连接至安全 I/O

在使用安全 I/O 前,请执行下列操作:
  • 阅读、理解并遵循这些产品的产品文档中的所有安全信息。
    随着采用
    CIP Safety
     协议的产品范围不断扩大,典型安全 I/O 配置步骤也有不同。产品特定程序和要求可包括以下内容:
    • 所有权重置
    • 设置安全网络号
    • 配置签名生成
    • 请求信息包间隔 (RPI) 限制
    • 设备特定的配置设置
    有关详细信息,请参见 I/O 设备的用户手册。
  • 在安全网络上安装各设备之前,必须使用一个节点或 IP 地址来调试所有设备和通信速率。

网络地址转换

网络地址转换 (NAT) 通过 NAT 配置的路由器或交换机将一个 IP 地址转换为另一个 IP 地址。当通信在子网之间传送时,路由器或交换机会转换数据包中的源地址和目标地址。若需在整个网络中重复使用IP地址,此服务将非常有用。例如,NAT 可以将设备划分到多个完全相同的专用子网,同时在公共子网上保持唯一标识,例如存在多个相同机器或线路时。
本章节仅适用于与控制器和设备通信的安全用户分别位于配置 NAT 的路由器或交换机两侧的情况。
使用
CIP Safety
 时,设备的 IP 地址是作为协议组成部分的唯一节点基准值的组成部分。设备会将
CIP Safety
 数据包中唯一节点基准值的 IP 地址部分与自己的 IP 地址进行对照,对于两者之间不匹配的数据包,将直接拒绝。唯一节点参考中的 IP 地址必须为 NAT 后的 IP 地址。控制器使用转换后的地址,但
CIP Safety
 协议需要该设备的实际地址。
如果使用 NAT 与
CIP Safety
 设备通信,请在配置 IP 地址时使用高级以太网设置,并启用“通过网络地址转换 (NAT) 设备进行模块和控制器通信”。

安全状态

安全 I/O 具备标准 I/O 的大部分属性,但其特有的机制经过SIL 2或SIL 3级认证,可确保数据完整性。安全输入由生产者与消费者安全标签、映射安全输入以及来自安全模块的输入组合而成。
在使用安全 I/O 前,请执行下列操作:
  • 阅读、理解并遵循这些产品的产品文档中的所有安全信息。
  • 在安全网络上安装各设备之前,必须使用一个节点或 IP 地址来调试所有设备和通信速率。
安全 I/O 设备,比如传感器和执行器,可连接到安全输入和输出模块。控制器可监视和控制设备。对于安全数据,通过安全连接使用
CIP Safety
 协议来执行 I/O 通信;安全逻辑则在控制器中处理。
注意:
  • 输出的安全状态定义为“Off”状态。
  • 模块的安全状态及其数据定义为“Off”状态。
  • 仅在关状态为安全状态的应用中使用安全 I/O 模块。
安全 I/O 将以下情况视为安全状态:
  • 安全输出:OFF
  • 控制器安全输入数据:OFF
安全状态
安全状态
重要提示: 在由于 I/O 连接缺失而导致故障时,如果您禁止安全模块转换到安全状态,则您有责任承担由于禁止而导致的任何后果。如果您禁止安全模块转换到安全状态,我们建议您使用其他方法来维持安全状态。

配置签名和所属关系

一个控制器拥有非冗余安全系统中的每个安全 I/O 设备。多台控制器与多个安全 I/O 设备可在机架或网络中同时使用。当单一控制器拥有单一 I/O 设备时,该控制器会存储您所定义的设备配置数据。该配置控制设备在系统中的工作方式。
从控制角度而言,单台控制器控制所有安全输出设备。同时,单台控制器也拥有各个安全输入装置。但是,安全输入数据可以由多个控制器共享(消费)。
配置签名和所属关系
配置
说明
配置签名
每个安全设备都有一个唯一的配置签名,该签名定义了模块配置。配置签名包括以下内容:
  • ID 号
  • 日期
  • 时间
配置签名用于验证模块的配置。该签名须经用户测试后方可认定为“已验证”(并锁定配置)。
配置所属关系
宿主控制器和 I/O 安全模块之间的连接基于下列内容:
  • 安全模块编号
  • 安全模块网络编号
  • 控制器节点或插槽编号
  • 控制器安全网络号
  • 从控制器到安全模块的路径
  • 配置签名
如果检测到任何差异,则宿主控制器与安全模块之间的连接将丢失,控制器项目树中将显示黄色图标。
当控制器拥有 I/O 模块配置时,其他控制器可以监听输入模块。在这种情况下,任何侦听控制器的 Logix Designer 项目中的模块配置签名必须与宿主控制器项目中的模块配置签名匹配。
  • 如果安全模块仅配置为输入,则可以将配置签名从一个项目复制并粘贴到另一个项目。
  • 如果安全模块具有安全输出,例如,配置签名参数将禁用。

安全等级考虑事项

输入和输出配置会影响安全等级。
安全等级考虑事项
配置类型
说明
输入
一些安全输入模块支持将安全输入配置为单点或双点(等效或互补)操作类型。所选类型将安全模块配置为单独或成对地查看输入:
  • 单一配置适用于单通道输入或双通道输入,它们由双通道安全指令监视,如双通道停止 (DCS)。
  • 双通道配置将双通道误差检测配置为在模块级别进行。来自输入模块的通道数据以安全状态或通电状态发送到控制器。例如,等效输入为低电平 (0) 或高电平 (1)。
监视差异的方法对安全等级没有影响。其主要影响体现在诊断信息的可用性上:
  • 模块级诊断 – 可通过写入状态指示灯、输入状态位及应用程序代码向 I/O 模块发送指令,使其能够监控单一位的状态来检测差异故障。
  • 双通道指令诊断 - 故障代码包含通道特定差异信息,并会指出差异产生的原因是延迟还是特定通道的状态变化。
输出
对于输出模块,可配置源型安全输出的操作类型为单点或双点。所选类型将安全模块配置为单独或成对处理输出信号:
  • 单通道配置允许输出端单独开启和关闭,并单独发生故障。
  • 双通道配置可验证安全任务逻辑将两个输出成对运行。如果一个输出端发生模块故障,另一个输出端将进入安全状态。
双极输出没有点操作类型的配置,必须作为灌入拉出型对运行。
点操作类型会影响模块的 PFH 安全等级。PFH 是指每小时发生危险故障的平均概率。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal