Die Busklemmen, als der fundamentale Peripheriebaustein im Beckhoff-Produktportfolio, lassen sich in jede Systemlösung einbinden. So war es nur konsequent, auch die Safety-I/Os in das Standardbusklemmensystem (K-Bus) zu integrieren. Die Ausführung der TwinSafe-Module im kompakten Gehäuse einer nur 12 bzw. 24mm breiten elektronischen Reihenklemme ermöglicht das flexible Nachrüsten der Sicherheitstechnik und unterscheidet sich damit deutlich von anderen Sicherheitssteuerungen. Nachdem die Beckhoff-Sicherheitslösung seit Jahren im Einsatz ist, wurde sie jetzt in das Ethercat-Klemmensystem (E-Bus) eingebunden. Damit lässt sich die hohe Performance von Ethercat, mit schneller Kommunikation und verbesserter Diagnose, nun auch von der Sicherheitstechnik nutzen. Die Safety-PLC EL6900 kann mit bis zu 128 sicherheitsrelevanten Busteilnehmern kommunizieren, zudem bietet die Möglichkeit zur beliebigen Positionierung der Safety-Klemme innerhalb des Ethercat-Klemmensystems dem Anwender die notwendige Flexibilität. In die Safety-PLC sind 13 unterschiedliche Funktionsbausteintypen bereits integriert. Die vom Anwender erstellte Applikation kann aus bis zu 256 Funktionsbausteinen bestehen. Weitere Funktionsbausteintypen können individuell nachgeladen werden. Umfangreiche Funktionalität im Busklemmenformat Die Safety-PLC EL6900 ist für Sicherheitsanwendungen bis SIL 3, nach EN IEC61508, und EN ISO13849-1 PL e geeignet. Bei Bedarf kann ein System mit bis zu 1.024 EL6900-Safety-PLCs realisiert werden. Daher ist die EL6900 für die Verkettung komplexer Produktionsanlagen oder einzelner Maschinen hervorragend geeignet. Der Anwender entscheidet, ob die Safety-Klemmen zentral im Schaltschrank oder dezentral in der Anlage installiert werden, wodurch sich der Verdrahtungsaufwand für die Sicherheitsfunktionen der Maschine deutlich reduzieren kann. Für den Anschluss der Sicherheitssensoren bzw. -aktoren stehen sichere Digital-Eingangsklemmen (EL1904) sowie Digital-Ausgangsklemmen (EL2902 2,3A und EL2904 0,5A) für 24VDC zur Verfügung. Eine Kombination der bereits seit Jahren im Markt befindlichen TwinSafe-Busklemmen (KL1904, KL2904, KL6904) mit den neuen Ethercat-Safety-Klemmen ist aufgrund des einheitlichen Safety-over-Ethercat-Protokolls möglich. Die EL1904 bietet neue Möglichkeiten zum Anschluss von Sensoren mit taktenden Ausgängen (OSSD), so können die zu erwarteten Dunkelzeiten (Testimpulse) individuell konfiguriert werden. Mit der EL2902 können Aktoren mit erhöhtem Strombedarf, wie z.B. Hydraulikventile, direkt an die 2,3A-Safety-Ausgangsklemme angeschlossen werden. Integration der Sicherheitslösung in Twincat Twincat bietet zwei Möglichkeiten, um die Safety-Applikation zu erstellen: Konfigurieren oder Programmieren. Wie bei der Busklemme KL6904 wird die EL6900 im Twincat System Manager konfiguriert. Dabei werden die benötigten Funktionsbausteine ausgewählt und über einfache Dialoge mit den gewünschten Safety-Eingangs- und -Ausgangsklemmen oder auch mit weiteren Funktionsbausteinen verknüpft. Auch diese Möglichkeit bietet weiterhin die EL6900-Safety-PLC. Darüber hinaus kann die Applikation in der Twincat PLC programmiert werden. Als Sprachen stehen FUP oder CFC zur Verfügung. Die Entwicklungsumgebung ist dabei das bekannte Twincat PLC mit all seinen gewohnten Vorteilen. Aufgrund der Leistungsfähigkeit von Ethercat konnten bei der EL6900 alle Funktionen wesentlich beschleunigt werden. So wurde z.B. die Zeit zum Laden eines Projektes erheblich verkürzt. Applikationen, die bereits für die Busklemme KL6904 erstellt wurden, können auch auf die EL6900 geladen werden. Die umgekehrte Richtung ist unter Beachtung der Leistungsfähigkeit der KL6904 ebenfalls möglich. Die TwinSafe-Klemmen werden mit dem Standard-Twincat-System konfiguriert bzw. programmiert. Es entstehen keine zusätzlichen Softwarekosten, alle benötigten Funktionen sind bereits in Twincat enthalten. Einfacher Tausch im Servicefall Beim Austausch einer Safety-PLC oder Safety-Logik im Servicefall bieten einige Hersteller die Möglichkeit, die Applikation mithilfe eines Wechselmediums oder einer Speicherkarte auf die neue Steuerung zu transportieren. Dadurch kann die Benutzung einer Software zum Laden des Projektes im Austauschfall vermieden werden. Die EL6900 benötigt kein Wechselmedium, um im Servicefall das Projekt auf eine neue Klemme zu übertragen. Diese Aufgabe wird mithilfe des Twincat-Backup- und Restore-Services gelöst. Dieser Dienst kann vom Anwender vor dem erstmaligen Laden des Projektes aktiviert werden. In einem übersichtlichen Dialog werden die Restore-Bedingungen festgelegt. Wird nun durch den Servicetechniker die EL6900-Safety-PLC ausgetauscht, wird dieses durch Twincat erkannt. Sofern der \’Backup- und Restore-Service\‘ aktiviert wurde, wird das Backup automatisch auf die EL6900-Safety-PLC geladen. Ein manueller Eingriff in die Software ist dazu nicht notwendig. Ob das so geladene Projekt für diese Anlage gültig ist, wird von der EL6900 selbstständig verifiziert. Sofern diese Prüfung positiv verläuft, kann die Anlage ohne Verzögerung weiter betrieben werden. Bei der Eingangsklemme EL1904 und den Ausgangsklemmen EL2902 und EL2904 ist kein Laden einer Software notwendig. Alle Parameter sind Teil der Safety-Applikation und werden beim Systemstart von der EL6900 auf die entsprechenden Kommunikationsteilnehmer geschrieben. Daher ist lediglich der Adressschalter der Klemme richtig einzustellen. Umfangreiche Diagnose dank PC-Control und Ethercat Aufgrund der Leistungsreserven von Ethercat ist es möglich, alle Zustände der EL6900-Safety-PLC direkt zyklisch zur Twincat PLC zu übertragen. Das bedeutet, dass alle sicheren Eingangs- und Ausgangssignale automatisch in der TwinCat PLC zur Verfügung stehen. Eine Aufbereitung der Diagnosedaten in der EL6900-Safety-PLC entfällt damit. Aber auch die Zustände der Funktionsbausteine sowie deren Fehlermeldungen und die Zustände der Safety-over-Ethercat-Kommunikationsverbindungen können ohne weiteren Applikationsaufwand und ohne zusätzliche Diagnosebausteine in der Twincat PLC ausgewertet werden. Natürlich sind diese Daten auch direkt im Twincat System Manager zur schnellen Fehlersuche oder bei der Inbetriebnahme verfügbar. Häufig ist es notwendig, Safety-Ausgänge nicht nur aus der Sicherheitssteuerung anzusteuern, sondern aufgrund der Applikation auch aus der Standardsteuerung. Dabei hat die Sicherheitssteuerung immer Vorrang. In der Praxis wird dieses entweder durch übergeordnetes Abschalten der Versorgungsspannung oder aber durch eine \’UND\‘-Funktion innerhalb der Sicherheitssteuerung realisiert, was bei der EL2902 und EL2904 jetzt wesentlich vereinfacht wurde. Die Safety-Ausgangsklemmen können in der Twincat PLC wie ein normaler Standard-Ausgang verwendet werden. Zusätzlich wird der Ausgang auch von der Safety-PLC EL6900 geschaltet, was entsprechend Vorrang hat. Dadurch wird die Handhabung erleichtert und es kommt zu keiner zusätzlichen Verzögerung des Schaltvorgangs aufgrund der Verarbeitung in der Sicherheitssteuerung. Integriertes Tool vereinfacht Sicherheitsbewertung durch den Maschinenbauer Ein weiteres Highlight ist das in Twincat integrierte Tool \’TwinSafe Calculator\‘ zur Berechnung und Bestimmung des SIL oder PL nach EN IEC61508, EN IEC62061 und EN ISO13849-1. Eine komplizierte Analyse der Sicherheitsapplikation und ein Übertragen dieser Informationen in ein zusätzliches Tool entfallen. Das führt zu einer erheblichen Entlastung und Kosteneinsparung. Soll ein Safety-Loop berechnet werden, dann steckt der größte Teil der hierzu erforderlichen Informationen bereits im Systemkonfigurator (Twincat System Manager), was bedeutet, dass eine bestimmte Anzahl sicherer Ein- und Ausgänge über eine sichere Logik miteinander verknüpft werden. Das System bietet zudem Hilfestellung, um herauszufinden, welcher Sensor bzw. Aktor mit welchen Kenndaten angeschlossen wurde. Der Anwender kann einstellen, dass an einem sicheren Eingangskanal z.B. ein Näherungsschalter oder an einem Ausgang z.B. ein Schütz oder Ventil angeschlossen ist. Die typischen Kenndaten dieser Geräte sind bereits in Twincat enthalten oder können manuell eingegeben werden. Damit hat das Beckhoff-System alle notwendigen Informationen, um den Safety-Loop zu berechnen. Es analysiert die Netzwerkstruktur in Abhängigkeit zur Applikation, ermittelt die tatsächlichen Loops, erstellt dann die Blockdiagramme und berechnet diese automatisch entsprechend den Anforderungen der relevanten Normen EN ISO13849-1 bzw. EN IEC62061. Viele Fehler, die durch die manuelle Analyse der Schaltung leicht entstehen und unentdeckt bleiben, können so vermieden werden. Durch die integrierte Hilfestellung und weitestgehend automatische Berechnung kann häufig auf die Unterstützung externer Dienstleister verzichtet werden. Das reduziert die Kosten und ermöglicht es, auch weiterhin unabhängig von externen Stellen die Sicherheitstechnik beherrschen zu können. Zusätzliche Tools und inkonsistente Datensätze werden vermieden. TwinSafe in der Antriebstechnik Ein wesentlicher Vorteil der integrierten Sicherheitstechnik ist die Möglichkeit der direkten Verbindung mit der Antriebswelt. Mit dem Servoverstärker AX5000 und der optionalen Sicherheitskarte AX5805 können alle wesentlichen Sicherheitsfunktionen ohne zusätzlichen Verdrahtungsaufwand realisiert werden. Die Funktionen STO (momentenfrei) sowie die sichere Geschwindigkeit und deren Sonderform SOS (sicherer Betriebshalt Geschwindigkeit Null) und weitere sind im Zusammenspiel mit der EL6900-Safety-PLC einfach und kostengünstig umsetzbar. Eine EL6900 ist in der Lage, mit bis zu 128 Antrieben sicher zu kommunizieren. Mit den AX5200-2-Kanal-Verstärkern sind damit 256 Achsen sicher zu kontrollieren. Diese Leistung ist für die meisten Maschinen völlig ausreichend. Sollten noch mehr Kommunikationspartner wie sichere Antriebe oder sichere I/Os benötigt werden, kann das System um weitere EL6900-Safety-PLCs ergänzt werden. Kasten 1: Der nächste konsequente Schritt: Die PC-basierte Sicherheitslösung Beckhoff, bekannt als führender Hersteller PC-basierter Steuerungstechnik, geht nun den nächsten konsequenten Schritt und integriert die sichere SPS-Funktion in die PC-Steuerung. Dies kündigte Beckhoff im Rahmen der Hannover Messe 2009 an. Die voraussichtliche Markteinführung ist Ende 2009 geplant. Als Steuerungsplattform setzt Beckhoff bereits seit den 80er-Jahren, und damit als einer der ersten Anbieter, auf PC-basierte Steuerungstechnik. Die rasante Weiterentwicklung und der enorme Leistungsgewinn, der sich seitdem in der PC-Technologie ergeben hat, konnten direkt in die Performance der Maschinensteuerung übernommen und dort zur Steigerung der Effektivität genutzt werden. Mit einer auf dem Industrie-PC laufenden Sicherheits-SPS kann Beckhoff nun die gleiche Performance, wie sie für die Standardsteuerung zur Verfügung steht, auch für die Sicherheitstechnik nutzbar machen. Die Lösung besteht aus einer in das Twincat-System integrierten Software, die eine sichere Verarbeitung von Sicherheitsbausteinen gewährleistet. Eine externe Hardware-Erweiterung für den PC oder die Safety-SPS EL6900 ist hierfür nicht notwendig. Für die sichere Datenübertragung zwischen dem PC mit der Sicherheits-SPS und den dezentralen TwinSafe-Komponenten wird das Protokoll Safety-over-Ethercat verwendet. Kasten 2: Safety-over-Ethercat Das von den TwinSafe-Komponenten genutzte Protokoll zur Realisierung einer sicheren Datenübertragung wurde für Ethercat innerhalb der Ethercat Technology Group (ETG) als \’Safety-over-Ethercat\‘ offengelegt. Entsprechend der IEC61508 können Prozessdaten bis SIL 3 zwischen Safety-over-Ethercat-Geräten übertragen werden. Safety-over-Ethercat wird weltweit von vielen Herstellern unterstützt, sodass auch Sicherheitsgeräte anderer Hersteller in das TwinSafe-System integriert werden können.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 5 2009
Beckhoff Automation GmbH & Co. KG
