In kaum einer Branche ist der Anspruch an Verfügbarkeit so hoch wie in der Prozessindustrie. Ein Teil der Spezifikationen der Profinet-Version 2.3 berücksichtigt daher besonders diese Anforderungen. Doch auch andere Branchen wie die Fertigungs- und Gebäudeautomatisierung setzen die Messlatte beim Thema Verfügbarkeit inzwischen deutlich höher als noch vor einigen Jahren. Obwohl in diesen Bereichen das Risiko und die daraus folgenden Gefahren nicht so groß sind, ist das Interesse an höherer Verfügbarkeit enorm. Dazu zählen Heizkraftwerke oder Gasverdichteranlagen, Klärprozesse und Wasseraufbereitung, aber auch Anwendungen wie Lüftung, Beleuchtung, Beschilderung, Sicherheitstechnik in Tunnels, die Aufnahme, Sortierung und der Weitertransport von Fluggepäck oder die Flugfeldbefeuerung. Teure Stillstandzeiten durch Ausfall der Steuerung zu vermeiden, ist ein erklärtes Ziel zur Erhöhung der Produktivität. Aber auch die hohen Wiederanlaufkosten und drohender Datenverlust sollen abgewendet werden. Daneben müssen bei einem Anlagen- oder Maschinenstillstand die Werkstücke oder Materialien geschützt werden. Zu guter Letzt ist ein 24-Stunden-Betrieb, der ohne Aufsichts- oder Wartungspersonal funktioniert, für viele Anwendungen hoch interessant. Mithilfe neuer Funktionen in der Spezifikation V2.3 von Profinet lassen sich diese Anforderungen skalierbar und mit standardisierten Mitteln lösen. Die drei wichtigsten Funktionen sind Systemredundanz, Configuration in Run und Zeitstempelung. Zusammen mit der Proxy-Technologie wurden ideale Bedingungen geschaffen, um in kontinuierlichen prozesstechnischen Anlagen erhöhte Zuverlässigkeit und sichere Prozesse zu ermöglichen. Redundanz für das System Im Unterschied zur bekannten Medienredundanz, die typischerweise auf ein Netzwerk in Ringform aufbaut und dadurch nur eine Erhöhung der Verfügbarkeit der Netzwerkverbindung ermöglicht, zielt die Systemredundanz auf eine höhere Verfügbarkeit des Gesamtsystems ab. Ziel ist es, dass im Fehlerfall, z.B. der Ausfall einer Steuerung, keine Rückwirkung im Prozess stattfindet. Dazu werden redundante Steuerungen eingesetzt, die sich über interne Mechanismen bezüglich des aktuellen Programmzustands synchronisieren. Im Fall einer Störung löst je nach Ursache entweder die aktuell führende oder die im Backup-Betrieb laufende SPS einen Umschaltvorgang aus. Die redundante SPS nimmt dann die Bearbeitung an der Unterbrechungsstelle ohne Informations- und Alarmverlust auf. Auch in den dezentralen E/A-Stationen müssen Vorkehrungen für einen schnellen und stoßfreien Umschaltvorgang zwischen verschiedenen Steuerungen getroffen sein. Profibus DP erfüllt seit Längerem Anforderungen an redundante Systeme, aber nur in fest definierten Aufbauformen. Die Systemarchitekten von Profinet konnten bei der Definition nun die Anforderungen an einen flexibleren Ausbaugrad der Systemredundanz integrieren. So ist es jetzt möglich, verschiedene Stufen von Redundanz aufzubauen und damit je nach Verfügbarkeitsanforderung eine passende Lösung anzubieten. Wie funktioniert das? Der Zugriff eines Profinet-Controllers auf ein Profinet-Device beruht grundsätzlich auf der Etablierung einer AR (Application Relation), innerhalb der dann E/A-, Diagnose- und Parametrierdaten ausgetauscht werden. Für den Betrieb an redundanten Steuerungen und damit an zwei verschiedenen Controllern bearbeitet ein Device nun zwei ARs, eine primäre und eine Back-up-AR. Über diesem Prinzip stehen sowohl die Steuerung, die aktuell den Prozess kontrolliert, als auch die Back-up-Steuerung in Verbindung mit dem Device. Im Fehlerfall, d.h. bei einer Umschaltung der CPUs, wird sofort auf der Basis einer bereits etablierten Back-up-Verbindung umgeschaltet – ohne Verbindungsaufbau mit der entsprechenden Verzögerung. Meist arbeiten Geräte, Controller usw. sehr zuverlässig. Häufiger kommt es zu Abschaltungen, weil bei Wartungsarbeiten aus Versehen ein Gerät abgeschaltet wird, eine Sicherung anspricht oder ein Kabel beschädigt wird. Das verursacht typische Fehler im Betrieb, wie den Stopp einer SPS, den Verlust der Synchronisation zwischen den redundanten SPSen, einen Fehler im Profinet-Controller oder im Device-Interfacemodul sowie Switch-Fehler oder Ring-Überlastung bzw. Ringbruch. Mit Profinet lassen sich solche Fehler einfach abfangen. Der Anwender benötigt lediglich eine weitere SPS, muss aber nicht in einen zusätzlichen Ring oder gar in doppelte Devices investieren. Der Anwender – oder sein Budget – entscheidet über den Grad der Redundanz: Mit Profinet sind Konfigurationen mit redundanter Steuerung, einfachen Netzwerken und Peripherie bis hin zu redundanten Steuerungen an doppelten Ringnetzwerken und doppelter Peripherie möglich. Änderungen im Betrieb In der chemischen Industrie steht die Verfügbarkeit der zumeist kontinuierlich arbeitenden Anlagen an oberster Stelle. Es ist undenkbar, dass eine Kolonne für eine Parameteränderung oder einen Gerätetausch herunter- und wieder angefahren werden muss. Nicht selten benötigen Prozesse Monate, bis sie wieder stabil laufen. Sowohl Konfigurationsänderungen an Geräten und Netzwerken als auch das Hinzufügen, Entfernen oder Tauschen von Geräten oder einzelnen Modulen müssen im laufenden Betrieb möglich sein. Andere Branchen, etwa die Gebäudeautomatisierung, stellen mittlerweile ähnliche Anforderungen an die Verfügbarkeit und profitieren von der Profinet-Funktion \’Configuration in Run\‘. Der Vorteil ist, dass jederzeit – also dann, wenn es technisch sinnvoll ist – ein neues Device installiert werden kann. Die Betreiber müssen weder auf die nächste größere Instandhaltungsmaßnahme warten, um das System herunterzufahren, noch komplizierte Ausweichszenarien in die Wege leiten. Auch ein nachträgliches Installieren eines Gerätes ist schnell und sicher möglich. Basis der Configuration in Run CiR (Configuration in Run) basiert ebenfalls auf einer zusätzlich aufgebauten Application Relation (AR). Ziel dieser Funktion ist es, eine Modifikation der Hardwarekonfiguration, z.B. eine Ergänzung von Modulen in einer Station, ohne einen Stopp der Steuerung oder eine Änderung der E/A-Signale durch einen Geräteausfall zu ermöglichen. Mithilfe der zusätzlichen AR kann die Verbindung mit dem geänderten Hardwareaufbau unabhängig von der laufenden Kommunikation aufgebaut und nach der Überprüfung der gewünschten Konfiguration stoßfrei, d.h. ohne kurzzeitige Änderung der übertragenen E/A-Signale, auf den neuen Hardwareaufbau umgeschaltet werden. Uhrzeitsynchronisation In der Kraftwerksautomatisierung wird viel Wert auf die zeitrichtige Verfolgung der einzelnen Prozesssignale gelegt. Das ist entscheidend, wenn es zu Fehlfunktionen einzelner Automatisierungsbereiche kommt. Der Anlagenbetreiber möchte im Anschluss an eine solche Störung genau wissen, in welcher Reihenfolge und zu welchem Zeitpunkt entsprechende Signale geschaltet wurden. Er ist dann in der Lage, eine Analyse des Störungsablaufs (Sequence of Events) durchzuführen. Dies ist besonders nützlich, wenn es darum geht, Ursache und Folgefehler bei einem Ereignis zu unterscheiden. Für die genaue Analyse sind millisekundengenaue Zeitstempel für digitale und analoge Messwerte und Alarme erforderlich. Hierbei ist eine Genauigkeit von einer Millisekunde entscheidend, was eine exakte Zeitsynchronisation der beteiligten Komponenten voraussetzt. Zentrale System Master Clock Das aus der IT-Netzwerktechnik bekannte NTP-Verfahren (Network-Time-Protokoll) lässt sich auch in Profinet-Netzwerken einsetzen. Die bei Automatisierungsnetzwerken oft angewandte Linienstruktur führt aber durch die bei diesem Uhrzeitprotokoll nicht ausgeglichenen Verzögerungszeiten in den jeweiligen Geräten zu einer größeren Ungenauigkeit. Zusätzlich steigen die Anforderungen hin zu einer anlagenweiten Genauigkeit der Uhrzeitsynchronisation von 100µs. Deshalb nutzt Profinet die Uhrzeitsynchronisation gPTP (Global-Precision-Time-Protokoll). Dieses ist in IEEE802.1 AS und in einem Profil der IEEE1588 (PTPv2) definiert. Die Grundmechanismen für dieses Verfahren sind schon vor längerer Zeit im Rahmen der Profinet-Spezifizierungsarbeiten entwickelt und in diese internationalen Uhrzeit-Normungsgremien eingebracht worden. Von einem dafür ausgewählten Master wird über eine zentrale System Master Clock (basierend auf z.B. GPS oder DCF77) ein zyklisches, äquidistantes Taktsignal an alle Busteilnehmer übertragen, worauf sich diese synchronisieren. Damit wird sichergestellt, dass Peripheriegeräte Informationen über wichtige Ereignisse wie Alarme mit einem Zeitstempel in Echtzeit versehen können, der auf einer netzwerkweit einheitlichen Uhrzeit beruht. Durch diese vergleichbare zeitliche Erfassung der Ereignisse kann ein Fehlerfall analysiert werden. Da nicht jedes Feldgerät eine solche Zeitstempelung besitzt, muss auch ein Mischbetrieb möglich sein. Dies ist gewährleistet. Ausblick Die Arbeiten für die Spezifikation Profinet V2.3 sind abgeschlossen. Mithilfe der Funktionen skalierbare Systemredundanz, Configuration in Run und Uhrzeitsynchronisation/Stempelung kann die Verfügbarkeit der Anlagen erhöht und damit die Produktivität gesteigert werden. Jetzt gilt es, diese Spezifikation in Geräte am Markt umzusetzen. Bereits zur SPS/IPC/Drives werden Geräte- und Systemhersteller die ersten Produkte und Lösungen auf den Weg gebracht haben. Die Anwender werden also schon bald von den neuen Funktionen und damit von einer höheren Verfügbarkeit in ihren Maschinen und Anlagen profitieren können. Der Umstieg von Profibus auf Profinet ist aufgrund der Kompatibilität kein Problem. Bereits existierende Systeme wie Profibus DP, Profibus PA, AS-Interface und Interbus oder Feldgeräte können weiter genutzt werden, sodass bisherige Investitionen gesichert sind.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN ETH4 2011
PROFIBUS Nutzerorganisation
