在寫了關(guān)于機器人、協(xié)作機器人和機器人功能安全要求的博客后，我認為解決網(wǎng)絡(luò)的功能安全要求會很有趣。這兩個主題是聯(lián)系在一起的，因為大多數(shù)機器人都將聯(lián)網(wǎng)，因為機器人是工業(yè)4.0的重要組成部分。

IEC 61508中很少提到網(wǎng)絡(luò)，只有IEC 61508-2：2010條款7.4.11提供了許多指導(dǎo)，其中它提供了白色通道和黑色通道方法，并將用戶推薦給IEC 61784-3或IEC 62280系列。使用白通道方法，包括兩端通信設(shè)備在內(nèi)的整個網(wǎng)絡(luò)都按照相關(guān)的功能安全標(biāo)準(zhǔn)進行開發(fā)。這將是一項艱巨的工作，并限制標(biāo)準(zhǔn)網(wǎng)絡(luò)組件的使用。更常見的方法是使用黑色通道，其中不對通道進行任何假設(shè)，并且通過應(yīng)用軟件中的附加SCL（安全通信層）來確保安全性。該標(biāo)準(zhǔn)及校正實驗所是根據(jù)安全標(biāo)準(zhǔn)開發(fā)的，但通信系統(tǒng)中的其他所有內(nèi)容都只是標(biāo)準(zhǔn)組件。下圖取自IEC 61784-3標(biāo)準(zhǔn)。

IEC 61784-3 是現(xiàn)場總線標(biāo)準(zhǔn)，IEC 62280 系列（也稱為 EN 50159）涵蓋列車。EN 50159給出了一系列威脅以及針對這些威脅的可能防御措施列表。對于每個威脅，SCL 必須至少實施一個防御措施，請參見下文。

對于機器的安全性，超時防御特別令人感興趣。它有效地實現(xiàn)了看門狗定時器，例如，如果機器人沒有收到通信，那么在指定的時間間隔后，它將機器人帶到安全狀態(tài)。

此外，EN2的表B.50159也令人感興趣。它列出了各種類別的網(wǎng)絡(luò)，并將每個威脅確定為可以忽略不計，需要一些保護或需要強有力的對策。類別1網(wǎng)絡(luò)可以被視為機器人或協(xié)作機器人中的封閉網(wǎng)絡(luò)，或者可能是模數(shù)轉(zhuǎn)換器和本地微控制器之間的接口。類別 1 網(wǎng)絡(luò)具有已知的固定最大用戶數(shù)和未經(jīng)授權(quán)的訪問機會有限。另一方面，類別 3 網(wǎng)絡(luò)可能類似于無線網(wǎng)絡(luò)，通常比有線網(wǎng)絡(luò)有更多的未經(jīng)授權(quán)的訪問機會。

白色通道方法并未廣泛使用，但我想知道諸如TSN（時間敏感網(wǎng)絡(luò)）之類的新要求是否會改變這一點。這可能是未來博客的一個好話題。

審核編輯：郭婷