Safety-over-EtherCAT : Quelle solution pour l’intégrer ?
trait de séparation
Temps de lecture : 6 minutes
Applications et systèmes critiques pour la sécurité
Les pannes de systèmes et les erreurs causées par des logiciels ou du matériel peuvent entraîner des défaillances crtiques. Ainsi, les industries chimique, automobile, médicale, ferroviaire, aérospatiale, nucléaire et bien d’autres encore nécessitent de mettre en œuvre des niveaux de sécurité extrêmement élevés pour leurs systèmes et applications afin d’éviter ou du moins de minimiser les risques pour les personnes et l’environnement et ainsi se protéger contre les menaces et conséquences négatives des perturbations ou des défaillances. À cette fin, les systèmes et applications sont équipés de capteurs, actionneurs et organes de décision supplémentaires spécifiés et certifiés selon des exigences et des normes strictes. Les plus connus sont les niveaux d'intégrité de sécurité (SIL) de la norme IEC61508 et les niveaux de performance (PL) de la norme ISO13849, définis comme le degré relatif de réduction des risques par une fonction de sécurité.
L'avènement de Safety-over-EtherCAT (FSoE)
L'EtherCAT Technology Group (ETG), dont ISIT est membre, a pensé, certifié et introduit Safety over EtherCAT (ou Fail-Safe over EtherCAT, FSoE en abrégé) afin de prendre en charge la construction de systèmes critiques pour la sécurité en intégrant la notion de communication à haut niveau de sécurité telle que définie dans la norme IEC 61784-3. FSoE décrit un protocole pour transmettre des données de sécurité jusqu'à SIL3 entre les appareils FSoE. En excluant les niveaux inférieur du bus de terrain (EtherCAT basique), le protocole est ouvert et indépendant des systèmes de bus sous-jacents, principe des communications safety sur canal noir (Black Channel). Ce bus bas-niveau transmet les trames FSoE cycliquement en fonction des contraintes de sécurité mais ne possède aucun rôle particulier dans la sûreté de fonctionnement de la communication.
Un maître FSoE communique avec un esclave FSoE via une connexion appelée « connexion FSoE ». La connexion FSoE nécessite que chaque appareil transmette son propre nouveau message uniquement lorsqu'il reçoit un nouveau message de l'appareil associé. L'état de l'ensemble de la connexion entre le maître FSoE et l'esclave FSoE est surveillé sur les deux appareils et à chaque cycle FSoE, dont le temps de cycle de communication. Le maître FSoE gère plusieurs connexions FSoE pour prendre en charge la communication avec plusieurs esclaves FSoE.
Un maître FSoE communique avec un esclave FSoE via une connexion appelée « connexion FSoE ». La connexion FSoE nécessite que chaque appareil transmette son propre nouveau message uniquement lorsqu'il reçoit un nouveau message de l'appareil associé. L'état de l'ensemble de la connexion entre le maître FSoE et l'esclave FSoE est surveillé sur les deux appareils et à chaque cycle FSoE, dont le temps de cycle de communication. Le maître FSoE gère plusieurs connexions FSoE pour prendre en charge la communication avec plusieurs esclaves FSoE.
Communication dans une application ou système FSoE
Avec une approche Safety sur EtherCAT, le système de communication repose sur le principe du canal noir, qui n'est pas considéré comme étant sécuritaire. Le système de communication standard EtherCAT utilise un seul canal pour transférer des données standard et critiques
L'approche à canaux noirs permet d'obtenir des données de sécurité et non sécurisées sur le même bus. Le protocole FSoE est implémenté en utilisant une approche de canal noir ; Il n'y a pas de dépendance en matière de sécurité par rapport à l'interface de communication standard.
L'approche à canaux noirs permet d'obtenir des données de sécurité et non sécurisées sur le même bus. Le protocole FSoE est implémenté en utilisant une approche de canal noir ; Il n'y a pas de dépendance en matière de sécurité par rapport à l'interface de communication standard.
Exigences pour l’implémentation FSoE
Les exigences suivantes sont imposées aux éléments d'une application ou d'un système FSoE :
Du fait de la communication Back Channel, les couches de transport jusqu’au réseau de terrain ne sont pas impliquées dans la sûreté de fonctionnement et il n'est donc pas nécessaire d’obtenir une certification pour le maître EtherCAT (principe du canal noir) si il n’a aucun rôle dans la partie sécuritaire.
- Les périphériques EtherCAT nécessitant un niveau de SIL/PL doivent être approuvés par un Institut de Certification en complément de l’ETG. Ils peuvent fonctionner indifféremment sur des maitres ou des esclaves EtherCAT.
- Exigences pour le maître EtherCAT :
o Support de la communication esclave vers esclave
o Copie les trames Safety du Master FSoE vers les esclaves FSoE et vice versa
Du fait de la communication Back Channel, les couches de transport jusqu’au réseau de terrain ne sont pas impliquées dans la sûreté de fonctionnement et il n'est donc pas nécessaire d’obtenir une certification pour le maître EtherCAT (principe du canal noir) si il n’a aucun rôle dans la partie sécuritaire.
Les solutions ISIT
Pour vous aider à monter en compétences sur cette technologie et l’appliquer à vos besoins propres, ISIT vous propose une offre complète incluant produits et services :
- Librairie FSoE Master certifiée/certifiable
- Librairie FSoE Slave certifiée/certifiable
- Conseils en avant-projet
- Prestations : Spécifications, Mise en œuvre, Réalisation
- Produits matériels : Passerelles, Interfaces, PC durcis, Modules embarqués
- Produits logiciels : Piles maître et esclave, Outils d’analyse et de diagnostic
- Formation EtherCAT
Ces articles peuvent vous intéresser
EtherCAT : introduction de la technologie
Une lecture incontournable, proposée par acontis, pour tous ceux qui cherchent à approfondir leur compréhension de cette technologie de plus en plus populaire.
Comment choisir sa pile logicielle EtherCAT ?
Trois piles logicielles EtherCAT Master sont comparées : open source ou pas ?
IEC 61508 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Industriel
La norme IEC 61508 traite de la sûreté de fonctionnement des systèmes électriques, électroniques et électroniques programmables (comme l’électronique numérique et les logiciels) pour l’industrie. Régulièrement déclinée en normes spécifiques pour différents secteurs d’activité, elle est la référence en termes de safety.
ISO 13849 : Répondre aux exigences de la norme de Sûreté des machines industrielles
Cet article vous propose un résumé des principales notions importantes pour la réalisation d’une commande de sécurité et des moyens à même de vous aider dans cette tâche.
Safety-over-EtherCAT : Comment sécuriser votre plateforme EtherCAT
Découvrez le Safety-over-EtherCAT (FSoE).
EtherCAT : le choix de la performance pour l’Ethernet Industriel
Nos experts vous dresse un aperçu complet du réseau EtherCAT (Ethernet for Control Automation Technology).