PROFINET over Ethernet-APL 控制系统（7）——PROFINET与PROFIsafe

 剑指工控 仪表客厅

PROFINET over Ethernet-APL 控制系统

以太网是一种局域网规范，工业以太网是应用于工业控制领域的以太网技术，过程现场网络（PROcess FIeld NET，PROFINET）是一种在工业以太网上运行的实时技术规范。

本系列文章将先概述PROFINET，再介绍PROFINET与工业以太网/以太网、 PROFINET 与PROFIBUS、PROFINET与Ethernet-APL、PROFINET与PROFIsafe的关系，最后就 PROFINET over APL的测试和应用做详细的论述。 

往期回顾

• 回顾PROFINET的前尘往事

• PROFINET与工业以太网、以太网

• PROFINET 与PROFIBUS

• PROFINET与Ethernet-APL

• 多家制造商的解决方案

• 促使IT与OT的融合

7 PROFINET与PROFIsafe

7.1  PROFIsafe功能安全通信行规计划

PROFIsafe是由PI国际提出的加载在PROFIBUS和PROFINET通信协议基础上的功能安全通信行规，符合IEC 61508功能安全国际标准。2023年，PROFIsafe在全球安装的节点总数已超过2560万个。

与传统安全系统相比，PROFIsafe具有如下特点：

标准现场总线技术和故障安全技术合为一个系统，即故障安全通信和标准通信在同一根电缆上共存；PROFIsafe故障安全性建立在单信道通信系统之上，安全通信不通过冗余电缆来达到目的；与标准PROFIBUS相比，标准通信部件，如电缆、专用芯片、DP-栈软件等等，无任何变化；故障安全措施封闭在终端模块中（F-Master，F-Slave），采用专利SIL监视器获得极高的安全性；最高故障安全完整性等级为SIL3（IEC61508）；既可用于低能耗（Ex-i）的过程自动化，又可用于反应迅速的制造业自动化。

大家所熟知的Beckhoff(倍福)、Rexroth（力士乐）、FESTO(费斯托)、WAGO(万可)、Phoenix Contact(菲尼克斯)、Sick（西克）、Banner(邦纳)、Turck（图尔克）等众多知名厂商也推出了很多支持PROFIsafe的相关产品。

2015年12月16日，中国国家标准化委员会正式批准GB/T 20830-2015“基于Profibus DP和Profinet IO的功能安全通信行规——PROFIsafe”为推荐性国家标准，这是国内首个功能安全通信行规，安全通信标准的发布将推动我国制造业向更加安全、更加智能化和全面自动化的方向快速发展。

7.2  PROFIsafe简介

PROFINET与PROFIsafe是不同的技术。PROFINET是一种开放的工业以太网标准，提供实时数据交换，同时保持灵活工厂和机器概念的开放性。每台PROFINET设备除了标准特性之外，还有一些可选特性，以提供了额外的功能。PROFIsafe就是这样的一个可选特性，它为了满足与功能安全相关信息的独特要求，扩展了标准PROFINET通信协议以符合严格的安全标准。

PROFINET是一个工业以太网解决方案，是一个应用程序，它定义组件之间的循环和非循环通信，包括诊断和警报。PROFIsafe是一个额外的软件层，它加在PROFINET(或PROFIBUS)标准协议网络的总线上提供通信的功能安全部分，确保安全设备和安全控制器之间传输的故障安全信号的完整性，以符合工业网络的相关安全标准（见图23）。 

图23   PROFIsafe是PROFINET的一个额外的软件层

7.3 PROFIsafe与Ethernet- APL

既然Ethernet- APL可以与PROFINET合作称之为PROFINET over APL，那Ethernet- APL与PROFIsafe的合作就是自然而然、天经地义的事了，那我们也可以将其称为PROFINET/PROFIsafe over APL。

PROFINET over APL使应用扩展到功能安全，因为针对控制系统和安全仪表系统可以采用了单一的网络技术，这增加工厂设计的灵活性、降低库存备件的要求，而且同一现场设备的信息可以用于安全和非安全功能，这将带来维护效率的提高。安全通信不通过冗余电缆来实现，这不仅在布线上和品种多样性方面可以节约成本，而且也方便日后系统的改造。

过程工业最终将能够拥有一个统一的以太网架构，不仅仅是非防爆现场设备的信息从现场一直快速传送到云端，还可使符合本质安全要求防爆现场设备的信息也可以从现场一直快速传送到云端。 

图24左上方的APL现场设备运行了安全应用程序，以便为右侧安全控制系统中运行的安全应用程序提供测量值。现场设备中的安全应用程序向网络发送的数据先通过确保安全通信的PROFIsafe层，例如，通过向数据包添加额外的校验和、序列号和其他附加信息。然后数据通过PROFINET协议栈运行，并通过Ethernet-APL连接进入图正下方的APL现场交换机。现场交换机处理数据后，将数据发送到图24右的100Mbit/s快速以太网，通过PROFINET协议栈后，进到PROFIsafe层运行数据，检查安全完整性并将其传递给安全可编程逻辑控制器(SPLC)中的安全应用程序。这样，安全控制系统可以与Ethernet-APL现场设备组合运行安全功能。 

图24  PROFIsafe与PROFINET/Ethernet-APL的通信。

图25显示了安全基础设施和控制基础设施的并行操作，图25右为DCS的控制系统，控制系统采用PROFINET作为通信协议，使用介质冗余(环冗余)。APL现场仪表通过APL现场交换机连接到控制器。这种拓扑结构只需要配置APL现场交换机，就可以允许控制系统和APL现场仪表直接通信，而无需任何接口或数据转换。 

图25  与控制系统平行的安全系统应用

图25左为安全系统的控制器，它显示了一个经过安全应用认证的APL现场仪表(用琥珀色表示)、APL现场交换机、工业交换机、基于PROFINET/PROFIsafe与Ethernet-APL结合的安全系统(SPLC)。除了这些组件外，图25还显示了专用工程师站和资产管理系统。很明显，两者都可以直接与APL现场设备通信，这简化了安全系统特别是安全现场仪表的维护和测试过程。需要对APL安全现场仪表进行重复测试时，可以由资产管理系统启动并记录。

图25显示了控制系统和安全系统之间结构的分离，结构的分离在可用性和安全性方面具有优势。当控制系统和安全系统之间需要进行信息交换时，可以使用OPC UA服务器到服务器的通信（见上中部红色连线）将两个系统连接起来。

 未完待续 

方原柏

2025年07月