„Wer Produktionslinien häufig umkonfigurieren will, braucht auch ein flexibles Safety-Konzept“, sagt Franz Kaufleitner, Produktmanager Integrated Safety bei B&R in Eggelsberg.

„Wer Produktionslinien häufig umkonfigurieren will, braucht auch ein flexibles Safety-Konzept“, sagt Franz Kaufleitner, Produktmanager Integrated Safety bei B&R in Eggelsberg. B&R

Industrie 4.0 erfordert modulare und flexible Fertigungskonzepte. Während diese Konzepte auf funktionaler Steuerungsebene allmählich umgesetzt werden, scheint es bisher unmöglich, auch die Sicherheitstechnik auf Linienebene entsprechend flexibel zu gestalten. „Mit der Kombination von OPC UA und openSafety lässt sich das ändern,“ betont Franz Kaufleitner, Produktmanager Integrated Safety bei B&R in Eggelsberg.

Maschinen unterschiedlicher Hersteller zu einem Sicherheitsnetzwerk zusammenzuschließen ist prinzipiell möglich, verlangt jedoch viel Programmieraufwand direkt in der Halle. Wenn aber während des Betriebs an den Maschinen etwas verändert wird, Module entfernt oder Aggregate neu hinzukommen, ist jedes Mal die Sicherheitstechnik neu zu programmieren und zu überprüfen. „Das ist in der Realität nicht umsetzbar“, so Kaufleitner.

Wie passen openSafety über OPC UA zusammen?

Das quelloffene Sicherheitsprotokoll openSafety kann prinzipiell jeden Feldbus und jedes Industrial-Ethernet-Netzwerk als Transportmedium nutzen. Denn das zugrundeliegende Black-Channel-Prinzip ermöglicht den Austausch sicherheitsgerichteter Daten, ohne dass das Transportprotokoll die sicheren Daten beeinflussen kann.

Zum Austausch der Prozessdaten – der sogenannten Safety Process Data Objects – verwendet openSafety den Publish/Subscribe-Mechanismus von OPC UA. Dies stellt sicher, dass die openSafety-Knoten direkt miteinander kommunizieren und somit sehr kurze Reaktionszeiten erreichen.

Für den Datenaustausch während der Plausibilisierungs-Phase kommen dagegen Datenabfragen in der Form von Safety Service Data Objects zum Einsatz. Diese nutzen OPC-UA-Methodenaufrufe, um unnötige Datenlast in den Netzwerken und auf den OPC-UA-Servern zu vermeiden. (sk)

Auch Safety muss flexibel sein

Daher arbeitet B&R an einem Konzept auf Basis von OPC UA und dem quelloffenen Protokoll openSafety, das völlig neue sicherheitstechnische Lösungen ermöglicht: sich selbst organisierende Sicherheitsnetzwerke. Damit das funktionieren kann und gleichzeitig alle Anforderungen an Security und Safety erfüllt werden, sind einige Vorkehrungen notwendig.

Wird eine Maschine, ein Aggregat oder auch ein Roboter an ein Maschinennetzwerk angeschlossen, kommt zuerst OPC UA ins Spiel. Mit dessen Security-Mechanismen lässt sich eine sichere Verbindung herstellen. Das in die Linie hinzugefügte Gerät sucht darüber im Netzwerk nach weiteren Servern, die ihrerseits Safety-Funktionen anbieten. B&R nutzt dazu die OPC-UA-Mechanismen Discovery und Server Capability. Anschließend ermittelt die in den Fertigungsverbund hinzugefügte Maschine mit den OPC-UA-Browsing-Services, welche Funktionen diese Server mit welchen Attributen zur Verfügung stellen. Auf diese Weise erhält jeder OPC-UA-Server selbständig ein vollständiges Abbild des Netzwerks – „ohne dass eine einzige Zeile Code programmiert werden muss,“ stellt Kaufleitner heraus. Dieser Ablauf lässt sich bereits heute mit OPC UA umsetzen.

Die Kombination von OPC UA und openSafety ermöglicht die sichere Linienautomatisierung.

Die Kombination von OPC UA und openSafety ermöglicht die sichere Linienautomatisierung. B&R

Automatische Überprüfung

Anschließend prüfen generische Validierungsalgorithmen, ob die neue Komponente bereits bekannt ist oder ob alle Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, muss der Maschinenbediener nichts weiter unternehmen.

Falls relevante Unterschiede auftreten, wird der Anwender mithilfe einer standardisierten Abfrage über die Visualisierung aufgefordert, die Richtigkeit der Konfiguration zu bestätigen. Diese Eingaben speichert die Steuerung permanent, sodass diese zunächst neue Linienkonfiguration in Zukunft automatisch als korrekt bekannt ist.

Reaktionszeiten eingehalten?

Erst jetzt kommt openSafety ins Spiel: Jede Komponente prüft, ob die aktuell vorliegende Konfiguration plausibel ist. „Dieser Vorgang ist identisch mit den Kontrollen, die bisher beim Starten einer Maschine ablaufen,“ so Kaufleitner. Dabei testen alle beteiligten Sicherheits-Steuerungen ob die notwendigen Reaktions- und Zykluszeiten in den Sicherheits-Kanälen via OPC UA eingehalten werden, um die erforderlichen Sicherheits-Reaktionen zuverlässig auszulösen. Sind diese Prüfschritte abgeschlossen, startet die Kommunikation der sicheren Prozessdaten und der Linienverbund kann den vorgesehenen Produktionsbetrieb starten.

Zum Datenaustausch über OPC UA verwendet openSafety den Publish-/Subscribe-Mechanismus von OPC UA.

Zum Datenaustausch über OPC UA verwendet openSafety den Publish-/Subscribe-Mechanismus von OPC UA. B&R

Als Mindestanforderung für die sichere Linienautomatisierung muss jedes Gerät das Not-Aus-Profil von Safe Line Automation unterstützen. Wird ein Not-Aus-Schalter betätigt, wissen das automatisch alle Geräte im Netzwerk. Jedes Gerät kann dann selbstständig entscheiden, ob es ebenfalls in den Not-Aus-Zustand geht oder weiterlaufen kann. Das ist zum Beispiel der Fall, wenn eine andere Not-Aus-Zone betroffen ist.

In der Entwicklung ist auch ein Linear-Profil. Darüber kommunizieren Maschinen- oder Anlagenteile ihren Status direkt an ihre Nachbarn. Geht ein Maschinenteil in einen sicheren Zustand, entscheiden die direkten Nachbarn selbstständig, ob sie auch in einen sicheren Zustand gehen müssen, oder – gegebenenfalls mit reduzierter Geschwindigkeit – weiterarbeiten können. „Somit kommuniziert im Endeffekt die ganze Fertigungslinie miteinander, ohne dass ein übergeordnetes System oder ein Mensch eingreifen muss“, sagt Kaufleitner.