Safety überprüft sich selbst Linie sicher aufsetzen

Auch auf der Linienebene lässt sich die Sicherheitstechnik flexibel aufsetzen.

Bild: iStock, -nelis-
09.02.2017

Modulare und flexible Fertigungskonzepte werden auf funktionaler Steuerungsebene bereits umgesetzt. Allerdings schien es bisher kaum möglich, auch die Sicherheitstechnik auf Linienebene flexibel zu gestalten. Die Kombination von OPC UA und openSAFETY soll dies ändern.

„Maschinen unterschiedlicher Hersteller zu einem Sicherheitsnetzwerk zusammenzuschließen ist prinzipiell möglich, erfordert aber viel Programmieraufwand direkt in der Maschinenhalle“, sagt Franz Kaufleitner, Produktmanager Integrated Safety bei B&R. Wenn während des Betriebes an den Maschinen etwas verändert wird, Maschinen entfernt werden oder neue hinzukommen, müsste jedes Mal die Sicherheitstechnik neu programmiert und überprüft werden. „Das ist in der Realität nicht umsetzbar“, so Kaufleitner.

Flexibilität gefordert

Daher entwickelt B&R ein Konzept, das völlig neue sicherheitstechnische Lösungen ermöglichen wird: sich selbst organisierende Sicherheitsnetzwerke auf der Basis von OPC UA und dem quelloffenen Sicherheitsprotokoll openSAFETY. Mit dieser Technologie wird es möglich sein, Maschinenteile oder ganze Maschinen aus dem Maschinennetzwerk zu entfernen oder zu ergänzen, ohne dass die Sicherheitstechnik neu programmiert werden muss. „Sogar sich selbst validierende Maschinenlinien sind denkbar“, sagt Kaufleitner.

Damit das Sicherheitsnetzwerk sich selbst organisieren kann und gleichzeitig alle Anforderungen an Security und Safety erfüllt werden, ist eine Reihe von Vorkehrungen notwendig. „Dabei nutzen wir die jeweiligen Vorteile von OPC UA und openSAFETY optimal aus.“

Wird ein neues Gerät – also eine Maschine, ein Maschinenteil oder auch ein Roboter – an ein Maschinennetzwerk angeschlossen, kommt zuerst OPC UA ins Spiel. Mit Hilfe der OPC-UA-Security-Mechanismen wird eine sichere Verbindung hergestellt. Das neue Gerät sucht nach weiteren Servern, die Safety-Funktionen anbieten. Zum Einsatz kommen dabei die OPC-UA-Mechanismen Discovery und Server Capability. Anschließend wird mit den OPC-UA-Browsing-Services festgestellt, welche Funktionen mit welchen Attributen diese Server anbieten. Auf diese Weise erlangt jeder OPC-UA-Server ein vollständiges Bild des Netzwerkes, ohne dass eine einzige Zeile Code programmiert werden muss. „Dieses Vorgehen lässt sich bereits jetzt mit OPC UA umsetzen“, erklärt Kaufleitner.

Automatische Überprüfung

Nun prüft die Sicherheitsapplikation, ob die neue Komponente bereits bekannt ist oder ob alle Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, sind keine Aktionen durch den Maschinenbediener notwendig. Werden Unterschiede erkannt, wird der Anwender mit Hilfe einer standardisierten Abfrage über die Visualisierung aufgefordert, die Richtigkeit der Konfiguration zu bestätigen. Die Eingaben werden permanent gespeichert, sodass die neue Linienkonfiguration in Zukunft automatisch erkannt wird.

Test der Reaktionszeiten

„Dann kommt openSAFETY ins Spiel“, erklärt Kaufleitner. Jede Komponente prüft, ob die vorliegende Konfiguration plausibel ist. „Dieser Vorgang ist identisch mit den Prüfungen, die schon bisher beim Starten einer Maschine ablaufen.“ Dabei wird auch getestet, ob die Reaktions- und Zykluszeiten ausreichend kurz sind, um die erforderlichen Sicherheitsreaktionen zuverlässig auszulösen. Sind diese Prüfschritte abgeschlossen, startet der Austausch von sicheren Prozessdaten über openSAFETY und der Linienverbund kann den vorgesehenen Produktionsbetrieb starten.

Geräte reagieren automatisch

Als Mindestanforderung für die sichere Linienautomatisierung muss jedes Gerät das Not-Aus-Profil von openSAFETY unterstützen. Beim Betätigen eines Not-Aus-Schalter werden automatisch alle Geräte im openSAFETY-Netzwerk informiert. Jedes Gerät entscheidet selbständig, ob es auch in den Not-Aus-Zustand geht oder weiterlaufen kann. „Das ist zum Beispiel der Fall, wenn eine andere Not-Aus-Zone betroffen ist.“

In Entwicklung ist auch ein Linear-Profil. Damit kommunizieren Maschinen- oder Anlagenteile ihren Status an ihre Nachbarn. Geht ein Maschinenteil in den sicheren Zustand, entscheiden die direkten Nachbarn selbständig, ob sie auch in einen sicheren Zustand gehen müssen, oder weiterarbeiten können. „So kommuniziert im Endeffekt die ganze Linie miteinander, ohne dass ein übergeordnetes System oder ein Mensch eingreifen muss“, sagt Kaufleitner.

Bildergalerie

  • Mit der Kombination von OPC UA und openSAFETY ermöglicht B&R die sichere Linienautomatisierung.

    Mit der Kombination von OPC UA und openSAFETY ermöglicht B&R die sichere Linienautomatisierung.

Firmen zu diesem Artikel
Verwandte Artikel