摘要
        獨立的PLC開放組織，連同其成員和外部安全有關的國際組織，在 IEC 61131-3 開發(fā)環(huán)境下，一起定義了安全相關的規(guī)范。有了它，就可以在專用的軟件工具中，支持安全規(guī)范，也就是說，把安全相關功能集成到軟件的開發(fā)工具中。這樣的話，在邏輯控制和運動控制的應用中，還可以結合進安全相關功能。這種結合可以幫助開發(fā)者把安全相關功能集成到系統(tǒng)中，甚至從開發(fā)周期的開始。而且，它還有助于理解安全安全問題，以及減少認證的時間和費用。

機床制造企業(yè)面臨著一個艱難的世界

        在歐洲的機床制造商面對大約300 個安全相關標準，這使得制造商、特別是較小的機械制造商不可能知道它們全部，或者知道也無法能夠正確地執(zhí)行它們。然而，最終他們仍要對他們產品的安全相關問題負責。結果是使用者的安全風險降低，特別當相關的立法形成了嚴厲的約束。而對設備供應商，更增加了他們的責任。

       在公司內部的實際情況是，不同的人員有著不同的背景，使用著不同的工具，開發(fā)應用程序、安全程序和系統(tǒng)程序。安全功能通常是在最后“加入”系統(tǒng)，所做的測試也非常有限。這種情況增加了這個組織持續(xù)發(fā)展的風險。

       政府的要求增加了復雜性。比如，美國基于FDA－食品和藥品管理委員會，制定了嚴格的規(guī)責必須遵守。不遵從規(guī)范的制造商，可能遭到嚴厲的財政處罰，又削弱組織的可持續(xù)發(fā)展。  

標準加速了安全規(guī)范的實施

        有這么多的標準可以使用，則需要有人幫助用戶實施它們，而且不會約束原有的功能和性能，也不能增加費用。集成安全規(guī)范，要從產品開發(fā)周期的一開始，就應該把它加入進來。

        這些區(qū)域與 PLC開放組織相關，也得到了多個技術委員會的支持和貢獻。功能的標準化、集成化和支持軟件工具，從開始階段就要幫助程序員在他們的應用中集成安全功能。

       為了達到這個目的，PLC開放組織技術委員會的工作分為兩個層次： 
       一、安全功能的外觀和感覺的標準化； 
       二、在開發(fā)環(huán)境中融合安全標準。  

一、外觀和感覺的標準化

        為了幫助用戶使用安全相關功能，標準需要確認在用戶感覺舒服的地方加入，使得用戶能夠容易接受這種工作方式。為了達到這個目標，需要在安全功能的外觀和感覺標準化。以這種方式，安全功能才能很好地辨認和使用，而不依賴于具體應用的系統(tǒng)。這樣就不需要進行重新培訓，而且趨向于創(chuàng)建專用的安全功能時，隱藏的風險減少了。

       同時，它加入了認證機構的證明。因此，指定、以及檢查安全功能變得非常容易，而且非?？焖伲L險較少，成本較低。

       在高層集成安全功能，使得它較少地依靠底層的硬件結構。有了這些，人們能夠使用相同的功能用于不同的硬件系統(tǒng)，系統(tǒng)包含安全輸入和安全輸出模塊，以及基于網絡的系統(tǒng)。在高層，執(zhí)行的細節(jié)能夠對用戶隱藏，使得安全相關功能的執(zhí)行更容易和更便宜。

       為了支持這項工作， PLC開放組織技術委員會定義了一個多層的方法：

       A．定義一套安全相關功能的功能和功能塊，包括一個外加的使用指南； 
       B．支持編程環(huán)境，包括語言和功能，結合安全相關開發(fā)環(huán)境和編程指南，用     戶能夠創(chuàng)建安全相關應用程序； 
       C．錯誤處理和診斷。 
       這種完整的方法為用戶提供了一個整體統(tǒng)一的、和諧的應用畫面。

[DividePage:NextPage]

A. 功能和功能塊

      PLC開放組織第5技術委員會– 安全已經確定了16 安全功能，它們由20個功能塊來表示。它們提供了在一個集成環(huán)境中，開發(fā)認證功能塊的基礎。 

所有功能塊列表如下：  

   
       下一步是要在多個平臺上執(zhí)行這些功能塊。在那個等級，這些功能塊 FB 要經過獨立組織的認證。因為如此，要在更廣泛的軟件工具上支持標準化的外觀和感覺 ，再加上舒適感覺，而且減少了創(chuàng)建自己功能的錯誤。

       規(guī)范本身提供了對所有功能塊的統(tǒng)一描述。包括的元素有： 
       1.  應用安全標準，并提供相關規(guī)范的參考；
       2.  接口描述，包括功能塊的名稱，和簡短描述；
       3.  功能描述，包括安全狀態(tài)描述，以文字形式和圖形形式兩種方式，包括正常運行和啟動行為的描述； 
       4.  錯誤檢測，帶外部信號、內部信號和外部測試信號的描述； 
       5.   錯誤行為； 
       6.   功能塊具體錯誤和狀態(tài)編碼。
B. 編程環(huán)境的支持

        首先，有三個級別的用戶，具有不同經驗子集和授權來管理安全相關規(guī)范：
     ●基本 / 用戶級 – 對應于安全-應用編程人員，使用特定的功能塊； 
     ●擴展 / 專家級 – 擴展功能，具有自己定義和擴展特殊功能塊的能力； 
     ●系統(tǒng)級 – 對應于（特定）功能塊的執(zhí)行。這個級別不在這里描述。

[DividePage:NextPage]

     不做過多的細節(jié)描述，我們把目光聚焦于第一組成員。為此，安全標準 IEC 61508，第 7章，在首選的編程語言中，定義一個簡集，用于不同的 SIL 等級 (強烈推薦，推薦或者不推薦)?；谌绱?，這個組的首選語言是圖形語言功能塊FBD 和梯形圖LD，并且定義一個它們的子集。這些圖形語言提供了一種清晰的安全程序的概覽，并且由工具廠商可以實現對用戶更好的支持和指導。
       精減數據類型和聲明 (參見 IEC 61131-3；表 10)

         精減功能和功能塊
         標準功能塊：(參見 IEC 61131-3；表 22-30)

       標準功能塊：(參見 IEC 61131-3；表 34-37)

  

C. 錯誤處理和診斷
        一個透明和唯一的診斷觀念形成所有功能塊的基礎。為此，所有安全相關功能塊都有兩個錯誤相關的輸出：錯誤 Error 和診斷碼 DiagCode。這些信息為用戶應用級提供了診斷目標，而不是系統(tǒng)級和硬件級的診斷。

        在這一級，保證獨立于廠商的執(zhí)行，唯一診斷信息以一套每個功能塊預定義診斷碼的形式給用戶。如果功能塊內部狀態(tài)沒有指出錯誤(狀態(tài)機)。一個錯誤通過二進制輸出（錯誤）指出，我們可以通過診斷碼，重新找回在功能塊內部和外部錯誤的詳細信息。

        用于安全相關環(huán)境的規(guī)則是把系統(tǒng)切換到安全相關功能做為最高優(yōu)先級，然后切換具有足夠的時間用于診斷，可以從應用程序或者從操作員界面得到相關信息。  

[DividePage:NextPage]

二、集成的標準步驟

      安全相關的功能通過提供的功能塊來表出，下一步就是：怎樣把功能塊結合到安全相關的程序中。在這個級別，軟件工具能夠幫助用戶如何進行操作。

        這個部分內容在PLC開放組織中，也進行了考慮。為了明確地區(qū)分安全相關信號和標準信號，定義了一個新的帶有診斷的“安全”數據類型。因此，編程人員能夠識別哪些信號是安全相關的，必須進行特殊的處理。此外，因為這個診斷數據連接能夠自動校驗， 檢測任何沒有許可的標準信號和安全相關信號的連接，雖然 “安全”數據類型不能保證信號的狀態(tài)是否安全 （比如：外圍設備不正確的接線），但不管怎樣，使用一個管理工具可以使應用程序實現的錯誤最少。 加之，當發(fā)布應用程序時，能夠清晰的分辨安全相關信號，簡單而快速地進行安全信號的校驗。安全數據類型是在安全相關環(huán)境中的可應用的數據類型，這些數據類型用于區(qū)分安全信號和非安全信號，也容易用于校驗和確認的目的。

        在編程環(huán)境中，支持安全相關數據類型，可能意味著： 
        ? 安全數據類型的顯示和表示不同 
        ? 編譯器支持安全的數據類型

        安全布爾SAFEBOOL是一種數據類型，用于安全相關的環(huán)境，并且代表了一個高級安全完整性等級。安全相關的變量與非安全相關變量是不同的，安全布爾SAFEBOOL作為安全系統(tǒng)中的布爾BOOL，但能夠包含更多的信息 （屬性）， 用于安全狀態(tài)和等級（包含類別/PL，SIL，PFD/PFH）。這些信息使用編程工具可以用于計算 SIL。

        控制系統(tǒng)在系統(tǒng)限制內保證安全完整性等級。 SAFExx 變量代表一個 "單個-通道"，不管內部結構 (它們可以是1oo1，1oo2D，2oo2 或者 2oo3)。因此，這樣的控制系統(tǒng)，可以執(zhí)行帶有 SAFExx 輸入和輸出的功能塊 FB，而這些功能塊已經通過認證，特別關于SAFExx 信號的發(fā)生。

        在應用級，基本上有（至少）兩種方法得到一個安全布爾 SAFEBOOL 變量：

        1．設備提供的安全數據類型，即可以是設備本身，也可以是操作系統(tǒng)或者固件。這包含在一個安全網絡中。
        2. 由應用本身的安全輸入提供的數據（比如做為兩個安全單-通道輸入）
        用于安全布爾 SAFEBOOL 的安全值必須是假（FALSE）。應用設計者確認所有安全布爾 SAFEBOOL 變量在置位到假（FALSE）時的安全行為結果。在初始化和發(fā)現任何錯誤時，安全布爾SAFEBOOL 變量置為假（FALSE）。

結合一般應用和安全應用

        在同一個環(huán)境下，把安全應用集成進一般應用中，我們需要進行兩者之間的數據交換。這需要超越診斷功能，它包括操作員的確認，它能夠給出一般的狀態(tài)信息。當然，從安全環(huán)境到操作應用有不同的規(guī)則，反之也是。再有，安全相關軟件工具會幫助用戶避免錯誤發(fā)生。

        在模型的左邊，指定了兩組輸入，在右邊有兩種水平的輸出。在中部，兩種環(huán)境是分開的，兩者連接它們相關的輸入和輸出。 在安全和一般應用的數據交換在中部實現。

        一般應用可以不受限制訪問安全輸入。在安全環(huán)境的非安全輸入的使用是有限制的，如非安全布爾輸入參數，比如一個 ‘復位’，要限制與功能和另一個安全布爾參數用一個安全相關輸入。對于兩個輸出功能也是同樣的。 

[DividePage:NextPage]

在應用中集成安全功能 – 改變觀念

     現在在實踐中，安全相關部分與一般應用之間，通常有一個清晰的分割。這種分裂是由于不同的系統(tǒng)有不同的環(huán)境，不同的工具，和不同的人員。這種分裂結果最終源自安全規(guī)范，從一開始沒有把安全看作為整個系統(tǒng)的一部分。這種清晰的分割不是安全規(guī)范的初衷，所以這里需要改變組織結構。

       而且，正在進行的技術創(chuàng)新提供了當今安全認可的數字通信總線。支持這一趨勢，從硬接線系統(tǒng)朝著基于軟件解決方案的轉移?？梢援嫵鲆粭l平行線，從硬接線的繼電器向可編程控制器的方向移動，這個趨勢當然包括相關人員的觀念上的改變。一個變化需要廣泛的支持，從整個工業(yè)，到來自大學和院校的支持，以及認證和規(guī)范機構，最終還需要 – 時間去改變。

結束語

        PLC開放組織被認為是IEC61131－3的堅決擁躉者，他們提出的功能塊模型，為眾多自動化編程工具開發(fā)商所參考和模仿。甚至一個編程工具與其兼容或形似的程度就代表了這個產品的開放程度。

        針對安全問題的挑戰(zhàn)，PLC開放組織專門成立了第五技術委員會，為開發(fā)商和用戶提供了一套－安全變量類型、安全標準功能塊和安全特定功能塊的參考模型，可以用于安全相關應用的開發(fā)。另外，PLC開放組織也極力推薦把安全相關功能集成到標準的開發(fā)環(huán)境中，因為這樣可以為用戶提供更多的益處，如：
        1． 為用戶節(jié)省了購買專門用于安全相關應用的軟件；
        2． 由于提供了與常規(guī)應用相同的編程環(huán)境，所以減少了用戶對安全相關應用的陌生感；
        3． 易于安全相關標準和規(guī)范的實施。

        在今后的項目中，不會再把安全部分當作項目結尾和收工時的點綴，而是從項目的開始，就把安全概念融入到整個的項目之中了。