IO-Link Safety je rozšíření IO-Link pro úlohy zajišťující funkční bezpečnost. Princip spočívá v rozšíření IO-Link pomocí další bezpečnostní komunikační vrstvy na obou stranách Master i Device, čímž se stávají FS-Master a FS-Device.
IO-Link Safety bude obvykle doprovodnou technologií k bezpečnostním systémům vyšší úrovně, jako jsou bezpečnostní sběrnice.
Funkčně bezpečná komunikace v automatizaci
Klasická funkčně bezpečná komunikace v průmyslovém prostředí se vyvíjí již více jak 20 let. Za tu dobu se vyvinulo hned několik typů provozních sběrnic prostřednictvím komunikačního profilu funkční bezpečnosti FSCP (Functional Safety Communication Profile), které jsou standardizovány v řadě norem ČSN EN 61784-3-x.
Bezpečnostní funkce podle norem ČSN EN 62061 nebo ČSN EN ISO 13849-1 jsou obvykle realizovány pomocí bezpečnostních senzorů, bezpečnostních logických ovladačů a další konečných prvků. Tato zařízení si vyměňují data o bezpečnostních procesech pomocí některého z vybraných FSCP.
Obrázek 1 znázorňuje funkční bezpečnostní moduly, jako jsou funkčně bezpečné digitální vstupy (FS-DI) na jednotce vzdálených I/O, které umožňují připojení elektronických bezpečnostních zařízení prostřednictvím redundantních signálů, tzv. OSSD („bezpečnostní snímače se spínacím výstupem“). Na těchto FS-DI lze také provozovat čistě jednoduchá elektromechanická zařízení, například tlačítka nouzového zastavení.
Podobně jsou k dispozici další typy modulů pro funkčně bezpečné digitální výstupy pro pohon, například relé. Funkčně bezpečné analogové vstupy (FS-AI) se používají pro měřicí zařízení, jak je znázorněno na obrázku 2.
Proč vznikl IO-Link Safety?
V případě inovací bezpečnostních zařízení zvažují výrobci dva hlavní strategické aspekty:
- Mikrokontroléry jsou stále levnější a do produktů tak mohou být začleněny nové funkce. Rozhraní jako OSSD to však nepodporují.
- FSCP by mohlo být řešením. Produkt je však prodáván po celém světě a v důsledku toho by bylo nutné implementovat a podporovat několik FSCP, jak je znázorněno na obrázku 3, což by přineslo zvýšené náklady na vývoj komunikačních rozhraní.
„I/O Tunneling“, jeden z protokolů FSCP napříč IO-Link tomu není řešením, protože by i nadále byla nutná implementace a podpora několika modelů zařízení pro další FSCP. Řešením je až samostatná vyhrazená komunikace IO-Link Safety s jedním univerzálním bezpečnostním zařízením FS-Device, jak je znázorněno na obrázku 4.
FSCP1: FF-SIS -> Foundation Fieldbus Safety Instrumented Systems
FSCP2: CIP Safety -> Ethernet IP (ODVA)
FSCP3: PROFIsafe -> PROFINET, PROFIBUS (PNO)
FSCP6: Interbus Safety
FSCP8: CC-Link Safet
FSCP12: Functional Safety over EtherCat (FSoE)
FSCP13: Powerlink Safety
FSCP14: EPA Safety
FSCP17: RAPInet Safety
FSCP18: SafetyNet_p
NonIEC A: AS-i Safety at Work
NonIEC C: CANopen Safety
Protože IO-Link Safety také poskytuje standardizované rozhraní OSSD (OSSDe), lze FS-Device nasadit na klasické FS-DI moduly, čímž se vyhneme široké škále modelů. K nasazení takového FS-Device k tomuto „x“ profilu FSCP je samozřejmě nutné alespoň jedno „x“ FS-Master zařízení včetně brány k určitému FSCP.
IO-Link Safety je ještě důležitější pro jednotky vzdálených I/O, protože FS-Master může podporovat jakýkoli typ FS-Device, ať už jde o senzor, akční člen nebo mechatronické zařízení na kterémkoli z jeho komunikačních portů, jak je znázorněno na obrázku 2.
To umožňuje přidávání nových typů bezpečnostních aplikací, například prostřednictvím místní bezpečnostní logiky v FS-Master ve spojení s bezpečnostními funkcemi vyšší úrovně.
IO-Link jako „Black Channel“
Většina FSCP dodržuje princip tzv. „Black Channel“. Existující průmyslová síť Fieldbus se tak používá jako nosič pro zvláštní typy zpráv, které obsahují zabezpečená data a dodatečný bezpečnostní kód. Účelem bezpečnostního kódu je snížit pravděpodobnost zbytkové chyby přenosu dat na úroveň požadovanou příslušnými bezpečnostními normami. Zpracování těchto zpráv se provádí pomocí zabezpečené komunikační vrstvy (SCL) na průmyslové sběrnici. Tento princip dodržuje i IO-Link Safety, jak je znázorněno na obrázku 5.
Zabezpečená komunikace IO-Link Safety je umístěna nad komunikací v zařízeních FS-Device a FS-Master. Výměna dat o bezpečnostních procesech se systémem FSCP vyšší úrovně probíhá na straně FS-Master. Obvykle lze IO-Link zabezpečenou komunikační vrstvu, FSCP vrstvu a bránu implementovat v software v rámci jedné redundantní jednotky.
IO-Link Safety používá dva formáty protokolu. První formát je vhodný pro malé objemy dat do tří bytů, čemuž odpovídá i kratší bezpečnostní kód, zatímco druhý je pro až 25 bytů s delším bezpečnostním kódem.
IO-Link splňuje požadavek na cyklickou výměnu procesních dat a vztah 1:1 mezi odesílatelem a přijímačem prostřednictvím komunikace point-to-point. Mezi portem FS-Master a FS-Device nejsou povoleny žádné síťové prvky a bezdrátový přenos.
FS-Device obvykle vyžadují více než maximální povolenou dobu k připravenosti po probuzení kvůli rozsáhlým bezpečnostním testům po zapnutí. Základní IO-Link byl tedy mírně upraven a FS-Master zpožďuje proces probuzení, dokud není FS-Device připraveno tzv. Ready puls.
Při každém spuštění portu zašle FS-Master tzv. Verify Record tak, aby FS-Device bylo schopné zkontrolovat správnost uložených parametrů, autentičnost (FSCP, číslo portu) a strukturu I/O dat.
FS-Master může vypnout a zapnout napájení portu k překonání situací, kdy dojde k zablokování systému, pokud je vyvolána operace OSSD.
OSSDe a standardní I/O mód (SIO)
IO-Link Safety využívá sekundární signální vedení IO-Link pomocí pinu 2 pro redundantní provoz signálu s primárním signálním vedením na pinu 4. Tato standardizovaná verze se nazývá OSSDe a je zobrazena na obrázku 6.
Maximální dovolená délka kabelů IO-Link Safety je stejná jako u standarního IO-Link, a to nejvýše 20 m.
Bezpečnostní komunikace používá výhradně primární signální vedení a běží na všech třech přenosových rychlostech COM1, COM2 a COM3.
Integrační koncepty
Tzv. "White Paper" s koncepty integračních konceptů IO-Link Safety je k dispozici volně ke stažení na webových stránkách komunity IO-Link (www.io-link.com).