. wymagaj aby wszystkie urzdzenia Warto podkreli, e laboratoria Obecnie dwa laboratoria testowe PI w sieci byy zgodne z prawnymi testowe PI przeprowadzaj testy s akredytowane do testowania wymogami kraju, w ktrym s wykorzystujcych warstwy PROFIsafe w imieniu aplikacji uytkowane. Wyznacznikiem odpowiednich organw PROFIsafe. wspomnianej zgodnoci moe by certyfikujcych, takich jak: na przykad znak CE. Przepisy zwizane z ochron TV (worldwide) przeciwporaeniow w aplikacjach
Jakie s wymogi bezpieczestwa? Dokument "PROFIsafe Environmental Requirements" zawiera odpowiedzi na powysze i inne pytania.
14
___________________________________________________________________________
przemysowych powinny opiera si na wytycznych zawartych w normach IEC 61010 lub IEC 611312, artyku 10. Normy te dopuszczaj tzw. ukady PELV (Protected Extra Low Voltage), ktre ograniczaj wartoci napi w przypadku jednej awarii, do zakresu nie stanowicego zagroenia dla czowieka. godziny. Na przykad dla poziomu SIL3 jest to 10-7/h. Z kolei z punktu widzenia niezawodnoci systemu (fault tolerance) najwaniejsza jest nieprzerwana praca funkcji sterujcych nawet w sytuacji wystpienia bdu. Parametrem pozwalajcym okreli niezawodno systemu jest stosunek czasu pracy bez wystpienia bdu do cakowitego czasu pracy (uptime to the total operation time), na przykad 99.99%. Redundancja jest jednym ze sposobw pozwalajcych na poprawienie niezawodnoci systemu. W przypadku sieci PROFIBUS DP, odgazienia s niedozwolone. Dla sieci PROFINET IO, obowizuj nastpujce zaoenia: Mniej ni 100 switchy w rzdzie Tylko jedno urzdzenie F-Host na kady modu podrzdny Wszystkie komponenty sieci musz by przystosowane do warunkw przemysowych (np. IEC 61131-2). Brak moliwoci zastosowania routerw jednoportowych do separacji wysp PROFIsafe (oznaczonych przez niepowtarzalne F-Adresy)
7.2 Zasilanie
Jest moliwe wykorzystanie wsplnego zasilania 24V dla urzdze standardowych jak rwnie urzdze F-Device/F-Host. W kadym przypadku obwd zasilania powinien by obwodem PELV.
PROFIsafe jest zaprojektowany w sposb pozwalajcy na jego Dla kadej aplikacji safety powinien dziaanie w ukadzie redundantnym zosta przygotowany dodatkowy (fault tolerant) lub bez redundancji. dokument SRS (Safety Na Rysunku 14 pokazane s Requirements Specification), ktry moliwe kombinacje. okrela limity zwizane z odpornoci na zakcenia 7.5 Wytyczne dotyczce elektromagnetyczne (patrz instalacji IEC 61000-1-1), ktre s potrzebne do osignicia kompatybilnoci Zaoeniem twrcw PROFIsafe elektromagnetycznej. Wspomniane byo zintegrowanie komunikacji limity powinny by wyznaczone z safety ze standardowymi sieciami uwzgldnieniem zjawiska PROFIBUS i PROFInet z moliwie elektromagnetycznego (patrz IEC minimaln ingerencj w istniejce 61000-2-5) i wymaganego poziomu wytyczne dotyczce instalacji sieci. SIL. W celu osignicia dobrych rezultatw i spenienia wszystkich Norma IEC 61326-3-1 okrela wymaganych kryteriw zaleca si wymagania zwizane z odpornoci postpowanie zgodne ze dla urzdze realizujcych funkcje specyfikacjami i wytycznymi safety w aplikacjach PROFIsafe. Gwne zagadnienia, przemysowych. ktre naley wzi pod uwag s przedstawione poniej. Standardy produktowe takie jak IEC 61496-1 (np. skanery laserowe) 7.5.1 Warunki wstpne mog definiowa zwikszone wymagania zwizane z odpornoci Wszystkie urzdzenia standardowe na okrelone zjawiska. oraz safety (F-Devices) powinny spenia warunki bezpieczestwa Warunki otoczenia panujce w elektrycznego, co byo wspomniane przemyle procesowym mog w punkcie 7.1. odbiega od standardowych aplikacji. Dlatego w przypadku Wszystkie urzdzenia F-Device urzdze PA mona wykorzysta powinny posiada certyfikaty specjalne kryteria opisane w IEC zgodne z IEC 61508, a w przypadku 61326-3-2. automatyki procesowej z IEC 61511. Urzdzenia powinny by 7.4 Wysoka niezawodno przetestowane pod ktem zgodnoci z PROFIsafe przez Zadaniem systemw laboratoria testowe PI. bezpieczestwa (safety) jest maksymalna redukcja wypadkw Wszystkie urzdzenia standardowe oraz zniszcze spowodowanych w sieci PROFIsafe musz by przez bdy w maszynach oraz zgodne ze standardem PROFIBUS systemach sterowania. Gwnym lub PROFInet. Potwierdzeniem tego parametrem systemu safety jest tak powinien by certyfikat PI lub inny zwany poziom nienaruszalnoci rwnowany dowd. bezpieczestwa SIL (Safety Integrity Level). Opisuje on 7.5.2 Zaoenia prawdopodobiestwo wystpienia bdu w funkcji safety w czasie
7.3 Zwikszona odporno
7.5.3 Okablowanie
Zarwno w przypadku sieci PROFIBUS jak i PROFINET zalecane jest stosowanie kabli ekranowanych z obustronnym poczeniem ekranu do obudowy zcza, w celu uniknicia wpywu zakce elektromagnetycznych. W konsekwencji zazwyczaj wymagane jest wyrwnanie potencjaw. Jeli nie jest to moliwe mona wykorzysta cza wiatowodowe. Projektanci maszyn w przypadku okrelonej kompatybilnoci elektromagnetycznej, mog na wasne ryzyko wykorzysta przewody nieekranowane.
7.5.4 Niezawodno
15
L1 L2 N
Main Rack
Subrack
L3 ___________________________________________________________________________
Nawet w przypadku stosowania kabli ekranowanych mog wystpi nieprzewidziane zakcenia sygnau. Przyczyn takich zakce moe by na przykad niewystarczajce odfiltrowywanie zakce na przyczu DC przeksztatnika czstotliwoci. Innym rdem niespodziewanego pogorszenia sygnau moe by brak rezystorw terminujcych itp. Nie jest to kwestia bezpieczestwa (safety) systemu, ale jego niezawodnoci (availability). Jednak odpowiedni poziom niezawodnoci (availability) systemu jest warunkiem wstpnym do jego bezpieczestwa (safety). Funkcje safety pracujce na sprzcie o niewystarczajcej niezawodnoci mog powodowa nieuzasadnione przechodzenie urzdzenia w stan bezpieczny. Na rynku dostpnych jest wiele narzdzi i procedur dopuszczonych przez PI, sucych do testowania jakoci transmisji w sieciach.
PE
Power Power Supply Supply
+
24V
"Emergency Stop"
Remote IO Remote IO
"Emergency Stop"
(Safety) (Safety)
FC FC
Equipotential Bonding Shielding Central earth ground 1 Motor protection circuit breaker, lockable 2 Main circuit breaker, lockable 3 Main isolator (with fuses), lockable
Rysunek 15 Koncepcja wyczania awaryjnego (IEC 60204-1)
opisuje rnice obowizujce na rynkach Ameryki Pnocnej, Rysunek3.
podniesione zagadnienia zwizane z bezpieczestwem.
7.5.5 Safety - zalecenia

Opracowanie profilu PROFIsafe umoliwio rozwj wielu urzdze w zakresie bezpieczestwa, w szczeglnoci napdw posiadajcych zintegrowane funkcje safety. Obecnie napdy mog zapewni przejcie w stan bezpieczny bez odcinania zasilania silnika. Przykadem moe by nowa funkcjonalno safety SOS (safe operating stop), ktra pozwala na utrzymanie silnika w ustalonej pozycji. Nowe moliwoci wymagaj zmiany podejcia uytkownika w pewnych kwestiach. Wczeniej nacinicie wycznika bezpieczestwa powodowao fizyczne odcicie zasilania silnika, przez co eliminowao si zagroenie poraenia prdem. Norma IEC 60204-1 przedstawia koncepcj ochrony przeciwporaeniowej (wycznik awaryjny wyczony) wyczniki wykorzystujc zabezpieczajce silnik, wyczniki gwne oraz gwne bezpieczniki i izolatory. Koncepcja ta zostaa pokazana na Rysunku 15 Pokazuje on take zalecane 5 - yowe linie zasilajce (TN-S) z rozdzielonymi przewodami N i PE oraz ekranowane przewody pomidzy napdami i silnikami. Norma IEC 60204-1 jest cennym rdem informacji dotyczcych zagadnie bezpieczestwa, ktre mog stanowi dopenienie technologii PROFIsafe. Standard NFPA 79
PI proponuje koncepcj tworzenia tzw. stref bezpieczestwa (security zone), ktre mona traktowa jak sieci zamknite, Rysunek 16. Coraz wicej aplikacji takich jak Jedyn moliwoci przejcia AGV (Automatem Guided Vehicles), midzy strefami bezpieczestwa maszyny obrotowe, roboty, panele poprzez sie otwart np. Industrial dotykowe wykorzystuje transmisj Ethernet, jest wykorzystanie bezprzewodow w sieciach urzdze okrelanych jako Security PROFIBUS i PROFINET. PI Gate (brama bezpieczestwa). opracowuje take specyfikacje dla Urzdzenia te wykorzystuj standardw WLAN i Bluetooth. powszechnie znane mechanizmy Mechanizm wykrywania bdw takie jak tunele VPN (Virtual Private transmisji zastosowany w Network) i Firewalle w celu
7.6 Transmisja bezprzewodowa
Production PC with Security VPN Client Software
Firewall Internet Internet VPN Service PC with Security VPN Client Software VPN
Firewall Industrial Ethernet Backbone
VPN Security Gate Security Zone
VPN Security Gate
S S
S S
Security Zone PROFINET IO
PROFINET IO
PROFIBUS DP
PROFIBUS DP
PROFIsafe Island
PROFIsafe Island
Rysunek 16 Bezpieczestwo w sieciach otwartych i zamknitych
standardzie PROFIsafe pozwala na jego implementacj niezalenie od czarnego kanau (black channel) wykorzystywanego w transmisji. Jednak przy transmisji bezprzewodowej trzeba wzi pod uwag elementy przedstawione poniej.
zabezpieczenia przed wamaniem. Sieci PROFINET zawsze powinny dziaa w obrbie strefy bezpieczestwa zabezpieczonej urzdzeniem Securiy Gate, jeli nie ma moliwoci uniknicia poczenia do otwartej sieci.
7.7 Bezpieczestwo
W przypadku sieci PROFINET, ktra jest oparta na otwartej sieci Industrial Ethernet oraz w kontekcie transmisji bezprzewodowej zostay
16
Actuation Processing duration minimum time triggered scan rate
Safe state
defines ___________________________________________________________________________ fixed fixed
W przypadku transmisji bezprzewodowej standard IEE 802.11i okrela wytyczne dotyczce bezpieczestwa, wystarczajce dla sieci PROFIsafe. Dopuszczalny jest tylko tryb Infrastructure Mode, tryb Adhoc Mode nie powinien by wykorzystywany. Wicej informacji na ten temat mona znale w specyfikacji PROFIsafe.
Input delay
Bus delay Processing delay
Bus delay
Output delay
Worst Case delay time (Input)
Worst Case delay time (Bus)
Worst Case delay time (process.)
Worst Case delay time (Bus)
Worst Case delay time (output)
Device_WD
F_WD_Time 1
F-Host_WD
Device_WD F_WD_Time 2 longest T_WD
7.8 Czas odpowiedzi

Zazwyczaj czasy odpowiedzi standardowych funkcji sterujcych s wystarczajco krtkie take dla funkcji safety. Jednake pewne krytyczne czasowo aplikacje wymagaj aby aspekt czasu odpowiedzi funkcji safety (SFRT safety function response times) zosta rozwaony bardzo dokadnie. Prasy, ktre s chronione przez kurtyny wietlne s przykadem takich aplikacji. Projektant maszyny musi bardzo wczenie zna odlego w jakiej ma zosta zamontowana kurtyna od niebezpiecznej prasy. Powszechnie zakada si, e ludzka rka porusza si maksymalnie z prdkoci 2 m/s. Zgodnie z tym minimalny dystans s jaki trzeba wzi pod uwag wynosi s = 2 m/s x SFRT jeli rozdzielczo kurtyny jest wystarczajca aby wykry pojedynczy palec (EN 999). W innym wypadku trzeba uwzgldni parametry korygujce. Jaka wic tajemnica kryje si za SFRT? Model na Rysunku 17 zosta wykorzystany do wyjanienia znaczenia tego parametru. Model zawiera wejciowe urzdzenie FDevice, segment sieci z transmisj PROFIsafe, urzdzenie F-Host przetwarzajce sygnay, kolejny segment sieci z transmisj PROFIsafe oraz urzdzenie wyjciowe F-Device. Maksymalny czas transmisji sygnau safety od urzdzenia wejciowego do wyjciowego okrelany jest jako TWCDT (Total Worst Case Delay Time) biorc pod uwag, e wszystkie urzdzenia biorce udzia w transmisji wymagaj okrelonego maksymalnego czasu cyklu. W przypadku aplikacji safety rozwaania id nieco dalej. Opnienie sygnau moe by wiksze jeli jeden z elementw biorcych udzia w transmisji ulega uszkodzeniu w pewnym punkcie czasu. W takiej sytuacji trzeba doda t, ktre jest rnic czasu potrzebnego do przesania danych a wyznaczonym TWCDT (nie ma potrzeby brania pod uwag wicej
Total Worst Case Delay Time = TWCDT
Safety Function Response Time (TWCDT + T of the longest "Watchdog Time")
Rysunek 17 Safety Function Response Time (SFRT)
ni jednej usterki w danym punkcie czasu). Ostatecznie czas SFRT jest sum czasu TWCDT oraz dodatkowego czasu opnienia t. Zgodnie ze specyfikacj PROFIsafe, do kadego urzdzenia F-Device powinna by zaczona przez producenta informacja o jego czasie TWCDT aby na etapie projektu moliwe byo oszacowanie czasu SFRT.
zwizanego z uytkowaniem wszelkiego rodzaju zautomatyzowanych urzdze poprzez oszacowanie ryzyka. Na oszacowanie ryzyka skada si analiza i wyznaczenie wartoci ryzyka: Okrelenie ogranicze oraz obszaru zastosowania maszyny Identyfikacja zagroe oraz niebezpiecznych sytuacji, ktre mog powsta w caym cyklu ycia maszyny Oszacowanie ryzyka dla kadego zidentyfikowanego zagroenia i niebezpiecznej sytuacji
8. Dla integratorw
Jak dotd dowiedzielimy si wiele o stosowaniu PROFIsafe. Czas aby Oszacowanie ryzyka i podjcie powiedzie kilka sw o aplikacjach i decyzji o potrzebie jego redukcji funkcjach zabezpieczajcych. Wykorzystujc metod 3 stopniow (3-step metod) 8.1 Dyrektywy i standardy W wielu krajach wymogi dotyczce bezpieczestwa przy uytkowaniu niebezpiecznych maszyn s regulowane prawnie. W Unii Europejskiej obowizuje dyrektywa 98/37/EC (Machinery Directive). Dyrektywa ta zawiera list tzw. standardw spjnych. Zakada si zgodno z dyrektywami jeli konstruktor maszyn bierze pod uwag wymogi zawarte w odpowiednich standardach. Standardy powizane z PROFIsafe to np. IEC 62061, ISO 13849-1, ISO 12100-1, and ISO 14121, Rysunek 1.
projektowanie z uwzgldnieniem wewntrznych rodkw ochrony, zabezpieczenia oraz, moliwe dodatkowe ochrony, jeli to rodki
informacja dla uytkownika o pozostaych zagroeniach, projektant maszyny moe wyeliminowa zagroenia lub zredukowa ryzyko zwizane z zagroeniami poprzez wykorzystanie rodkw ochrony. Zabezpieczenia i dodatkowe rodki ochrony stanowi fundament dla funkcji zabezpieczajcych jak np. kurtyna wietlna, powizane operacje logiczne oraz bezpiecznik wyczajcy zasilanie silnika.
8.2 Strategia redukcji ryzyka

Dobrym rozwizaniem jest projektowanie maszyn charakteryzujcych si bezpieczestwem wewntrznym, co pozwala na wyeliminowanie zagroe. W pierwszej czci normy ISO 12100-1 wymienione s wszystkie moliwe zagroenia. W drugiej czci przedstawiona jest strategia redukcji ryzyka
8.3 Zastosowanie IEC 62061

Normy IEC 62061 i ISO 13849-1 opisuj metody postpowania z funkcjami zabezpieczajcymi. Norma IEC 62061 jest skupiona na zagadnieniach zwizanych z technologi PROFIsafe i sterownikami programowalnymi z grupy failsafe (F-Host), natomiast
17
___________________________________________________________________________
norma ISO 13849-1 stanowi uzupenienie jeli chodzi o komponenty hydrauliczne, pneumatyczne, elektryczne i mechaniczne. pozwalajce na okrelenie poziomu SIL poszczeglnych funkcji zabezpieczajcych. Najpierw wybierany jest najniszy SILCL (claim limit) spord wszystkich urzdze safety (F-Device, F-Host), Norma IEC 62061 wymaga planu ktry jednoczenie pozwala okreli bezpieczestwa obejmujcego cay maksymalny SIL caej funkcji cykl ycia maszyny, zawierajcego zabezpieczajcej. W niektrych projekt, role i zadania personelu, przypadkach producent moe uruchomienie, wymiany, podnie poziom SIL poprzez utrzymanie a do demontau. zastosowanie redundancji urzdze F-Device i odpowiednich rozwiza 8.4 Ocena ryzyka programowych. Obydwa standardy proponuj podobne koncepcje oceny ryzyka funkcji zabezpieczajcych, oparte na normie ISO 14121: Ryzyko = stopie szkody/zranienia i prawdopodobiestwo wystpienia tej szkody/zranienia Prawdopodobiestwo wystpienia szkody/zranienia skada si ze stopnia naraenia osb, czstotliwoci zachodzenia zdarze niebezpiecznych i moliwoci ich uniknicia. W drugim etapie dodawane s i ponownie wartoci PFHd sprawdzany jest wynik pod ktem dopuszczalnego zakresu wartoci dla poszczeglnych poziomw SIL. Najnisza warto SIL z powyszych dwch krokw jest przyjmowana jako osigalny poziom SIL.
8.10 Walidacja
Norma IEC 62061 wymaga przeprowadzenia walidacji maszyny. Zgodnie z tym maszyna powinna zosta przetestowana oraz powinna zosta sporzdzona dokumentacja.
9. Rodziny urzdze F-Device

Wprowadzenie profilu PROFIsafe dao nowe moliwoci dla urzdze standardowych i safety. W tym rozdziale przedstawione s niektre urzdzenia F-Device i typowe aplikacje.
9.1 Oddalone I/O
8.5 Wyznaczanie SIL

Obydwa standardy zawieraj obliczone parametry. Jeden zawiera obliczenia dla parametru SIL drugi dla PL (Patrz 1.3). Moliwe jest przeliczenie jednego parametru na drugi. Jeli czas pracy jest wystarczajco dugi i ryzyko zostao oszacowane za pomoc odpowiednich narzdzi inynierskich (np. kwestionariusz), mona zaoy, e rnica z punktu widzenia uytkownika bdzie pomijalnie maa.
Standardowe oddalone wyspy I/O daj moliwo doczenia moduw o podwyszonym bezpieczestwie (F-Modules), bez koniecznoci zmiany stacji gwnej. W tej W poniszych sekcjach opisane s kategorii dostpne s moduy (Ftakie jak cyfrowe moliwoci czenia w obrbie Modules) analogowe oddalonych kart I/O, moduw wejcia/wyjcia, safety (F-Module) z klasycznymi wejcia/wyjcia, moduy zasilajce, elektromechanicznymi urzdzeniami napdy silnikowe i przeksztatniki zabezpieczajcymi takimi jak czstotliwoci ze zintegrowanymi wyczniki bezpieczestwa itd. funkcjami safety. Moduy mog by pogrupowane i umoliwia Rysunek . wyczanie caej grupy moduw.
8.8 Elektromechanika
8.6 Funkcje zabezpieczajce

Norma IEC 62061 okrela tzw. systemy sterowania safety (SRECS safety-related control systems) z podsystemami pomiarowymi, przetwarzajcymi i aktywacyjnymi. Podsystemy mog zawiera elementy np. switche. Najprostsz metod na zaprojektowanie funkcji zabezpieczajcych jest wykorzystanie certyfikowanych urzdze F-Device (czujniki, urzdzenia zaczajce) i F-Host poczonych poprzez PROFIsafe.
Norma IEC 62061 zawiera cztery cile okrelone architektury - A, B, C oraz D - podczania klasycznych urzdze zabezpieczajcych. Dla tych obwodw okrelone s take wzory pozwalajce wyznaczy prawdopodobiestwo awarii. Wykorzystujc wartoci B10 dla wycznikw, wyznaczon liczb cykli wycznika, informacje diagnostyczne oraz wspczynnik CCF (common causa factor), mona wyliczy prawdopodobiestwo powstania niebezpiecznych awarii, co po dodaniu pozwala wyznaczy oglny poziom SIL.
Wyczniki bezpieczestwa wymagaj kosztownych, corocznych przegldw, poniewa kady wycznik, bez wyjtku, musi by przetestowany. Nowa technologia pozwala na archiwizacj wszystkich aktywacji wycznikw w cigu roku. Dziki temu sprawdzanie ogranicza si do pozostaych wycznikw, ktre nie byy aktywowane, co z kolei niesie za sob znaczne oszczdnoci.
9.2 Czujniki optyczne

Optyczne czujniki zabezpieczajce takie jak kurtyny wietlne, skanery laserowe s ustandaryzowane w normie IEC 61496. Czujniki optyczne bardzo dobrze sprawdzaj si przy ochronie portali wejciowych/wyjciowych, gdzie potrzebna jest pewna elastyczno ustawie. Przykad na Rysunku 18 pokazuje w jaki sposb PROFIsafe uzupenia moliwoci skanerw laserowych i napdw, posiadajcych zintegrowane funkcje safety.
8.9 Elementy nie elektryczne

Norma ISO 13849-1 okrela tzw. SRP/CS (Safety Related Parts of Control Systems) take dla elementw hydraulicznych, pneumatycznych, elektrycznych i mechanicznych. Wartoci wspczynnikw PL oraz PFHd mog zosta wyznaczone dla takiego komponentu za pomoc wspomnianej normy a nastpnie przeliczone na poziom SIL dla funkcji bezpieczestwa zgodnie z norm IEC 62061.
9.3 Napdy
Waciwoci napdw zwizane z bezpieczestwem zostay ustandaryzowane w normie IEC 61800-5-2. Funkcje bezpieczestwa
8.7 Osignity SIL

Dokumentacja kadego urzdzenia F-Device zawiera informacje
18
Laser scanner
Entry/exit portal
___________________________________________________________________________ Profile 2 Protection

zazwyczaj wymagaj wskanika pooenia bezpiecznego. Warto ta poprzez PROFIsafe jest dostpna dla uytkownika i moe zastpi fizyczne kracwki lub czujniki strefowe. Jak pokazuje Rysunek 18 pozycja silnika wpywa na strefy ochrony skanera laserowego w zalenoci od bryy samochodu na portalu wejciowym/wyjciowym jednostki produkcyjnej. W rozdziale 5.2.4 wymienione s pewne waciwoci urzdze safety, ktre spowoduj powstanie rewolucyjnych aplikacji w najbliszym czasie.
Profile 1
field (PF0)
Skid
PF0 PF1 PF2
Skid position
Motor position scale

Rysunek 18 Programowe czujniki dla skanerw laserowych
9.4 Roboty
Norma ISO 10218 okrela wytyczne dotyczce ukadw bezpieczestwa dla robotw. Nowe moliwoci adaptacji ukadw bezpieczestwa w napdach pozwalaj take na przeniesienie tych rozwiza na roboty. Dziki temu pojawiaj si nowe moliwoci w rozwoju takich technologii jak roboty czone, gdzie czowiek pracuje rka w rk z robotem.
PROFIsafe, ktry moe by wczony lub wyczony. W jednym trybie urzdzenie pracuje jak standardowe urzdzenie PA, natomiast w drugiej jak urzdzenie o podwyszonym
Process Control System

PROFIBUS DP with PROFIsafe
Process Control System
Remote I/O with F-Modules HART 4-20mA
MBP-IS with PROFIsafe
"Proven-in-use" (SIL2) Process Safety User control program Rysunek 20 Moliwoci podczania urzdze PROFIsafe i PA program system PROFIsafe
Bus interface Bus interface
9.5 F-Gateway
Dostpne s urzdzenia F-Gateway speniajce wymogi aplikacji o podwyszonym bezpieczestwie suce do konwersji pomidzy sieci wykorzystujc PROFIsafe a SIL2 sieci ASIsafe (AS-i Safety-atBus interface Bus interface Bus interface Bus interface work). Urzdzenia te cz w sobie PROFIsafe PROFIsafe zalety tych dwch rodowisk komunikacyjnych. Podczas gdy w (PROFIsafe "Off") (PROFIsafe "On) sieci ASIsafe mona z atwoci zbiera sygnay z wielu wycznikw Rysunek 19 PROFIsafe i NE97 dla urzdze PA bezpieczestwa poczonych w szereg, PROFIsafe z atwoci pomiary, obsuy znacznie bardziej stopniu bezpieczestwa F-Device, zakresowe parametryzacja, zaawansowana skomplikowane urzdzenia F- Rysunek 19. diagnostyka. Device jak napdy ze NAMUR wprowadzi inn pokrewn zintegrowanymi funkcjami safety. norm VDI 2180, ktra uatwia 9.6.1 Sygnalizatory poziomu rozwj urzdze PA o 9.6 Urzdzenia PA PROFIsafe z podwyszonym stopniu Zastosowanie sygnalizatorami poziomu Jak zostao wspomniane wczeniej bezpieczestwa. wykorzystywanymi w zbiornikach zagadnienia zwizane z bezpieczestwem w automatyce Obecnie wikszo aplikacji w daje wiele korzyci. PROFIBUS PA procesowej z iskrobezpiecznymi technologiami procesowej zdefiniowane s w automatyce oddalone I/O z transmisji MBP-IS oraz RS485-IS normie sektorowej IEC 61511. wykorzystuje NAMUR jako organ normalizacyjny Moduami safety dla podczenia bardzo dobrze spenia wymagania wykorzystujcych tych urzdze F-Device. PROFIsafe dla przemysu chemicznego i urzdze farmaceutycznego publikuje standardy 4-20mA lub HART. zapewnia bezpieczn transmisj 20 pokazuje dwie sygnaw zamykajcych, podczas branowy standard NE97, ktry Rysunek okrela sposoby uytkowania moliwoci wykorzystania profilu gdy warstwa black channel komunikacji safety z urzdzeniami PROFIsafe do komunikacji z informuje uytkownika o statusie polowymi safety. Urzdzenia PA urzdzeniami PA. Rozwizanie to sygnalizatora. proven-in-use, obsugujce mona uzna jako kompromis mimo protok PROFIBUS wykorzystujcy tego, e nie pozwala na pene 9.6.2 Zawory ESD moliwoci sieci MBP-IS jako warstw fizyczn, wykorzystanie ulepszenia mona polowej, takich jak szeroko- Podobne posiadaj driver obsugujcy profil uzyska w przypadku zaworw ESD
19
___________________________________________________________________________
(Electronic Shut-Down). Gwnym zadaniem w tym przypadku jest okresowe testowanie zaworu poprzez czciowe uderzenia zaworu oraz monitorowanie pozycji kocowej i czasu potrzebnego do jej osignicia. Procedura ta moe by przeprowadzana automatycznie przez urzdzenie nadrzdne F-Host na danie uytkownika. Komunikacja RS485-IS wykorzystujca bariery pozwala na szybkie zamknicie nawet w strefie Ex-i.
9.6.3 Przetwornik cinienia

Przetworniki cinienia posiadajce zintegrowane funkcje bezpieczestwa, cz w sobie funkcje pomiaru poziomu w zbiorniku oraz funkcje zabezpieczajce przed przepenieniem zbiornika poprzez porwnanie z wartoci zadan poziomu.
9.6.4 Czujniki gazu i ognia

Tego rodzaju czujniki wykorzystywane s np. na bezzaogowych platformach wiertniczych. Dodatkowa informacja o pozycji czujnika daje moliwo zamknicia odpowiednich luz.
20
___________________________________________________________________________
10. Korzyci dla uytkownika
istniejcych instalacji. Zintegrowana technologia dla automatyki maszyn i automatyki procesowej
Obecnie zainstalowanych jest okoo 25 milionw urzdze PROFIBUS. dokumentacja i Dlatego gwnym priorytetem przy Szkolenie, utrzymanie tylko jednej sieci rozwoju nowych technologii byo i nadal jest zapewnienie penej Programowanie aplikacji kompatybilnoci z urzdzeniami ju standardowych i safety za dziaajcymi w instalacjach. pomoc jednego narzdzia i certyfikowanych blokw Dziki moliwociom jakie daje funkcyjnych wykorzystanie protokou PROFIsafe dokumentowanie i koncepcji Black channel, moliwe Prosta konfiguracji safety jest bezproblemowe przejcie pomidzy standardami PROFIBUS i Ograniczone koszty zwizane z PROFINET. Identyczne drivery certyfikacj systemu dziki PROFIsafe wykorzystuje si wykorzystaniu certyfikowanych zarwno w urzdzeniach urzdze PROFIBUS jak i PROFINET. akceptacja Midzynarodowa dziki zgodnoci z IEC 61508 Wprowadzenie standardu PROFIsafe byo krokiem milowym: trzy etapowym Zatwierdzenie przez BGIA i TV
Od ukadw bezpieczestwa zatwierdzone opartych na przekanikach do Oprogramowanie przez TV pozwala na proste programowalnych ukadw zastosowanie i ekonomiczne bezpieczestwa powielanie rozwiza PROFIsafe Od pocze wieloprzewodowych do komunikacji szeregowej Komunikacja PROFIsafe moe zosta zaadoptowana do speniajcej wymogi funkcji sterownikw ze zintegrowanymi bezpieczestwa funkcjami bezpieczestwa o Od autonomicznych do mogcych rnych architekturach pracowa w grupach urzdze ze daje moliwoci zintegrowanymi funkcjami POFIsafe implementacji nowych bezpieczestwa innowacyjnych rozwiza w W poniszych rozdziaach znajduje urzdzeniach si podsumowanie korzyci wynikajce z zastosowania 10.3 Inwestycje standardu PROFIsafe, przedstawione z rnych punktw Ogromna istniejca baza widzenia. zainstalowanych urzdze obsugujcych standardy 10.1 Integratorzy i PROFIBUS i PROFINET Organizacje PROFIBUS/PROFINET obecne Takie same oszczdnoci jak w na caym wiecie przypadku zastosowania sieci PROFIBUS: redukcja Moliwo wykorzystania okablowania, elastyczna wszystkich istniejcych i majcych konfiguracja, parametryzacja oraz powsta w przyszoci standardw diagnostyka okrelanych przez PI do aplikacji o podwyszonym bezpieczestwie Prosta i ekonomiczna architektura systemu z moliwoci PROFIsafe jest standardem wykorzystania urzdze midzynarodowym okrelonym w dostarczanych przez wielu normie IEC 61784-3-3 producentw Future software to assist the life Oglnie brak specjalnych cycle of safety applications from restrykcji dotyczcych instalacji design through assessment, validation, and documentation, Innowacyjne aplikacje safety thus further reducing efforts dziki moliwoci komunikacji pomidzy zaawansowanymi urzdzeniami F-Device Dua elastyczno w zamianie istniejcej technologii przekanikowej, jak rwnie przy rozszerzaniu i modernizacji
10.2 Producenci urzdze
uytkownicy kocowi
21
___________________________________________________________________________
11. PI
PI (PROFIBUS & PROFINET International)

Aby zapewni i zachowa dominacj systemu na rynku, rozwj PI PI Regional PI Test Competence PI Training technologii i niezaleno od Laboratories Centers Associations Centers producentw utworzono w 1989r. organizacj uytkownikw sieci PROFIBUS PROFIBUS User Organization (PNO) e.V w Niemczech. Jest to organizacja nonprofit reprezentujca producentw, uytkownikw I uczelnie. PNO jest czonkiem midzynarodowej PROFIBUS International (PI) zaoonej w roku 1995, reprezentujcej obecnie 25 regionalnych orodkw (Regional PROFIBUS Associations, RPA) oraz ponad 1,400 czonkw, ktrzy reprezentuj jeden z najwikszych rynkw sieci polowych. Biura regionalne (RPA) organizuj Rysunek 21 PROFIBUS & PROFINET International (PI) wystawy i seminaria dotyczce nowych technologii i kierunkw wyjaniaj wszystkie zgaszane inynierw i instalatorw. Centra rozwoju na rynku. szkoleniowe i zwizani z nimi problemy techniczne. eksperci musz posiada oficjaln 11.1 Zakres dziaa PI 11.3 Wsparcie techniczne akredytacj. Pozwala to zapewni jako nie tylko dla szkole z Gwne zadania PI stanowi: PI posiada ponad 35 zakresu PROFIBUS/PROFINET, ale Centrw take dla usug inynierskich i Obsuga i rozwj technologii akredytowanych kompetencyjnych na caym wiecie. instalacyjnych. Adresy Centrw PROFIBUS i PROFINET Dziki temu uytkownicy maj Wdraanie i promocja sieci dostp do wszelkiego rodzaju szkoleniowych znajduj si na polowych opartych na bazie informacji i wsparcia technicznego. stronach PI. standardw PROFIBUS i Jako integralna cz PI Centra 11.6 Platforma informacyjna PROFINET kompetencyjne wiadcz Ochrona inwestycji dla niezalene usugi serwisowe i uytkownikw i producentw stosuj si do obustronnie urzdze przez standaryzacj uzgodnionych regulacji. Centra Reprezentacja interesw PICC s regularnie kontrolowane w indywidualnie czonkw w komisjach i grupach ramach dopasowywanego procesu standaryzujcych akredytacji. Adresy Centrw wiatowa pomoc techniczna dla kompetencyjnych znajduj si na firm poprzez Centra Kompetencji stronach PI. (PICC) Zapewnienie staej jakoci I pewnoci dziaania poprzez certyfikacj urzdze
Internet
11.4 Certyfikacja
PI posiada 9 akredytowanych Laboratoriw testowych PITL, ktre Oglnowiatowy standard szkole wspieraj proces certyfikacji poprzez Centra Szkoleniowe produktw posiadajcych interfejs (PITC) PROFIBUS/PROFINET. Gwn czci tego procesu s testy 11.2 Rozwj technologiczny certyfikacyjne przeprowadzane we laboratoriach. PI przekazaa rozwj PROFIBUS i wspomnianych Pomylne przejcie procedury PROFINET do PNO Niemcy, ktry okrela rozwj I kierunki dziaa. testowej gwarantuje, e produkt Grupy rozwojowe dziel si na spenia wymagania standardu i jest Komitety Techniczne (Technical wolny od jakichkolwiek bdw. Committees TC) z ponad 50 Adresy Laboratoriw testowych Grupami roboczymi (Working dostpne s na stronach PI. Groups WG). Grupy robocze z 11.5 Szkolenia ponad 500 ekspertami okrelaj nowe specyfikacje i profile, dbaj o Gwnym zaoeniem przy jako i standaryzacj, pracuj w tworzeniu Centrw szkoleniowych komisjach standaryzacyjnych i PI (PITC) byo ustalenie jednego promuj sieci PROFIBUS i spjnego standardu szkole dla PROFINET. Centra techniczne PI
Na stronie internetowej www.profibus.com oraz www.profibus.org.pl znajduj si aktualne informacje o organizacji PI oraz o technologiach PROFIBUS i PROFINET. Na powyszej stronie mona znale informacje produktowe, sownik, interaktywne szkolenia. Strony PI zawieraj take du baz dokumentacji udostpnionych do pobrania.
22
PROFIsafe Safety Technology for PROFIBUS and PROFINET

System Description wersja PL Version 20 July 2007
Publisher
PROFIBUS Nutzerorganisation e.V. PNO Haid und Neu-Str. 7 76313 Karlsruhe Deutschland Tel.: +49 (0)721 / 96 58 590 Fax: +49 (0)721 / 96 58 589 germany@profibus.com PROFIBUS PNO Polska ul. Konarskiego 18 44-100 Gliwice Polska +48 32 208 41 36 +48 32 208 41 39 poland@profibus.com
Liability Exclusion
PNO/PTO has examined the contents of this brochure carefully. Nevertheless, errors can not be excluded. Liability of PNO/PTO is excluded, regardless of the reason. The data in this brochure is checked periodically, however. Necessary corrections will be contained in subsequent versions. We gratefully accept suggestions for improvement. Terms used in this brochure may be trade marks and their use by third parties for any purposes may violate the rights of the owner. This brochure is not a substitute for the standard IEC 61784-3-3 and the associated PROFIBUS and PROFINET guidelines and specifications. In case of doubt, these documents take precedence. Copyright by PROFIBUS Nutzerorganisation e.V. 2007. All rights reserved. Wszystkie prawa zastrzeone

PROFIsafe System Description PL

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

PROFIsafe System Description PL

Uploaded by

Copyright:

Available Formats

PROFIBUS PNO

2. ZADANIA .....................................................7 3. OGRANICZENIA WARSTWY .....................8 "BLACK CHANNEL" ......................................8

8. DLA INTEGRATORW ............................ 17

4. PROFISAFE ROZWIZANIE ...................9

9. RODZINY URZDZE F-DEVICE............... 18

5. JAK WDRAA PROFISAFE?.................11

10. KORZYCI DLA UYTKOWNIKA ........ 21

7. ZASTOSOWANIE PROFISAFE ................14

PROFIsafe Opis systemu, lipiec 2007

Frequency Frequency converter converter and and control control

"Deenergize to trip" principle

Rysunek 1 Klasyczny ukad bezpieczestwa

PROFIsafe Opis systemu, lipiec 2007

IEC 61496 IEC 61496

IEC 61131-6 IEC 61131-6

IEC 61800-5-2 IEC 61800-5-2

Security Security (profile-specific) (profile-specific)

IEC 61784-4 IEC 61784-4

Security Security (common part) (common part)

IEC 62443 IEC 62443

Installation guide Installation guide (profile-specific) (profile-specific)

IEC 61784-5 IEC 61784-5

Installation guide Installation guide (common part) (common part)

IEC 61918 IEC 61918

IEC 61326-3-2a) IEC 61326-3-2a)

IEC 61784-3-3 IEC 61784-3-3

EMC and EMC and functional safety functional safety

IEC 61158 series // IEC 61158 series 61784-1, -2 61784-1, -2

Functional safety Functional safety (basic standard) (basic standard)

IEC 61508 IEC 61508

IEC 61511b) IEC 61511b)

(yellow) safety-related standards

(blue) fieldbus-related standards

(dashed yellow) PROFIsafe

For specified electromagnetic environments; otherwise IEC 61326-3-1

Rysunek 2 Normy midzynarodowe dotyczce bezpieczestwa i sieci polowych w automatyce procesowej

IEC 61496 IEC 61496

IEC 61131-6 IEC 61131-6

IEC 61800-5-2 IEC 61800-5-2

Security Security (profile-specific) (profile-specific)

IEC 61784-4 IEC 61784-4

Security Security (common part) (common part)

IEC 62443 IEC 62443

Installation guide Installation guide (profile-specific) (profile-specific)

IEC 61784-5 IEC 61784-5

Installation guide Installation guide (common part) (common part)

IEC 61918 IEC 61918

IEC 61326-3-1 IEC 61326-3-1

IEC 61784-3-3 IEC 61784-3-3

EMC and EMC and functional safety functional safety

Safety of electrical Safety of electrical equipment equipment

IEC 60204-1 IEC 60204-1

ISO 13849-1, -2 ISO 13849-1, -2

US: NFPA 79 US: NFPA 79 (2006) (2006)

IEC 61158 series // IEC 61158 series 61784-1, -2 61784-1, -2

Functional safety Functional safety (basic standard) (basic standard)

IEC 61508 IEC 61508

IEC 62061 IEC 62061

(yellow) safety-related standards

(blue) fieldbus-related standards

(dashed yellow) PROFIsafe

PROFIsafe Opis systemu, lipiec 2007

Safety application PROFIsafe layer