Flexibel und sicher kommunizieren

Das industrielle und auf Ethernet basierende Kommunikationssystem SafetyNet p wurde entwickelt, um einen leistungsfähigen Backbone für eine vollständige verteilte Steuerungsarchitektur zur Verfügung zu stellen. Die Verteilung der Logik auf die einzelnen Geräte des Netzwerks ermöglicht den modularen Aufbau der Maschinen. Zusätzlich erlaubt der modulare Maschinenbau dem Hersteller von Maschinen und Anlagen, einzelne Maschinenmodule zu standardisieren und wiederkehrende Funktionen mehrmals zu verwenden. Dadurch werden die Funktionen nicht für jeden Kunden individuell entwickelt – was in der Konsequenz zu erheblichen Einsparungen in der Planung, Entwicklung und Fertigung der Maschine führt. Das Kommunikationssystem SafetyNet p SafetyNet p ermöglicht allen üblichen Automatisierungsgeräten wie Steuerungen, E/As, Visualisierungen und Antrieben, über ein einheitliches Netzwerk zu kommunizieren. SafetyNet p Kommunikation basiert auf Standard Ethernet. Dadurch können gewöhnliche Ethernetkomponenten eingesetzt werden. Ethernet schafft die vertikale Integration der Feldkommunikation. Zwei Kommunikationsvarianten Um den Anforderungen bezüglich Echtzeitverhalten und Officekompatibilität gerecht zu werden gibt es zwei Kommunikationsvarianten. Das so genannte RTFN (Real-Time-Frame-Network) nutzt die im Officebereich übliche TCP/IP-Protokollfamilie für die Kommunikation. Dadurch ist sowohl die Anbindung an den Officebereich als auch die Kommunikation zu Visualisierungen und Steuerungen gewährleistet. Eine reine Softwareimplementierung mit Standard-Ethernet-Hardware reicht für die RTFN-Kommunikation aus. Dort, wo höhere Anforderungen an das Echtzeitverhalten gestellt werden, kommt eine optimierte Variante zum Einsatz, das so genannte RTFL (Real Time Frame Line). RTFL erfüllt höchste Anforderungen an das Echtzeitverhalten, wie zum Beispiel beim Synchronisieren von Antrieben oder besonders zeitkritischen E/As. Zykluszeiten von 62,5µs und Jitter von <1µs sind möglich. RTFL ist für eine Linientopologie optimiert. Um die von den Feldbussen gewohnte Linienstruktur zu ermöglichen, sind in jedem RTFL-Gerät zwei Ethernetports integriert. Dies wird auch Daisy-Chain-Verkabelung genannt. Des Weiteren wurde die Switch-Funktion in RTFL-Geräten optimiert, um die bei Switchen übliche Verzögerungszeit, die sich bei mehreren hintereinander geschalteten Geräten aufsummiert, zu verringern. Dazu wird der Ethernet-Rahmen, der an einem Ethernet-Port empfangen wird, noch während er gelesen wird am anderen Port wieder ausgegeben. Dieses Verfahren nennt sich Cut-through oder On-the-fly. Weiterhin beschleunigend wirkt sich die effizienter genutzte Bandbreite aus, indem sich mehrere Teilnehmer einen Ethernet-Rahmen teilen und damit dessen Kapazität voll ausnutzen. Der Ethernet-Rahmen wird in RTFL von einem Teilnehmer zum nächsten weitergereicht. Auf dem Hinweg werden die Daten in das Telegramm geschrieben und auf dem Rückweg gelesen. Da der Ethernet-Rahmen jeden Teilnehmer in einem Kommunikationszyklus zweimal passieren muss, auf dem Hin- und auf dem Rückweg, ist eine sehr effiziente Querkommunikation zwischen den Kommunikationspartnern möglich. Das aufwendige Umkopieren durch einen zentralen Master entfällt. Um ein Kommunikationssystem flexibel einsetzen zu können, sollte es möglichst viele verschiedene Topologien unterstützen. Durch den Einsatz von Standard-Ethernet-Switchen können bei SafetyNet p Stern- und Baumtopologien aufgebaut werden. Mittels der RTFL-Kommunikation sind sehr performante Linientopologien möglich. Mit Ring-Redundanz-Switchen ist auch eine Ring-Topologie realisierbar, welche zur Verfügbarkeitssteigerung des Netzwerks beitragen kann. Sogar dynamisch wechselnde Topologien sind möglich, so können Teilnehmer dem laufenden Netzwerk hinzugefügt oder entfernt werden. Dies ist zum Beispiel für einen Werkzeugtausch an einem Roboter interessant. Als Schnittstelle zur Applikation verwendet SafetyNet p die weit verbreitete CAN­open Anwendungsschicht. Verteilte Steuerungstechnik In SafetyNet p kommt das Publish-Subscribe-Prinzip in RTFL bzw. das Producer-Consumer-Prinzip bei RTFN zum Einsatz. Im Gegensatz zu dem bei den herkömmlichen Feldbussystemen üblichen Master-Slave-Prinzip gibt es bei Publish-Subscribe keinen zentralen Master, über den die gesamte Kommunikation kontrolliert wird. In einem Publish-Subscribe-System gibt es ausschließlich gleichberechtigte Kommunikationsteilnehmer. Die Publisher (Veröffentlicher) veröffentlichen Daten auf dem Netzwerk, welche von den Subscribern (Abonnenten) abonniert werden können. Die Publisher müssen dabei die Subscriber nicht kennen. Ein Netzwerk dieser Art ist für verteilte Steuerungstechnik geeignet, da die intelligenten Teilnehmer direkt miteinander kommunizieren können, ohne über eine zentrale Instanz, einen Master, gehen zu müssen. Verteilte Steuerungssysteme bieten vielfältige Vorteile. So können beispielsweise Anlagen modularisiert, d.h. in funktional eigenständige Module gegliedert werden. In solchen modularisierten Anlagen befinden sich in jedem Anlagenmodul eine oder mehrere CPUs, welche unabhängig von anderen Modulen die zu diesem Modul gehörigen Programme abarbeiten. Dadurch können Anlagenmodule unabhängig von der späteren Konfiguration der Gesamtanlage entwickelt, produziert und in Betrieb genommen werden. Safety In SafetyNet p wurde der sicherheitsgerichteten Kommunikation im Sinne der Maschinensicherheit von Anfang an eine hohe Bedeutung beigemessen und diese bei der Entwicklung berücksichtigt. Die Verarbeitung und Kommunikation von sicherheitsgerichteten Prozesssignalen im Sinne der Maschinensicherheit erfordert gesonderte Maßnahmen im Gegensatz zur betriebsmäßigen Datenübertragung. Die Erfassung und Verarbeitung sicherheitsgerichteter Signale erfolgt ab einem gewissen Sicherheitslevel mehrkanalig redundant, um mögliche Fehler in den Geräten und der Peripherie sicher zu beherrschen. Zur Beherrschung von Fehlern in der Kommunikation müssen im Protokoll zusätzliche Sicherheitsmechanismen implementiert sein. In SafetyNet p sind Maßnahmen implementiert, um Fehler wie z.B. Wiederholung, Verlust oder Verfälschung von Telegrammen zu beherrschen. Die sichere Applikationsschicht von SafetyNet p ermöglicht die Übertragung von sicherheitsgerichteten und nicht sicherheitsgerichteten Daten über das gleiche Buskabel. Das Protokoll von SafetyNet p ist ausgelegt für die Kommunikation von Daten bis SIL3 nach EN IEC61508. Unabhängige Prüfinstitute wie TÜV und Berufsgenossenschaft bestätigen die Einsetzbarkeit von SafetyNet p in sicherheitsgerichteten Applikationen bis Kat.4 nach EN954-1 und Performance Level \'E\' nach EN ISO13849 bzw. SIL 3 nach EN/IEC62061. In einem SafetyNet p Segment können sich bis zu 512 sichere Teilnehmer befinden. Alle Sicherheitsmechanismen sind im Protokoll gekapselt, damit der Anwender bzw. der Gerätehersteller sich nicht um die Fehlersicherheit der Kommunikation kümmern muss. Bis auf die eigentlichen sicheren Teilnehmer wie sichere Sensorik, sichere SPS oder sichere Aktorik werden sonstige Netzwerkkomponenten wie Switches und Kabel als nicht sicherheitsrelevant betrachtet und können Standardgeräte sein. Dies wird auch Black-Channel-Prinzip genannt. Bei SafetyNet p wurde das Publish-Subscribe-Prinzip der Standard-Kommunikation konsequent auch in der sicherheitsgerichteten Kommunikation umgesetzt. Somit kann der Gedanke von verteilten Steuerungen auch in der Sicherheitstechnik umgesetzt werden. Vollständig modulare Maschinenkonzepte werden somit erstmals möglich. Automatisierungssystem auf Basis SafetyNet p Das erste Steuerungssystem, das diesen verteilten Steuerungsansatz von SafetyNet p vollständig umsetzt, ist das neue Automatisierungssystem PSS 4000 der Pilz GmbH & Co. KG. Das PSS 4000 System besteht aus im Netzwerk verteilten Controllern, welche eine Sicherheits- und eine Standardsteuerungsfunktion vereinigen. Alle Geräte sind in der Lage, bis auf reine Ein-/Ausgangsgeräte, Anwenderprogrammcode auszuführen. Dadurch wird die unabhängige Entwicklung, Inbetriebnahme und Testung von einzelnen Maschinenmodulen möglich. Eine besondere Bedeutung bei solch einer verteilten Struktur hat das Engineering-Tool. Es muss dem Anwender eine zentrale Sicht auf die gesamte Automatisierungsaufgabe ermöglichen. Mit PAS (Pilz Automation Suite) ist dies gewährleistet. In PAS wurde gleichzeitig ein neues Vorgehen für das Engineering eingeführt: der Anwender programmiert erst mit rein symbolischen Namen und wählt dann die Hardware aus, auf die er das Programm übertragen möchte. Dann weist er den symbolischen Namen Hardwareressourcen, also physikalische Ein- und Ausgänge zu. Dieser Vorgang nennt sich IO Mapping. Der Vorteil liegt darin, dass jederzeit die Hardware geändert werden kann, zum Beispiel aufgrund einer zu klein dimensionierten Leistungsklasse. Weitere Vorteile der verteilten Architektur gegenüber einer zentralen Architektur entstehen durch eine erhöhte Verfügbarkeit der Applikation. Der Ausfall eines einzelnen Controllers bedeutet nicht zwangsläufig den Ausfall der gesamten Applikation. Des Weiteren wird eine kürzere, lokale Reaktionszeit ermöglicht. Fazit