Safety over EtherCAT (FSoE)

I moderni sistemi di comunicazione non solo realizzano il trasferimento deterministico dei dati di controllo, ma consentono anche lo scambio di dati critici per la sicurezza sullo stesso mezzo fisico. EtherCAT utilizza a questo scopo il protocollo Safety over EtherCAT (FSoE, Fail Safe over EtherCAT) e rende quindi possibile:

  • Un unico sistema di comunicazione per i dati di controllo e per quelli di sicurezza
  • La possibilità di modificare ed espandere l’architettura del sistema di sicurezza
  • Soluzioni pre certificate per semplificare le applicazioni di sicurezza
  • Ampie informazioni di diagnostica per le funzioni di sicurezza
  • Semplice integrazione del progetto di sicurezza nel progetto della macchina
  • Stesso ambiente di sviluppo per le applicazioni standard e di sicurezza

Safety over EtherCAT rende possibili architetture più semplici e flessibili rispetto ad una logica a relè.

La tecnologia di sicurezza EtherCAT è stata sviluppata in accordo alla normativa IEC 61508, è certificata dal TÜV, ed è standardizzata nella specifica IEC 61784-3. Il protocollo è idoneo ad applicazioni di sicurezza con Safety Integrity Level fino a SIL 3.

Con Safety over EtherCAT, il sistema di comunicazione è parte del cosiddetto “black channel”, considerato non rilevante ai fini della sicurezza. Il sistema di comunicazione fa uso di un singolo canale per trasferire sia i dati standard che quelli di sicurezza. I frame di sicurezza, denominati Safety Container, contengono i dati di processo critici insieme all’informazione necessaria per garantirne l’integrità. I Safety Container sono scambiati come parte dei dati di processo. Il fatto che il trasferimento dei dati sia sicuro non dipende dalla tecnologia di comunicazione, e non è quindi limitato a EtherCAT; i Safety Container possono viaggiare attraverso fieldbus, Ethernet o tecnologie analoghe, e possono utilizzare cavi di rame, fibre ottiche o perfino connessioni wireless.

Il Safety Container è mappato all'interno dei dati di processo ciclici di comunicazione.

Grazie a questa flessibilità, connettere in modo sicuro diverse parti della macchina è più semplice. Il Safety Container è instradato attraverso i vari controllori e processato nelle diverse parti dell’impianto. Questo consente di implementare funzioni di arresto di emergenza per l’intera macchina o fermarne una parte in modo semplice, anche se tali parti sono connesse con altre tecnologie (es. Ethernet).

Implementare il protocollo FSoE in un dispositivo richiede risorse limitate garantendo elevate prestazioni e rapidi tempi di risposta. Nell’industria robotica, esistono applicazioni che utilizzano FSoE per applicazioni di controllo assi di sicurezza con un anello di controllo a 8 kHz.

Principio “black channel”: è possibile utilizzare l´interfaccia di comunicazione standard.

Con l'approccio "black channel" è possibile anche concatenare parti di macchina. I frame Safety over EtherCAT sono instradati alltraverso l'infrastruttura di comunicazione standard a livello di controllo di processo, per esempio attraverso EtherCAT Automation Protocol (EAP).

Scambio di dati di sicurezza sull'intero impianto attraverso EtherCAT Automation Protocol (EAP).

Ulteriori informazioni su Safety over EtherCAT sono reperibili all'interno dell'Area di Download.