Промышленные сети SAFE

[Михайло]

Наболевший вопрос: в чем принципиальная разница безопасных сетей Safe и обычных Non-safe? Как можно определить, подходит ли уровень безопасности сети конкретной задаче? Рассматривается ли сеть как элемент обеспечения безопасности согласно IEC 13849?

P.S. Речь идет о сетях типа ASi-safe, Profi-safe и других...

С хорошей литературой у нас скудно, одни рекламные буклеты... Есть у кого-нибудь материалы и опыт?

[Василий Иванович]

Принципиальное отличие в обеспечение гарантированной доставки, что достигается на логическом уровне. В случае профисейфа физический канал - обыкновенный, но профиль особый.

Вот тут в разделе 4 можно почитать.

http://support.automation.siemens.com/W ... n/28813929

Уровень безопасности считается не для сети, а для контура, сеть входит как одна из переменных при расчете вероятности отказа.

[Михайло]

Спасибо за мануал. Не видел такой.

[andrmur]

Василий Иванович, не правы Вы! :-)

Гарантированная доставка не есть принципиальное отличие между обычными сетями и сетями, работающими в системах безопасности.

Главное отличие - гарантированная достоверность переданной информации. То есть, пакет данных может быть гарантированно доставлен в сетях, использующих детерминированный принцип доступа к несущему сигналу, однако защита данных от преднамеренного искажения или случайных потерь, не очень высока.
Поэтому, в safe-сетях обеспечивается дополнительно:
- более тщательный контроль целостности данных,
- авторизация источника данных (имеет ли он право передавать данные? не выдает ли он себя за другого?)

С уважением,
Андрей Мурашко

[Василий Иванович]

Ну чего сразу "не прав"? Просто быть может недостаточно корректно выразился, это да. Доставка - она к достоверности имеет отношение.
Системы безопасности отличаются от обычных тем, что для них известна вероятность отказа, т.е. невыполнение функции безопасности. Функция полевой шины заключается в доставке достоверного сообщения из пункта A в пункт В. Доставка недостоверного сообщения является недоставкой достоверного. Под "доставкой" выше по ветке я имел в виду лишь достоверную информацию.

[Михайло]

А с точки зрения пользователя (разработчика) какая разница?

[Василий Иванович]

С точки зрения разработчика надо иметь в виду, что Profisafe поддерживается не каждым мастером и не каждым слейвом. DP-V1 как минимум для этого нужен.

[Василий Иванович]

А пользователь сможет узнать , с какой вероятностью система отработает функцию безопасности, и сравнить её с тем, что прописано в ТЗ.

[Степа]

Системы безопасности отличаются от обычных тем, что для них известна вероятность отказа, т.е. невыполнение функции безопасности.

"Общеизвестно, что ..." да?

А пользователь сможет узнать , с какой вероятностью система отработает функцию безопасности

На заборе прочитать? Так на заборе много чего написано... Не по делу, как правило.

Вообще по вопросу безопасных сетей удивительно много слов и удивительно мало полезной информации. Миньетжерам понятно - им лишь бы красиво звучало, но технарям...

[Василий Иванович]

Степа, мы за здоровую критику, но мы против критиканства. Я понял, что Вам не понравилось то, что я написал, но не понял, почему.

[Степа]

Василий Иванович
Поясню мысль. Вопрос изначально был поставлен: а чем сети "безопасные" отличаются от "небезопасных". Ответ: так безопасная же сеть, потому как общеизвестно, всякие там вероятности кто-то как-то посчитал... Так я уже давно понял, что сеть безопасная, я читать ярлычки умею. Вопрос-то звучит как: чем отличаются. Скажем, Profisafe исходя из чего считается безопасным? По каким параметрам Profisafe безопаснее Profibus? Вот те вероятности как пересчитать - может производитель просто ошибся, от описок никто не застрахован? Да и вообще как эти вероятности считались?
Только не надо слов, их и так в данной области ну просто завались, а вот с подробностями заметная напряженка.

[Михайло]

Ну да, еще можно такой вопрос добавить: почему не все промышленные сети относятся к Safe. Неужели нельзя было сразу заложить безопасность при разработке обычного ASi? Наверное коммуникационное оборудование особое?

[san]

По каким параметрам Profisafe безопаснее Profibus?

Ни по каким. Profisafe это профиль устройств на сетях Profibus и Profinet. AS-i Safe это профиль устройств на AS-i шине. Ни Profibus ни Profinet ни AS-i от этого не "пострадают". Где-то на форуме эта тема уже поднималась.

[san]

Вот кстати тема была viewtopic.php?f=21&t=2237

Там вот этот документ наверное наилучший, хоть база на FF.
http://www.itk.ntnu.no/fag/TTK4545/TTK2 ... rb-UiO.pdf

[Василий Иванович]

Безопасная система отличается от обычной тем, что она соответствует требованиям, прописанным в определенном стандарте. А эти требования определяют уровни безопасности, в списке требований которых есть помимо архитектурных всегда вероятность опасного отказа (PFD или лямбда). Profisafe, являясь одним из профилей Profibus, отличается от обычных профилей дополнительными диагностиками, проверками, контрольными суммами и пр. (подробности в теме из предыдущего поста), которые позволяет сделать вывод, что его использование допускается в системах класса до SIL3 включительно. Соответствие его требованиям стандартов безопасности подтверждается сертификатами, выданными организациями, независимыми от производителя. Если нет сертификата - то и компонент не безопасный, и применение его при построении соответствующих систем, не допускается. Вы можете на свой страх и риск построить систему из того, что под рукой, но при отсутствии сертификата Ваши доводы перед судом после аварии будут лишены общепризнанной доказательной базы.

[Василий Иванович]

Грубая аналогия: безопасная связь отличается от обычной тем, чем отличается заказная корреспонденция от обычной. И простое, и заказное письмо носит один и тот же почтальон, но за заказное он берёт больше деньги и требует расписаться при получении. Тем не менее, он может потерять и заказное, но в этом случае он обязуется выплатить заранее известную сумму.

[Степа]

Если нет сертификата - то и компонент не безопасный, и применение его при построении соответствующих систем, не допускается. Вы можете на свой страх и риск построить систему из того, что под рукой, но при отсутствии сертификата Ваши доводы перед судом после аварии будут лишены общепризнанной доказательной базы.

Т.е. если то же самое сказать кратко: без бумажки ты... никто, в общем.

[Василий Иванович]

Системы безопасности по определению предназначены предотвращать аварии. А где авария - там и суд. В суд без бумажек - лучше сразу застрелиться.

[Василий Иванович]

Тем не менее, допускается применение систем без сертификатов, если они зарекомендовали себя безотказной эксплуатацией на протяженном отрезке времени. Но тогда нужно вести долговременную статистику отказов, каждое выгоревшее реле записывать. По сути, те же бумажки вести.

[Михайло]

Грубая аналогия: безопасная связь отличается от обычной тем, чем отличается заказная корреспонденция от обычной. И простое, и заказное письмо носит один и тот же почтальон, но за заказное он берёт больше деньги и требует расписаться при получении. Тем не менее, он может потерять и заказное, но в этом случае он обязуется выплатить заранее известную сумму.

Аналогия не просто грубая, но и может немного ошибочная. Ибо, наверное, вероятность просрать заказную корреспонденцию и вероятность получить травму на safety-схемах не сопоставимы. :D

[Василий Иванович]

Вот нашел набор правил при построении систем безопасности, правда на немецком. Сжатый перевод:
1. На всё, что висит на шине, включая обычную технику, нужно иметь сертификаты производителя.
2. На системы безопасности дополнительно еще сертификаты независимой организации.
3. Питание 24 В не должно отключаться при возникновении одной ошибки в энергоснабжении и включать в себя SELV/PELV.
4. Использование ответвлений RS-485 не допускается
5. Экранирование кабелей должно обеспечиваться после монтажа (радиус поворота!) и замены штекеров.
6. Штекера должны иметь насечку, обеспечивающую хороший контакт штекера и слейва с экраном кабеля.
7. Нечто подобное касательно соединителей типа M12
8. При подключении приводов и двигателей использовать пятижильный кабель с раздельными PE и нулем (TN-сеть) для избежания токов выравнивания потенциалов и локализации неисправностей.
9. Устройства с низкой степенью защиты (IP20) помещать в шкаф с IP54. Более низкая степень защиты допустима лишь при наличии соответствующего разрешения производителя устройства.

http://www.profibus.felser.ch/WBT/Seite ... Isafe.html

[Степа]

Ибо, наверное, вероятность просрать заказную корреспонденцию и вероятность получить травму на safety-схемах не сопоставимы.

Поставь на место абонентов суд и тюрьму /грубо/: потеря заказного пакета с приговором означает лишние страдания сидельцу. И тогда аналогия почти идентична. Чтобы была абсолютна: если за сутки не доставляют пакет с приговором, то сидельца расстреливают, даже если его вчера просто пьяного на улице подобрали...

Василий Иванович
Вот теперь более-менее стало понятно: фуфляндия. Потому как сеть - не самый лучший способ передать критически важную и очень срочную информацию. Тем более сеть шинной архитектуры. А в обычном случае можно обойтись и без сетей с приставкой "safe" - будет дешевле, а надежность будет не хуже. Если нужно лучше - дублирование сети /пусть даже и шины/.

[Василий Иванович]

Полевые шины изначально придумывались для экономии меди и упрощения монтажа, а не для повышения качества. Но если сеть обеспечит требуемый уровень безопасности, пусть он будет не столь высок, как у кучи проводов, то заказчик будет только рад тому, что впишется в бюджет.
А сдублировать сеть - оно просто. И решений много, и недорого. Не проблема, в общем.

[Михайло]

Чтобы была абсолютна: если за сутки не доставляют пакет с приговором, то сидельца расстреливают, даже если его вчера просто пьяного на улице подобрали...

Недоставка пакета не является критической. Если пакет не дошел, то (в моем упрощенном представлении) процесс стопится и достигается безопасное состояние. Аналогия наоборот отдалилась донельзя. Правильнее: в случае недоставки сидельца выпускают и жизнь спасена.

[Василий Иванович]

Михайло, не путайте диагностируемый отказ с недиагностируемым. Откуда у Вас может быть стопроцентная уверенность, что Вы узнаете, что пакет не дошёл? Да ниоткуда! Если диагностика не сработает, то это как раз случай опасного отказа, когда пользователь нажимает на красную кнопку, а отключения не происходит.

Так что грохнут сидельца по-любому! :D