Funktionale Sicherheit für Maschinen und Geräte mit Profisafe

Das Plus an Sicherheit

In der Produktion von heute wird es immer wichtiger, dass Maschinen und Menschen interagieren. Um Gefahren für beide Seiten vorzubeugen, die Maschinenkomplexität nicht zu erhöhen und gesetzliche Vorgaben einzuhalten, bieten sich integrierte Sicherheitsfunktionen an. Profinet-Geräte lassen sich auf applikativer Ebene mit Safety-Funktionen erweitern, um aktuelle sicherheitstechnische Anforderungen zu erfüllen.

Die funktionale Sicherheit spielt in Produktionsstätten eine wichtige Rolle: Der Einsatz von feldbusbasierter, funktionaler Sicherheit ermöglicht zum einen die Einrichtung von einfachen Sicherheitsfunktionen, die ein sicheres Anhalten von Teilsystemen oder kompletten Anlagen in Gefahrenmomenten initiieren, um Mensch und Maschine vor Schäden zu schützen. Zum anderen bietet sie zusätzlich intelligente Methoden zur Verhinderung von Gefahren, ohne dass die Produktion durch einen Abschaltvorgang gestoppt werden muss. Das kann beispielsweise die Reduktion der Geschwindigkeit von Roboterbewegungen beziehungsweise von selbstfahrenden Fahrzeugen sein, sodass ein sich in der Umgebung bewegende Mensch ausweichen kann. Profisafe bietet hierfür die technologische Basis und unterstützt diese Funktionen im Rahmen von Profinet-Profilen für den einkanaligen und den zweikanaligen Betrieb.

Die Bedeutung von Profisafe

Profisafe ist als Safety-Standard für Anwendungen in allen Industrien geeignet – von der diskreten Fertigung bis hin zur Prozessautomatisierung. Dabei integriert Profisafe Sicherheitsfunktionen in Profinet und Profibus. Mit über 5,4Mio. Knoten hat sich Profisafe zu einem etablierten Safety-Werkzeug am Markt entwickelt und erfüllt die aktuelle internationale Norm IEC61508. In der Automatisierungstechnik haben sich Mikrocontroller und Software in Millionen von Anwendungen bewährt. Die Voraussetzungen für deren Einsatz in fehlersicheren Anwendungen sind in der Norm IEC61508 dargelegt worden. In vielen digitalen Kommunikationssystemen wurden die Mechanismen zur Fehlererkennung untersucht und vertieft. Normen wie die IEC62280-1 helfen dabei, die Standardtechnik mit funktionaler Sicherheit auszustatten. Die IEC62280-1 ist die internationale Norm zur Entwicklung von elektrischen, elektronischen und programmierbaren elektronischen Systemen, die eine Sicherheitsfunktion ausführen. Die Integration dieser Funktionen und damit die Erfüllung der Norm ist mit dem Profisafe Starter Kit von Siemens möglich.

Zertifzierte Basis

Das vom TÜV bereits zertifizierte Profisafe Starter Kit für fehlersichere Slaves (F-Slaves) reduziert Entwicklungs- und Zertifizierungsaufwand bei F-Geräte-Herstellern. Das Siemens Profisafe Starter Kit besitzt dabei folgende Eigenschaft: Die F-Kommunikation funktioniert in allen F-Slaves gleichartig. Beispielsweise nutzt die Simatic-Familie den gleichen Aufbau des Codes, daher ist der Code des Starter Kits bestens erprobt. Der Aufwand für Implementierung, Test und Zertifizierung des Starter-Kit-Codes entsteht nur einmal und erfolgte bereits durch den TÜV. Das Starter Kit kommt in Profibus- und Profinet-Anwendungen mit sicherheitsgerichteten Feldgeräten zum Einsatz, z.B. bei Remote-I/Os, Laser-Scannern, Lichtgittern, Antrieben, Ventilen, Robotern, Bediengeräten, Drucktransmittern, Überfüllsicherungen oder Gateways.

Sicherheitsgerichtete Kommunikation

Das Starter Kit ist ein Firmware-Modul für F-Slaves. Darin sind die Überwachungsmechanismen zur sicheren Kommunikation nach Vorgabe des Dokuments \’Profisafe – Profile for Safety Technology on Profibus DP and Profinet IO\‘ realisiert. Seine Verwendung erlaubt Herstellern von fehlersicheren Geräten eine Anbindung ihres F-Devices an Standard-Profibus sowie Standard-Profinet und die sicherheitsgerichtete Kommunikation mit einem F-Kommunikationspartner (F-Host). Mit dem Starter Kit können Gerätehersteller ein F-Device mit fehlersicherer Punkt-zu-Punkt-Kommunikation über Profibus oder Profinet entwickeln. Das Starter Kit arbeitet dabei rein applikativ im C-Code und lässt sich durch Generierung in unterschiedliche Ablaufumgebungen (HW-/FW-Umgebungen) einbinden. Für die Schnittstellen zu Profibus und Profinet sind alle verfügbaren ASICs, FPGAs und Kommunikations-Stacks für Standard-Ethernet einsetzbar. Die Kernaufgabe des Starter Kits besteht im fehlersicheren Austausch von Nutzdaten mit einem F-Host und der dafür erforderlichen F-Parametrierung gemäß den Vorgaben aus dem Profisafe-Profil. Das Starter Kit dient der F-Applikation, die der Gerätehersteller spezifisch anpasst und die außerhalb des Starter Kits erstellt wird, dem Slave Stack und dem Stack Interface.

F-Applikation und Slave Stack

Die Implementierung der F-Applikation hat folgende Aufgaben zu erfüllen: Nur die F-Applikation steuert den Gesamtablauf. Alle Funktionsaufrufe, die mit dem Starter Kit bereitgestellt werden, können von der F-Applikation verwendet werden. Damit steuert die F-Applikation: die Initialisierung des Starter Kits, die Parametrierung mit F-Parametern, die Konfigurierung der Nutzdaten-Längen, die Bearbeitung der F-Ausgangs- und F-Eingangstelegramme und die Reaktion auf Start/Stopp-Ereignisse der Profisafe-Kommunikation. Die F-Applikation verteilt (bei Zweikanaligkeit) die Datenpakete (Konfigurations- und Parameterdaten, F-Telegramme usw.) auf beide Kanäle mit ihren Synchronisationsfunktionen und übernimmt vom Starter Kit die F-Applikation, die F-Ausgangsdaten sowie bestimmte Bits aus dem Profisafe-Controlbyte und verarbeitet diese. Die F-Applikation generiert die F-Eingangsdaten sowie die Bits für das Profisafe-Statusbyte und übergibt sie dem Starter Kit. Die F-Eingangsdaten werden vom Starter Kit in den Fehlersituationen \’Kommunikationsfehler\‘ und \’Timeout\‘ übernommen und an den F-Host gesendet. Der Slave Stack empfängt F-Parameter und optional I-Parameter (individuelle Geräteparameter des F-Slaves). Der Slave Stack zeigt der F-Applikation den Empfang an und empfängt die Ausgangstelegramme und stellt diese konsistent, das heißt von demselben Ausgangstelegramm abstammend, der F-Applikation zur Verfügung. Ebenso generiert der Slave Stack aus den vom Starter Kit zur Verfügung gestellten Profisafe-Telegrammen die Profibus-/Profinet-Eingangstelegramme und sendet sie an den F-Host. Somit erkennt der Slave Stack Ereignisse des Kommunikationsbusses, wie z.B. \’Start/Stopp des zyklischen Datenaustauschs\‘, und stellt sie der F-Applikation zur Verfügung. Das Stack-Interface extrahiert aus dem Parameter-Telegramm des Slave Stacks die F-Parameter und stellt sie dem Starter Kit in einem Puffer zur Verfügung. Das Stack-Interface übernimmt die Ausgangstelegramme vom Slave Stack und stellt sie dem Starter Kit in einem Puffer zur Verfügung.

Technik für schnelle Integration

Das Starter Kit wird bereits seit Jahren von vielen Unternehmen in unterschiedlichen Geräten und Applikationen eingesetzt. In der Version 3.5 sind mit dem aktuell gültigen Profisafe-Profil 2.6.1 einige Verbesserungen realisiert worden. So wurden beispielsweise die Struktur des Codes, die Dokumentation und das Programmierbeispiel mit neuen Funktionen erweitert, wie z.B. das Anpassen der I-Parameter, die Reduktion des Codes aufgrund der Reduktion um den V1 Legacy Mode oder die Protokollerweiterung für SIL3 mit vielen Teilnehmern bei gleichzeitig verbessertem Schutz gegen Loopbacks. Das Profil unterstützt in der aktuellen Version ebenfalls die kanalgranulare Passivierung der F-Signale und weitere F-Parameter, die zur Gerätezertifizierung nach IEC61508 2nd Edition benötigt werden. Siemens liefert mit dem Starter Kit ein softwarebasiertes Development Kit mit zertifiziertem Code, Programmierbeispiel, CRC Checker sowie einem Verifizierungscode. Mit dieser Vorbereitung lassen sich bereits bestehende F-Applikation auf das neue Profil umstellen und Neuentwicklungen erstellen.

Wettbewerbsfähigkeit steigern

Die Integration von funktionaler Sicherheit in Feldgeräte stellt für Gerätehersteller oft eine Herausforderung dar, da die Sicherheitstechnik nicht zu den Kernkompetenzen eines Feldgeräteentwicklers zählt. Dennoch müssen Hersteller am Markt ihre Wettbewerbsfähigkeit mit der Integration von Zusatzfunktionen steigern. Der Vorteil der Siemens-Firmware-Lösung liegt darin, dass der Gerätehersteller sein Zielsystem bei der Nutzung von Profinet oder Profibus nicht anpassen muss, sondern eine Software-Lösung realisieren kann.

Siemens AG
http://www.siemens.de/profinet-technologie

Das könnte Sie auch Interessieren

Weitere Beiträge

M12 in Edelstahlausführung

Sowohl die Prozesstechnik als auch die Lebensmittelindustrie und der einschlägige Maschinenbau fordern eine hohe Widerstandsfähigkeit der eingesetzten Komponenten und ihrer Materialien.

mehr lesen