寫完關(guān)于機器人、協(xié)作機器人和移動機器人（功能安全與人工智能 ）的功能安全要求的博客之后，我認為談談網(wǎng)絡的功能安全要求會很有意思。這兩個主題是相互關(guān)聯(lián)的，因為大部分機器人都會聯(lián)網(wǎng)，機器人是工業(yè)4.0的重要組成部分。

IEC 61508中提到網(wǎng)絡的地方不多，僅IEC 61508-2:2010第7.4.11條提供了一些指導，其中提出了白通道和黑通道方法，并讓用戶參閱IEC 61784-3或IEC 62280系列。使用白通道方法，包括兩端通信設備在內(nèi)的整個網(wǎng)絡都按照相關(guān)功能安全標準進行開發(fā)。這將涉及到很多工作，并且會限制標準網(wǎng)絡組件的使用。更常用的方法是使用黑通道，關(guān)于通道不做任何假設，通過應用軟件中的附加SCL（安全通信層）來處理安全事宜。此SCL是按照安全標準開發(fā)的，但通信系統(tǒng)中的其他部分完全是標準組件。下圖摘自IEC 61784-3標準。

IEC 61784-3是現(xiàn)場總線標準，IEC 62280系列（也稱為EN 50159）涵蓋了列車。EN 50159給出了一系列威脅，并列出了針對這些威脅的可能防御措施。對于每種威脅，SCL必須實施至少一項防御措施，參見下文。

為了機器的安全，超時防御措施特別值得關(guān)注。它有效地實現(xiàn)了一個看門狗定時器，因此，假如一個機器人沒有收到通信，那么經(jīng)過指定的時間間隔之后，它就會將機器人置于安全狀態(tài)。

另外，EN50159的表B.2很有意義。它列出了各種類型的網(wǎng)絡，并將每種威脅標識為可以忽略、需要某種保護或需要強有力的對策。1類網(wǎng)絡可以被認為是機器人或協(xié)作機器人內(nèi)部的封閉網(wǎng)絡，或者可能是模數(shù)轉(zhuǎn)換器與本地微控制器之間的接口。1類網(wǎng)絡具有已知且固定的最大用戶數(shù)量，未授權(quán)訪問的機會有限。另一方面，3類網(wǎng)絡比如可能無線網(wǎng)絡之類的東西，與有線網(wǎng)絡相比，這類網(wǎng)絡通常具有更多未授權(quán)訪問的機會。

白通道方法并未廣泛使用，但我不知道諸如TSN（時間敏感網(wǎng)絡）等新要求是否會改變這一點。這很適合作為未來博客的一個主題。

我努力尋找與功能安全和網(wǎng)絡相關(guān)的優(yōu)秀視頻——這次比平常更難找到。