Sercos safety kombiniert anspruchsvolle Motion, schnelle I/O Datenübertragung und Standard IP Kommunikation auf dem Ethernet basierten Automation Netzwerk Sercos III mit dem weltweit akzeptierten und bewährten CIP Safety Protokoll. Rexroth setzt als Mitglied der Nutzerorganisation Sercos International auf offene, genormte Standards. So ist CIP Safety innerhalb der IEC61784-3 genormt und garantiert die Interoperabilität zwischen verschiedenen CIP Safety Teilnehmern, auch wenn diese sich in ihren physikalischen Schnittstellen unterscheiden. Dabei verfügt Sercos III über technische Eigenschaften, die mit CIP Safety on Sercos entscheidende Vorteile bieten. Durch die direkte Kommunikation zwischen Sercos III Slaves können minimale Reaktionszeiten realisiert werden. Not-Halt-Befehle müssen nicht erst auf einer sicheren Steuerung verarbeitet werden, sondern können direkt vom entsprechenden Eingang an die Antriebe weitergegeben werden. Somit lassen sich mit Sercos III und CIP Safety vielfältige Topologien realisieren. Die Spanne reicht von Strukturen mit zentraler Sicherheits-Steuerung bis hin zu völlig dezentralen Lösungen ohne jegliche Sicherheitssteuerung. Mit Sercos III und CIP Safety lassen sich sichere Daten auch über die Grenzen eines Sercos Netzwerkes routen, selbst über nicht-sicherheitsrelevante Teilnehmer hinweg. Alles an einem Kabel Alle Komponenten können an ein und demselben Netzwerk betrieben werden. Ob Standard oder Safety, ob Steuerung, E/As oder Antriebe. Die sicheren Signale werden hier auf dem gleichen Sercos Kabel wie die Führungsgrößen zwischen Steuerung und Antrieb ausgetauscht. Dies reduziert die Kosten für Schnittstellen, Kabel und Verkabelung. In konventionellen Lösungen, bei denen Safety und Standard auf dedizierte Steuerungen und Kommunikationssysteme verteilt sind, wären zwei Schnittstellen am Antrieb erforderlich – eine für die Führungsgröße, eine für die Sicherheitssignale. Sercos safety bietet die Voraussetzung für integrale Systeme. Die sichere Steuerung verschmilzt mit der Standard-Steuerung zu einer Funktionseinheit. Die Grenzen zwischen der funktionalen und der sicheren Applikation verschwinden. Antriebsintegrierte Sicherheit kann somit optimal in die sichere Ablaufsteuerung eingebunden werden, ohne dass der Anwender sich über Schnittstellen und die Bedeutung einzelner Adressregister Gedanken machen muss. Insbesondere Diagnoseinformationen der Sicherheitsapplikation müssen nicht applikativ zwischen Safety- und Standardsteuerung über zusätzliche Schnittstellen zwischen den beiden Funktionseinheiten ausgetauscht werden; das geschieht nun auf Systemebene. Neben dem geringeren Aufwand bedeutet das vor allem die Eliminierung von zusätzlichen Fehlerquellen. PLCopen Safety Im Rahmen des Technical Committee TC5, Safety Software, wurden spezifische Funktionsbausteine definiert, die die antriebsintegrierte Sicherheitstechnik im Safety-Programm abbilden. Der Anwender kontrolliert über entsprechende Bausteine die Sicherheitsfunktionen im Antrieb. Soll der Antrieb etwa in einen sicheren Betriebshalt überführt werden, dann geschieht das über ein entsprechendes Eingangssignal am Baustein. Wird über einen Betriebsartenwahlschalter die Sicherheit angefordert, wirkt dieses Signal auf den Baustein als Anforderung. Ist der Antrieb in den sicheren Betrieb überführt, kann dies am Ausgang des Bausteines entsprechend ausgewertet werden. Das Ausgangssignal lässt sich z.B. mit einer entsprechenden Zuhaltung einer Schutztür verknüpfen: Steht der Antrieb sicher, lässt sich die Schutztüre öffnen. \’Unter dem Blech\‘ werden entsprechende Register gesetzt und Sercos safety Protokolle an den Antrieb gesendet. Dies bleibt jedoch dem Anwender im positiven Sinne verborgen. Sollte der Antrieb nicht innerhalb der definierten Überführungszeit eine Bestätigung liefern, geht der Baustein in einen definierten Fehlerzustand. An der Diagnoseschnittstelle erhält der Anwender zusätzliche Statusinformationen bzw. Fehlermeldungen. Bis dato hat die TC5 drei Bausteine für antriebsbasierte Sicherheitsfunktionen definiert. Dies sind SafeStop1, SafeStop2 und SafelyLimitedSpeed. Rexroth wird zusätzliche Bausteine entsprechend des PLCopen Templates anbieten, um die umfangreiche Funktionalität der Antriebe im SPS Programm abzubilden. Hierzu zählt unter anderem der Baustein SafelyLimitedMotion, der zwischen mehreren sicheren Bewegungsbetriebsarten unterscheidet. Sercos safety – Auch für Sicherheits-E/A Der Betrieb von Sicherheits-E/As am Sercos-Kabel ist ebenso möglich wie der von Standard-E/As, ob als kompakte oder modulare E/A Station oder als im Antrieb integrierte E/As. Entscheidend ist beim Mischen von Standard- und Sicherheits-I/Os in einer E/A Station, dass die physikalischen Steckplätze keine Rückwirkung auf die Safety-Applikation haben. Fügt man in eine modulare Station eine Standard-Klemme ein bzw. wird die physikalische Adresse des Sercos-Knotens geändert, darf sich dies nicht auf die Safety-Applikation auswirken und eine neue Validierung nach sich ziehen. Rexroth wird für SIL2 und SIL3 modulare Sercos safety I/O Baugruppen anbieten, beide als Bestandteil des Rexroth Inline Baukastens. Ein SIL2 I/O System baut sich dabei aus einem SafetyIO-Converter und herkömmlichen Standard-E/As auf. Gegenüber dem SIL3 System bedeutet das für den Anwender einen deutlichen Kostenvorteil. Sercos safety Spezifikation CIP Safety erfüllt die Anforderungen bis SIL3 der IEC61508 und ist durch den TÜV Rheinland sowie durch das BGIA, St. Augustin zertifiziert. Die Sercos-spezifischen Erweiterungen werden derzeit durch den TÜV Rheinland geprüft. Die Erweiterungen fließen in die Ausgabe 2.1 der CIP Spezifikation Vol. 5 ein. Deren Erscheinungstermin ist für Ende 2008 datiert. Es steht jedem Interessierten die Möglichkeit offen, sich direkt in der Technical Working Group (TWG) Sercos safety einzubringen. Sercos Messaging Protocol (SMP) Das Sercos Messaging Protokoll (SMP) ermöglicht die Abbildung der CIP Daten und Dienste auf konfigurierte, zyklische Datencontainer im Sercos Telegramm. Ein Fragmentierungs-Mechanismus erlaubt es dabei, die erforderliche Bandbreite, d.h. die Datenbreite in Abhängigkeit von den zeitlichen Anforderungen zu optimieren. So lassen sich über zyklische Datencontainer im Master Data Telegram (MDT) oder Acknowledge Telegram (AT) azyklische Dienste wie \’Forward_open\‘, die eigentlichen zyklischen Daten und die von Zeit zu Zeit erforderlichen Zeitsynchronisationsdaten mit ein- und demselben Datencontainer im Sercos Telegramm übertragen. Je nach Datenbreite und Anzahl dieser SMP-Container, die sich konfigurieren lassen, entspricht ein Safety-Zyklus einem oder einem Vielfachen eines Sercos Zyklus. Schnelle Entwicklung sicherheitsgerichteter Sercos-Geräte Um eine möglichst einfache Integration der Safety-Funktionalität in Sercos III Geräte zu ermöglichen, hat Sercos International die Entwicklung eines einfach portierbaren und vorzertifizierten Safety Stacks initiiert. Der Safety Stack besteht aus zwei Schichten, der CIP Safety Schicht, sowie der Adaptierungsschicht an das unterlagerte Sercos Kommunikationsprotokoll basierend auf dem Sercos Messaging Protocol (SMP). Der in der Programmiersprache C erstellte Stack enthält keine hardware- oder betriebssystemspezifischen Abhängigkeiten und ist für Master- und Slave-Geräte anwendbar. Er kann sehr einfach auf beliebige Betriebssysteme und Prozessoren portiert werden. Ein integrierbarer und lizenzierbarer Safety Stack soll bereits 2008 zur Verfügung stehen. Hannover Messe 2008: Halle 14, Stand H06
Thematik: Allgemein
Bosch Rexroth AG
