(上海工业自动化仪表研究院有限公司,上海200233)
摘要:
基于高级物理层(APL)的以太网具有快速、安全、兼容和互操作性等特点,开创性地迎合了工业4.0时代新需求。支持Ethernet-APL控制系统信息层、控制层和设备层的以太网“一网贯通”,实现了工业过程自动化的信息技术(IT)与操作技术(OT)无缝融合,可将底层设备数据直接传送到较高层级的分布式控制系统(DCS)或云端。Ethernet-APL技术有望成为未来工业自动化的优秀技术,具有广阔的应用前景。通过介绍典型Ethernet-APL控制系统架构,提出了Ethernet-APL控制系统整体防爆安全设计原则和解决方案,并重点阐释了现场设备层两线制本质安全以太网(2-WISE)概念的技术要求与应用规则,旨在促进Ethernet-APL控制系统在石油化工等爆炸性危险场所的推广应用。
关键词:以太网;高级物理层;控制系统;防爆安全;两线制本质安全以太网
0 引言
工业过程自动化技术正经受着持续的技术迭代和应用变革。近年来,被广泛应用于计算机网络的局域网技术——以太网,通过共享以太网到交换以太网的技术进化,以及基于高速以太网高级物理层(advanced physical layer,APL)协议应用的扩展,使得Ethernet-APL不仅具有速率高、开放性、稳定性、安全性和成本低等特点,而且实现了工业过程控制系统信息层、控制层和设备层的“一网贯通”、底层设备与网络云端间信息技术(information technology,IT)、操作技术(operation technology,OT)的无缝融合。Ethernet-APL可将现场设备数据直接传输到较高层级的分布式控制系统(distributed control system,DCS)、制造执行系统(manufacturing execution system,MES)和工厂资产管理(plant asset management,PAM)系统,甚至根据需要再将数据传送到云端。Ethernet-APL控制系统是现场总线控制系统(fieldbus control system,FCS)面世以来,工业过程自动化领域又一具有里程碑意义的技术革新,应用前景广阔。
本文聚焦Ethernet-APL控制系统在石油化工、粮食粉尘等潜在爆炸危险场所的应用,通过介绍典型Ethernet-APL控制系统架构,提出基于Ethernet-APL控制系统防爆安全设计原则和整体解决方案,并重点阐释了现场设备层两线制本质安全以太网(2-wire intrinsically safe Ethernet,2-WISE)的概念及其设计要求与安全应用规则。
1. Ethernet-APL控制系统架构
Ethernet-APL采用基于IEEE 802.3cg标准的10BASE-T1L物理层无缝嵌入并扩展以太网物理层,且延用工业自动化技术领域领先的应用层安全技术标准(如IEC 61508和ISA/IEC 62443等),可很好地满足两线制、连线延长、防爆安全、功能安全、信息安全,以及供电与数据同时传输等应用。Ethernet-APL支持Ethernet/IP、Hart-IP、Profinet、过程控制的对象连接与嵌入统一架构(object linking and embedding for process control unified archnitecture,OPC UA)或其他高阶以太网通信协议,是具有高速通信速率(10 Mbit/s)的新一代过程自动化通信协议[1]。
典型的Ethernet-APL控制系统如图1所示。一般而言,除上层的DCS外,Ethernet-APL控制系统由APL电源交换机、APL现场交换机和APL现场设备构成[2]。
图1中,APL电源交换机向上可通过Ethernet 100BASE-TX控制网络与DCS或云应用相连,向下可通过两线制主干线(Trunk)连接多台APL现场交换机。每台现场交换机可提供最多50个两线制支线(Spur)端口。基于两线制的主干线和支线电缆的最大长度取决于由 IEEE 802.3cg中定义的发射信号强度,分别可达 1 000 m和200 m,且支持环形冗余连接方式。
带有兼容接口的APL现场设备可与APL现场交换机的支线端口连接,并按后文介绍的2-WISE概念对APL现场设备分组,以构建优化的2-WISE控制系统[3]。
2. 控制系统防爆安全设计策略
与传统控制系统的防爆安全设计相同,Ethernet-APL控制系统的防爆安全设计应基于系统各组成部分的电气参数、应用特点和可能的安装区域,综合运用具有不同设备保护级别(equipment protection level,EPL)的各种防爆技术,在兼顾经济性、适宜性和可维护性的基础上,确保系统满足整体防爆要求。基于防爆安全设计原则,在满足应用需求的情况下,设备宜部署在危险性较低的危险区域,从而降低设备防爆安全设计成本;对于较复杂设备的防爆实现,一般应采用1种或多种防爆技术,以确保产品的可用性和结构合理性;对于需要带电维护,且可能应用于0区的设备,应优先采用本质安全防爆技术。
2.1 主干线连接设备防爆解决方案
Ethernet-APL控制系统现场部署如图2所示。
图2对构成Ethernet-APL控制系统的相关设备在爆炸性环境安装的场所(危险区域)给出了推荐建议。
基于工业应用场景和经济性视角,APL电源交换机一般无需考虑防爆要求,可以部署在安全场所,即非爆炸危险场所。但是,如确有必要,可依据GB/T 3836系列国家标准,按照目标EPL要求,将APL电源交换机设计成防爆设备。对于爆炸性气体环境的应用,可选用增安型中的“eb”或“ec”、n型中的“nC”或“nR”、隔爆型中的“db”或“dc”、浇封型中的“mb”或“mc”等防爆技术或它们的组合开展防爆设计,以满足2区或1区危险场所的安全应用。对于爆炸性粉尘环境应用,可采用防粉尘点燃外壳型中的“tb”或“tc”、浇封型中的“mb”或“mc”等防爆技术或它们的组合开展防爆设计,以实现22区或21区危险场所的安全应用要求[4]。
主干线连接的主要设备是APL现场交换机。它是实现Ethernet-APL控制系统防爆的关键设备。根据工业控制系统的应用规模,在每根最大允许长度为1 000 m的主干线上可连接若干台APL现场交换机。这些设备一般都需要部署在爆炸性气体或爆炸性粉尘危险场所,即爆炸性气体环境中的1区或2区、爆炸性粉尘环境中的21区或22区。
与上文提及的APL电源交换机防爆安全设计一样,APL现场交换机的防爆安全设计也应按目标EPL要求,采用增安型、n型、隔爆型、浇封型和防粉尘点燃外壳型等防爆技术或它们的组合开展防爆设计。不同的是,对APL现场交换机连接APL现场设备的两线制支线端口需要运用本质安全型防爆技术,将其设计成本质安全关联电路。这可以确保其输出满足规定设备保护级别的本质安全要求,以便与APL现场设备或设备组连接,构建Ethernet-APL支线本质安全系统。对于APL现场交换机之间使用光缆通信的情况,还应按GB/T 3836.22和IEC 60079-29标准,对包括连接光缆在内的光辐射设备和传输系统采取光辐射保护型(op is, op pr或op sh)防爆技术措施,以确保其在1区、2区或21区、22区爆炸性环境的安全应用。
这里需要特别提示的是,考虑到每台APL现场交换机通常最多可配置50个两线制支线端口,其本质安全关联电路设计宜在满足设备整体性能和功能的基础上,按带有供电电源(含通信功能)和不带供电电源(仅供通信)这2种本质安全关联电路输出端口形式,采用标准化、模块化和积木化结构,以更灵活地迎合后文介绍的基于2-WISE概念的支线系统本质安全回路的配置要求。适用时,也可考虑不同应用要求,将端口安全参数设计成具有不同EPL的输出特性(如ia、ib或ic),以满足不同支线连接设备在不同区域的安全应用,并体现2-WISE系统配置的合理性和经济性。
2.2 支线设备本质安全防爆优化技术
人们熟知的现场总线本质安全概念(fieldbus intrinsically safe concept,FISCO)[5]已有20多年的历史,不再适用于更先进的Ethernet-APL高速通信系统的本质安全系统的设计、评定与安全应用。当然,就本质安全一般原理,Ethernet-APL支线设备系统的本质安全设计可以基于传统的参量认证,按照“点对点”(1个APL现场交换机端口连接1台APL现场设备)的组合方式构成本质安全系统。但这样的本质安全系统配置不能很好地满足或体现Ethernet-APL系统的功能特性和应用特征。为此,2018年11月,德国倍加福公司联合恩德斯豪斯(E+H)、艾默生等自动化行业骨干企业,结合其参加的国际“APL项目组”研究工作基础,通过国际电工委员会(International Electrical Commission,IEC)爆炸性环境用设备标准化技术委员会(IEC TC31)率先发起并提出了制定2-WISE概念国际标准的新项目建议(31G/290/NP),并于2021年2月正式发布了IEC TS 60079-47:2021《爆炸环境 由两线制本质安全以太网概念(2-WISE)保护的设备》国际标准。
IEC TS 60079-47:2021针对Ethernet-APL控制系统提出的2-WISE概念,旨在传承FISCO概念的本质安全系统“多负载”特征,简化与APL现场交换机每个端口对应支线连接的各种APL现场设备(或设备组)及连接电缆的本质安全核查和评定过程。它是通过为各2-WISE设备端口定义统一、通用的本质安全参数限值,并明晰1套简明的分组配置规则来实现的,从而达到Ethernet-APL现场设备本质安全系统优化配置的目的,并确保不同供应商提供的2-WISE设备间的可互操作性和本质安全兼容性。