ТЕХНОЛОГИИ · 2026-06-06 · ~9 мин чтения

Шина безопасности в 2026 году — FSoE против PROFIsafe и CIP Safety для интеграции световых завес и сканеров

Три сети безопасности доминируют в цехах, и все они решают одну и ту же задачу одинаково. Вот как работает чёрный канал, чем эти три различаются на практике и когда пара проводов OSSD на реле безопасности по-прежнему остаётся лучшим инженерным решением.

Независимо от того, передаётся ли безопасный сигнал по двум проводам OSSD или внутри телеграммы безопасности, устройство на машине — это одно и то же ОЭЗУ.

Краткий ответ

FSoE, PROFIsafe и CIP Safety — все это уровни безопасности на основе чёрного канала, стандартизированные по IEC 61784-3: каждый заключает данные безопасности в защищённый контейнер — счётчик последовательности, тайм-аут сторожевого таймера, CRC и уникальный ID соединения — и отправляет их внутри обычных кадров по недоверенной сети (EtherCAT, PROFINET/PROFIBUS и EtherNet/IP соответственно). Обычно вы не выбираете протокол безопасности сам по себе; вы наследуете его от экосистемы контроллера и приводов, уже установленной на машине. ОЭЗУ, такие как световые завесы DAIDISIKE с OSSD и лазерные сканеры безопасности серии DLD, подключаются к любой из этих сетей через внешний контроллер безопасности — пара OSSD подключается к безопасному входу, а контроллер публикует состояние на шине.

У инженера по системам управления, подключающего световую завесу в 2026 году, есть выбор, которого у предыдущего поколения по сути не было: оставить безопасный сигнал на паре проводных выходов OSSD на реле безопасности или передавать его в виде телеграммы безопасности по шине машины на ПЛК безопасности. Оба варианта верны. Оба могут достичь одного и того же уровня производительности (PL) или SIL. Решение касается диагностики, расстояния и масштаба — и чтобы принять его правильно, нужно понимать, что такое шина безопасности на самом деле.

Чёрный канал: не доверяй ничему, доказывай всё

Единственная идея, делающая сети безопасности возможными, — это чёрный канал. Принцип: рассматривать весь путь связи — кабели, коммутаторы, стандартные кадры Ethernet, стек протоколов — как недоверенный. Ничего из этого не входит в обоснование безопасности, поэтому ничего не нужно сертифицировать. Вместо этого две конечные точки, которые действительно имеют рейтинг безопасности (безопасное устройство и ПЛК безопасности), добавляют собственную защищённую полезную нагрузку внутрь обычной телеграммы, и только они её проверяют.

Эта защищённая полезная нагрузка — иногда называемая контейнером безопасности — использует небольшой, чётко определённый набор мер для выявления любого способа, которым сообщение может пойти не так на линии:

Последовательный порядковый номер / счётчик — обнаруживает потерянные, повторённые, вставленные или нарушающие порядок кадры.
Сторожевой таймер / тайм-аут — приёмник ожидает свежую, действительную телеграмму в течение определённого окна; если она не приходит, это ошибка задержки или потери, и он переходит в безопасное состояние.
CRC по безопасной полезной нагрузке — контрольная сумма, специфичная для безопасности, независимая от собственного CRC сети, которая выявляет повреждение безопасных данных.
Уникальный идентификатор соединения / адреса — привязывает телеграмму ровно к одной паре источник-назначение, так что ошибочно направленный или дублированный кадр не может быть принят неверным узлом (ошибка маскарада).

IEC 61784-3 — это стандарт, охватывающий всё это, — «профили коммуникации функциональной безопасности», которые располагаются поверх базовых стандартов шин. Поскольку безопасность находится в контейнере, а не в сети, безопасный и стандартный трафик используют один и тот же физический кабель. В этом весь фокус, и FSoE, PROFIsafe и CIP Safety — три его реализации.

FSoE, PROFIsafe, CIP Safety — одна идея, разные несущие

Как только вы видите чёрный канал, три крупных протокола безопасности перестают выглядеть соперниками и начинают выглядеть как один и тот же механизм, прикручённый к трём разным сетям. Честное резюме: вы редко выбираете протокол безопасности за его собственные достоинства. Вы выбираете его, потому что он соответствует экосистеме ПЛК, приводов и ввода-вывода, на которой машина уже построена.

Протокол безопасности	Несущая сеть	Типичная экосистема	ID безопасной привязки
FSoE Fail Safe / Safety over EtherCAT	EtherCAT	Beckhoff и более широкий мир EtherCAT/ETG	FSoE Slave Address (на соединение)
PROFIsafe	PROFINET (и PROFIBUS)	Siemens и мир PI / PROFINET	F-адрес назначения (F_Dest_Add)
CIP Safety	EtherNet/IP (и другие сети CIP)	Rockwell и мир ODVA	Safety Network Number + ID соединения (SCID)

Середина каждой строки идентична по сути — порядковый номер, сторожевой таймер, CRC, уникальный ID — и все три сертифицируемы до одних и тех же целевых показателей функциональной безопасности. Так, машина, стандартизированная на Siemens, использует PROFIsafe по PROFINET; машина на базе Beckhoff использует FSoE по EtherCAT; линия Rockwell использует CIP Safety по EtherNet/IP. Смешивание возможно с помощью шлюзов, но путь наименьшего сопротивления — следовать за контроллером.

F-адреса, SCID и ID соединений: часть, которая кусается

Мера с уникальным идентификатором заслуживает отдельного раздела, потому что именно здесь чаще всего идёт не так пусконаладка сети безопасности. Каждый безопасный участник должен нести идентификатор, делающий его телеграммы неотличимыми ни с чьими другими.

PROFIsafe использует F-адрес назначения (F_Dest_Add), назначаемый для каждого F-устройства и сопоставляемый в программе безопасности. Каждый должен быть уникальным в своей области.
CIP Safety использует Safety Network Number вместе с конфигурационными сигнатурами (SCID) и уникальным идентификатором соединения, чтобы связать устройство-производитель с его потребителем.
FSoE назначает FSoE Slave Address каждому соединению безопасности.

Режим отказа, от которого они все защищают, один и тот же: телеграмма, попавшая на неверный узел, незаметно принимается как действительная. Назначайте эти идентификаторы продуманно, сохраняйте их уникальными и записывайте их в документацию машины. Дублированный F-адрес или несовпадающая сигнатура безопасности — это тот тип отказа, который проходит беглую визуальную проверку, а затем останавливает всю линию при пусконаладке.

Проводной OSSD против сетевой интегрированной безопасности

Теперь практическая развилка. Устройство ОЭЗУ, такое как световая завеса безопасности Type 4, выдаёт свой результат в виде двух выходов OSSD — полупроводниковых сигналов с импульсной проверкой на OSSD1 и OSSD2. Импульсная проверка позволяет устройству обнаруживать короткие замыкания между каналами, замыкания на 24 В или 0 В и перекрёстные замыкания. Этот двухканальный проверенный выход — это «сообщение» безопасности в простейшей форме: это просто напряжение на двух проводах.

В проводной архитектуре эти два провода идут прямо на реле безопасности или модуль безопасных входов. Нет стека протоколов, нет адреса для конфигурирования, нечего вводить в эксплуатацию, кроме монтажа и функционального теста. Путь реакции короткий и детерминированный, и любой обслуживающий техник может диагностировать его мультиметром.

В сетевой интегрированной архитектуре то же логическое состояние захватывается модулем безопасных входов, а затем инкапсулируется в телеграмму FSoE / PROFIsafe / CIP Safety, которая передаётся по шине на ПЛК безопасности. Вы получаете диагностику на уровне устройств, дистанционное управление сбросом и мьютингом, значительно меньше проводов на больших расстояниях и тривиальное расширение на большее число зон. Вы платите за это конфигурацией сети безопасности, которую нужно построить и поддерживать, и классом коммуникационных отказов, от которых нужно защищаться (которые обрабатывает чёрный канал, но которые всё равно должны быть настроены правильно).

Стоит повторить, потому что это самое распространённое заблуждение: ни один из них не является изначально более безопасным. Оба достигают одного и того же уровня производительности (PL) или SIL при правильном проектировании. Компромисс — диагностика и масштаб против простоты и детерминированности.

Когда проводной OSSD + реле безопасности по-прежнему правильный выбор

Для небольшой, автономной функции безопасности реле безопасности по-прежнему выигрывает по инженерным соображениям. Одна-две световые завесы, короткая кабельная трасса, одна охраняемая зона, одна-две кнопки аварийного останова — подключите пару OSSD к реле безопасности, и у вас будет законченная, сертифицируемая функция останова без сети для пусконаладки и без риска неверной адресации. Световая завеса DAIDISIKE Type 4 с OSSD, подключённая к реле безопасности DA31, — это именно это: чистая защита точки операции или точки доступа для пресса, где реле обеспечивает безопасный останов и логику сброса.

Переходите к ПЛК безопасности и шине безопасности, когда количество и сложность оправдывают накладные расходы на конфигурацию: много устройств безопасности, большие расстояния, несколько независимых зон, логика мьютинга или блэнкинга или реальная эксплуатационная потребность передавать диагностику на уровне устройств — какой луч завесы перекрыт, почему поле сканера приглушено — обратно на линейный контроллер и панель оператора. Наше сопутствующее руководство, Реле безопасности против ПЛК безопасности, подробно разбирает это решение.

Где находится место ОЭЗУ DAIDISIKE

Световые завесы безопасности DAIDISIKE Type 2 и Type 4 и лазерные сканеры безопасности серии DLD выдают двухканальный OSSD. Они не являются нативными узлами FSoE / PROFIsafe / CIP Safety, и это сделано намеренно — это сохраняет их независимыми от протокола. Та же завеса или сканер устанавливается на машину с EtherCAT, PROFINET или EtherNet/IP без изменений, потому что выбор сети находится во внешнем контроллере безопасности, а не в датчике. Пара OSSD подключается к безопасному входу на этом контроллере (или к реле безопасности), и именно контроллер говорит по шине безопасности с остальной частью линии.

Для мойки и суровых условий применяется та же логика: выберите вариант завесы или сканера IP65 / IP67 / IP69K для механики и среды, а выбор сети предоставьте контроллеру безопасности. Схема «проводной — на безопасный вход» одинакова независимо от того, отчитывается ли в конечном итоге ячейка по FSoE, PROFIsafe или CIP Safety.

Для инженеров

Стандарт чёрного канала: IEC 61784-3 (профили коммуникации функциональной безопасности)
Несущая сеть FSoE: EtherCAT (Fail Safe over EtherCAT / Safety over EtherCAT)
Несущая сеть PROFIsafe: PROFINET и PROFIBUS
Несущая сеть CIP Safety: EtherNet/IP и другие сети CIP
Меры безопасности телеграммы: Счётчик последовательности, сторожевой таймер/тайм-аут, CRC, уникальный ID соединения
Выход устройства DAIDISIKE: Двухканальный OSSD (завесы Type 2 / Type 4, сканеры DLD)
Путь сетевой интеграции: OSSD → безопасный вход на внешнем контроллере/ПЛК безопасности

АвторEngineer Cai

ПроверилСтарший инженер по применению · специализация IEC 61496 / ISO 13855 / ISO 10218

Foshan DAIDISIKE Optoelectronics Technology Co., Ltd.

Часто задаваемые вопросы

Что такое принцип «чёрного канала» в шине безопасности?

Чёрный канал — это принцип проектирования, лежащий в основе каждой современной шины безопасности: базовая сеть — коммутаторы, кабели, стандартные кадры PROFINET/EtherCAT/EtherNet-IP — считается недоверенной и не входит в обоснование безопасности. Вся целостность безопасности заключена в «контейнере безопасности», который передающее и принимающее устройства безопасности добавляют внутрь обычной телеграммы. Этот контейнер несёт данные безопасности плюс защитные меры — последовательный счётчик, тайм-аут/сторожевой таймер, CRC по безопасной полезной нагрузке и уникальный идентификатор соединения. Если кадр потерян, задержан, повторён, вставлен, повреждён или направлен по неверному адресу, эти меры обнаруживают это, и приёмник переходит в безопасное состояние. Поскольку сама сеть никогда не должна сертифицироваться, безопасный и стандартный трафик можно передавать по одному физическому кабелю. IEC 61784-3 определяет эту рамочную структуру профилей коммуникации функциональной безопасности.

В чём разница между FSoE, PROFIsafe и CIP Safety?

Все три являются уровнями безопасности на основе чёрного канала, стандартизированными по IEC 61784-3, поэтому решают одну и ту же задачу одинаково — порядковый номер, сторожевой таймер, CRC и уникальное соединение/адрес передаются внутри обычного кадра. Различие — в несущей сети. FSoE (Fail Safe over EtherCAT, также Safety over EtherCAT) работает по EtherCAT. PROFIsafe работает по PROFINET и более старому PROFIBUS. CIP Safety работает по EtherNet/IP (и другим сетям CIP, таким как DeviceNet и CompoNet). На практике вы не выбираете протокол безопасности первым; вы выбираете его, потому что он соответствует экосистеме контроллера и приводов, уже установленной на машине, — Beckhoff/EtherCAT, Siemens/PROFINET или Rockwell/EtherNet-IP.

Что такое F-адрес (PROFIsafe) или SCID/идентификатор соединения и почему это важно?

Каждый протокол безопасности присваивает каждому безопасному участнику уникальный идентификатор, чтобы телеграмма могла быть принята только тем устройством, для которого она действительно предназначалась. В PROFIsafe это F-адрес назначения (F_Dest_Add), задаваемый для каждого F-устройства и сопоставляемый в программе безопасности. CIP Safety использует Safety Network Number плюс конфигурационные сигнатуры (SCID) и уникальный идентификатор соединения, чтобы связать производителя с потребителем. FSoE использует FSoE Slave Address для каждого соединения. Суть во всех трёх одинакова: это не позволяет ошибочно направленному или дублированному кадру быть незаметно принятым неверным узлом — ошибка «маскарада» или неверной адресации. Обеспечение уникальности и правильного назначения этих идентификаторов — самая частая ошибка при пусконаладке сети безопасности, поэтому документируйте их.

В чём разница между проводным OSSD и сетевой интегрированной безопасностью?

При проводном OSSD устройство ОЭЗУ — например, световая завеса безопасности Type 4 — управляет двумя полупроводниковыми безопасными выходами (OSSD1/OSSD2), которые проверяются импульсами на перекрёстные замыкания и короткие замыкания. Эти сигналы идут напрямую на реле безопасности или модуль безопасных входов; «сообщение» — это просто напряжение на двух проводах. При сетевой интегрированной безопасности то же логическое состояние инкапсулируется в телеграмму безопасности (FSoE/PROFIsafe/CIP Safety) и передаётся по шине на ПЛК безопасности. Проводной OSSD проще, не имеет стека протоколов для пусконаладки и обеспечивает самый короткий и детерминированный путь реакции; сетевая безопасность добавляет богатую диагностику, дистанционное управление сбросом/мьютингом, меньше проводов на больших расстояниях и лёгкое расширение. Оба варианта могут достичь одного и того же уровня производительности (PL) или SIL — выбор касается диагностики, масштаба и трудозатрат на монтаж, а не того, что «безопаснее».

Когда всё ещё стоит использовать световую завесу с проводным OSSD и реле безопасности вместо сети безопасности?

Используйте проводной OSSD плюс реле безопасности, когда функция безопасности небольшая и автономная: одна-две световые завесы, короткая кабельная трасса, одна охраняемая зона, одна-две кнопки аварийного останова. Это быстрее в монтаже и пусконаладке, не требует конфигурирования сети безопасности или управления F-адресами, легко диагностируется любым обслуживающим техником с мультиметром и исключает из проекта целый класс коммуникационных отказов. Световая завеса DAIDISIKE Type 4 с OSSD, подключённая к реле безопасности DA31, — это законченная, сертифицируемая функция останова для пресса или точки доступа. Переходите к ПЛК безопасности и шине безопасности, когда у вас много устройств, большие расстояния, несколько зон, логика мьютинга/блэнкинга или реальная потребность в диагностике на уровне устройств, передаваемой обратно на линейный контроллер.

Поддерживают ли световые завесы и сканеры DAIDISIKE FSoE, PROFIsafe или CIP Safety нативно?

Световые завесы безопасности DAIDISIKE Type 2 и Type 4 и лазерные сканеры безопасности серии DLD выдают свой безопасный выход в виде двухканального OSSD (два полупроводниковых выхода с импульсной проверкой). Они интегрируются в сеть безопасности через внешний контроллер безопасности или ПЛК безопасности: пара OSSD подключается к модулю безопасных входов, а этот контроллер публикует состояние по FSoE, PROFIsafe или CIP Safety для остальной части машины. Это обычная архитектура для большинства полевых устройств, и она не зависит от протокола — одно и то же устройство DAIDISIKE работает на машине с EtherCAT, PROFINET или EtherNet/IP, потому что выбор сети находится в контроллере безопасности, а не в датчике. Уточните конкретные опции выхода и подключения для вашей модели у нашей инженерной команды.

Источники и приведённые стандарты

IEC 61784-3 — Профили коммуникации функциональной безопасности — Рамочная структура чёрного канала для безопасности по промышленным сетям.
IEC 61496-1 — Электрочувствительное защитное оборудование (ОЭЗУ) — Стандарт типовых испытаний для световых завес безопасности, включая требования к OSSD.
ISO 13849-1 — Связанные с безопасностью части систем управления — Структура уровня производительности (PL) для функций безопасности.
IEC 62061 — Функциональная безопасность связанных с безопасностью систем управления — Структура на основе SIL для функций безопасности машин.

О компании DAIDISIKE: Foshan DAIDISIKE Optoelectronics Technology Co., Ltd. — давно зарекомендовавший себя производитель промышленных датчиков безопасности. Её световые завесы безопасности Type 2 и Type 4, лазерные сканеры безопасности серии DLD, реле безопасности DA31 и датчики приближения поставляются OEM-производителям в автомобильной, электронной, аккумуляторной, упаковочной отраслях и сфере транспортировки материалов. Планируете интеграцию световой завесы или сканера по сети безопасности? Свяжитесь с нашей инженерной командой или просмотрите полный модельный ряд световых завес безопасности DAIDISIKE.

Эта статья представляет собой общую инженерную информацию, а не замену оценке рисков для конкретного проекта или документации на устройство и сеть. Проверяйте каждую функцию безопасности по применимым стандартам и руководствам производителя для ваших конкретных моделей. Ссылки на стандарты актуальны на дату публикации, указанную выше.

in X f r WA ✉︎P TG