Ein-Kabel-Lösung: Phoenix Contact integriert Sicherheitstechnik in Profinet. Die Integration der Sicherheitstechnik in ein neues Netzwerk ist immer dann besonders anspruchsvoll, wenn der Anwender alle Vorteile seiner Lösung beibehalten möchte. Mit dem Profinet-Proxy und dem Interbus-Master mit integrierter sicherer Steuerung bietet Phoenix Contact dem Anwender hier eine leistungsstarke Option.

Seit Anfang 2005 ist das Interbus-Safety-System vom Berufsgenossenschaftlichen Institut für Arbeitsschutz (BGIA), St. Augustin, und der TÜV Rheinland Group, Köln, nach Kat.4 gemäß EN 954-1 sowie gemäß SIL 3 nach IEC 61508 und gemäß Performance Level E nach EN 13849-1 zertifiziert. Seitdem haben sich die Vorteile des sicheren Feldbussystems gegenüber anderen Sicherheitssystemen in zahlreichen Applikationen gezeigt. Die Trennung von sicherer Steuerung und Standard-Steuerung ist für viele Anwender der Hauptgrund, sich für das System Interbus-Safety zu entscheiden.

Die sichere Steuerung, die zusammen mit dem Interbus-Master in einem eigenen Gehäuse untergebracht ist und als "Profinet-Proxy und Interbus- Master mit integrierter sicherer Steuerung" bezeichnet wird, verfügt über einen 4-Port-Ethernet-Switch. Über den Switch erfolgt die Programmierung des sicheren Programms mit der Software „Safetyprog“. Darüber hinaus fungieren die vier Ports als Schnittstelle zur Profinet-Welt.

Integration in die Profinet-Welt

Der Profinet-Proxy mit integrierter sicherer Steuerung fügt sich als Device in die Profinet-Welt ein. Als Teilnehmer im Profinet-Netzwerk ist er von jedem Profinet-Master ansprechbar (Abb. 1). Die Kommunikation über Profinet dient dem Austausch des Eingangs- und Ausgangsabbilds aus dem Interbus-Safety-System mit der Standard-Steuerung. Dadurch ergeben sich weitere Vorteile:

• Die Standard-Steuerung muss sich nicht in unmittelbarer Nähe zur sicheren Steuerung befinden. Eine strategische Anordnung innerhalb der Anlage ist ohne weiteres möglich. 
• Die Standard-Steuerung kann auf mehrere Profinet-Proxys mit integrierter sicherer Steuerung zugreifen. So entsteht eine kostengünstige Automatisierungslösung. Mehrere Anlagenteile hängen an einer Steuerung und arbeiten autark über Interbus-Safety. 
• Künftig können auch mehrere Standard-Steuerungen auf einen Profinet-Proxy mit integrierter sicherer Steuerung zugreifen. Dadurch ist ein Datenaustausch zwischen zwei Steuerungen mit mehreren unterlagerten Netzwerken in weit verzweigte Anlagen möglich. Ferner können Daten für andere intelligente Einheiten im Profinet-Netzwerk zur Verfügung gestellt werden. 

Die Standard-Steuerungen haben sowohl Zugriff auf die Standard- als auch auf die sicheren Eingänge. Diese können als Standard-Eingänge zur Steuerung des Prozesses und zur Visualisierung genutzt werden. Ein aufwändiger Datenaustausch, bei dem das sichere Prozessabbild separat an die Standard-Steuerung übermittelt werden muss, entfällt. Zum Transfer von Informationen zur und von der sicheren Steuerung wird ein separater Austauschbereich verwendet. Darüber werden Diagnose-Daten und, wenn es die Risikobeurteilung erlaubt, auch Quittierungs-Signale an die sichere Steuerung weitergeleitet. Überdies stellt die sichere Steuerung als Profinet-Device Informationen über ihren Zustand und den des Interbus-Safety-Systems in das Profinet-Netzwerk. Auf dieser Grundlage kann zusätzlich zu den Diagnose- Anzeigen vor Ort – wie der Sieben-Segment-Anzeige und den Zustands-LEDs – eine eindeutige Ferndiagnose durchgeführt werden.

Integriertes Zustimmprinzip

Der Profinet-Proxy mit integrierter sicherer Steuerung arbeitet nach dem Zustimmprinzip, bei dem die Standard-Steuerung ihr Ausgangs-Prozessdatum auf ein sicheres Ausgangs-Bit legt. Im Profinet-Proxy mit integrierter sicherer Steuerung werden lediglich die Zustimmbedingungen verknüpft. Ein anzusteuerndes Ventil, das gemäß Risikobeurteilung sicherheitsgerichtet abgeschaltet werden muss, wird im ersten Schritt an einen sicheren Ausgang angeschlossen. Die prozessbedingten Einschaltbedingungen werden dann in der Standard-Steuerung verknüpft, und das Ergebnis wird auf ein sicheres Ausgangs-Prozessdatum gelegt.

Der Programmierer wechselt anschließend in die sichere Programmier-Software Safetyprog, die innerhalb des Interbus-Safety-Systems die sichere Programmausführung übernimmt und sich aus der Standard-Steuerung heraus starten lässt. Der Programmierer verknüpft die sicheren Eingangsbedingungen – wie Not-Aus, Schutztür und Lichtgitter – über sichere Funktionsbausteine mit der gleichen Variablen, die er bereits in der Standard-Steuerung angelegt hat.

Doppelte Eingabe und erneute Verknüpfung mit dem sicheren Prozessdatum entfallen, da dies durch die Integration des Profinet-Proxys mit integrierter sicherer Steuerung in die Standard-Steuerung schon erfolgt ist. Die Zustimmbedingungen sind damit durchgeführt, und das sichere Programm ist erstellt. Nach der Validierung des sicheren Programms sowie der Funktionsprüfung aus der Standard-Steuerung ist der Programmteil beendet. Das integrierte Zustimmprinzip ermöglicht nun die einfache Feststellung, welches der beiden Signale zum Einschalten des Ventils noch nicht erfüllt ist.

Trotz Trennung aus einem Guss

Die sichere Programmier-Oberfläche Safetyprog ist in die Automatisierungssoftware PC Worx von Phoenix Contact eingebunden. Damit ist trotz der Hardware-Trennung eine optimale Integration in der Software gegeben. Variablen werden im IEC 61131-basierten Programmier-Werkzeug PC Worx einmal angelegt und sind dann durch den automatischen Datenaustausch auch in Safetyprog nutzbar.

Safetyprog basiert auf der Multiprog-Oberfläche und damit auf dem von PC Worx bekannten Bedienkonzept. Die Programmiersprachen in Safetyprog sind auf die Funktionsbaustein- und Kontaktplan-Sprache begrenzt. Die sichere Programmierumgebung ist durch die aus dem Windows-Betriebssystem bekannte Anwender-Verwaltung zugangsgesichert. Über verschiedene Benutzerebenen kann der Anwender bestimmen, wer programmieren und wer nur zu Diagnose- Zwecken online gehen darf und am Programmcode nichts verändern kann.

Der sichere Programmteil verfügt über eine umfangreiche Baustein-Bibliothek, in die auch die sicheren Funktionsbausteine nach der PLCopen-Spezifikation integriert sind. Sie decken die Sicherheits-Grundfunktionen bspw. für Lichtgitter mit und ohne Muting, Schutztüren mit und ohne Zuhaltung oder Not-Aus ab. Die von der BGIA zertifizierten Funktionsbausteine ermöglichen dem Anwender eine schnelle und sichere Programm-Erstellung in Safetyprog. Durch die Trennung von sicheren und nicht sicheren Software-Funktionen ist eine unbeabsichtigte Änderung der Sicherheitsfunktion ausgeschlossen.

Steuerungsunabhängige Sicherheitslösung

Der Profinet-Proxy mit integrierter sicherer Steuerung ist vollständig in das Profinet-Netzwerk integriert. Neben den Inline-Controller-Steuerungen von Phoenix Contact, die in verschiedenen Leistungsklassen angeboten werden, kann er mit jeder anderen Profinet-fähigen Steuerung kommunizieren. Bei der sicheren Interbus-Steuerung handelt es sich somit um eine steuerungsunabhängige Safety-Lösung, welche die Kommunikation von sicheren und nicht sicheren Daten in einem Netzwerk, dem Interbus-Safety- System, erlaubt.

KONTAKT

Torsten Gast
Business Unit Automatisierung
Phoenix Contact GmbH & Co. KG, Blomberg
Tel.: 05235/341157
Fax: 05235/341825
bloerwald@phoenixcontact.com
www.phoenixcontact.com