Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC PAS 62633:实时网络现场总线行规——SNpTYPE (SafetyNET p)
IEC PAS 62633:2009 定义了基于 ISO/IEC 8802-3(IEEE 802.3)的实时以太网(RTE)通信行规族 SNpTYPE(SafetyNET p)。该公开可用规范旨在满足工厂自动化和过程控制应用中对确定性、具备安全能力的工业以太网通信日益增长的需求。
背景:SafetyNET p 是一种实时以太网协议,专为根据 IEC 61508 最高达到 SIL 3 的安全相关应用而设计,将标准以太网硬件与基于软件的安全层相结合,实现经济高效的功能安全。
一、通信行规概述
标准在 SNpFAMILY 中定义了两个通信行规(CP):
| 特性 | CP SNpFAMILY/1 | CP SNpFAMILY/2 |
|---|---|---|
| 物理层 | 100BASE-TX (100 Mbps) | 100BASE-TX, 1000BASE-T |
| 拓扑 | 线型、星型、环型 | 星型、环型 |
| RTE 循环周期 | 最小 125 us | 最小 31.25 us |
| 抖动 | < 3 us | < 1 us |
| 安全协议 | SafetyNET p (SIL 3) | SafetyNET p (SIL 3) |
| 节点数 | 最多 256 | 最多 512 |
| 时钟同步 | IEEE 1588 (PTP) 从站 | IEEE 1588 边界时钟 |
二、协议架构
2.1 物理层和数据链路层
两个行规都使用标准以太网物理层,但实现了软件定义的数据链路层,通过时分多址(TDMA)或主从调度提供确定性行为。数据链路层处理:
- 具有保证交付时间的实时帧调度
- 安全关键数据和非安全数据的优先级管理
- 环型拓扑的冗余管理
- 错误检测和故障隔离
2.2 应用层
应用层提供:
- 安全通信:根据 IEC 61784-3 的黑通道原则,无论底层网络如何,都保持安全完整性
- 过程数据对象 (PDO):时间关键的 I/O 数据的循环交换
- 服务数据对象 (SDO):非循环配置和参数化服务
- 网络管理:设备发现、诊断和配置
安全原则:SafetyNET p 使用”黑通道”方法,安全层独立于底层网络。这意味着标准以太网组件可用于安全关键路径,在保持 SIL 3 完整性的同时显著降低系统成本。
三、性能指标和一致性测试
标准为每个行规指定了性能指标,包括:
| 指标 | 描述 | 测量方法 |
|---|---|---|
| RTE 吞吐量 (TRTE) | 实时以太网流量的数据吞吐量 | 带时间戳的网络分析仪 |
| 非 RTE 带宽 | 标准 IP 流量的可用带宽 | 总带宽的差值 |
| 交付时间 | 从发送方到接收方的最大延迟 | 端到端延迟测量 |
| 抖动 | 连续周期之间交付时间的变化 | 时间戳统计分析 |
| 时钟同步精度 | 设备时钟之间的偏差 | IEEE 1588 偏移测量 |
设计考量:非 RTE 带宽是总带宽与 RTE 吞吐量之差。工程师必须仔细规划网络容量,以确保标准 TCP/IP 流量不会使实时通信缺乏资源。在混合流量应用中,CP SNpFAMILY/1 应至少保留 30% 的带宽用于非 RTE 流量。
工程设计要点
- 拓扑影响确定性——环型拓扑提供冗余但每次跳变引入确定性延迟;星型拓扑最小化抖动但在交换机处有单点故障
- 时钟同步至关重要——对于同步运动控制(例如多轴驱动),交换机中的 IEEE 1588 边界时钟是必需的;设备之间的透明时钟跳变次数必须受到限制
- 安全和标准流量共存——安全关键数据必须在交换机级别优先处理;使用 VLAN 标记(IEEE 802.1Q)和优先级排队可确保安全消息满足时序要求
- 布线规划——虽然铜缆(100BASE-TX)对于短距离布线具有成本效益,但对于超过 100 m 的布线或高 EMI 环境,建议使用光纤链路以保持信号完整性
- 一致性测试至关重要——来自不同供应商的 SafetyNET p 设备之间的互操作性需要对行规规范进行严格的一致性测试;标准中的依赖关系矩阵定义了哪些特性必须一起测试
常见问题
问:SNpFAMILY/1 和 SNpFAMILY/2 有什么区别?
答:行规 1 针对中等实时要求的应用(125 us 周期时间),使用 100 Mbps 以太网,支持线型、星型或环型拓扑。行规 2 面向高性能应用,周期时间低至 31.25 us,需要千兆以太网和带有 IEEE 1588 边界时钟支持的星型/环型拓扑。
问:SafetyNET p 如何实现 SIL 3?
答:SafetyNET p 在标准以太网之上使用功能安全协议,采用”黑通道”方法,安全层通过 CRC 校验、序列编号、时间期望以及两个通信通道(白通道和黑通道)之间的交叉检查独立检查数据完整性。
问:SafetyNET p 能否与标准以太网设备在同一网络上共存?
答:可以。该协议专为混合流量环境设计。标准 TCP/IP 设备共享同一物理网络,优先级排队确保实时安全流量不会被非时间关键的数据传输延迟。
四、网络规划与部署注意事项
在规划和部署 SafetyNET p 网络时,工程师需要考虑多个关键因素以确保系统的可靠性和确定性。首先,网络拓扑的选择应基于应用的可���性需求:对于需要高可用性的生产线,建议采用环型拓扑配合介质冗余协议(MRP),在网络单点故障时可在 200 ms 内完成恢复。对于对抖动敏感的运动控制应用,星型拓扑配合 IEEE 1588 边界时钟交换机可以提供更低的延迟抖动。
带宽规划是另一个关键环节。在一个典型的混合流量网络中,RTE 流量和安全通信占用固定的时间槽,剩余带宽用于标准 IP 流量(配置、诊断、监控)。根据经验,当非 RTE 流量利用率超过 60% 时,可能因队列溢出导致实时帧的交付时间超出规格。因此,建议在容量规划时预留至少 30% 的余量。对于大型网络(超过 100 个节点),建议采用网络分段策略,将实时区域与非实时区域通过路由或网桥隔离,以确保实时通信不受突发非实时流量的影响。此外,固件版本管理也很重要——不同版本的 SafetyNET p 协议栈可能存在微妙的时序行为差异,应在部署前进行完整的互操作性和时序一致性测试。
