Powerlink Safety von EPSG: echtzeitfähiges, sicherheitsgerichtetes Protokoll für die Maschinen- und Fertigungsautomatisierung. Der Netzwerkstandard Ethernet ist heute aus der Maschinen- und Fertigungsautomatisierung nicht mehr wegzudenken. Die Vorteile der standardisierten Komponenten, Protokolle und Tools schaffen Offenheit, Durchgängigkeit und Transparenz der Daten. Ethernet in der Automatisierung ist damit die Voraussetzung für einfach zu realisierende, zuverlässige und kosteneffiziente Applikationen. Dabei spielt die Echtzeitfähigkeit eine wesentliche Rolle. Nicht nur im Maschinenbau sind Reaktionszeiten und Präzision im Mikrosekundenbereich immer wichtiger. Aber Performance alleine reicht für die Anforderungen zukünftig nicht mehr aus. Ein wesentliches Kriterium bei der Auswahl eines Echtzeit Ethernet Systems wird sein, ob und wie die Integration von funktionaler Sicherheit gelingt.

Innerhalb der Ethernet Powerlink Standardization Group (EPSG) wurde in einem eigenen Arbeitskreis das sichere Protokoll Powerlink Safety spezifiziert. Angetrieben durch führende Hersteller von Automatisierungskomponenten, sowie Experten aus dem Bereich der Sicherheitstechnik erfolgte die Entwicklung des Protokolls. Vollständige Offenheit, höchste Performance, absolute Unabhängigkeit vom nicht sicheren Transportprotokoll und transparenter Datenaustausch von sicherer und nicht sicherer Welt waren die obersten Entwicklungsziele.

Aktuelle Lösungsansätze

Heute basieren Safety Lösungen meist auf dezidierter Verkabelung mit zentralen Not-Aus-Schaltgeräten, da für den Bereich mittelgroßer Maschinen und Anlagen spezielle Safety Steuerungen in der Regel zu teuer sind. Fehlende Flexibilität und aufwendige Verkabelung sind zwangsläufig gegeben. Der zweite Lösungsansatz ist die reine Safety Steuerung. Getrennt von der nicht sicheren Welt werden alle Signale entweder direkt oder über spezielle, sichere Bus-Systeme an eine sichere Steuerung übertragen. Auch hier muss man wieder dezidierte, sichere Verkabelung vornehmen.

Moderne Sicherheitssysteme kommen mit einem Standardfeldbus aus, der durch spezielle Maßnahmen bei der Datenübertragung sicher gemacht wird. Dezentrale, sichere I/O-Komponenten können damit einfach über die Anlage verteilt werden. Die sichere Steuerungsfunktion wird zentral in einer sicheren ausgeführt.SPS

Sichere Netzwerke

Ein Bussystem muss für den Einsatz in sicherheitsgerichteten Anwendungen für alle möglichen Fehler bei der Datenübertragung Mechanismen bereitstellen, um diese Fehler zu beherrschen und potentiell Gefahr bringende Zustände zu vermeiden. Die Wahrscheinlichkeit unentdeckter Fehler, die zu einem Gefahr bringenden Zustand führen können, darf die in der Norm festgelegten Grenzwerte nicht überschreiten.

Für Anwendungen in der für den Maschinenbau typischen IEC 61508 Sicherheitsstufe SIL 3 dürfen das nicht mehr als 10^-9 Fehler pro Stunde sein - das bedeutet, nur alle 115.000 Jahre darf ein gefährlicher Zustand durch Fehlverhalten des Bussystems eintreten.

Um diese Anforderungen zu erfüllen, sind sicherheitsgerichtete Bussysteme mit Mechanismen gegen folgende potentielle Fehlerfälle bei der Datenübertragung gerüstet:

• Datenwiederholung
• Datenverlust
• Einfügen von Daten
• falsche Abfolge von Daten
• Verfälschung von Daten
• übermäßige Verzögerung bei der Übertragung

Zudem muss ein Netzwerk den gesamten Lebenszyklus einer Anwendung unterstützen und die hierfür notwendigen Dienste für fehlerfreie Inbetriebnahme, Gerätetausch, Diagnose, Parametrierung u. ä. Bereitstellen.

Powerlink Safety

Für die Integration der Sicherheitstechnik in Anlagen mit unterschiedlichen Bussystemen ist es von Bedeutung, dass das sicherheitsgerichtete Protokoll nicht nur für ein bestimmtes Netzwerk- oder Bussystem entwickelt wurde. Alle notwendigen fehlervermeidenden Maßnahmen müssen hierfür komplett in der sicherheitsgerichteten Protokollschicht implementiert werden. Spezielle Eigenschaften oder Merkmale des unterlagerten Transportprotokolls dürfen für den Ausschluss von möglichen Fehlern nicht verwendet werden.

Bei der Spezifikation von Powerlink Safety wurde auf diese Eigenschaft von Beginn an großer Wert gelegt. Dieses System ist daher vom Transportprotokoll komplett unabhängig und zudem auch für nicht Ethernet basierende Netzwerke mit geringerer Bandbreite wie bspw. Can-Bus verwendbar.

Auf einem Bus

Frühe Sicherheitsbussysteme wurden isoliert für den ausschließlichen Austausch sicherheitsrelevanter Daten, aufgebaut. Die Proponenten dieser Bussysteme begründen diese Architektur mit der ausschließlich für sicherheitsrelevante Daten reservierten Bandbreite. Die sicherheitskritischen Datenpakete können unter keinen Umständen durch andere Datenpakte ausgebremst werden.

Diese Argumentation ist prinzipiell richtig und nachvollziehbar, verliert aber mit den Echtzeit-Ethernetsystemen wie Powerlink ihre Gültigkeit. Bei diesem wird für jeden Teilnehmer genau die erforderliche Netzwerk Bandbreite reserviert. Geboten werden ein streng deterministisches Zeitverhalten, sehr kurze Zykluszeiten von 200 μs und weniger, geringer Netzwerkjitter von weniger als 1μs, sichere Worst-Case-Reaktionszeiten sowie die Eignung für Gigabit-Ethernet. Besonderes Augenmerk wurde auf den Einsatz in modularen Maschinen gelegt. Spezielle Services für diesen Anwendungsfall erleichtern die Inbetriebnahme, aber auch fliegende Wechsel unter sicherheitsgerichteten Gesichtspunkten.

Nutzen für den Anwender

Sicherheitsgerichtete Bussysteme reduzieren den Verdrahtungsaufwand, reduzieren die Fehleranfälligkeit und bieten mehr Flexibilität in der Maschinen- und Fertigungsautomatisierung. Die bisher notwendige aufwendige Doppelverkabelung kann entfallen. Die Daten von sicherheitsgerichteten Geräten können direkt und unmittelbar von allen anderen Geräten mit ausgewertet werden.

Mit Powerlink Safety steht dem Anwender das erste und einzige echtzeitfähige und sicherheitsgerichtete Protokoll für die Maschinen- und Fertigungsautomatisierung und gleichzeitigen Lösung der sicherheitstechnischen Aufgabenstellungen zur Verfügung. Powerlink ist ein offenes Real-Time Industrial Ethernet Netzwerk mit mehr als 400 Unterstützern und Anwendern weltweit. Powerlink Safety baut auf dieser Basis auf und bietet dem Anwender höchstmöglichen Investitionsschutz.

KONTAKT

Franz Kaufleitner, Anton Meindl
Bernecker + Rainer Industrie
Elektronik Ges. m. b. H.,
Eggelsberg, Österreich
Tel.: +43 7748/6586-0
Fax: +43 7748/6586-26
office@br-automation.com
www.br-automation.com