Funktionale Sicherheit mit Profisafe

Profibus & Profinet International (PI) haben mit Profisafe vor über 10 Jahren eine Technologie für eine Kosten sparende funktionale Sicherheit entwickelt. Die Anzahl der in den Markt gebrachten Profisafe-Knoten beträgt mehr als 1Mio. und es sind 100.000 Systeme aktiv, etwa 10% davon in der Prozessautomatisierung. Profisafe ist damit führend in der Sicherheitstechnik. Profisafe wurde für Profibus und Profinet definiert. Profisafe hat als erste sicherheitsgerichtete Lösung die Endpunkt-zu-Endpunkt-Sicherung bei der Übertragung von sicherheitsbezogenen Nachrichten realisiert und sowohl Technik als auch den Begriff des \’Black Channel\‘ geprägt. Demzufolge sichert das Profisafe-Protokoll auch Kommunikationskanäle in Rückwandbussen von z.B. Steuerungen oder Remote-I/O bis hin zum einzelnen Ein/Ausgabemodul. Zu Profisafe gehört aber auch eine Menge anderer Mechanismen, um nur die Parametrierung unter Nutzung der typischen Engineering-Mittel von Profibus und Profinet wie GSD zu nennen. Hinzu kommen die Testmittel und die Zertifizierung. PI ist die Organisation, in der sich die renommierten Sicherheitsfirmen eine \’Policy\‘ (Verhaltenskodex) verordnet haben und die sich um die Pflege der Technologie kümmert. Großes Einsatzsspektrum Das Spektrum der einsetzbaren Geräte reicht von sicheren Ein- und Ausgabe-Modulen der Remote I/O über Lichtvorhänge, Laserscanner und Transmitter bis hin zu Antrieben mit integrierter Sicherheitsfunktion und Robotern. Die Profisafe-Technologie ist sehr stabil und seit Jahren unverändert. Alle wichtigen Aspekte wie \’Wireless\‘, IT-Sicherheit (Security), Aufbaurichtlinien, EMV für funktionale Sicherheit, Test und Zertifizierung sind durch Spezifikationen bzw. Richtlinien abgedeckt. Dies erleichtert den Herstellern die Entscheidung für die Profisafe-Kommunikation, wie die ständig steigende Zahl von unterschiedlichsten Sicherheitsgeräten mit Profisafe am Markt bestätigt. Schulung mit Zertifikat Demzufolge liegt einer der Schwerpunkte der Profisafe-Aktivitäten bei PI derzeit in der Schulung und im Aufbau internationaler Kompetenz- und Testzentren. Eine dreitägige Schulung zusammen mit TÜV-Süd vermittelt \’Insiderwissen\‘ am ersten Tag über das Profisafe-Protokoll, seine Sicherungsmechanismen und die Einbindung in das Engineering, am zweiten Tag über die notwendigen Maßnahmen für eine IEC 61508-gerechte Entwicklung eines Sicherheitsgerätes und am dritten Tag Details über den Umgang mit dem Profisafe-Entwicklungskit samt Test und Zertifizierung. Die Schulung findet in deutscher bzw. englischer Sprache statt. Nach bestandener schriftlicher Prüfung gibt es ein gemeinsames Zertifikat von der PI und TÜV-Süd. Die nächsten Schulungen finden Mitte Mai und Mitte Oktober 2011 statt. Neben Kompetenz- und Testzentren in Deutschland sind Kompetenzzentren in Belgien, den USA und in Tschechien aktiv. Weiterhin wurden Aktivitäten gestartet, ein Kompetenz- und Testzentrum in China einzurichten. Der Test von Geräten und Steuerungen mit Profisafe-Kommunikation ist weitgehend automatisiert. Entwickler können das Test-Equipment nach Anmeldung bei einem der Testzentren günstig erwerben und damit entwicklungsbegleitend verwenden. Umfangreicher Zertifizierungsprozess Gerätehersteller schätzen Profisafe wegen der einfachen und universellen Software-Lösung, der komfortablen Entwicklungsunterstützung und den Zertifizierungs-Prozessen. Voraussetzung für den Einsatz von Produkten in Sicherheitsanwendungen ist ein Safety-Zertifikat einer der einschlägig bekannten Prüfstellen wie TÜV bzw. IFA. Voraussetzung für den Erwerb eines solchen Zertifikats ist wiederum die Erteilung eines Zertifikats durch PI. Ein solches Profisafe-Zertifikat wird auf Basis eines positiven Prüfberichts gewährt, der durch ein durch PI akkreditiertes Prüflabor erstellt wurde. Getestet werden in den für Profisafe-Prüfungen zugelassenen Prüflaboren die Konformität der Kommunikationsfunktionen Profibus bzw. Profinet mit den Spezifikationen und die Einhaltung des Profisafe-Profils. Zur Verfügung steht die Zertifizierung für Geräte sowie für F-Hosts. Profisafe war auch die treibende Kraft bei der internationalen Standardisierung der Protokolle für funktional sichere Kommunikation in der IEC 61784-3 und IEC 62685. Dabei wurden die von Profisafe geprägten Prinzipien wie \’Black-Channel\‘, Endpunkt-zu-End­punkt-Sicherung, 1%-Anteil an der Versagenswahrscheinlichkeit einer Sicherheitsfunktion, usw. übernommen. Im Zuge dieser Arbeiten konnten auch die bekannten Prüfgrundsätze für sichere Kommunikation (GS-ET-26) der Berufsgenossenschaften in diese Norm eingearbeitet und damit internationalisiert werden. Profisafe ist als IEC 61784-3-3 standardisiert. EMV für funktionale Sicherheit Derzeit wird daran gearbeitet, eine Fachgrundnorm für \’EMV für funktionale Sicherheit\‘ zu schaffen, die IEC 61000-6-7. Sie sorgt für einheitliche Testpegel und Testdauern im Bereich \’Maschinensicherheit\‘ bei allen Geräten, für die es keine entsprechenden EMV-Festlegungen in Produktnormen gibt. Funktional sichere Kommunikation verlangt auch einen ausreichenden Schutz vor Datenmanipulationen. Im Bereich der IT-Sicherheit (Security) ist das spezifizierte Konzept der PNO nach wie vor gültig. Die internationalen Standardisierungsaktivitäten konzentrieren sich in der ISA SP99 in Zusammenarbeit mit der IEC und machen allmählich Fortschritte. Die Ergebnisse gliedern sich in die Bereiche Terminologie und Konzepte, Personal und Vorgehensmodelle, generelle Anforderungen (SAL = \’Security Assurance Levels\‘) und spezielle Anforderungen an die Geräte. Eine erste IEC 62443-2-1 ist bereits erschienen. Erwähnt sei hier auch, dass die Arbeiten an den Profinet-Redundanzkonzepten abgeschlossen sind. Profisafe passt hier nahtlos und rückwirkungsfrei, so dass auch kombinierte hoch- bis höchstverfügbare und funktional sichere Lösungen auf Basis Profinet IO in Kürze möglich sein werden. Auch das wichtige Energieeinsparungskonzept \’Profienergy\‘ ist mit Profisafe verträglich. Für Profisafe selbst bleibt nur wenig Neues zu spezifizieren. Lediglich aus der Prozessautomatisierung kam die neue Forderung nach Konfiguration im laufenden Betrieb (\’CiR\‘), die nun zu einer neuen Version 2.5 der Profisafe-Spezifikation führen wird. Im durch Personal überwachten laufenden Betrieb kann für alle Geräte am Bus die normale Überwachungszeit (F_WD_Time) durch die Steuerung einmalig um eine \’F_WD_Time_2\‘ verlängert werden, wie Bild 2 zeigt. Im Zuge dieser neuen Version werden auch einige Klarstellungen und editorische Verbesserungen eingebracht. So werden sich vor allem die Entwickler über den einheitlichen Algorithmus für die GSD-Parametersicherung bei Profibus und Profinet freuen und die dazu gehörigen Beispiele. Universelles Protokoll In jüngster Zeit ist die Idee eines universellen Kommunikationsprotokolls für funktional sichere Übertragung von Nachrichten insbesondere auf Ethernet-Plattformen aufgetaucht. Diese Idee ist ja nicht neu. Als Profisafe 1999 seine erste Spezifikation auf der Hannover Messe vorstellte, kam der Vorschlag eines gemeinsamen Protokolls auf Feldbussen auf. Unter der Leitung des berufsgenossenschaftlichen Instituts für Arbeitssicherheit in St. Augustin bei Köln trafen sich sämtliche renommierten Hersteller und Sicherheitsorganisationen, um eine Lösung zu finden. Das Ergebnis waren in 2002 die \’Prüfgrundsätze für sichere Bussysteme\‘ GS-ET-26, aber kein gemeinsames Protokoll. Die genauere Betrachtung der gegebenen Kommunikationsgrundlagen, der Engineering-Systeme und der Verantwortungen ließen es einfach nicht sinnvoll erscheinen. Profisafe sieht auch in den jüngst bekannt gewordenen Aktivitäten keinen größeren Nutzen, weil damit das eigentliche Problem der Gerätehersteller nicht gelöst wird. Für jeden Feldbus müsste er ja doch ein eigenes Gerät auf den Markt bringen. Er wird aber nur die unterstützen wollen, für die er den größten Markterfolg sieht und wofür eine starke Organisation die Verantwortung trägt und richtige Unterstützung anbietet. Der Kunde trifft in der Regel eine Systementscheidung für einen bestimmten Feldbus nach mehreren Kriterien, unter anderem nach dem Einsatzort in der Welt, dem Hersteller der Steuerungen und der Engineering-Tools und nach dem verfügbaren Spektrum von Feldgeräten. Bei Sicherheitstechnik also die Verfügbarkeit von Lichtgittern, Laserscannern, Encodern, Remote-I/O, Antrieben, Robotern, Drucktransmittern, Brandmeldern, usw. Profisafe und seine Kunden befinden sich hier in einer komfortablen Lage. Inzwischen gibt es sogar schon fünf namhafte Anbieter von speicherprogrammierbaren Sicherheitssteuerungen mit Profisafe-Unterstützung. Sicherheitstechnik zum Anfassen PI veranschaulicht die Möglichkeiten, die sich mit dem Einsatz von Profisafe ergeben, auf der nächsten Hannovermesse auf eine spielerische Weise mit einem Profisafe-Car. Das Profisafe-Car, das auf dem Gemeinschaftsstand in Halle 9, D05 seine Runden drehen wird, zeigt einmal auf andere Weise, wie einfach sich industrielle Anlagen mit Hilfe moderner aber ausgereifter Technik sicher gestalten lassen. Hannover Messe 2011 / Halle 9, Stand D05