Eine Publikation der Swissprofessionalmedia AG

Werbung

Ausgabe 05/2017, 26.05.2017

Linien sicher automatisieren

Während mit Blick auf Industrie 4.0 modulare, flexible Fertigungskonzepte auf funktionaler Steuerungsebene zunehmend umgesetzt werden, schien es bisher unmöglich, auch die Sicherheitstechnik auf Linienebene flexibel zu gestalten. Mit der Kombination von OPC UA und dem Sicherheitsprotokoll «OpenSafety» will B&R das nun ändern und die sichere Linienautomation ermöglichen.

(msc) «Maschinen unterschiedlicher Hersteller zu einem Sicherheitsnetzwerk zusammenzuschliessen ist prinzipiell möglich, erfordert aber viel Programmieraufwand direkt in der Maschinenhalle», sagt Franz Kaufleitner, Produktmanager Integrated Safety bei B&R. Wenn während des Betriebes an den Maschinen etwas verändert wird, Maschinen entfernt werden oder hinzukommen, müsste jedes Mal die Sicherheitstechnik neu programmiert und überprüft werden. «Das ist in der Realität nicht umsetzbar», so Kaufleitner.

Deshalb hat man bei B&R ein Konzept entwickelt, das neue sicherheitstechnische Lösungen ermöglichen soll. Die Idee: Sicherheitsnetzwerke auf der Basis des M2M-Kommunikationsprotokolls OPC UA und des quelloffenen Sicherheitsprotokolls OpenSafety organisieren sich selbst. Damit soll es möglich werden, Maschinenteile oder ganze Maschinen aus dem Maschinennetzwerk zu entfernen oder dieses mit neuen Elementen zu ergänzen, ohne dass die Sicherheitstechnik neu programmiert werden muss. Laut Kaufleitner sind sogar sich selbst validierende Maschinenlinien denkbar.

Damit das Sicherheitsnetzwerk sich selbst organisieren kann und gleichzeitig alle Anforderungen an Security und Safety erfüllt werden, ist eine Reihe von Vorkehrungen notwendig. Dabei nutzt man bei B&R die jeweiligen Vorteile von OPC UA und OpenSafety optimal aus. Konkret: Sobald ein neues Gerät an ein Netzwerk angeschlossen wird, kommt zuerst OPC UA ins Spiel.

Mit Hilfe der Security-Mechanismen von OPC UA wird eine sichere Verbindung hergestellt. Das neue Gerät sucht dann nach weiteren Servern, die Safety-Funktionen anbieten. Zum Einsatz kommen dabei die OPC-UA-Mechanismen Discovery und Server Capability. Anschliessend wird mit den OPC-UA-Browsing-Services festgestellt, welche Funktionen mit welchen Attributen diese Server anbieten. So erlangt jeder OPC-UA-Server ein vollständiges Bild des Netzwerkes, ohne dass eine Zeile Code programmiert werden muss. Nun prüft die Sicherheitsapplikation, ob die neue Komponente bereits bekannt ist, beziehungsweise, ob alle Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, sind keine weiteren Aktionen durch den Bediener notwendig. Falls relevante Unterschiede erkannt werden, wird der Anwender mit Hilfe einer standardisierten Abfrage über die Visualisierung aufgefordert, die Richtigkeit der Konfiguration zu bestätigen. Die Eingaben werden permanent gespeichert. Die neue Linienkonfiguration wird in Zukunft automatisch erkannt.

«Dann kommt OpenSafety ins Spiel», erklärt Kaufleitner. Jede Komponente prüft, ob die vorliegende Konfiguration plausibel ist. «Dieser Vorgang ist identisch mit den Prüfungen, die schon bisher beim Starten einer Maschine ablaufen.» Dabei wird auch getestet, ob die Reaktions- und Zykluszeiten ausreichend kurz sind, um die erforderlichen Sicherheitsreaktionen zuverlässig auszulösen. Sind diese Prüfschritte abgeschlossen, startet der Austausch von sicheren Prozessdaten über das Sicherheitsprotkoll, und der Linienverbund kann den vorgesehenen Produktionsbetrieb starten.

Jedes Gerät entscheidet eigenständig, ob es dem Not-Aus-Befehl folgen muss

Als Mindestanforderung für die sichere Linienautomatisierung muss jedes Gerät das Not-Aus-Profil von OpenSafety unterstützen. Wird ein Not-Aus-Schalter betätigt, werden automatisch alle Geräte im Netzwerk informiert. Jedes Gerät entscheidet selbständig, ob es auch in den Not-Aus-Zustand geht oder weiterläuft.

In Entwicklung ist auch ein Linearprofil. Mit diesem Profil kommunizieren Maschinen- oder Anlagenteile ihren Status direkt an ihre Nachbarn. Geht ein Maschinenteil in einen sicheren Zustand, entscheiden die direkten Nachbarn selbständig, ob sie auch in diesen Zustand gehen müssen oder – gegebenenfalls mit reduzierter Geschwindigkeit – weiterarbeiten können. «So kommuniziert im Endeffekt die ganze Linie miteinander, ohne dass ein übergeordnetes System oder ein Mensch eingreifen muss», sagt Kaufleitner.

B&R Industrieautomation AG 8500 Frauenfeld, Tel. 052 728 00 58 office-ch@br-automation.com

Automation & electronics Stand D08



Mit der Kombination von OPC UA und OpenSafety ermöglicht B&R die sichere Linienautomatisierung. (Bilder: B&R)

Am Rande bemerkt

Wie wird OpenSafety über OPC UA übertragen?

Das quelloffene Sicherheitsprotokoll OpenSafety kann prinzipiell jeden Feldbus und jedes Industrial-Ethernet-Netzwerk als Transportmedium nutzen. Das Black-Channel-Prinzip ermöglicht den Austausch sicherheitsgerichteter Daten, ohne dass das Transportprotokoll die sicheren Daten beeinflussen kann.

Zum Austausch der Prozessdaten – der sogenannten Safety Process Data Objects – verwendet OpenSafety den Publish-/Subscribe-Mechanismus von OPC UA. Damit wird garantiert, dass OpenSafety-Knoten direkt miteinander kommunizieren können, womit sehr kurze Reaktionszeiten erreicht werden. Für den Datenaustausch während der Plausibilisierung werden hingegen Datenabfragen in der Form von Safety Service Data Objects benötigt. Diese nutzen OPC UA-Methodenaufrufe, um unnötige Datenlast in den Netzwerken und auf den OPC-UA-Servern zu vermeiden.