Der Einsatz von fehlersicheren Steuerungen und Frequenzumrichtern, in denen Sicherheits- und Standardkomponenten kombiniert sind, nimmt in Industriemaschinen stetig zu. Dies ist der Einfachheit und den Kostenvorteilen im Vergleich zu externen, fest verdrahteten Sicherheitsschaltgeräten geschuldet. Eine Zusammenführung von Sicherheits- und Standardkomponenten erspart zudem den Verdrahtungsaufwand und verringert die Fehleranfälligkeit der Maschine. Bei einer getrennten Ausführung werden häufig die Rückmeldungen von Sicherheitskomponenten auf Standardkomponenten verdrahtet, um diese im Standardanwenderprogramm zu verarbeiten oder zu visualisieren. Da bei einer fehlersicheren Steuerung oder einem fehlersicheren Frequenzumrichter das Standardanwender- und das Sicherheitsprogramm in einer Steuerung abläuft, kann der Austausch zwischen den Programmteilen softwareseitig geschehen. Dieser Umstand verringert die Fehlerquellen und erhöht somit die Verfügbarkeit der Maschine. Darüber hinaus vereinfacht sich der Signalaustausch zwischen Standard- und Sicherheitsprogramm. Ein weiterer Vorteil ist die Flexibilität bei Änderungen oder Erweiterungen der Sicherheitsfunktionen, da dies zum großen Teil softwareseitig erfolgen kann.
Normen als Hilfsmittel
Die Rechtssicherheit für den Einsatz fehlersicherer Steuerungen und Frequenzumrichter wurde mit der Veröffentlichung der internationalen Norm IEC61508 geschaffen. Mit modernen, fehlersicheren Steuerungen und Frequenzumrichtern lassen sich Auslegungen, die den aktuellen Normen IEC62061 und ISO13849-1 bis SIL3 bzw. bis PLe entsprechen, umsetzen. Diese Normen basieren auf der IEC61508 und sind ein Hilfsmittel zur Umsetzung der Maschinenrichtlinie, die zum Betreiben einer Maschine erfüllt werden muss. Ein weiterer großer Vorteil von fehlersicheren Steuerungen und Frequenzumrichtern ist der fehlersichere Austausch von Daten über einen Kommunikationsstandard wie Profibus oder Profinet. Seit der Veröffentlichung der funktional sicheren Kommunikation Profisafe im Jahr 1999 ist der sichere Datenaustausch möglich. Hierüber kann die Steuerung ohne einen erhöhten Engineering-Aufwand fehlersichere Daten austauschen. Auch können dezentrale fehlersichere I/O-Module über einen Standard Feldbus mit einer Steuerung kommunizieren. Selbst eine sichere drahtlose Kommunikation ist hier möglich. Seither hat sich Profisafe zu einem durchgängigen und weit verbreiteten Protokoll für funktional sichere Kommunikation entwickelt.
Sicherheit ist Vertrauen
Der Umstieg auf die neuen Technologien findet in allen Bereichen der Automatisierung statt. Trotz der vielfältigen Vorteile sind die Systeme noch längst nicht in allen Branchen fest verwurzelt. Dies ist verständlich, beruht doch Sicherheit auf vertrauter Technik und bewährtem Material. Vertrauen braucht Erfahrung und Wissen. Das nachfolgende Praxisbeispiel zeigt die Vorteile der Safety-Integration in einer fehlersicheren Steuerung. Wie im Praxisbeispiel oben (Bild 1) gezeigt, werden mit einem sehr minimalen Verdrahtungsaufwand die Signale der Sicherheitskomponenten an die sichere dezentrale Peripherie angeschlossen. Die Signale der dezentralen Peripherie werden z.B. über Profinet mittels Profisafe-Telegramm sicher zur Steuerung übertragen. In der Steuerung läuft das Sicherheits- und Standardprogramm parallel ab. Das Sicherheitsprogramm ist ähnlich dem Standardanwenderprogramm aufgebaut. Es unterscheidet sich hauptsächlich durch die Nutzung getesteter und zertifizierter Bausteine aus Sicherheitsbibliotheken. Kennt man die Standardprogrammierung, ist man schnell in der Lage, sich in das Sicherheitsprogramm einzuarbeiten.
Programmbeispiel Schutztür
Das oben gezeigte Programmbeispiel (Bild 2) zeigt die Auswertung einer Schutztür. Die geprüfte und zertifizierte Funktion wird hierbei aus einer vorhandenen Bibliothek geladen und muss nur noch von außen beschaltet werden. Eine wichtige Voraussetzung für ein Sicherheitsprogramm ist die Einfachheit und Übersicht. Dies trägt wesentlich zur Vermeidung von Fehlern bei. Da das Sicherheitsprogramm in Simatic-Steuerungen nur in KOP oder FUP geschrieben werden kann, ist es für den Instandhalter und Inbetriebnehmer einfach zu lesen. Für den Umgang mit der beschriebenen Steuerungs- und Sicherheitstechnik und den geltenden Normen und Regeln bietet der Schulungsanbieter Grollmus entsprechende Lerneinheiten in seinem Programm an. Dazu gehören Schulungen, in denen das Wissen über den Umgang mit fehlersicheren Simatic-Steuerungen und Sinamics-Antrieben vermittelt und in praktischen Übungen angewandt wird. Die Schulungen befassen sich mit S7-300F, S7-1500F, Sinamics G120/S120 und den Engineering-Tools S7 Distributed Safety, TIA Safety Advanced und Starter.