FSoE:基于 EtherCAT 的功能安全
什么是FSoE?
Functional Safety over EtherCAT (FSoE) 是符合 ETG.5100 标准的安全认证通信协议,在标准 EtherCAT 上构建了安全层。它允许通过现有的 EtherCAT 网络传输与安全相关的过程数据(最高可达 SIL 3),无需单独的安全布线。
为什么这很重要?
如果没有 FSoE,每个具有安全功能的伺服驱动器都需要从安全 PLC 到驱动器之间的专用双通道冗余安全线路。对于具有 6 个或更多轴的多轴系统,这意味着大量的布线工作、大型连接器和复杂的调试工作。
FSoE 从根本上解决了这个问题:
- 无需单独的安全布线——安全命令(STO、SLS、SS1 等)和安全反馈(安全位置、安全速度、状态)与标准过程数据在相同的 EtherCAT 帧中运行。
- SIL 3 通过标准硬件实现——普通 Cat5e 电缆,无需特殊安全电缆或插头
- 降低成本——减少电缆数量、缩小开关柜尺寸、加快调试速度
- 集成诊断——安全状态和故障信息可直接在现场总线协议中获得
它是如何运作的?
黑通道原则:FSoE 将整个 EtherCAT 基础设施(电缆、主站堆栈、从站控制器)视为“黑通道”,不纳入安全评估范围。 数据完整性在 FSoE 主站(安全 PLC)和 FSoE 从站(安全设备)之间得到端到端保障。即使传输介质篡改、延迟、复制或丢失数据,安全层也会检测到并触发安全状态。
帧结构:每个 FSoE 帧都包含安全数据块,每个数据块都有自己的 CRC 保护,还有一个用于识别连接的连接 ID。 该粒度检查方案可识别 IEC 61508 中的所有八种错误类别:篡改、重复、顺序错误、消息丢失、不允许的延迟、插入、掩盖和寻址错误。
看门狗监控:FSoE 主设备在发送每个帧时都会启动看门狗计时器。如果从设备在配置的看门狗时间内未返回有效响应,则会触发安全状态 (STO)。典型的看门狗时间为 15 毫秒或更高。
主从模型:每个 FSoE 连接都是 FSoE 主站和 FSoE 从站之间的点对点连接。主站发送安全命令(控制字),从站以安全状态、安全位置和安全速度进行响应。
SOMANET 如何实现这一点?
SOMANET Circulo配备安全运动模块 (SMM),作为FSoE 从属设备运行,并与外部安全 PLC(例如 Beckhoff TwinSAFE)相连。内部 SMM 周期时间为1 毫秒,最小 FSoE 周期时间为6 毫秒。
FSoE 控制所有安全功能:STO、SBC、SS1、SS2、SOS、SLS(四个实例)和 SMS。 除了安全命令外,FSoE 数据帧还传输安全位置值(0x6611)、安全速度值(0x6613)和状态信息——所有信息都受 CRC 保护,并带有有效性标志。
Synapticon 是集成伺服技术领域最早将 FSoE 作为认证标准产品实施的企业之一——这是协作机器人和自主移动机器人 (AMR) 安全架构的重要组成部分。
更多相关链接:
