- Anbindung über CANopen Safety als sicheren Feldbus
- Zweikanalige Anbindung über digitale oder analoge Eingänge
- Einkanalige Anbindung über digitale oder analoge Eingänge mit interner Diagnose
Die Mobilsteuerung ist somit sowohl in Kategorie 3, Kategorie 2 und, wenn gefordert, auch in gemischten Architekturen einsetzbar.
Erweiterbarkeit
Während skalierbare Steuerungen im stationären Bereich üblich sind, erfordert die Skalierbarkeit bei Mobilsteuerungen besondere Maßnahmen, um z.B. die Dichtigkeit gegen Wasser und Staub zu gewährleisten. Die Skalierbarkeit ist aber auch hier notwendig, da nur so ein breites Spektrum von Maschinentypen und -Serien mit einem einzigen Steuerungssystem wirtschaftlich abgedeckt werden kann. Eines der wesentlichen Unterscheidungsmerkmale verschiedener Maschinentypen ist die Anzahl und Qualität der eingesetzten Sensoren und Hydraulikzylinder. Dies schlägt sich in der Anzahl der geforderten Ein- und Ausgänge nieder. Eine modulare Sicherheitssteuerung – wie die digsy fusion S – erlaubt dabei eine Skalierung der Ein- und Ausgänge von 48 auf bis zu 240 I/Os, abgestimmt auf den jeweiligen Maschinentyp. Wesentlich ist dabei, dass die Erweiterbarkeit auch sichere Ein- und Ausgänge umfasst. Mit einer hohen Anzahl von sicheren Eingängen wird dabei insbesondere den Anforderungen von redundant realisierten Sensoren Rechnung getragen.
Flexibilität bei Programmänderungen
Der lange Lebenszyklus mobiler Maschinen bedingt oftmals die Notwendigkeit, einmal entwickelte Maschinen an sich ändernde Markterfordernisse anzupassen. Die digsy fusion S unterstützt dies, durch die Möglichkeit zwei Programme in einer Steuerung parallel zu verarbeiten. Dabei ist das erste Programm (sicheres Programm) für die sicheren Funktionen verantwortlich, während das zweite Programm (Standardprogramm) beispielsweise Komfortfunktionen abarbeitet. Es ist sichergestellt, dass das Standardprogramm rückwirkungsfrei arbeitet und somit das sichere Programm nicht beeinflusst. Änderungen und Anpassungen an Komfortfunktionen oder Funktionen, die nicht Sicherheitsanforderungen unterliegen können somit schnell und ohne umfassende Sicherheitsanalyse durchgeführt werden. Mit der neuen Codesys Version 3.5 SIL2 steht dem Programmierer eine leistungsfähige Programmierumgebung zur Verfügung. Sowohl das sichere Programm als auch das Standardprogramm werden dabei durchgängig mit der gleichen Programmierumgebung erstellt.
Erhöhte Verfügbarkeit
Die Überwachung der Funktionen einer mobilen Maschine auf gefährliche Zustände ist eine der Kernaufgaben von Sicherheitssteuerungen. Wird ein gefährlicher Zustand erkannt, bringt die Steuerung die Maschine in einen sicheren Zustand. Dies geschieht über das Aktivieren eines zweiten Abschaltpfades, der in Reihe zu den Ausgängen geschaltet ist und deren Spannungsversorgung unterbricht. Abhängig davon, bei welcher Komponente ein gefährlicher Fehler auftritt und mit welcher Funktion diese in Verbindung steht, kann es notwendig werden, das gesamte System in den sicheren Zustand zu versetzen. Aber nicht alle Fehler müssen zu einem vollständigen Abschalten führen. Die Sicherheitsanalyse kann ergeben, dass ein Fehler in einer Funktionsgruppe nicht automatisch zum Abschalten anderer Funktionen führen muss. In diesem Fall kann es hilfreich sein, die anderen Funktionen weiter zu nutzen, z.B. um einen Auftrag abzuschließen oder eine Maschine zu bergen. Aus diesem Grund ist bei der digsy fusion S die Abschaltung in mehrere Gruppen aufgeteilt. So wird es dem Anwender ermöglicht, nur die Gruppe von Ausgängen abzuschalten, die mit dem gefährlichen Zustand in Verbindung steht. Andere Funktionen können so auch im sicheren Zustand aufrechterhalten werden.
