Sicheres Feldbussystem Safetynet p: Dezentralisierung von Steuerungsfunktionen

Schon seit geraumer Zeit werden Feldbusse für die Dezentralisierung der Peripherie von Steuerungssystemen eingesetzt, um Verdrahtung einzusparen. In einem weiteren Schritt der Dezentralisierung lässt sich jedoch auch die Steuerungsfunktion selbst dezentralisieren. Dadurch wird die komplette Modularisierung von Maschinen und Anlagen ermöglicht. Der Vorteil besteht darin, dass sich Anlagenteile standardisieren lassen. Ziel des Anwenders ist es, dabei möglichst viele Teile wieder zu verwenden. Dies erleichtert die Übertragung einmal erarbeiteter Ergebnisse und lässt sich auf Folgeprojekte übertragen. Defizite herrschen heute bei der steuerungstechnischen Realisierung. Die verfügbaren Engineeringtools, Steuerungs- und Kommunikationssysteme unterstützen diesen modularen Ansatz nur unzureichend. Heutige Kommunikations- und Steuerungssysteme sind von einem zentralisierten Ansatz geprägt. Mit der Zielsetzung, die Verteilbarkeit der Steuerungsfunktionen und den modularen Ansatz zu ermöglichen, wurde das Kommunikationssystem Safetynet p entwickelt. Ein Automatisierungssystem, das die Dezentralisierung von Steuerungsfunktionen auf Basis von Safetynet p konsequent umgesetzt hat, ist das Automatisierungssystem PSS4000 von Pilz. Automatisierungssystem für Standard und Sicherheit Das industrielle Kommunikationssystem Safetynet p wurde zur Vernetzung von dezentralisierten Steuerungssystemen optimiert. Entscheidend dafür ist, dass nicht das Master-/ Slave- Prinzip, sondern ein Producer-/ Consumer- bzw. ein Publish-/Subscribe-Verfahren zum Einsatz kommen. Bei Master- /Slave- Systemen muss ein zentraler Master vorhanden sein, über den die gesamte Kommunikation abgewickelt wird. Direkte Kommunikation zwischen den Slaves ist nur sehr ineffizient durch Umkopieren im Master möglich. Mehrere Master in einem Netzwerk sind nicht möglich. In einem dezentralisierten Steuerungssystem sind jedoch alle Teilnehmer Master und müssen intensiv miteinander kommunizieren können. Des Weiteren muss in einem Master-/Slave-System dem Master die gesamte Netzwerkkonfiguration bekannt sein. Dies widerspricht dem Modularisierungsgedanken. In einer modularisierten Anlage sollen die einzelnen Module voneinander unabhängig sein, sonst wäre keine Standardisierung der Software möglich. Bei wechselnder Zusammenstellung der Anlagenmodule müsste die Software im zentralen Master angepasst werden. In einem Publish-/Subscribe- oder Producer-/Consumer-System wie bei Safetynet p gibt es keine zentrale Instanz. Alle Kommunikationsteilnehmer sind gleichberechtigt. Damit ist Safetynet p optimal für die beschriebenen verteilten Steuerungssysteme geeignet. Das Kommunikationssystem basiert auf Standard-Ethernet nach IEE802.3. Alle Standard-konformen Ethernet-Komponenten wie Switches, Router, Stecker und Kabel sind einsetzbar. Bei Safetynet p stehen zwei Performance-Klassen zur Verfügung. Das RTFN-Prinzip nutzt Standard-Ethernet-Hardware und ermöglicht Kommunikationszyklen von ca. 1ms. Das RTFL-Prinzip ist mit typischen Zykluszeiten von 62,5µs für harte Echtzeitanwendungen, wie z.B. Motion Control, optimiert. Bei RTFL sind Teile des Protokolls in spezieller Hardware implementiert. RTFN nutzt das Producer-/Consumer-Prinzip, dabei werden Punkt-zu-Punkt-Verbindungen zwischen Sender und Empfänger aufgebaut. RTFL benutzt das Publish-/Subscribe-Prinzip. Hierbei werden Daten durch die Sender auf dem Netzwerk veröffentlicht, ohne dass die Empfänger bekannt sein müssen. Sicherheitstechnik dezentralisiert Die Sicherheitstechnik wurde in Safetynet p sowie beim PSS4000-System von Anfang an berücksichtigt. Safetynet p ermöglicht eine Übertragung von sicherheitsgerichteten Daten bis SIL3 nach IEC61508. In einem Netzwerk sind bis zu 512 sichere Teilnehmer erlaubt. Das Sicherheitskonzept ist so ausgelegt, dass alle üblichen Ethernet-Medien wie z.B. Lichtwellenleiter oder Funkübertragung per W-LAN möglich sind. Auch die sichere Kommunikation kommt ohne zentrale Instanz aus; somit ist auch die sicherheitsgerichtete Logik vollkommen dezentralisierbar. Das PSS4000-System ist für sicherheitsgerichtete Anwendungen bis Performance Level e nach EN/ISO13849-1 bzw. SIL CL 3 nach EN/IEC62061 einsetzbar. Die Dezentralisierung der Sicherheitstechnik bringt ebenfalls entscheidende Vorteile mit sich. Bei einem Fehler in einer Komponente des Systems muss in einem dezentralisierten System nicht zwangsläufig das Gesamtsystem abgeschaltet werden. Es ist ausreichend, nur die an einer Sicherheitsfunktion beteiligten Systemkomponenten abzuschalten. Eine Steigerung der Verfügbarkeit ist die Folge. Ein weiterer Vorteil ist die schnelle lokale Reaktion auf Ereignisse, wenn die Logik direkt vor Ort in der zugehörigen Steuerung verarbeitet wird. In Anwendungen muss häufig vor Ort schnell reagiert werden. Beispielsweise, wenn durch den Eingriff in ein Lichtgitter der nahe Antrieb in wenigen Millisekunden abgeschaltet werden muss. Die schnelle Reaktion kann dabei unabhängig von den Zykluszeiten des Netzwerks erfolgen, was bei großen Netzwerken eine deutliche Reduzierung der Reaktionszeit bedeuten kann. Automatisierungssystem auf Basis Safetynet p PSS4000 ist ein Automatisierungssystem für alle Automatisierungsaufgaben. Safety-, Standard- und Motion Control, sowie Diagnose und Visualisierung werden in einem System vereint. Eine SPS, die die PSS4000-Philosophie implementiert hat, ist PSSu PLC. Dabei handelt es sich um eine leistungsfähige SPS für Standard- und sicherheitsgerichtete Steuerungsaufgaben. Die PSSu PLC ist als Kopf für das modulare E/A-System PSSuniversal realisiert, wodurch die gesamte Vielfalt an Modulen für verschiedene Signalarten zur Verfügung stehen. Software-Plattform für reduzierten Engineeringaufwand Eine zentrale Rolle im PSS4000-System spielt die Software-Plattform PAS4000. Sie ermöglicht es Anwendern, ihre zentrale Sichtweise auch auf dezentrale, verteilte Steuerungsstrukturen beizubehalten. Alle Tools der Software-Plattform für die Programmierung und Parametrierung greifen auf eine einheitliche Datenbasis zu. Dies vermeidet Mehrfacheingaben und minimiert Fehlerquellen, wie sie mit der manuellen Pflege von Daten einhergehen. Das PAS4000 basiert auf bewährten Standards wie den IEC61131-3-Programmiersprachen, die sich bei den Anwendern durchgesetzt haben. Des Weiteren steht die Programmierung mittels PNOZmulti-Configurator zur Verfügung. Dabei erfolgt die Programmierung lediglich durch Parametrieren von Funktionsblöcken und Verschalten von einfachen Logikblöcken. Wesentliche Unterschiede in der Handhabung zeigen sich bereits beim Start eines Automatisierungsprojektes, wenn nach der initialen Projektabstimmung aller beteiligten Fakultäten die konkrete Arbeit beginnt. Doch während es gängige Praxis ist, dass die Software-Entwicklung erst dann startet, wenn feststeht, wie eine Maschine aussehen soll, erfolgt mit dem Automatisierungssystem PSS4000 das Hard- und Software-Design zeitlich parallel und unabhängig voneinander. Das PSS4000 eröffnet hier völlig neue Möglichkeiten. Durch seine Struktur und Eigenschaften bedingt, lassen sich Entscheidungen, wie beispielsweise die Auswahl der für die Konstruktion notwendigen SPS, auf einen sehr späten Zeitpunkt während der Konstruktionsphase verschieben. Die Programmierung erfolgt vollständig mit symbolischen Variablen und erst am Ende werden per Mapping die Variablen, den Hardware-Ressourcen zugewiesen. So kann auch nachträglich noch die Aufteilung der Software auf die Hardware vorgenommen oder bei Bedarf die Performance der Hardware angepasst werden. Komponenten und Aspekte erleichtern die Programmierung Ihr zentraler Aspekt ist die komponentenorientierte Programmierung. Das Besondere dabei ist, dass diese Komponenten mit Properties, also Eigenschaften, versehen werden können. Mit diesen lassen sich auf einfache Weise die gewünschten Funktionen parametrieren. Dabei wird nur die gewählte Funktion als Parameter sichtbar, der Baustein selbst verbirgt jegliche Komplexität und bleibt für den Anwender einfach in der Handhabung. Eine weitere Vereinfachung des Engineerings schaffen sogenannte Aspekte. Hierbei handelt es sich um Filterfunktionen: Jede Komponente hat neben der eigentlichen Funktion noch weitere Aufgaben wie etwa Diagnose oder die Visualisierung. Wird nun gerade die Visualisierung bearbeitet, dann wird über den Visualisierungsaspekt im Editor lediglich diese eine Aufgabe angezeigt. Der Anwender kann sich voll auf diese eine Aufgabe konzentrieren, hat aber weiterhin Zugriff auf die gemeinsame Datenbasis. Fazit Mit Safetynet p und PSS4000 steht ein Automatisierungssystem zur Verfügung, welches die komplette Modularisierung von Maschinen und Anlagen ermöglicht. Durch die durchgängige Unterstützung des modularen Ansatzes in Kommunikation, Hard- und Software kann der Engineeringaufwand erheblich reduziert werden. Wird die Modularisierung konsequent beim Maschinenbauer umgesetzt, besteht weiteres Kostensenkungspotenzial durch die Standardisierung von Modulen. SPS/IPC/Drives: Halle 9, Stand 370