取消強(qiáng)制性的 CAT 3 或高頻交易=1 要求

ISO 10218-1：2011 5.4.2 要求“控制系統(tǒng)的安全相關(guān)部件的設(shè)計(jì)應(yīng)符合 ISO 3-13849：1 中描述的結(jié)構(gòu)類別 2006 的 PL=d，或者符合硬件容錯(cuò)為 2 的 SIL 1”。實(shí)際上，您需要具有單一容錯(cuò)能力，通常這是通過(guò)冗余或在某些情況下通過(guò)理想的故障檢測(cè)來(lái)實(shí)現(xiàn)的。

新的修訂版 3 將允許第三種選擇，無(wú)需架構(gòu)要求，前提是 PFHd 位于 PL d/SIL 2 范圍的下半部分（完整安全功能為 <4.43e-7/h）。使用機(jī)電解決方案的舊技術(shù)將無(wú)法從這種放松中受益，但我認(rèn)為強(qiáng)制性的CAT 3或HFT=1要求不適用于基于高度集成技術(shù)和半導(dǎo)體技術(shù)的系統(tǒng)，例如ADI的新型磁性傳感器（在此處查看以前的博客）甚至我們的新型3D TOF相機(jī)（在此處查看以前的博客）。).對(duì)于相機(jī)，IEC 3的Type 61496要求仍然是一個(gè)問(wèn)題。然而，我對(duì)強(qiáng)制性高頻交易和CAT要求的反對(duì)早于這些技術(shù)，例如見(jiàn)這里。在我看來(lái)，ISO 13849和IEC 61508都表明了PL或SIL所需的安全水平，設(shè)計(jì)人員不應(yīng)因堅(jiān)持給定的架構(gòu)而受到限制。

圖 1 - 應(yīng)受益于寬松架構(gòu)要求的新技術(shù)包括用作編碼器的 AMR、TMR 和 GMR 傳感器

網(wǎng)絡(luò)安全

我堅(jiān)信，如果你沒(méi)有安全感，你就不安全。此外，對(duì)于機(jī)器人來(lái)說(shuō)，網(wǎng)絡(luò)安全攻擊可能不僅會(huì)影響機(jī)器人的安全，還可能是摧毀機(jī)器人甚至降低成品質(zhì)量以破壞使用機(jī)器人的公司聲譽(yù)的攻擊。

較舊的2011版本沒(méi)有提到網(wǎng)絡(luò)安全，但新版本要求在發(fā)現(xiàn)威脅時(shí)向機(jī)器人添加網(wǎng)絡(luò)安全評(píng)估和功能。該標(biāo)準(zhǔn)內(nèi)容豐富地提到了ISO TR 22100-4：2018，IEC TR 63074：2019和IEC 62443系列工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

就我個(gè)人而言，我喜歡IEC 62443，并且多年來(lái)一直是ISA99的大多數(shù)非參與成員。對(duì)于大多數(shù)機(jī)器人來(lái)說(shuō)，我認(rèn)為最佳點(diǎn)將是SL（安全級(jí)別）2，可能對(duì)SL 3有一些要求。如果可以遠(yuǎn)程訪問(wèn)機(jī)器人，SL 3 可能更合適。

2021年，ADI公司收購(gòu)了Maxim Integrated，隨之而來(lái)的是一個(gè)非常好的安全產(chǎn)品系列，包括DS28C50等安全認(rèn)證器，這將有助于為一些新的安全特性提供解決方案。這將有助于保持我對(duì)機(jī)器人網(wǎng)絡(luò)安全的興趣。

聯(lián)網(wǎng)

如今，許多機(jī)器人將聯(lián)網(wǎng)到遙控器、PLC 或外部傳感器。此外，機(jī)器人內(nèi)部還有一個(gè)網(wǎng)絡(luò)，控制器板與各個(gè)軸控制器和末端執(zhí)行器進(jìn)行通信。如果這些網(wǎng)絡(luò)傳輸安全數(shù)據(jù)，則ISO 10218中沒(méi)有給出指導(dǎo)。ISO 3-10218：1X（希望/肯定是202）2023.5.3的修訂版6參考IEC 61508-2：2010 7.4.11。IEC 61508中的該條款允許將網(wǎng)絡(luò)實(shí)現(xiàn)為白色通道（所有內(nèi)容均按照IEC 61508開(kāi)發(fā)）或黑色通道（使用兩端帶有SCL（安全通信層）的標(biāo)準(zhǔn)組件）。此外，ISO 10218 還為您提供有關(guān)網(wǎng)絡(luò)類別的指導(dǎo)。網(wǎng)絡(luò)類別來(lái)自鐵路網(wǎng)絡(luò)標(biāo)準(zhǔn) （IEC 62380/EN 50159），根據(jù)網(wǎng)絡(luò)的開(kāi)放程度，調(diào)節(jié)您需要使用的工作來(lái)抵御通常的威脅。雖然從機(jī)器人安全標(biāo)準(zhǔn)中引用鐵路標(biāo)準(zhǔn)似乎不尋常，但I(xiàn)EC 62380是IEC 61508中給出的兩個(gè)選項(xiàng)之一，并且包含更知名的IEC 61784標(biāo)準(zhǔn)中沒(méi)有的指南，例如網(wǎng)絡(luò)類別。

大多數(shù)網(wǎng)絡(luò)可能會(huì)使用如下所示的黑色通道概念，并在兩端的 SCL 中實(shí)施防御。

圖2 - 黑色通道和威脅防御表示例

由于訪問(wèn)受限、已知成員數(shù)量等，內(nèi)部機(jī)器人網(wǎng)絡(luò)可能被視為第 1 類網(wǎng)絡(luò)，因此，雖然可能需要大力實(shí)施防止腐敗，但用于防范其他威脅的努力可能較少。

將機(jī)器人連接到外部PLC的網(wǎng)絡(luò)可能符合2類網(wǎng)絡(luò)的定義，與1類網(wǎng)絡(luò)相比，需要額外的努力來(lái)防止重復(fù)，刪除，插入和延遲。

審核編輯：郭婷