隨著我國國民經濟的高速發展，同時經常又有重大安全事故的報道（例如，去年、前年的重大煤礦安全事故），安全的概念越來越得到人們的重視，安全包括人員的安全和設備的安全。對于自動化控制裝置，也提出了新的安全概念和出現了新的安全產品，例如，帶安全功能的PLC 和帶安全模板的傳動裝置。下面的兩個圖說明對于安全的傳統解決方案和基于安全集成的傳動系統之間的差別。 　　 對于傳統的安全解決方案，是使用繼電器、安全保護開關、漏電流和離散的故障檢測設備來完成所需要的安全保護功能。用這種方法，需要很多外接線，這本身又增加了不安全因素，另外，一些附加的功能，需要用附加的外部設備（例如速度監視、時間繼電器等）來實現。而基于安全集成概念的新裝置，它可以不需要使用外部主回路接觸器和電動機接觸器來斷開電動機（安全斷開扭矩），以及通過釋放能量的辦法進行保護，一方面降低了成本，并改善了電磁兼容性EMC，另外的優點是占用空間少，減少安裝成本，方便診斷，容易理解，能快速關斷電動機和快速再啟動電動機，還能用多種方法來恢復裝備。 　　 德國倫茨（Lenze）公司最近推出了新一代伺服控制系統9400系列。該系列控制器，配置有安全模板，具有集成安全的功能。 　　 圖2是倫茨公司9400伺服控制系統的正面配置圖，從圖的右下方，可以看到有一個用于安全工程的模塊插槽。 [align=center] 圖1 關于安全的傳統解決方案和基于安全集成傳動裝置的差別 圖2 倫茨公司9400 伺服控制系統的正面配置圖 圖3 SM301 安全模板的外形圖和所具有的安全功能[/align] 9400系列有三種類型的安全模板：SM100，SM300，SM301。這三種模板都經過認證，其中SM100符合歐洲的EN954-1類型4標準和IEC 61508 SIL 類型3 標準，SM300模板符合歐洲的EN954-1類型3標準，SM301模板符合歐洲的EN954-1類型3標準和IEC 61508 SIL 類型3 標準。 下面我們以SM301模板為例，說明它的結構和所具有的安全功能。圖3是SM301模板的外形圖和所具有的安全功能。 　　 在這里我們還要對安全功能的概念作一點解釋： 　　 STO （Safe torque off）：安全斷開扭矩 　　 根據EN 954標準第1部分和第2部分控制等級3的要求，“安全斷開扭矩”的安全功能是“防止不希望發生的啟動”。為此目的，提供兩個獨立的安全路徑，一是使從微處理控制器到逆變器的脈沖變得無效（控制器禁止），二是使提供功率級驅動“光偶”上的電壓斷開，亦即，微處理控制器系統的脈沖再也無法通過逆變器（脈沖禁止），這些輸出信號被確認附加上時，就達到了控制等級3。圖4說明了實現安全斷開扭矩的方法。 [align=center] 圖4 實現安全斷開扭矩的方法：控制器禁止（禁止使能）和脈沖禁止[/align] [align=center] 圖5 SM301 安全模板的內部結構框圖 圖6 通過PROFIBUS-DP 總線實現PROFIsafe 的數據通信[/align] SS0 （Safe stop 0）：0級安全停機 　　 按照EN 60204-1的定義，由機械的功能要求和危險性評估，指出停機等級分為0級，1級和/或2級。0級和1級停機的實施與操作方式無關，0級停機優先于1級停機。停機功能超越于有關的啟動功能。0級停機是由立即斷開機械驅動裝置上的電源實施停機，它是不控制的停機，不控制停機的含義是，例如：斷開機械驅動裝置上的電源使機械運動停止，激活所有的制動器和/或其它的機械停止裝置。 　　 SS1 （Safe stop 1）：1級安全停機 　　 1級安全停機是控制停機，在機械驅動裝置仍然供電的情況下實現停機，當停機完成后再斷開電源。控制停機的含義是機械運動的停止是通過，例如，降低電命令信號到零來實現的，只要停止信號已經被控制器確認，在停機過程中仍然維持機械驅動裝置的供電，直至停機過程結束，再斷開電源。 　　 SS2 （Safe stop 2）：2級安全停機 　　 2級安全停機類同于1級安全停機，差別只是2級安全停機，在停機后仍然維持機械驅動裝置的供電，因此能快速實現再啟動。 　　 倫茨公司提供有工程組態軟件，可以對安全模板和安全功能進行項目組態和參數設置。 　　 PROFIsafe安全總線及由安全PLC對9400伺服控制系統進行控制和實現安全功能。 PROFIsafe行規是Profibus-DP通信協議應用層的一個行規，因此，其通信物理層和數據鏈路層仍然沿用Profibus-DP的標準，只是將安全數據和非安全數據進行了分隔，非安全數據的的傳輸是按標準的Profibus-DP進行。為了進行安全數據的傳送，安全模板有自己的PROFIsafe節點地址，這一地址和標準Profibus的節點地址是不相同的，可以通過模板上DIP開關來設置PROFIsafe節點地址（地址從1…1024）也可以用“Engineer”軟件通過代碼C13897或C14897進行設置。圖6是通過PROFIBUS-DP總線實現PROFIsafe的數據通信示意圖。 [align=center] 圖7 PROFIBUS 的標準報文結構 圖8 Profibus 數據報文的劃分 圖9 槽1 部分數據的細分 圖10 PROFIsafe 輸出數據的定義 圖11 PROFIsafe 輸入數據的定義 圖12 ：本例中編程的邏輯操作[/align] 圖7是PROFIBUS的標準報文結構，報文與報文之間至少要有33Tbit的同步時間，接著是報文分隔符SD （規定數據為68H），LE （數據定義報文中“過程數據的長度”），LEr （重復過程數據長度），SD分隔符，DA （目標地址），SA（源地址），FC（報文功能碼），報文數據部分（1…244個字節），FCS （楨校驗碼），ED報文結束符（規定數據為18H）。 　　 作為安全數據的報文結構，和標準結構是一樣的，只是在報文數據部分的一開始有F過程數據（安全過程數據：12…122字節），1字節的的控制字節（寫報文）或狀態字節（讀報文），1字節的連續號，CRC2 （循環冗裕碼校驗：2或4字節），以上稱為數據的槽1部分（Slot 1），剩余部分作為標準報文的數據部分，稱為數據的槽2部分（Slot 2），但是總的報文數據部分的長度最大不得超過244字節，見圖8。 　　 對于SM301安全模板，PROFIsafe行規對槽1部分的數據作了更具體的規定，槽1部分的數據長度總是8個字節，分配如下： 　　 字節0到字節3（總共4個字節）是PROFIsafe的過程數據（PROFIsafe輸出數據或PROFIsafe輸入數據），字節4是控制字節或狀態字節，字節5為連續號，字節6和字節7是循環冗余碼校驗字節，見圖9。 　　 PROFIsafe行規對前4個字節（PROFIsafe輸出數據或PROFIsafe輸入數據）又作了明確的定義： 　　 （PROFIsafe輸出數據是指從安全PLC傳送到安全模板的數據（控制數據），其字節的每一個位的的含義是：字節0 　　 　　位0: 激活STO（值=0,表示要求激活安全斷開扭矩） 　　位1: 激活SS1（值=0, 表示要求激活1級安全停機） 　　位2: 激活SS2（值=0, 表示要求激活2級安全停機） 　　位3: 激活SLS1（值=0, 表示要求激活安全限速1） 　　字節1 　　位1: 激活ES（值=1,表示使能開關是有效的） 　　位3: 激活OMS（值=0, 表示選擇正常操作） 　　字節2 　　位0: PS_AIS（值由01, 表示（再）啟動確認） 　　位1: PS_AIE（值由01, 表示故障確認） 　　位7: 激活SSE（值=0, 表示要求激活安全緊急停機） 　　字節3 　　位0: SD-Out1（值=0, 表示SD-Out1輸出置成ON狀態） 　　所有沒有列出的位，表示保留將來作擴展的應用，但是必須發送“0”信號 　　PROFIsafe輸入數據是指從安全模板傳送到安全PLC的數據（狀態信息），其字節的每一個位的的含義是： 　　字節0 　　位0: 在完成SS1之后置位，表示STO的狀態（值=1,表示STO有效） 　　位1: 在完成SS1之后復位，表示SS1的狀態（值=1, 表示SS1有效） 　　也在SSE中置位ggf 　　位2: 在完成SS2之后復位，表示SS2的狀態（（值=1, 表示SS2有效） 　　位3: 表示SLS1的狀態（值=1, 表示SLS1有效） 　　字節1 　　位1: 表示ES的狀態（值=1, 表示使能） 　　位3: 表示OMS的狀態（值=1, 表示手動操作） 　　字節2 　　位0: 在完成SS1之后置位，表示SOS的狀態（值＝1, 表示SOS有效） 　　位1: 在完成SLS1之后置位，表示SLS1的狀態（值＝1, 表示SLS1有效） 　　位7: 表示SSE的狀態（值=1, 表示SSE功能有效） 　　字節3 　　位0: SD-In1（表示連接在I1A和I1B通道上的傳感器狀態，值=1表示A和B通道上的傳感器是ON狀態） 　　位1: SD-In2（表示連接在I2A和I2B通道上的傳感器狀態，值=1表示A和B通道上的傳感器是ON狀態） 　　位2: SD-In3（表示連接在I3A和I3B通道上的傳感器狀態，值=1表示A和B通道上的傳感器是ON狀態） 　　位3: SD-In4（表示連接在I4A和I4B通道上的傳感器狀態，值=1表示A和B通道上的傳感器是ON狀態） 　　位7: 表示錯誤有效（值=1, 表示有錯誤存在） 　　 所有沒有列出的位，表示保留將來作擴展的應用，但是必須發送“0”信號，以上是有關PROFIsafe行規的一些說明。最后，我們提供一個安全通信的實例： 　　 上位PLC是西門子公司的S7 300 F PLC，具體配置如表1。 　　 安全通信的從站是倫茨公司的9400伺服控制器，帶SM301安全模板。 　　 應用STEP 7編程組態軟件，完成硬件的組態，建立符號地址表，建立安全操作的邏輯程序和完整的程序（見圖12）。完成程序的下裝和調試，通過在線監控或變量表可以監視PROFIsafe的通信狀態。 　　 在本文的最后部分，我們提供兩個與本文有關的術語和縮寫詞表，以便讀者方便閱讀。 　　 在基于集成安全的傳動系統中將要用到的術語和縮寫詞表（見表2） [align=center] [/align]