Startseite » Safety »

Motoren und Antriebe profitieren in besonderem Maße

Feldbus- oder Ethernetbasiert: PROFIsafe hat sich für die funktionale Sicherheit bewährt
Motoren und Antriebe profitieren in besonderem Maße

Griffen früher dezentrale Automatisierungssysteme in sicherheitsrelevanten Anwendungen auf konventionelle Technik in einer zweiten Ebene oder Spezialbusse zurück, kann der Anwender heute im Netzwerk mit dem bereits Ende der 90er Jahre von PI vorgestellten PROFIsafe arbeiten – einer ganzheitlichen, offenen Lösung, die den verbreiteten Anwenderszenarien in der Produktion für ‚Functional Safety‘ gerecht wird.

Dr. Peter Wenzel, Profibus Nutzerorganisation e.V., Karlsruhe

Die konventionelle industrielle Kommunikation ist für die normalen Betriebsfunktionen einer Maschine oder Anlage ausgelegt. Die Maßnahmen in solch einem Protokoll zur Aufdeckung von Übertragungsfehlern sind gewöhnlich ein Kompromiss zwischen Aufwand/Kosten und einer akzeptierten Verfügbarkeit einer Maschine oder Anlage auch in gestörter Umgebung. In der Regel haben solche Maschinen oder Anlagen Einrichtungen zum Abschalten im Gefahrenfall, zum Beispiel die bekannten Not-Aus- beziehungsweise Not-Halt-Taster. Bis vor wenigen Jahren erlaubte die Normenlage nur die Verwendung von Relaistechnik zur Realisierung solcher Einrichtungen. Während also die normalen Betriebsfunktionen in den Genuss der Vorteile der Feldbustechnik gelangten, musste für die (funktionale) Sicherheitstechnik die aufwendige und starre Einzelverdrahtung eingesetzt werden. Dies bewog Profibus & Profinet International (PI) dazu, mit PROFIsafe ein spezielles Kommunikationsprofil zunächst nur für Profibus, später auch für Profinet zu entwickeln (Bild 1), das den hohen Anforderungen der funktionalen Sicherheit genügt. Die Anforderungen entsprachen von Beginn an der damals neu erschienenen Norm IEC 61508.
PROFIsafe ist als zusätzliche Schicht über der Feldbuskommunikation Profibus oder Profinet realisiert (Bild 2). Daten, die hierüber transportiert werden, sind in einen zusätzlichen Sicherungscode eingebettet. PROFIsafe ist nicht auf die Fehleraufdeckungsmaßnahmen von Profibus oder Profinet angewiesen. Es betrachtet das Kommunikationssystem als eine Art ‚Black Box‘ oder in diesem Fall als ‚Black Channel‘. Dadurch ist es auch möglich, eine ‚Endpunkt-zu-Endpunkt-Sicherung‘ des Datentransports zu bieten, die etwa den Transport über Rückwandbusse oder Funkstrecken abdeckt. Mit Hilfe dieser zusätzlichen Schicht, die wenige Kilobyte Firmware beansprucht, können nun Sicherheitsgeräte wie Not-Halt-Taster, Lichtgitter, Laserscanner, Antriebe und Roboter in den Genuss der Vorteile der Feldbustechnik gelangen. Die Daten dieser Geräte werden – speziell abgesichert – auf dem vorhandenen Feldbuskabel in ‚friedlicher Koexistenz‘ übertragen.
PROFIsafe ist ein sehr effizientes Protokoll mit geringem ‚Overhead‘. Es stellt sicher, dass die Daten von Sicherheitsgeräten aktuell sind (Timeliness), von einer authentischen Quelle stammen (Authenticity) und unverfälscht sind (Data Integrity). Um die bekannten Fehler Verlust, Vertauschung, Verfälschung und Verzögerung von Telegrammen zu erkennen, nutzt PROFIsafe im Wesentlichen vier Mechanismen:
  • Fortlaufende Nummerierung der Sicherheitstelegramme,
  • Zeitüberwachung für ankommende Telegramme mit einer neuen Consecutive Number und deren Quittierung,
  • Kennung zwischen Sender und Empfänger (eindeutiger Codename pro Kommunikationsbeziehung zwischen der sicheren Steuerung und einem jeden sicheren Ein-/Ausgabegerät) und
  • zusätzliche Datensicherung über eine sogenannte CRC-Signatur (Cyclic Redundancy Check).
Eine Schlüsselrolle bei der neuen Sicherheitstechnik spielen Motoren und Antriebe. PROFIsafe ermöglicht Aktorikfunktionen, die sowohl die sichere Trennung der Energieversorgung zum Motor als auch die sichere Überwachung von Motorbewegungen garantieren. Damit können sichere Halt-Funktionen nach den Stopp-Kategorien 0, 1 und 2 realisiert werden, also zum Beispiel das sicher abgeschaltete Moment, der sichere Stopp oder der sichere Betriebshalt. Rationalisierungseffekte für den Anwender ergeben sich unter anderem durch den Wegfall von Endschaltern und einen schnellen, planmäßigen Wiederanlauf nach Auslösung der Schutzfunktion.
Zu PROFIsafe gehört aber auch eine Menge anderer Mechanismen, genannt sei etwa die Parametrierung unter Nutzung der typischen Engineering-Mittel von Profibus und Profinet wie GSD. Hinzu kommen die Testmittel und die Zertifizierung der PROFIsafe-Funktionen. PI ist dabei die Organisation, in der sich die renommierten Sicherheitsfirmen einen Verhaltenskodex (Policy) gegeben haben und die sich um die Pflege der Technologie kümmert.
Zukünftige Entwicklungen
Die PROFIsafe-Technologie ist sehr stabil. Alle wichtigen Aspekte wie ‚Wireless‘, IT-Sicherheit (Security), Aufbaurichtlinien, EMV für funktionale Sicherheit, Test und Zertifizierung sind durch Spezifikationen beziehungsweise Richtlinien abgedeckt. Nachdem die bisherige Profilversion 2.4 über acht Jahre unverändert gehalten werden konnte, wird nun in Kürze eine neue Profilversion erscheinen, die zusätzliche von Kunden gewünschte Funktionen standardisiert (etwa kanal-granulare Passivierung) und Maßnahmen gegen neue Gefährdungen im Black Channel aufweist. Dies erleichtert Herstellern die Entscheidung für die PROFIsafe-Kommunikation, was auch die ständig steigende Zahl von unterschiedlichsten Sicherheitsgeräten mit PROFIsafe am Markt bestätigt. 2012 wurde die Zahl von 2 Millionen installierten PROFIsafe-Geräten überschritten. Demzufolge liegt einer der Schwerpunkte der PROFIsafe-Aktivitäten bei PI derzeit in der Schulung (siehe Kasten) und im Aufbau internationaler Kompetenz- und Testzentren; neben Kompetenz- und Testzentren in Deutschland sind Kompetenzzentren in Belgien, China, den USA und in der Tschechischen Republik aktiv. Der Test von Geräten und Steuerungen mit PROFIsafe-Kommunikation ist dabei weitgehend automatisiert. Entwickler können das Test-Equipment nach Anmeldung bei einem der Testzentren günstig erwerben und damit entwicklungsbegleitend verwenden.
Gründe für den Einsatz von PROFIsafe sind auf Seiten der Gerätehersteller die einfache und universelle Software-Lösung, die komfortable Entwicklungsunterstützung und die etablierten Zertifizierungs-Prozesse. Voraussetzung für den Einsatz von Produkten in Sicherheitsanwendungen ist ein Safety-Zertifikat einer der einschlägig bekannten Prüfstellen. Voraussetzung für den Erwerb eines solchen Zertifikats ist wiederum die Erteilung eines Zertifikats durch PI. Ein solches PROFIsafe-Zertifikat wird auf Basis eines positiven Prüfberichts gewährt, der durch ein durch PI akkreditiertes Prüflabor erstellt wurde. Zur Verfügung steht die Zertifizierung für Geräte sowie für F-Hosts.
PROFIsafe war übrigens auch die treibende Kraft bei der internationalen Standardisierung der Protokolle für funktional sichere Kommunikation in der IEC 61784-3 und IEC 62685. Dabei wurden die von PROFIsafe geprägten Prinzipien wie Black Channel, Endpunkt-zu-Endpunkt-Sicherung oder 1%-Anteil an der Versagenswahrscheinlichkeit übernommen. Im Zuge dieser Arbeiten konnten auch die bekannten Prüfgrundsätze für sichere Kommunikation (GS-ET-26) der Berufsgenossenschaften in diese Norm eingearbeitet und damit internationalisiert werden. PROFIsafe ist als IEC 61784-3-3 standardisiert. co

INFO-TIPP
Eine dreitägige Schulung zusammen mit dem TÜV Süd vermittelt am ersten Tag ‚Insiderwissen‘ über das PROFIsafe-Protokoll, seine Sicherungsmechanismen und die Einbindung in das Engineering; am zweiten Tag über die notwendigen Maßnahmen für eine IEC-61508-gerechte Entwicklung eines Sicherheitsgerätes und am dritten Tag Details über den Umgang mit dem PROFIsafe-Entwicklungskit samt Test und Zertifizierung. Die Schulung findet in deutscher beziehungsweise englischer Sprache statt. Nach bestandener schriftlicher Prüfung gibt es ein gemeinsames Zertifikat von der PNO und dem TÜV-Süd. Webbasiert ist zudem ein Training verfügbar unter:
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de