Eine Kernaufgabe der industriellen Automatisierung ist das Einhalten relevanter Sicherheitsvorschriften. TIA Portal ist als Engineering Framework auf die Verbesserung von Betriebs-, Maschinen- und Prozessabläufe ausgelegt und bietet ein einheitliches und durchgängiges Bedienkonzept. Es integriert nicht nur Controller, E/A-Module, HMI, Antriebe, Motion Control und Motormanagement in eine Engineering-Umgebung, sondern auch sicherheitsrelevante Aufgaben. Das unterstützt die Software mit in der Leistung skalierbaren Failsafe-CPUs (F-CPUs), mit feingranularer Safety-Peripherie aber auch mit den Software-Paketen Step 7 Safety Advanced sowie Safety Basic, letzteres für einfachere Lösungen.
Sicherheitsfunktionen auf einfache Weise nachrüstbar
Seit Einführung der Version 13 unterstützt TIA Portal auch das Engineering der fehlersicheren Controller der Simatic-S7-1500-Familie. Voraussetzung ist die Erweiterung um das Software-Optionspaket Step 7 Safety Advanced V13, aktuell mit Service-Pack 1 (SP1). Damit steht das vollständige CPU-Portfolio der S7-1500 und S7-1200 für fehlersichere Applikationen zur Verfügung. Alles ist nahtlos integriert. Zur fehlersicheren Projektierung und Programmierung einfacher Safety-Anwendungen mit Simatic S7-1200 wird neu Step 7 Safety Basic V13 SP1 angeboten. Sowohl Standard- als auch sicherheitsgerichtete Aufgaben können integriert mit einem F-Controller und mit den im TIA Portal verfügbaren Mechanismen effizient umgesetzt werden. Der Anwender muss nicht umlernen und sich in neue Strukturen einarbeiten. Er kann zunächst auch mit einer Standard-CPU einsteigen und nachträglich auf eine F-CPU umsteigen, sein Programm übernehmen und um die nötigen Sicherheitsfunktionen ergänzen. Die skalierbare Hardware ermöglicht auch danach noch eine stufenweise Erweiterung. Darüber hinaus gibt es verschiedene Wege der Migration vorhandener Anwendungen in die neue Engineering-Welt.
Skalierbare Hardware für alle Sicherheitsaufgaben
Das Hardware-Spektrum umfasst derzeit zwei fehlersichere F-CPUs (Compact) für den Basic Controller S7-1200 in DC-Ausführung, sechs zentral einsetzbare F-CPUs für den Advanced Controller S7-1500 sowie zwei weitere für das dezentrale Peripheriesystem ET200SP. Damit lassen sich sicherheitsgerichtete Anwendungen mit angepasstem Aufwand kosteneffizient lösen: vom autarken Maschinenmodul mit nur wenigen sicheren E/As bis hin zu komplexen Anlagen mit sehr hohen Anforderungen in puncto Programmumfang, Bearbeitungsgeschwindigkeit und Vernetzung. Parallel dazu wächst auch das Portfolio fehlersicherer Peripheriebaugruppen für Simatic ET200SP im dezentralen Aufbau ständig weiter beziehungsweise für ET200MP im direkten, zentralen Aufbau der S7-1500. Auch das Angebot von Signalmodulen für S7-1200 steigt. Zu jeder Standard-CPU stellt Siemens eine entsprechende F-CPU zur Verfügung. Abmessungen, Leistung und unterstützte Mengengerüste entsprechen der Standard-CPU. Der Arbeitsspeicher für den Programmcode ist bei den F-CPUs um etwa die Hälfte größer, da Sicherheitsprogramme aufgrund diversitärer Strukturen komplexer sind. Das System ist zertifiziert nach IEC61508 (2nd Edition) für funktionale Sicherheit und zugelassen für den Einsatz in sicherheitsgerichteten Applikationen bis SIL3 nach IEC62061 beziehungsweise PLe nach ISO13849-1. Der Nutzer erkennt eine F-CPU am gelben Balken im Onboard-Display und ein farbiges Not-Halt-Symbol signalisiert nach dem Einschalten, dass die Sicherheitsfunktion aktiviert ist. Am aktuellen Sicherheitsstatus, der Safety-Signatur und der letzten Änderung am F-Programm lässt sich lokal feststellen, ob sich die F-CPU im Sicherheitsbetrieb befindet und das korrekte abgenommene Sicherheitsprogramm zum Ablauf kommt.
Bibliothekskonzept hilft Engineering beschleunigen
Wie bereits erwähnt, stehen mit der Erweiterung um eines der genannten Optionspakete die komfortablen Engineering-Mechanismen und -Funktionen von TIA Portal auch beim Erstellen von Safety-Programmen zur Verfügung: vom Drag&Drop, etwa für die einfache Vernetzung (Bild 1), bis zum mächtigen Bibliothekskonzept. Sicherheitsrelevante Ressourcen sind dabei durchweg gelb hervorgehoben und deutlich erkennbar (Bild 2). Das projekt- und/oder unternehmensweit nutzbare Bibliothekskonzept vereinfacht das Anlegen, Verwalten, Editieren und Verteilen fehlersicherer Automatisierungseinheiten samt Sicherheitssignatur. Einmal zertifizierte Bausteine, Funktionen oder ganze Stationen können aus der Bibliothek heraus wiederholt genutzt, somit auch sicherheitsgerichtete Anwendungen modularisiert und standardisiert werden, was auch die Validierung beschleunigt. Alle fehlersicheren Controller der neuen Familien liefern ohne Programmieraufwand standardisierte Systemdiagnosemeldungen, beispielsweise bei einem Drahtbruch, Kurzschluss oder Diskrepanzfehler. Diese werden im TIA Portal, auf dem HMI, über den Webserver und auf dem Display der Controller einheitlich im Klartext angezeigt – auch bei F-CPU in Stopp. Die sehr feingranular angelegten Meldungen helfen Fehler schneller zu finden, somit Stillstandzeiten zu verkürzen und die Anlagenverfügbarkeit zu erhöhen. Die Safety-Pakete stellen eine Bibliothek vorgefertigter, TÜV-zertifizierter Sicherheitsbausteine bereit, unter anderem für Aufgaben wie sichere Türzuhaltung, Zweihandbedienung oder Not-Halt (Bild 2). Ein zentraler Safety Administrator Editor (SAE) dient zur Organisation und Verwaltung aller sicherheitsrelevanten Informationen der fehlersicheren Ablaufgruppen, wie Zykluszeitüberwachung, Programmsignaturen und Passwortabfragen. Safety-Programme können in F-KOP und F-FUP erstellt werden, wobei schon der Weg dahin kürzer und komfortabler ist und deutlich weniger Bedieneraktionen erfordert. Mit der Auswahl einer F-CPU bei der Hardware-Konfiguration legt das System automatisch die erforderlichen F-Programmstrukturen an. Im SAE (Bild 3) können neben der maximalen Zykluszeit auch Warngrenzen definiert werden, bei deren Erreichen zur Laufzeit automatisch eine Meldung generiert wird. Das System liefert sowohl Informationen zur aktuellen und längsten Zykluszeit jeder Ablaufgruppe als auch zu den Laufzeiten des jeweiligen Sicherheitsprogramms.
Schnellere Inbetriebnahme
Die üblicherweise kleinen Programmanpassungen während der Inbetriebnahme- und Testphase werden durch zwei weitere neue Mechanismen des TIA Portals beschleunigt: Delta-Compile erkennt und übersetzt nur die tatsächlichen Veränderungen in Programmen und Delta-Download lädt diese selektiv zurück, was das Arbeiten beschleunigt. Weiter vereinfacht wird der Weg zum validierten Sicherheitsprogramm durch die sogenannte funktionale Signatur, die in vielen Fällen bei kleinen, nicht sicherheitsrelevanten Änderungen, eine erneute Abnahme erspart. Spezielle Algorithmen erkennen, ob Änderungen nur formaler oder funktionaler Art sind und behandeln diese entsprechend. Sind beispielsweise nur die Bausteinversionen einzelner Sicherheitsbausteine hochgezählt worden, was bisher immer eine neue Signatur erfordert hat, kann die vorliegende Signatur nun beibehalten werden. Verändert sich jedoch die Überwachungszeit, so ist das eine funktionale Änderung und die Signatur wird zwingend erneuert. Je konkreter das Thema Team-Engineering wird und je mehr Programmierer an einem Projekt arbeiten, umso wichtiger wird die Nachvollziehbarkeit von Programmänderungen. In der Version V13 SP1 der Siemens-Umgebung übernimmt dies ein automatisch geführtes ChangeLog, das im Hintergrund dokumentiert, wer wann was am Sicherheitsprogramm verändert hat. Last, but not least, lassen sich sicherheitsgerichtete Programme für S7-1500F nun auch umfassend simulieren und schneller optimieren. Dazu können komplette Sicherheitsketten in der Simulationsumgebung S7-PLCSIM abgebildet werden.
