近日,施耐德电气隆重发布了Modicon M580 Safety ePAC安全控制器,这是继2013年首次发布M580 ePAC和2016年发布冗余版控制器昆腾+ ePAC之后,施耐德电气在大型高端PLC产品线上的又一力作。
那么,施耐德电气为何在已经有了单机版和冗余版的产品后,还要推出这款安全控制器呢?Modicon M580 Safety ePAC有哪些特色,又将给用户带来什么价值?为此,CONTROL ENGINEERING China采访了施耐德电气工业事业部产品市场经理贾德胜,请他来谈谈这款PLC的定位和价值。
创新设计实现前所未有的安心保障
安全PLC通常是为特殊用途的控制系统而设计的,用于关键型控制和安全型应用。与普通PLC不同,最新发布的M580 Safety ePAC不仅可提供普通PLC的功能,处理常规过程控制程序,更可以处理安全程序,实现专业的安全控制功能。
由于安全PLC具有独特的“冗余+比较”工作方式、全面细致的自检测与自诊断、以及能够构建安全控制回路等特点,所以即使稳定性再高、性能再强的普通PLC也不能替代安全PLC来使用。与此同时,快速发展的工业环境也引发了日益强烈的市场需求,包括高性能的系统架构及使用灵活性、操作简易性,而在此基础上,现场设备的运行速度与效率得到大幅提升,如何在保持设备高节奏连续运转的同时,降低工厂生产过程中的安全风险,受到了越来越多的关注。这就是施耐德电气为何要在M580 ePAC这款高端PLC发布之后再推出M580 Safety ePAC安全控制器的原因。
那么,作为施耐德电气最新发布的安全PLC,Modicon M580 Safety ePAC又有哪些创新设计来实现更高的安全特性呢?贾德胜为此做了详细解读。
首先,M580 Safety ePAC拥有两个CPU模块,一个为主处理器一个为协处理器,通过这两个独立的控制器各自完成独立运算并协同处理、交叉检测,每个处理器的处理结果储存在各自内存中,只有运算结果完全一致时才会进行输出,确保系统更加安全可靠。常规来讲,单机标准控制系统可用性原则上只能做到99%,但M580 Safety ePAC做到了安全可用性达99.99%,这意味着系统可靠运行的程度大幅提高。
其次,M580 Safety ePAC首次将通常在高端服务器上使用的带自动纠错功能的ECC内存引入到了PLC之中,这种专业的内存纠错机制保证了所存储的数据绝对安全、可靠。而且,M580 Safety ePAC继续沿用了MRAM这种M580 ePAC开始使用的存储芯片,不需要后备电池和储能器件,就可以长期地、安全可靠地保障CPU里保存的程序数据、过程信息,不会因为掉电丢失。
当然,除了这两点重要安全保障外,Modicon M580 Safety ePAC还有更多细节上的创新设计来保证安全。比如采用带诊断功能、可自动智能切换的专业冗余电源,当其中任何一个出现问题,可以自动切换到另一个电源,通过双总线的以太网背板直接给CPU供电。再比如,M580 Safety ePAC还使用了满足ATEX需求、可抵御恶劣现场环境的专用涂层,并且还兼容X80 IO平台的所有模块,安全输入输出模块都经过专门安全设计,而且支持热插拔。
由于安全PLC是用于关键设备和应用的保护,所以安全PLC的设计、制造和安装的标准要求非常高,需要得到相关权威安全机构的认证。根据获得的安全认证等级,也足以看出该安全PLC的安全性能。
那么,经过这么多创新的安全设计,M580 Safety ePAC的安全性能究竟如何呢?不妨来看看它获得了哪些权威认证。
“M580 Safety ePAC已经获得了SIL3等级的功能安全认证和Cat.4/Ple机械安全认证。” 贾德胜自豪地说,“M580 Safety ePAC用了很长的时间在做严格的内部验证流程及认证,确保正式发布后的产品用户可以安心使用。”
兼具信息安全和功能安全“双保险”
安全PLC中的安全通常是指功能安全,M580 Safety ePAC是一款专业的安全PLC,但其不仅有SIL3等级的功能安全,而且在信息安全层面也做得相当优秀。在M580发布之初,就有了一个ePAC的称号,这里的“e”代表以太网,它的涵义是可深度集成以太网的可编程控制器,由于要实现真正的一网到底,所以在M580 ePAC身上,已经特别强调了信息安全。
比如,M580 ePAC系列只有一个双核处理芯片,其中一个核专门做系统控制程序的管控,另一个核则专门负责通信的管理,所有通过以太网接口或者外部通信模块进行交互的通信数据都是在RAM里以以太网报文的形式存储,然后以太网报文直接可以被内核调用,这种设计架构相比传统的一个处理器加一个通讯协处理器,具有更高的安全性。再加上在整个网络通讯层,ePAC引入IP Secure功能,并设置黑白名单制度,可通过Unity Pro对这些信息安全功能进行配置及部署,真正实现了基于原生安全的一网到底。
“作为基于M580 ePAC的安全控制器,M580 Safety ePAC传承了M580 ePAC的信息安全特性,再加上特有的功能安全设计,使得M580 Safety ePAC可以兼具功能安全和信息安全,形成保障系统功能安全与信息安全的‘立体防护’。”贾德胜说道。
贾德胜接着介绍说,在信息安全方面,M580 Safety ePAC已经拥有了国际国内权威机构一系列严苛的认证。2013年,施耐德电气M580 ePAC发布后,就拿到阿基里斯Level 2的信息安全认证;2016年,ePAC获得了中国权威工业控制系统信息安全测评机构国家信息安全测评中心的信息安全认证;而在2017年10月7日,施耐德电气拿到了认证苛刻程度极高的法国CSPN信息安全认证。
“对于M580 Safety ePAC与外界相连的IIoT部分,我们通过信息安全的强大防护功能使得跟外部沟通顺畅的同时,不必再像以前一样地小心谨慎地担心信息安全的事故发生,再加上本地的功能安全,我们称之为双重安全,这也是这一代安全控制器里面相当优秀的一个特性。” 贾德胜补充说道。
实现过程控制和安全控制合二为一
随着社会的发展,生产过程中人员和关键设备的安全越来越受到制造企业的重视,特别是当前全球制造业都在走向万物互联的智能制造时代,安全保障显得更加迫切和重要。因此,无论是机器设备,还是生产流水线都越来越多的需要专门的安全系统来保证安全。
通常,为了保证安全,在机器控制、生产线控制和过程控制领域,安全控制和常规过程控制采用互相独立的控制器。而M580 Safety ePAC的诞生,将给过程控制和安全控制的合二为一带来可能,这也是M580 Safety ePAC的价值所在。
贾德胜对此表示,由于M580 Safety ePAC既有M580 ePAC强大的性能,又同时兼具信息安全和功能安全,所以用户不再需要将安全控制和过程控制分隔开来布置,而是将常规过程控制和专业的安全控制合二为一,在一个系统里面全面实现。这样给用户带来的价值是,一方面使得整个系统的设计、集成到后期运维变得更加简单、方便、快捷,工艺管控过程更加高效,另一方面用户在达到安全目标的同时可以尽可能地减少工程投资成本,并缩短从系统开发到产品上市的时间周期,而且在未来整个控制系统和上面的企业级、工厂级的系统进行工业互联做精细化管理的时候,不用再担心这个系统的信息安全问题。
当然,M580 Safety ePAC并不是为取代M580 ePAC而生,与昆腾+ ePAC的应用场合也完全不同。首先,并不是所有的工艺控制都需要用到安全控制,只是在关键设备和高危场合才需要用到M580 Safety ePAC这样的安全控制器。其次,昆腾+是冗余版的M580 ePAC,是指为关键设备和工艺控制稳定性和连续可靠性,准备了两套控制系统,一套有问题时另一套无间隙切换,并不会像安全控制器一样在遇到故障时,立即停机或者发出保护人员和设备安全的指令。
另外,M580 Safety ePAC与施耐德电气的Triconex过程安全系统的定位也完全不同,M580 Safety ePAC是应用在原本用普通PLC来做控制的场合,而Triconex主要应用于安全仪表控制系统(SIS)、火与气体系统保护(F&G)、高完整性压力保护系统(HIPPS)、关键流程/批次控制等过程行业整个工厂级的安全运行系统。
至于M580 Safety ePAC主要的应用行业,贾德胜表示,除传统的油气、炼油、石化等高危行业外,还包括能源、交通等涉及到国家战略的行业,以及汽车制造、化工、物流、起重、危废处理、冶金和食品饮料等行业。
“作为施耐德电气EcoStruxureTM三层架构中边缘控制层的全新代表性产品,Modicon M580 Safety ePAC的发布,不仅补全了Modicon ePAC家族从单机、冗余、到安全产品的进阶,更是施耐德电气关乎安全理念的又一次升级,使得施耐德电气高端大型PLC得以延伸到每一处标准、开放的以太网,为客户创造安全稳定、高效运营的卓越价值,助力企业数字化转型和推进智能制造。”贾德胜最后总结道。