quote:以下是引用nucman在2013-12-23 13:44:56的发言：



任何电子元器件都有寿命，而且都有可能在某些时刻失效，有些情况下功能的失效是很危险的，对于这种失效我们称之为危险失效。首先要强调的是故障安全系统的产品并不是不失效，而是做为安全产品失效时是能够被系统监测出来的。换句话说失效不可避免，不怕失效，关键是能够检测出来，而且将系统通过一定的机制导向安全输出，避免危险失效造成的危险发生。从上图可以看到，控制系统从检测、评估到响应的各个环节都有各种各样的失效发生，而故障安全系统能够检测到这些失效。



对于输入传感器信号，可以借助F-DI模块特有的机制检测短路和断线；
对于中央机架F-DI信号到CPU的背板总线信号传输，以及分布式IO到CPU之间的profibus或profinet传输，为了保证可靠的信号传输，避免出现数据篡改、延时、丢失、重新排序、重复、嵌入等一系列错误，故障安全系统采用了prifisafe协议，通过协议提供的机制，诸如连续编号、看门狗确认超时、数据一致性检查等一系列措施保证安全数据传输，出现异常也将系统导向安全输出。
对于评估单元，可以采用安全PLC也可以采用安全继电器。对于安全PLC ，通过使用经过认证的安全库程序以及安全PLC特有的内部数据运算机制保证程序的安全执行（下面会详细介绍到）。
输出模块采用F-DO也能够保证信号的可靠输出，对于断路和断线，F-DO会发出周期性的测试脉冲。

---