網絡的功能安全要求

寫完關于機器人、協作機器人和移動機器人（功能安全與人工智能）的功能安全要求的博客之后，我認為談談網絡的功能安全要求會很有意思。這兩個主題是相互關聯的，因為大部分機器人都會聯網，機器人是工業4.0的重要組成部分。

IEC 61508中提到網絡的地方不多，僅IEC 61508-2:2010第7.4.11條提供了一些指導，其中提出了白通道和黑通道方法，并讓用戶參閱IEC 61784-3或IEC 62280系列。使用白通道方法，包括兩端通信設備在內的整個網絡都按照相關功能安全標準進行開發。這將涉及到很多工作，并且會限制標準網絡組件的使用。更常用的方法是使用黑通道，關于通道不做任何假設，通過應用軟件中的附加SCL（安全通信層）來處理安全事宜。此SCL是按照安全標準開發的，但通信系統中的其他部分完全是標準組件。下圖摘自IEC 61784-3標準。

IEC 61784-3是現場總線標準，IEC 62280系列（也稱為EN 50159）涵蓋了列車。EN 50159給出了一系列威脅，并列出了針對這些威脅的可能防御措施。對于每種威脅，SCL必須實施至少一項防御措施，參見下文。

為了機器的安全，超時防御措施特別值得關注。它有效地實現了一個看門狗定時器，因此，假如一個機器人沒有收到通信，那么經過指定的時間間隔之后，它就會將機器人置于安全狀態。

另外，EN50159的表B.2很有意義。它列出了各種類型的網絡，并將每種威脅標識為可以忽略、需要某種保護或需要強有力的對策。1類網絡可以被認為是機器人或協作機器人內部的封閉網絡，或者可能是模數轉換器與本地微控制器之間的接口。1類網絡具有已知且固定的最大用戶數量，未授權訪問的機會有限。另一方面，3類網絡比如可能無線網絡之類的東西，與有線網絡相比，這類網絡通常具有更多未授權訪問的機會。