倍加福 浅谈AS-Interface Safety at Work－AS-Interface SaW基本工作原理

       在已为我们所熟知的 AS-Interface 部件(主站、从站、电源装置…)清单中，还包含有安全监视器和安全相关从站，它们都在同一 AS-Interface 网络上工作。

        主站采用处理其他任何从站相同的方式识别安全相关从站，并将其象所有常规从站一样集成到网络中。标准AS-Interface 的传输协议和电缆是如此地健全，因而也可用于安全相关报文的传输。所要求的安全性是通过在安全从站与安全监视器之间的附加信号传输来实现。安全监视器等待来自各安全相关从站的四位报文，各安全相关从站根据所定义的算法连续更改。如果同一网络中同时使用若干个安全监视器，即可实现安全相关信号的成组。

SaW系统的运行
　　一旦安全监视器已被组态和启动，它就会持续地监视AS-i网络上的数据。当它检测到一个急停按钮或其它安全输入动作时，OSSD则根据组态时定义的规则被打开。当安全监视器从组态的安全节点未接收到安全数据时，OSSD也是打开的。安全监视器不对安全节点请求数据，它只是评估（监视）网络上的数据。这个方法保证了系统的任何故障（如电源、电缆、AS-i主站等等）其结果都是打开OSSD.使安全监视器打开OSSD的最长时间是40ms（包括继电器自身的打开时间）。

安全节点发送的安全数据
　　AS-i总是在主站和节点之间交换4位的信息。 主站产生一个主站呼叫，包括一个节点地址和4位数据。节点接收到此数据后，检查其是否有效，更新输出值，被动应答发送4位输入的数据。主站检查应答是否有效，然后对下一个从站重复这个循环。但是安全节点和标准节点所发送的数据存在一定的差别。

　　* 标准节点：标准节点的被动应答包含 4个位，相当这个节点的输入值，如果在两次网络扫描期间，这个节点的输入值没有改变，被动应答发送的4位数据也不会改变。如果输入改变了，被动应答的4位数据也跟着改变，因此，在很长的时间周期。被动应答的数据是恒定的。

　　* 安全节点：安全节点的被动应答也包含有4位数据。不同的是，这个数据并不直接对应安全输入值的状态。取而代之的是，在每一次发布被动应答的时候，安全节点发送不同的编码。特殊的规则控制这个数据，并且在顺序的下一个编码到来以前，安全监视器对其“已知”。如果安全节点检测到急停（或是其它安全相关的输入条件）动作，它就停止发送4位编码，替代的是，每一个被动应答现在包含4个0作为输入数据，只有当安全危急条件消除后（急停按钮拉出），安全节点才重新发送4位动态编码。

安全监视器评估AS-i 数据
　　安全监视器评估经由AS-i网络发送的全部数据，正常条件下，它检查安全节点发送的数据，并且将它和预期的4位编码比较。只要接收到的数据编码和预期的数据编码一致，OSSD 就仍然是关闭的。由于 0000 这个编码表示安全危急条件发出信号（急停，刀口开关等），OSSD 立即被打开。由于安全监视器要求从安全节点发送的全部数据遵照预期的4位序列，根据对安全采取保守方式，对于系统的其它故障，也将使得 OSSD 打开。这包括：

　　* AS-i 电源失效，在这种情况下，网络上没有数据传输，安全监视器接收不到预期的动态 4 位编码。
　　* AS-i 主站失效，在这种情况下，不产生主站请求，因此网络上的节点（包括任何一个安全节点）都不会发送被动应答，再者，安全监视器不会接收到预期的动态4位编码。
　　* 网络的电缆损坏，结果也是丢失下一个预期的4位编码。
　　* 对安全监视器供电的24V直流电源缺失，OSSD 是‘常开的，强迫闭合’继电器，要求24V 仍然闭合。

　　考虑到在没有接收到下一个预期的4位编码的全部条件下，安全监视器都将打开OSSD ，能够说明，一个安全系统发送“系统安全”以后，就或多或少“系统不安全”。根据这个道理，OSSD 是总想打开的，而安全监视器必须坚持不懈地告诉它保持关闭。这就是安全系统所必须的保守方式。

安全节点的数据规则
　　由于 SaW 基于传输动态4位编码，现在简短地讨论这个数据的规则：
　　* 每一个安全节点占据8个4位编码
　　* 没有两个安全节点具有相同的8个4位编码
　　* 8个4位编码成对的不同
　　* 在8个4位编码中0001、0010、0011三个值中只有一个是被允许的
　　* 在8个4位编码中1000、0100、1100三个值中只有一个是被允许的
　　* 0000 指示安全 OFF 状态
　　* 1111 保留用于将来扩充之用

软件– ASIMON 组态工具
　　ASiMON是一个许可授权的软件包，它是在AS-I安全财团（AS-Interface Safety Consortium）赞助下开发的，可以从很多的AS-i供货商处得到。使用ASiMON 用户能够快速地组态安全节点，从安全节点取回组态，或是当安全系统需要改变时更改组态。此外，ASiMON 还有一个直观的诊断工具。 组态一个安全节点包括以下几个步骤：
　　* 启动ASiMON 组态软件
　　* 提供安全系统的某些基本信息（例如：名称和项目说明，用于安全监视器的那些标准节点地址，网络上全部安全节点的地址等等）
　　* 用上拉和下拽接口来定义哪个安全节点关联OSSD，OSSD是怎样打开的（立即或是带有时间延迟）以及当安全输入取消后（例如，一个急停按钮拔出时）OSSD是如何关闭的。
　　* 将组态下载到安全监视器，在这个过程中，安全监视器评估逻辑漏洞和非法操作。
　　* 示教动态4位数据编码，使安全监视器记住安全节点独特的编码。
　　* 验证组态， 这一步将包括一个电子签名和生成一个安全日志文件，内容有全部组态细节，能够打印和附加到机器的文档中。