MAGGIO 2013
FIELDBUS & NETWORKS
31
sibile mettere in comunicazione tra loro
per mezzo di opportuni gateway fino a
1.023 domini di rete, ciascuno dei quali
con un massimo di 1.023 nodi.
Profisafe e FSoE
Gli utilizzatori delle reti promosse da
Profibus International (Profibus DP, Pro-
fibus PA e Profinet e Profinet over Wi-
reless) possono appoggiarsi a Profisafe,
un protocollo di sicurezza Sil3 nativo
per queste architetture che consente di
condividere le informazioni di sicurezza
con quelle di automazione e controllo di
processo. Il software Profisafe può es-
sere utilizzato anche su alcune varianti
aperte di Ethernet industriale. Profisafe
utilizza un approccio di tipo master e
slave (qui ribattezzati F-Host e F-Device)
che non prevede comunicazione diretta
tra nodi slave. I nodi sono identificati
univocamente per mezzo del loro F-
parameter e trasmettono informazioni
di sicurezza dotto forma di messaggi
denominati PDU (Protocol Data Unit)
di sicurezza. Per mantenere gli errori di
trasmissione al di sotto dei limiti della
certificazione Sil3 vengono utilizzati
controlli CRC e una numerazione se-
quenziale dei telegrammi di sicurezza.
Ogni volta che un telegramma di sicu-
rezza viene ricevuto, un temporizza-
tore di tolleranza viene resettato per
assicurare che vengano ricevute solo
trasmissioni valide e aggiornate. Come
Profisafe, anche Failsafe over Ethercat
(FSoE) è un’estensione di sicurezza che
utilizza un approccio a canale nero con
un meccanismo di trasmissione del tipo
‘master-slave’. L’obbiettivo di FSoE è
Ethercat, un bus ad alte prestazioni
basato su Ethernet le cui specifiche
sono gestite da Beckhoff, azienda dalla
quale gli sviluppatori possono ottenere
il codice Vhdl per realizzare le Fpga da
integrare nei nodi slave. Il protocollo
di sicurezza FsoE è comunque aperto
come parte dello standard internazio-
nale Iec 61784-3 ed è
certificato per prestazioni
conformi al livello Sil3.
Le comunicazioni cicliche
tra master e slave avven-
gono attraverso Safety
PDU e includono verifica
temporale a entrambi gli
estremi, controllo ciclico
di ridondanza e identica-
zione univoca del nodo
slave e della connessione.
In fase di configurazione
l’utilizzatore provvede a
dotare ciascun nodo di
un proprio identificativo
univoco impostando ma-
nualmente dei microinter-
ruttori sul dispositivo. Il
trasferimento dei parametri di sicurezza
può avvenire automaticamente dal ma-
ster verso gli slave durante la fase di
inizializzazione.
Il protocollo FF-SIS (SIF)
Come logico attendersi, anche Fieldbus
Foundation offre agli utilizzatori dei pro-
pri bus di campo, ampiamente diffusi
nell’ambito del controllo di processo,
estensioni in grado di offrire livelli di
sicurezza conformi alle specifiche Iec
61508 o Iec 61511. Le soluzioni di sicu-
rezza espressamente pensate per i bus
FF sono state messe a punto nell’am-
bito del progetto Foundation SIF (Safety
Instrumented Functions) che ha visto il
coinvolgimento diretto degli utenti fi-
nali e l’appoggio di Fielbus Foundation.
Il protocollo FF-SIS (Fieldbus Foundation
Safety Instrumented Systems) è stato
recentemente esteso con il supporto di
dispositivi a doppia modalità per il bus
di campo FF H1. Questo significa che lo
stesso dispositivo può essere configu-
rato per funzionare come nodo nel con-
trollo di processo o come dispositivo di
sicurezza.
Fig. 6 - Profisafe è la soluzione di sicurezza
espressamente pensata per le reti di casa Profibus
International
