分布式控制:为什么远程 I/O 正在中国迅速普及
分布式控制:为什么远程 I/O 正在中国迅速普及
在中国的工业现场,控制系统架构正悄然但明确地发生变化。过去以大型集中式控制柜为核心、内部密集布置 I/O 模块的方式,正逐步让位于分布式控制理念,即将控制能力更靠近现场。 这一变化的核心正是远程 I/O。它并非新技术,而是对现代工厂建设、扩展和运行方式变化的直接回应。
Ethernet-APL正在成为过程控制系统现场级的数字化骨干。然而,功能安全基础设施的情况如何呢?在安全系统中,Ethernet-APL是否能提供与4至20 mA技术相同的可用性和可靠性?Ethernet-APL是否容易受到网络攻击?是时候做一个全面的评估了!
几十年来,过程工业和安全关键应用中一直依赖着成熟的4至20 mA技术。这种技术为测量和控制电路提供了基本且可靠的模拟信号。然而,随着现代工业物联网概念的要求日益增加,以及数字设备网络化的趋势,4至20 mA技术正面临越来越多的局限性。虽然数字现场总线技术的实施提高了诊断信息的可用性,但这些系统的集成通常非常复杂,并且它们的数据速率和数据透明度有限。Ethernet-APL的设计就是为了消除这些缺点。
为什么Ethernet-APL提供了更好的功能安全解决方案
Ethernet-APL(高级物理层)提供了许多优势:它能够在现场级实现完全数字化的通信,适用于从0区到危险区域,并且通过双芯电缆支持10 Mbps的传输速率。这项技术使得连接现场设备变得更加容易,且同一电缆可以用于电源供应和数据传输——两者都使用“本质安全i”类型保护。这大大减少了所需的布线量和与4至20 mA技术相比的复杂性。而且,Ethernet-APL与工业标准如PROFINET和PROFIsafe完全兼容,能够无缝集成到现有系统中。
尽管Ethernet-APL显而易见的优点,用户仍然存在一些担忧,特别是在可靠性、网络安全和功能安全方面。当现场总线刚开始应用时,情况也类似:即便在使用现场总线进行过程控制的系统中,安全基础设施依然是通过传统的4至20 mA技术搭建的。但由于这种方式增加了实施和维护的成本和复杂性,过程操作员早已开始寻求一种一致的数字通信技术,使得控制技术设备和安全设备能够使用相同的通信技术。这就是Ethernet-APL的作用所在。但最初提出的问题仍然需要得到解答。
- 可用性和可靠性
许多用户在询问,Ethernet-APL是否能提供与成熟的4至20 mA技术相同的可靠性和可用性。答案是肯定的“可以”。Ethernet-APL专为工业应用设计,包括过程工业中的恶劣环境。该技术支持星型或环型拓扑结构,确保高可用性。如果某个设备发生故障,系统依然稳定,因为环型结构能够提供备用通信通道。现场测试(如在巴斯夫进行的测试)表明,Ethernet-APL即使在SIL 3级应用中也能确保可靠的通信。PROFIsafe安全协议可以与Ethernet-APL一起使用。PROFIsafe在工厂自动化中已经有着成功的应用案例,也可以在过程工业中用于通过Ethernet-APL可靠地传输控制器、传感器和执行器之间的安全相关数据。
- 网络安全
Ethernet-APL是基于IP的技术,因此关于潜在网络攻击的安全问题是有其合理性的。但如果将Ethernet-APL与之前使用的4至20 mA技术(例如HART通信)或像PROFIBUS DP或PA等现场总线进行比较,就会很快发现,后者可能更容易成为内部和外部网络攻击的目标。然而,Ethernet-APL采用了现代协议,并配备了额外的安全功能,比如PROFINET,它通过加密和身份验证保证安全通信。使用公钥基础设施(PKI)确保只有授权设备能够访问网络。而且,拒绝服务攻击也能通过“深度防御”策略得到有效防御,采用多层安全措施。像PROFINET和OPC UA这样的复杂协议标准已经提供了保护数据完整性和真实性的机制。
- 功能安全
Ethernet-APL能够满足与4至20 mA技术相同的功能安全要求。PROFIsafe作为工业网络中成熟的安全协议,能够确保控制器与现场设备之间的数据安全交换。SIL 3认证的解决方案已经问世,巴斯夫在路德维希港的测试设置证明了这一点:这证明了Ethernet-APL在与PROFIsafe结合时,能够支持高可用性的安全应用。由电缆和现场交换机构成的基础设施也可以作为黑通道用于安全关键的安装——只要现场设备和控制器支持该安全协议。
Ethernet-APL如何同时满足测量和控制任务以及功能安全要求
Ethernet-APL使得创建统一的数字化通信基础设施成为可能,既能完成测量和控制任务,又能满足功能安全的要求。这项技术使得传感器和控制器能够直接通信,无需进行转换或使用独立系统。统一和一致的通信还带来了维护要求的减少:设备管理简化,设备在出现故障时可以根据应用配置文件轻松更换。通过PROFIsafe,安全相关数据可以与过程数据通过同一基础设施传输。这简化了规划并减少了维护需求,因为不再需要为过程控制和功能安全配置独立的系统。
Ethernet-APL在一些安全关键应用中的初步实施表明,这项技术在实践中运行良好,并满足了高安全性要求。Ethernet-APL已经获得与PROFIsafe结合时的SIL 3认证,进一步增强了对这项技术的信任。
2025年初成立的“基于APL的PROFINET安全性和PROFIsafe工作组”在PI和NAMUR的领导下,正在进行一次大型多厂商现场测试。其目的是详细评估PROFINET中的新安全功能和PROFIsafe的安全功能。在多厂商现场测试于2026年底或2027年初完成之前,将通过一系列的互通测试逐步验证符合规范的集成。目前,包括R. STAHL在内的40家公司积极参与了该工作组。
从模拟4至20 mA技术到数字Ethernet-APL通信
虽然从4至20 mA技术到Ethernet-APL的转换需要调整现有基础设施,但这比看起来要简单。Ethernet-APL与某些现有类型的电缆基础设施兼容,从而降低了转换的成本和复杂性。而且,许多新设备具有向后兼容性,意味着现有技术仍然可以继续使用。通过减少布线,将电源供应和数据传输整合到同一电缆中,并能利用更多的数字信息,长远来看可以显著节省规划、运行和维护成本。
结论
Ethernet-APL是工业物联网的关键推动力,因为它使现场级的数字化成为可能。它支持PROFINET或OPC UA等现代通信协议,因此为分析和诊断提供了更多选择。这不仅提高了过程的效率,还提升了过程的透明度和实时可控性。使用Ethernet-APL的公司能够受益于更高的数据可用性、更低的运营成本和更简便的维护。
