A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

Anlagenübergreifende Safety-Kommunikation

Bild 1. Die Profisafe-Steuerung und das sicheres Profinet-Gateway (links)

Bild 2. Die sichere Programmierumgebung Safetyprog

Bild 3. Das sichere Profinet-Gateway FL PN/PN SDIO-2TX/2TX

Bild 4. Schematische Topologie der sicheren Profinet-Kommunikation

Bislang endeten Sicherheits-Betrachtungen an den Systemgrenzen eines von einer Safety-Steuerung betriebenen Anlagenteils. Durch ein sicheres Gateway, mit dem sowohl Standard- als auch sichere IO-Signale anlagen- und damit steuerungsübergreifend von einem in ein anderes Profinet-Netzwerk übertragen werden können, lassen sich diese Grenzen überwinden. Auf diese Weise können Anwender die immer wichtiger werdenden globalen Sicherheitsfunktionen, wie netzwerkübergreifende Not-Halt-Konzepte, auf Basis von Profisafe umsetzen.

Seit Ende 2011 ergänzt eine flexible sowie performante Infrastruktur-Komponente das Produktportfolio für Profisafe von Phoenix Contact. Das sichere Profinet-Gateway macht die sicheren Signale einer verteilten Not-Halt-Einrichtung nun für die gesamte Fertigungsanlage nutzbar.
Grundsätzlich besteht ein Profisafe-System aus einem Profisafe-Controller in der Rolle des F-Hosts sowie verschiedenen F-Devices, die im Netzwerk eindeutig über F-Adressen angesprochen werden. Zur Realisierung von Profisafe-Applikationen bietet Phoenix Contact daher den Profisafe-Controller RFC 470S PN 3TX an. Als F-Devices fungieren sichere digitale IO-Module der Produktfamilie Inline. Sie verarbeiten die Informationen der sicheren Sensorik und Aktorik. F-Devices anderer Hersteller, die sich über ihre GSDML-Gerätebeschreibung in das Netzwerk einbinden lassen, sind per TCI-Schnittstelle (Tool Calling Interface) in der Engineering-Umgebung PC Worx parametrierbar. Die Programmierung der sicheren Logik erfolgt mit dem Software-Tool Safetyprog (Bild 1).

Simulationsmodus erlaubt umfassende Tests
Der RFC 470S PN 3TX ist eine SPS in Schutzart IP20 für den Einsatz im Schaltschrank. Die Safety-Version der Standard-Steuerung RFC 470 umfasst eine separate, Hardware-technisch entkoppelte, zweikanalige Profisafe-Sicherheitssteuerung. Diese prüft die Safety-Logik auf ihre Konsistenz und Korrektheit, bevor ein sicherer Ausgang gesetzt wird. Die Profisafe-Steuerung, die die Programmierung in den fünf Sprachen gemäß IEC 61131-3 unterstützt, wird mit der Engineering-Umgebung PC Worx projektiert. Ein Anwender kann sich also aussuchen, ob er die Applikation mittels Anweisungsliste (AWL), Funktionsplandiagramm (FPD), Kontaktplan (KOP), Ablaufsprache (AS) oder Strukturiertem Text (ST) erstellt.
Die Programmierung der sicheren Logik erfolgt mit dem Tool Safetyprog, das direkt über die PC-Worx-Umgebung integriert werden kann. Als Programmiersprachen stehen hier Funktionsplandiagramm (FPD) und Kontaktplan (KP) zur Verfügung. Mit dem Simulationsmodus von PC Worx und Safetyprog lässt sich sowohl die Standard- als auch die Safety-Logik umfassend testen, bevor das Programm auf die Hardware gespielt wird (Bild 2). Bei der Verwendung des RFC 470S PN 3TX als Profisafe-Steuerung, besteht die Möglichkeit je nach Telegrammlänge der Profisafe-Teilnehmer bis zu 170 Profisafe-Geräte zu betreiben.

Webserver spart Laufzeitlizenzen ein
Auf dem in den Profisafe-Controller eingebauten grafischen Diagnose-Display werden der Betriebszustand der einzelnen Modi sowie Diagnose- und Fehlermeldungen in Volltext angezeigt. Darüber hinaus kann sich der Anwender über die Diagnose-Software Diag+, die Bestandteil von PC Worx ist oder als eigenständiges Tool auf dem PC läuft, ein umfangreiches Diagnosekonzept darstellen lassen. Diag+ unterstützt dabei alle bekannten Feldbussysteme und Netzwerke.
Der in den RFC 470S PN 3TX integrierte Webserver erlaubt zudem den Betrieb einer eigenständigen Visualisierung. Zum Erstellen der Visualisierungsseiten bietet sich das Software-Tool Webvisit an, das ein Baustein der Automationworx Software Suite ist. Mit der grafischen, auf Java-Applets basierenden Entwicklungsumgebung lassen sich dynamische Visualisierungen aufbauen. Nachdem der Anwender die grafische Oberfläche gezeichnet hat, werden die Variablen der dynamischen Objekte mit den Variablen des Steuerungsprogramms verknüpft. Anschließend wird die Visualisierung auf dem RFC 470S PN 3TX gespeichert und vom im Controller enthaltenen Webserver geladen. Das beschriebene Verfahren spart Laufzeitlizenzen, sodass sich neben dem kostengünstigen Editor Webvisit ein weiterer wirtschaftlicher Vorteil ergibt.
Der Profisafe-Controller erfüllt die Anforderungen für SIL3 gemäß IEC 61508, SILCL3 nach DIN EN 62061 (VDE 0113-50) sowie PL e/Kat. 4 gemäß DIN EN ISO 13849-1. Die sichere Steuerung ist für eine maximale Einsatzdauer von 20 Jahren konzipiert – und das ohne Wartungsintervalle.

Gateway für sichere und Standard-I/O-Daten
Das Safety-Produktspektrum von Phoenix Contact umfasst neben dem RFC 470S PN 3TX ein industrielles Gateway in Schutzart IP20, das ebenfalls im Schaltschrank auf der Hutschiene montiert wird (Bild 3). Die Infrastruktur-Komponente verbindet je zwei Profisafe-Systeme. Mit ihren beiden F-Devices kann sie sowohl mit dem F-Host des einen als auch des anderen Profinet-Netzwerks kommunizieren. Der Anwender kann flexibel parametrieren, ob ausschließlich sichere IO-Prozessdaten via Profisafe übermittelt werden sollen oder auch Standard-IO-Daten über Profinet weiterzuleiten sind. In der aktuellen Version des Gateways lassen sich bis zu 2 Byte sichere IO-Daten sowie bis zu 128 Byte Standard-IO-Daten von einem Profinet-System in das andere übertragen.
Das Profisafe-Gateway hat zwei geswitchte Ethernet-Ports für jedes Profinet-System. Aus Gründen der Verfügbarkeit unterstützt es eine redundante Spannungsversorgung, die intern galvanisch getrennt ist. Die Infrastruktur-Komponente bietet sich in Kombination mit dem RFC 470S PN 3TX und anderen Profisafe-IO-Komponenten an, da sie den gleichen Anforderungen an die funktionale Sicherheit entspricht, wie das übrige Profisafe-Portfolio. Das Profisafe-Gateway setzt also Sicherheitsfunktionen bis SIL3 und PL e um. Es lässt sich auch mit den Profinet-Steuerungen weiterer Hersteller betreiben.

Auswirkung der Not-Halt-Betätigung
Bei der Produktion von Blechteilen durchlaufen Werkstücke unterschiedliche in Reihe angeordnete Fertigungszellen. Jede Zelle wird durch einen separaten Profisafe-Controller gesteuert, der in einem Profinet-Netzwerk mit mehreren sicheren und Standard-IO-Modulen kommuniziert. Die netzwerktechnische Kopplung der autarken Zellen übernimmt das sichere Profinet-Gateway von Phoenix Contact.
Für Wartungsarbeiten hat jede Fertigungszelle eine trennende Sicherheitseinrichtung in Form einer Schutztür mit Zuhaltung. Darüber hinaus wurde eine separate Not-Halt-Sicherheitseinrichtung installiert. Öffnet ein Mitarbeiter die Schutztür der Zelle, wird durch einen Betriebshalt gemäß Stopp-Kategorie 2 ein sicherer Zustand herbeigeführt. Fertigungszellen, in denen die Schutztür geschlossen ist, setzen die Bearbeitung des Werkstücks fort, sofern sie von der davor liegenden Zelle mit ausreichend Werkstücken beliefert wurden. Sollte das Bedienpersonal wegen eines gefährlichen Zustands eine Not-Halt-Sicherheitseinrichtung betätigen, wirkt sich dieser Befehl auf alle Zellen aus. In sämtlichen Fertigungszellen wird die Stopp-Kategorie 1 ausgelöst, sodass der Befehl als global wirkende Sicherheitsfunktion zu betrachten ist (Bild 4).
Aufgrund des erweiterten Produktprogramms von Phoenix Contact lassen sich derartige Applikationen zukünftig komfortabel mit Profisafe realisieren. Die lokalen Sicherheitsfunktionen führt die Profisafe-Steuerung der jeweiligen Fertigungszelle aus. Sichere Signale der verteilten Not-Halt-Sicherheitseinrichtungen – also globale Sicherheitsfunktionen – reicht das sichere Profinet-Gateway von einem Profinet-System zum nächsten weiter und macht sie so für die gesamte Fertigungsanlage nutzbar. Ferner lassen sich auch nicht-sichere IO-Daten via Profinet über Netzwerkgrenzen hinweg übertragen. Das bedienerfreundliche Engineering der Profisafe-Komponenten mit den Software-Tools PC Worx und Safetyprog rundet das Leistungspakt ab.

Umfassendes Lösungsangebot für Standard- und Safety-Anwendungen
Die verschiedenen industriellen Applikationen erfordern ein ebenso flexibles wie vielseitiges Steuerungskonzept. Darüber hinaus kommt der funktionalen Sicherheit von Maschinen eine immer größere Bedeutung zu. Technologisch führende Branchen wie die Automobilindustrie setzen Safety-Funktionen beispielsweise zwingend voraus. Daher kann man davon ausgehen, dass weitere Industriezweige diesem Trend folgen werden. Grundlage einer zukunftweisenden Vernetzung ist Industrial Ethernet mit Profinet und Profisafe, wobei die Kommunikationslösung um ein sicheres Profinet-Gateway ergänzt wird.
Mit dem erweiterten Profisafe-Produktspektrum von Phoenix Contact lassen sich unterschiedliche Anwendungen bis zur Sicherheitskategorie PL e/Kat. 4 und SIL3 umsetzen. Vervollständigt werden die Geräte durch ein umfassendes Dienstleistungsangebot. Dabei erweist sich die funktionale Sicherheit als ein Know-how-Schwerpunkt, der die über viele Jahre erworbene Kompetenz im Bereich Steuerungs- und Netzwerktechnik weiter ausbaut.

Der Beitrag als pdf

Autor: M. Sc. Henning Drake arbeitet im Produktmarketing Systemtechnik bei der Phoenix Contact Electronics GmbH in Bad Pyrmont.