Profinet Analogwerte sicherheitsbezogen verarbeiten

Phoenix Contact Deutschland GmbH

Logische Blockdarstellung des Safe-AI-Systems, das vorhandene Komponenten mit neuen nutzbringenden Funktionen aufwertet

Bild: Phoenix Contact Electronics
23.10.2014

Insbesondere kostensensitive industrielle Bereiche suchen nach einer Lösung, um funktionale Sicherheitsanforderungen wirtschaftlich umzusetzen. Eine Möglichkeit besteht darin, statt teurer sicherheitsbezogener analoger Eingangsbaugruppen Standard-Komponenten zu verwenden. Dieser Ansatz erlaubt, Analogwerte auf eine kostengünstigere Art sicherheitsbezogen zu verarbeiten.

Sponsored Content

Am Markt werden bereits sicherheitsbezogene analoge I/O-Module angeboten, die im Vergleich zu Standard-I/O- Komponenten aufgrund der aufwändigen Entwicklung teurer in der Anschaffung sind. Außerdem rechnet sich vielfach die Entwicklung eines sicherheitsbezogenen Hardware-Moduls nur bedingt, da sein Einsatzbereich zumeist begrenzt ist. Darüber hinaus lässt sich das voraussichtliche Marktpotenzial einer eigenen Hardware vor dem Hintergrund der Wettbewerbssituation schwer kalkulieren.

Aus diesen Gründen schien es bislang wirtschaftlich zu sein, bestehende Geräte sowohl aus dem Safety- als auch Standard-Produktportfolio zu kombinieren und mit einer Software-Lösung für den gewünschten Anwendungsfall zu veredeln. Standard-Baugruppen werden also zur Verwendung in Sicherheitsfunktionen befähigt. Das zukünftige Lösungsgeschäft von Phoenix Contact basiert ebenfalls auf dem Ansatz, Software zu erstellen, die vorhandene Komponenten mit neuen, nutzbringenden Funktionen aufwertet. Im Safety-Umfeld gestattet die Normenwelt zudem den Einsatz von Standard-Modulen in Anwendungen der funktionalen Sicherheit.

Profinet als Kommunikationsprotokoll

Das von Phoenix Contact erarbeitete Konzept setzt voraus, dass der Anwender Profinet als Kommunikationsprotokoll installiert hat. Ferner müssen in der Automatisierungslösung verschiedene Geräte aus dem umfangreichen Portfolio des Unternehmens verbaut sein. Speziell im Serienmaschinenbau eröffnet die Lösung auf der Grundlage von Standard-Komponenten wirtschaftliche Vorteile, weil lediglich einmalig Lizenzkosten anfallen sowie Standard-Baugruppen in der Regel ­weniger kosten als sicherheitsbezogene Baugruppen.

Die Fehlersicherheit, die sicherheitsbezogene I/O-Module im Zusammenspiel mit dem Profisafe-Protokoll bereitstellen, muss beim Ansatz auf Basis von Standard-Komponenten in anderer Form realisiert werden. Die dafür notwendigen Diagnosemaßnahmen initiieren hier besondere sichere Funktionsbausteine in der sicheren Engineering-Umgebung. Damit das Diagnosekonzept korrekt in der Applikation implementiert wird, müssen zuerst zwei Kanäle, ausgehend vom Analog-Ausgangsmodul, mit jeweils einem Kanal eines Analog-Eingangsmoduls verdrahtet und entsprechend im Projekt parametriert werden. Diese Kommunikationsverbindung ist für die Diagnose unerlässlich, die vom Diagnose-Funktionsbaustein aus der sicheren Engineering-Umgebung angestoßen wird.

An die Applikation anpassen

Der Busaufbau besteht grundsätzlich aus einer Profisafe-Steuerung, einem Profinet-Buskoppler, zwei Analog-Eingangsmodulen sowie einem Analog-Ausgangsmodul. Nach der Konfiguration des Busaufbaus im Engineering und der Deklaration aller erforderlichen Variablen für die Funktionsbausteine sowie der Parametrierung der genannten Komponenten lässt sich die Lösung zur sicherheitsbezogenen Verarbeitung von Analogwerten in einem Profinet-System genau auf die jeweilige Applikation anpassen. Dazu muss der Anwender eine für seine Maschine oder Anlage notwendige finale Plausibilisierung der Analogwerte vornehmen. Das benötigte Schema wird in der Anwenderdokumentation vorgegeben, ist jedoch je nach Applikation zu adaptieren.

Aufgrund der bisherigen Produktausprägungen können pro Station, die sich aus den beschriebenen Modulen zusammensetzt, maximal sieben zweikanalige Sicherheitsfunktionen bedient werden. Sind mehr als sieben Sicherheitsfunktionen zu unterstützen, bedarf es einer weiteren Kaskadierung der Funktionsbausteine. Zu diesem Zweck sollte sich der Anwender an Phoenix Contact wenden, so dass ihn die Safety-Spezialisten entsprechend beraten. Durch die Verwendung von Standard-I/O-Baugruppen können selbstverständlich auch Analogwerte für nicht-sicherheitsgerichtete Funktionen im System genutzt werden.

Diagnosecode für fehlerfreie Datenübertragung

Die Diagnose wird umgesetzt, indem das analoge Ausgangsmodul ein Referenzsignal sendet. Das zugehörige analoge Eingangsmodul liest dann das jeweilige Feedback-Signal zurück und überprüft es hinsichtlich der Signalgüte und -beständigkeit. Die Software stellt sicher, dass die komplette Bandbreite des A/D-Wandlers im analogen Eingangsmodul kontinuierlich auf Fehler kontrolliert wird. Treten Unregelmäßigkeiten im Signalverlauf auf, stoppt die Kommunikation, weil der Funktionsbaustein einen Fehler samt Diagnosecode generiert.

Der Diagnosecode sorgt somit für eine fehlerfreie Datenübertragung zwischen der sicheren Steuerung und den nicht-sicherheitsbezogenen I/O-Modulen. Dies entspricht der Funktionsweise, wie sie von Profisafe-Protokollwerkzeugen wie dem Cyclic Redundancy Check oder der Monitoring Number – ursprünglich Consecutive Numbering – jedes Profisafe-Telegramms bekannt ist. In Profisafe-Lösungen erfolgt die korrekte Adressierung von den nicht-sicherheitsbezogenen Analogmodulen bis zur Sicherheitssteuerung über die Codierung von F-Source- und F-Destination-Adressen. Das Konzept von Phoenix Contact wählt dazu den Weg der Implementierung und Parametrierung, wobei das System final verifiziert und validiert wird.

Alternative Lösung für Sicherheitsfunktionen

Der beschriebene Ansatz einer Kombination von Standard-I/O-Baugruppen, entsprechenden Funktionsbausteinen und einer Beratung stellt eine effiziente Alternative zu Lösungen dar, die auf sicherheitsbezogenen Hardware-Komponenten basieren. Funktional steht er den konventionellen Safety-Konzepten in keiner Weise nach. Vielmehr ergibt sich ­speziell im Serienmaschinenbau ein Kostenvorteil. Der Ansatz erlaubt das sicherheitsbezogene Verarbeiten von Analogwerten im Wertebereich von 4 bis 20 mA für Sicherheitsfunktionen bis SIL 3 (nach IEC 61508) und PL e (nach IEC 13849). Anwender, die Profinet als Kommunikationsprotokoll verwenden, wird mit dem Ansatz von Phoenix Contact ein weiteres Gewinn bringendes Werkzeug an die Hand gegeben, um Analogwerte auf einfache Weise für Sicherheitsfunktionen nutzbar zu machen.

Bildergalerie

  • Die Diagnose wird umgesetzt, indem das analoge Ausgangsmodul ein Referenzsignal sendet.

    Die Diagnose wird umgesetzt, indem das analoge Ausgangsmodul ein Referenzsignal sendet.

    Bild: Phoenix Contact Electronics

  • Der Diagnose-Signalverlauf des Funktionsbausteins SF_ANALOGDIAG zeigt den Verlauf der  Referenzwerte A0 und der Feedbackwerte Al1/Al2

    Der Diagnose-Signalverlauf des Funktionsbausteins SF_ANALOGDIAG zeigt den Verlauf der Referenzwerte A0 und der Feedbackwerte Al1/Al2

    Bild: Phoenix Contact Electronics

Verwandte Artikel