Profisafe: Ein Profil für Profibus und Profinet

Noch lange nach Einführung der offenen Feldbustechnologie in der Automatisierung sind sicherheitstechnische Aufgaben nur mit konventioneller Relais-Technik oder dezentral über Spezialbusse gelöst worden. Profibus hat als erstes Feldbussystem mit Profisafe eine ganzheitliche, offene Lösung für sicherheitsrelevante Anwendungen geschaffen, die den bekannten Anwenderszenarien gerecht wird. Profisafe hat sowohl in der Fertigungs- als auch in der Prozessautomatisierung eine führende Position bei den offenen Feldbussen erobert. Das bei Profisafe zugrunde liegende Konzept der Koexistenz von Standard- und Sicherheitskommunikation auf einem Kabel birgt eine Reihe von entscheidenden Vorteilen. Damit sind nicht nur Einsparungen in der Verkabelung möglich, sondern auch eine hohe Flexibilität bei Inbetriebnahme, Erweiterung und Umrüstung gegeben. Hinzu kommt eine einfache Synchronisation der Standard- und Sicherheitsfunktionen. Es erleichtert sowohl die Entwicklung von Steuerungen mit integrierter Sicherheitstechnik als auch die komplexe Handhabung von Antrieben mit integrierten sicheren Überwachungsfunktionen. Eigenschaften Profisafe definiert, wie sicherheitsgerichtete Geräte (Not-Aus-Taster, Lichtgitter, Überfüllsicherungen usw.) über ein Netzwerk mit Sicherheitssteuerungen so sicher kommunizieren, dass sie in sicherheitsgerichteten Automatisierungsaufgaben bis KAT4 nach EN954, AK6 oder SIL3 (Safety Integrity Level) eingesetzt werden können. Es realisiert die sichere Kommunikation über ein Profil, d. h. über ein besonderes Format der Nutzdaten und ein spezielles Protokoll. Die zusätzlichen Vorteile von Ethernet, wie Durchgängigkeit von der Feldebene bis hin zur Unternehmens-Leitebene und höherer Datendurchsatz, werden durch Eigenschaften wie z.B. größerer Adressierungsraum bzw. längere Telegramme erzielt. Das sind die Gründe für die vorgenommenen Änderungen an der ursprünglich nur für Profibus spezifizierten Version des Profisafe-Profils. Das neue Profisafe-Profil erfüllt die durch Ethernet motivierten Forderungen, so dass – wie bei der ursprünglichen Version – SIL3 erreicht worden ist. Das neue Profisafe-Profil V2.0 (V2-mode) nutzt die gleichen Mechanismen wie das bei Profibus bewährte Profisafe V1.3 (V1-mode) und macht vom Black Channel-Prinzip Gebrauch. Das Black Channel-Prinzip besagt, dass der Safety Layer unabhängig vom unterlagerten Übertragungsweg – Profinet- bzw. Profibus-Übertragung, aber auch Rückwandbusse der SPS und des Feldgeräts – ist. Sicherungsmechanismen Profisafe nutzt im Wesentlichen vier Maßnahmen, um die bekannten Fehler Verlust, Vertauschung, Verfälschung und Verzögerung von Telegrammen zu erkennen. Hierzu gehören die vier folgenden Mechanismen: – Fortlaufende Nummerierung der Sicherheitstelegramme, – Zeitüberwachung für ankommende Telegramme mit einer neuen Consecutive Number und deren Quittierung, – Kennung zwischen Sender und Empfänger (eindeutiger Codename pro Kommunikationsbeziehung zwischen der sicheren Steuerung und einem jeden sicheren Ein-/Ausgabegerät) und – Zusätzliche Datensicherung über eine so genannte CRC-Signatur (CRC: Cyclic Redundancy Check). Im Gegensatz zum Profibus DP hat sich bei der Untersuchung der bei Profinet IO zugrunde gelegten Ethernet-Basis herausgestellt, dass zum einen die Mengengerüste wesentlich größer sind (z.B. das Bus-Adressiervolumen und die möglichen Nachrichtenlängen) und dass auch komplexe aktive Netzwerk-Komponenten wie Switches viele Nachrichten in Warteschlangen zwischenspeichern können. Die kompatiblen Erweiterungen im V2-mode sichern den wesentlich größeren Adressierungsraum von Ethernet in Verbindung mit den notwendigen Zwischenspeicherungen von Telegrammsequenzen in den aktiven Netzkomponenten wie Switches dadurch ab, dass der bisher ausreichende 8Bit-Zähler für die \’Consecutive Number\‘ auf 24Bit vergrößert wurde. Damit der Wert des Zählers nicht zyklisch übertragen werden muss, wird bei den beiden Kommunikationspartnern die lokalen Zähler über ein Toggle-Bit synchronisiert, deren Übereinstimmung durch Integration in die zyklische CRC-Sicherung ermittelt wird. Damit bleibt die Länge des Profisafe Containers trotz des längeren Zählers in der neuen Version erhalten. Zur Unterscheidung wird diese Maßnahme auch als \’Virtual Consecutive Number\‘ bezeichnet. Die Einsparung des Byte für die \’Consecutive Number\‘ im V2-mode ermöglicht eine Vergrößerung der CRC-Signatur auf 24Bit und schafft zusätzlich Reserven für künftige Anwendungen. Diese Maßnahmen stellen sicher, dass bei Vorkommen von Fehlern in Switches weiterhin die Sicherheit nach SIL3 gegeben ist. Einsatzmöglichkeiten Die kompatible Weiterentwicklung von Profisafe ermöglicht einen kombinierten Betrieb von V1-mode- und V2-mode-Anwendungen (siehe Bild 2). Da Profisafe vollständig in Software implementiert werden kann, muss bei den bisherigen, mit Profibus DP-Schnittstelle verfügbaren Profisafe-Geräten lediglich ein Software-Update vorgenommen werden, um über Gateways auch an Profinet IO ankoppeln zu können. Die Geräte sind dann nach wie vor in bisherigen Konstellationen einsetzbar, da der V1-mode oder V2-mode über einen F-Parameter einstellbar ist. Wird eine Profisafe-Anwendung innerhalb eines Profibus DP-Netzes betrieben, kann der V1-mode zum Tragen kommen, selbst, wenn das Profibus-Netz an ein Profinet-Netz angekoppelt ist. In diesem Fall wird keine Software-Änderung an den Geräten benötigt. In Bild 2 ist das auf der linken Seite dargestellt (Profisafe-Insel 1). Für Safety-Anwendungen, die über die Grenzen eines Profibus-Netzes hinausgehen, muss der V2-mode angewendet werden. Dieser Betriebsfall ist in Bild 2 auf der rechten Seite dargestellt (Profisafe-Insel 2). Hier ist vorgesehen, Profisafe-Geräte mit Profibus DP-Schnittstelle über einen Gateway an einem Profinet IO-Controller zu betreiben. Für diesen Einsatzfall müssen die Geräte den V2-mode unterstützen, also über eine entsprechende Software-Version verfügen. Grundsätzlich können aber auch Geräte, die den V2-mode unterstützen, in reinen Profibus-DP-Netzen betrieben werden. Sind Profibus DP-Geräte softwaremäßig auf den V2-mode hochgerüstet, dann ist nur noch die Profibus DP-Schnittstelle durch eine Profinet IO-Schnittstelle zu ersetzen, um sie direkt an Profinet IO-Netzen betreiben zu können. Verfügbarkeit Die Sicherheitstechnik ist zentraler Bestandteil vieler Automatisierungssysteme. Während sie in der Vergangenheit mit klassischer Relais-Technik gelöst wurde, verlangen Anwender heute die Integration von Sicherheitsfunktionen in offene, standardisierte Kommunikationssysteme. Spezialbusse werden immer weniger akzeptiert. Profisafe realisiert als ein offenes Konzept für sicherheitsrelevante Anwendungen die Anwenderforderung nach Koexistenz von Standard- und Sicherheitskommunikation auf einem Kabel. Dabei berücksichtigt Profisafe die Eigenschaften von Ethernet-Netzen, nutzt die gleichen Mechanismen der bei Profibus bewährten Version von Profisafe und macht ebenso vom Black Channel-Prinzip Gebrauch. Somit ist Profisafe einsetzbar für Sicherheitsanwendungen bis Kategorie 4 und SIL3 (Safety Integrity Level 3) in Profinet IO- sowie Profibus-Netzen. In der Zwischenzeit liegen positive technische Berichte des TÜV und der BGIA vor. Darüber hinaus wurde Profisafe international in der IEC61784-3 standardisiert und ist nationaler Standard in China. Zertifizierung Voraussetzung für den Einsatz von Produkten in Sicherheitsanwendungen ist ein Safety-Zertifikat einer der einschlägig bekannten Prüfstellen wie TÜV bzw. BGIA. Voraussetzung für den Erwerb eines solchen Zertifikats ist wiederum die Erteilung eines Zertifikats durch die Profibus Nutzerorganisation e.V. Ein solches Profisafe-Zertifikat wird auf Basis eines positiven Prüfberichts gewährt, der durch ein akkreditiertes Prüflabor der Profibus Nutzerorganisation e.V. erstellt wurde. Getestet werden in den für Profisafe-Prüfungen zugelassenen Prüflaboren die Konformität der Kommunikationsfunktionen Profibus bzw. Profinet mit den Spezifikationen und die Einhaltung des Profisafe-Profils. Der Test- und Zertifizierungsdienst steht sowohl for F-Devices als auch für F-Hosts zur Verfügung.