Eine Publikation der Swissprofessionalmedia AG
PDF download
Selbst organisierende Sicherheitsnetzwerke auf Basis von OPC UA und openSAFETY : Ausgabe 19/2016, 17.11.2016

Linien sicher automatisieren

Industrie 4.0 erfordert modulare und flexible Fertigungskonzepte. Während diese Konzepte auf funktionaler Steuerungsebene allmählich umgesetzt werden, schien es bisher unmöglich, auch die Sicherheitstechnik auf Linienebene entsprechend flexibel zu gestalten. Mit der Kombination von OPC UA und openSAFETY will B&R das nun ändern und die sichere Linienautomation ermöglichen.

Autor: Stefan Hensel, B&R, Text und Bilder

«Maschinen unterschiedlicher Hersteller zu einem Sicherheitsnetzwerk zusammenzuschliessen ist prinzipiell möglich, erfordert aber viel Programmieraufwand direkt in der Maschinenhalle», sagt Franz Kaufleitner, Produktmanager Integrated Safety bei B&R. Wenn während des Betriebs an den Maschinen etwas verändert wird, Maschinen entfernt werden oder neue hinzukommen, müsste jedes Mal die Sicherheitstechnik neu programmiert und überprüft werden. «Das ist in der Realität nicht umsetzbar», so Kaufleitner.

Hohe Flexibilität gefordert

Daher entwickelte B&R ein Konzept, das völlig neue sicherheitstechnische Lösungen erlauben wird: sich selbst organisierende Sicherheitsnetzwerke auf der Basis von OPC UA und dem quelloffenen Sicherheitsprotokoll openSAFETY. Mit dieser Technologie wird es möglich sein, Maschinenteile oder ganze Maschinen aus dem Maschinennetzwerk zu entfernen oder zu ergänzen, ohne dass die Sicherheitstechnik neu programmiert werden muss. «Sogar sich selbst validierende Maschinenlinien sind denkbar», betont Kaufleitner.

Damit das Sicherheitsnetzwerk sich selbst organisieren kann und gleichzeitig alle Anforderungen an Security und Safety erfüllt werden, ist eine Reihe von Vorkehrungen notwendig. Dabei nutzt B&R die jeweiligen Vorteile von OPC UA und openSAFETY optimal aus.

Und so geht es

Wird ein neues Gerät – also eine Maschine, ein Maschinenteil oder auch ein Roboter – an ein Maschinennetzwerk angeschlossen, kommt zuerst OPC UA ins Spiel. Mit Hilfe der OPC-UA-Security-Mechanismen wird eine sichere Verbindung hergestellt.

Das neue Gerät sucht nach weiteren Servern, die Safety-Funktionen anbieten. Zum Einsatz kommen dabei die OPC-UA-Mechanismen Discovery und Server Capability. Anschliessend wird mit den OPC-UA-Browsing-Services festgestellt, welche Funktionen mit welchen Attributen diese Server anbieten. So erlangt jeder OPC-UA-Server ein vollständiges Bild des Netzwerks, ohne dass eine einzige Zeile Code programmiert werden muss. «Dieses Vorgehen lässt sich bereits jetzt mit OPC UA umsetzen», erklärt Kaufleitner.

Automatische Überprüfung

Nun prüft die Sicherheitsapplikation, ob die neue Komponente bereits bekannt ist oder ob alle Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, sind keine weiteren Aktionen durch den Bediener notwendig. Falls relevante Unterschiede erkannt werden, wird der User mit Hilfe einer standardisierten Abfrage über die Visualisierung aufgefordert, die Richtigkeit der Konfiguration zu bestätigen. Die Eingaben werden dauernd gespeichert, sodass die neue Linienkonfiguration in Zukunft automatisch erkannt wird.

Test der Reaktionszeiten

«Dann kommt openSAFETY ins Spiel», so Kaufleitner. Jede Komponente prüft, ob die vorliegende Konfiguration plausibel ist. «Dieser Vorgang ist identisch mit den Prüfungen, die schon bisher beim Starten einer Maschine ablaufen.» Dabei wird auch getestet, ob die Reaktions- und Zykluszeiten ausreichend kurz sind, um die erforderlichen Sicherheitsreaktionen zuverlässig auszulösen. Sind diese Prüfschritte abgeschlossen, startet der Austausch von sicheren Prozessdaten über openSAFETY und der Linienverbund kann den vorgesehenen Produktionsbetrieb starten.

Geräte reagieren automatisch

Als Mindestanforderung für die sichere Linienautomatisierung muss jedes Gerät das Not-Aus-Profil von openSAFETY unterstützen. Wird ein Not-Aus-Schalter betätigt, werden automatisch alle Geräte im openSAFETY-Netzwerk informiert. Jedes Gerät entscheidet selbständig, ob es auch in den Not-Aus-Zustand geht oder weiterlaufen kann. Das ist zum Beispiel der Fall, wenn eine andere Not-Aus-Zone betroffen ist.

In Entwicklung ist auch ein Linearprofil. Damit kommunizieren Maschinen- oder Anlagenteile ihren Status direkt an ihre Nachbarn. Geht ein Maschinenteil in einen sicheren Zustand, entscheiden die direkten Nachbarn selbstständig, ob sie auch in einen sicheren Zustand gehen müssen, oder – gegebenenfalls mit reduzierter Geschwindigkeit – weiter- arbeiten können. «So kommuniziert im Endeffekt die ganze Linie miteinander, ohne dass ein übergeordnetes System oder ein Mensch eingreifen muss», schliesst Kaufleitner. 

Infoservice

B&R Industrie-Automation AG
Langfeldstrasse 90, 8500 Frauenfeld
Tel. 052 728 00 55, office.ch@br-automation.com www.br-automation.com 

sps/ipc/drives 2016: Halle 7, Stand 114 und 206



Franz Kaufleitner: «Im Endeffekt kommuniziert die ganze Linie miteinander»


Mit der Kombination von OPC UA und openSAFETY ermöglicht B&R die sichere Linienautomatisierung