Bei der Umsetzung von Industrie 4.0 und Smart Factory ist die einfache, zuverlässige Einbin- dung und Verbindung von Sensoren, Steuerungen und Aktoren ein zentrales Element. Pilz, Leuze, ifm, IO Link Community, ZVEI

Bei der Umsetzung von Industrie 4.0 und Smart Factory ist die einfache, zuverlässige Einbindung und Verbindung von Sensoren, Steuerungen und Aktoren ein zentrales Element. (Bild: Pilz, Leuze, ifm, IO Link Community, ZVEI)

| von Klaus Stark, Manfred Strobel, Frank Bauder

Geräte und Systeme der funktionalen Sicherheit helfen im Maschinen- und Anlagenbau, die grundsätzlichen Anforderungen an den Arbeits- und Gesundheitsschutz gemäß der Maschinenrichtlinie (2006/42/EG) abzudecken. Ausgangspunkt ist die Risikobeurteilung und -einschätzung basierend auf der EN ISO 12100. Daraus leitet sich die Definition der risikomindernden Maßnahmen ab. Dies können konstruktive, technische oder organisatorische Maßnahmen sein, wobei die konstruktiven die höchste Priorität haben. Der Prozess der Risikobeurteilung und -einschätzung ist iterativ, das heißt er muss so lange wiederholt werden, bis eine ausreichende Risikominderung nachgewiesen ist.Kommen technische Schutzmaßnahmen zum Einsatz, legen die Hersteller solcher Geräte diese nach EN ISO 13849-1 und/oder der EN IEC 62061 aus und geben in der technischen Dokumentation Hinweise zur korrekten Anwendung der Geräte. Hier zeigen sich neben der elektrischen Kompatibilität weitere Herausforderungen, denn die meisten Schnittstellen in der funktionalen Sicherheit sind dynamisch und lassen sich in drei Gruppen kategorisieren:

  • Binäre Schnittstellen (kontaktbehaftet und elektronisch)
  • Bus-Systeme der unteren Automatisierungsebene
  • Dynamische, bidirektionale Punkt-zu-Punkt-Verbindungen

Relaistechnik lebt

762iee0418_B1aus 1017_B3

Obwohl elektrisch kompatibel, kann das unterschiedliche dynamische Verhalten der Schnittstellen Probleme verursachen. Pilz, Leuze, ifm, IO Link Community, ZVEI

Kontaktbehaftete Technik ist in Sicherheitsschaltgeräten noch weit verbreitet. Sie bildet das verbindende (Schalt-)Element zwischen Sensor und Überwachungskreis beziehungsweise Überwachungskreis und Lastkreis. Typisch sind Relais mit zwangsgeführten Kontakten, die sich deutlich von Standardrelais unterscheiden. Jeder Kontaktsatz besteht zumindest aus einem Öffner und einem Schließer. Dabei sind die Kontakte mechanisch so miteinander verbunden, dass zusammengehörende Öffner und Schließer in einem Kontaktsatz niemals zur gleichen Zeit geschlossen sein können. Bei einem Öffnungsversagen eines Schließers, etwa aufgrund einer Kontaktverschweißung, blockiert der fehlerhafte Schließer den gesamten Kontaktsatz. Dies verhindert, dass der zugehörige Öffnerkontakt in seine Grundstellung zurückfallen kann. Die Sicherheitsschaltgeräte nutzen diese Eigenschaft zur Diagnose. So lässt sich sicherstellen, dass bei einer Reihenschaltung von zwei zwangsgeführten Kontaktsätzen bei einem Fehler eines Schließer-Kontakts die Maschine nicht vor einer durchgeführten Fehlerbehebung erneut gestartet werden kann.

Einfache Positions- und Schutztürschalter basieren in der Regel auf der kontaktbehafteten Technik. Die Daten, Eigenschaften der Kontakte und die Mechanismen sind mit denen von zwangsgeführten Kontakten grundsätzlich vergleichbar.

Vergleich sichere Schnittstellen

Die vier Schnittstellen-Kategorien und ihre Besonderheiten Pilz, Leuze, ifm, IO Link Community, ZVEI

Anders berührungslose Positionsschalter (vor allem in sehr kompakten Bauformen): sie basieren häufig auf Reed-Kontakten. Das sind in einem Glasrohr eingeschmolzene Kontaktzungen aus einer magnetischen Eisen-Nickel-Legierung. Die ferromagnetischen Schaltzungen bewegen sich bei einem von außen einwirkenden magnetischen Feld zueinander. Werden mehrere Kontakte in Verbindung mit unterschiedlich ausgerichteten Magneten in einem Betätiger verwendet, lässt sich eine Codierung und Zuordnung erreichen.

Kontaktbehaftete Schnittstellen – Licht und Schatten

Der Vorteil kontaktbehafteter Schnittstellen liegt in ihrer Einfachheit, Robustheit und in der Fähigkeit, AC- oder DC-Lasten galvanisch getrennt zu schalten. Zu beachten ist bei der Auswahl von Produkten mit kontaktbehafteten Schnittstellen neben den elektrischen Kontaktdaten auch die mechanische Lebensdauer. Mechanische Positions- und Türschalter verfügen in der Regel über eine hohe Spannungs- und Strombelastbarkeit; aber es ist auch auf ein mögliches Kontaktprellen zu achten.

Bei Reed-Kontakten sind die zulässigen Ströme dagegen eher klein (mA) und weit weniger standardisiert. Besonderes Augenmerk verlangt der Einschalt-Strom (in-rush). Wird dieser überschritten, kann es zu einer Verschlechterung der elektrischen Daten oder im Extremfall zu einem Verschweißen des überlasteten Kontakts kommen.

Kontaktbehaftete Schnittstellen sind im ZVEI Positionspapier CB24I ‚Klassifizierung binärer 24-V-Schnittstellen mit Testung im Bereich der Funktionalen Sicherheit‘ als Typ A aufgeführt. Sie sind relativ einfach mit elektronischen Schnittstellen kombinierbar. Die Dynamisierung/Taktung ermöglicht eine einfache Überwachung auf eine Vielzahl an Fehler­ursachen, beispielsweise Querschlüsse. Verbindet man mehrere kontaktbehaftete Schnittstellen, sind wiederum einige Besonderheiten zu beachten. Dazu zählen Kontaktbelastbarkeit, Verschleiß und Fehlermaskierung bei Reihenschaltung.

Elektronische Schnittstellenin der funktionalen Sicherheit

Elektronische Schnittstellenin der funktionalen Sicherheit

Abgeleitet aus der Steuerungstechnik (gemäß IEC 61131-x) haben sich in der funktionalen Sicherheit vergleichbare 24V-Schnittstellen etabliert. Entsprechend den Einstufungen gemäß den relevanten Normen (DIN EN 62061, der DIN EN ISO 13849-1 oder der DIN EN 61496-1) müssen allerdings Maßnahmen zum Erkennen und Beherrschen von Fehlern getroffen werden. Diese liegen vorrangig in der Architektur und im konkreten Design der Schaltung begründet. Klassische Maßnahmen, die bevorzugt zum Einsatz kommen, sind redundante Ausgänge, Rückleseeingänge, eine Dynamisierung der Signale sowie der Abgleich mit einer Erwartungshaltung.

Bei der Dynamisierung wird, vereinfacht ausgedrückt, der Ausgang regelmäßig in seiner Polarität geändert und zwar so kurz (im Bereich weniger Mikrosekunden), dass dies extern angeschlossene Schaltungen nicht beeinträchtigt. Über den Rücklese­eingang prüft die Elektronik die korrekte Funktion der Schaltung und gleicht sie mit der Erwartungshaltung ab.

Dynamisches Verhalten ist (noch) nicht standardisiert

762iee0418_B2_aus782iee1017

Der ZVEI hat wegen Inkompatibilitäten eine Klassifizierung dynamischer Schnittstellen vorgenommen und deren Verträglichkeit untereinander geprüft. Pilz, Leuze, ifm, IO Link Community, ZVEI

Die Dynamisierung ist aufgrund der noch ausstehenden Standardisierung bislang Firmen- oder Produkt-spezifisch ausgelegt. Eine Lösung ist das Positions­papier CB24I des ZVEI, das Geräte-Schnittstellen spezifiziert, nach denen die Gerätehersteller ihre Komponenten klassifizieren können. Diese Einteilung ermöglicht es Anwendern mittels einer einfachen Prüfung die Kompatibilität der eingesetzten Komponenten/Interfaces zu kontrollieren.

In der Praxis haben sich mehrere Arten von elektronischen Schnittstellen herausgebildet, die das Positionspapier als Interface-Typ B, -Typ C und -Typ D klassifiziert. Die einzelnen Typen unterscheiden sich hinsichtlich Technologie, Kanalanzahl und welcher Teil der Schnittstelle die dynamische Taktung generiert und auswertet. Am häufigsten genutzt ist Interface-Typ C, der als OSSD-Ausgänge von Sicherheitslaserscannern, -lichtgittern und -vorhängen weit verbreitet ist.

OSSD steht für ‚Output Signal Switching Devices‘. Typisch für diese Schnittstellen ist das definierte Verhalten unter Fehlerbedingungen gemäß der DIN EN 60947-5-3. Geräte mit diesem Schnittstellentyp überprüfen als ‚Quelle‘ mit Test­impulsen die Funktion ihrer Ausgänge. Eine angeschlossene ‚Senke‘ (Steuerung oder Relais), soll auf diese Testimpulse nicht reagieren. Die OSSDs sind im Prinzip bipolare Transistorausgänge mit Kurzschlussschutz, Überlastschutz und Querschlusserkennung (Kanal zu Kanal) und einem Schaltvermögen von bis zu 2 A. Zur Erkennung von Fehlern und Querschlüssen werden OSSDs paarweise eingesetzt.

OSSD-Interface: Obacht bei der Taktung

OSSD-Schnittstellen haben sich bei einer Vielzahl von unterschiedlichen Produkten mit binärem Schaltverhalten durchgesetzt. Sie ermöglichen durch den Einsatz von Halbleitern sehr kurze Schaltzeiten und beispielsweise bei Lichtgittern geringere Sicherheitsabstände als bei kontaktbehafteter Technik.

Aufgrund ihrer dynamischen Arbeitsweise wird die minimale sicherheitstechnische Reaktionszeit eines damit ausgestatteten Geräts durch die zeitliche Auslegung der Testimpulse begrenzt. Zusätzlich ist zu beachten, dass diese Testpulse in manchen Applikationen stören können, zum Beispiel bei der Drehmomentüberwachung von Motoren (STO: Safe Torque Off). Häufig werden bei Problemen dann einfach die Testimpulse deaktiviert. Dies hat dann allerdings Auswirkungen auf die Risikobeurteilung.

Grundsätzlich sind mit Testimpulsen und paarweisem Einsatz von OSSD sicherheitstechnische Applikationen realisierbar, die einen Performance Level PL e (DIN EN ISO 139849-1) oder SIL 3 (DIN EN IEC 62061) erfordern. Aufgrund ihrer Funk­tionsweise sind OSSD-Schnittstellen für Punkt-zu-Punkt-Verbindungen prädestiniert. Bei Applikationen mit vielen Schutztüren (Performance Level d oder e gemäß EN ISO 139849-1), die eine gemeinsame Wirkung haben, ist eine ‚logische‘ Reihenschaltung erforderlich. Dies lässt sich auch mit Geräten vom Interface-Typ C ebenfalls realisieren. Dazu sind pro Gerät zwei zusätzlich sichere Eingänge notwendig, die mit der Erwartungshaltung abgeglichen werden müssen. Die Funktion der Ausgänge hängt dann nicht mehr allein von den Eigenschaften des Geräts ab, sondern zusätzlich vom Status der Eingänge.

Aus elektrischer Sicht kann eine Vielzahl an Geräten verknüpft werden. Hinsichtlich der elektrischen Kompatibilität und der Berechnung des Sicherheitsabstandes kommt es zu einem Aufaddieren von Signallaufzeiten, die dann bei der Umsetzung der Applikation überprüft werden müssen.

Zu beachten ist ebenso die Verkabelung: Sie kann nicht mehr in 4/5-poliger Technik als einfache Reihenschaltung (Daisy Chain) ausgeführt werden, da die häufig verwendeten M12-Steckverbinder zu wenige Kontakte für diese Art der Verschaltung haben. Abhilfe schaffen spezielle Adapter, die verschiedene Anbieter im Programm haben.

Übersicht über die Spezialfälle auf Seite 3

Spezialfall AS-i Safety at Work

Das AS-Interface (AS-i) wurde entwickelt, um die bisherige Parallelverkabelung von Standard-Aktoren und Sensoren zu ersetzen. Bereits 1995 wurde die Spezifikation dann um ein Verfahren zur Übertragung von sicherheitstechnisch geeigneten Codetabellen erweitert: AS-i Safety at Work. Somit wurde der gemischte Betrieb von Standard-Teilnehmern und sicheren Teilnehmern bei Verwendung eines ‚Sicherheitsmonitors‘ möglich.

Als Single-Master-System ‚pollt‘ der AS-i-Master zyklisch alle projektierten Slaves und tauscht mit ihnen die Ein- und Ausgangsdaten aus. Jedem Slave wird durch ein Adressiergerät oder über den Master eine eindeutige Adresse zugewiesen. Es können maximal 62 Teilnehmer (Version 2.1 der Spezifikation) angeschlossen werden. Pro Teilnehmer benötigt der Master rund 150 µs für die Kommunikation; das ergibt bei 31 Teilnehmern eine Zykluszeit von 5 ms, inklusive der Managementzeit (150 µs) und der Aufnahmezeit (150 µs). Um 62 Teilnehmer anzusprechen, sind zwei Zyklen notwendig, also 10 ms.

Die Mehrzahl der heutigen Anwendungen basiert auf Lösungen mit Busknoten, die Ein- und Ausgänge im Feld einsammeln und nach der Bearbeitung durch den Master und die Steuerung wieder im Feld verteilen. Der Einsatz von AS-Interface ist für einfache binäre Sensoren und Aktoren geeignet, komplexer Datenverkehr ist spezifikationsgemäß nicht vorgesehen.

I/O Link Safety – die Umsetzung beginnt

Mit der Freigabe und Veröffentlichung der IO-Link-Safety-Spezifikation (Version 1.0) durch die IO-Link Community im April 2017 sowie der erfolgreichen Konzept­beurteilung durch den TÜV SÜD steht deren Umsetzung in Produkte der funktionalen Sicherheit an.

I/O-Link basiert auf der klassischen Punkt-zu-Punkt-Verdrahtung und erweitert die Kommunikation um eine bidirektionale Komponente. Damit ist vor allem ein Download von Konfigurationsdaten (etwa zu Sicherheitslaserscannern oder -lichtvorhängen) möglich. Weiterhin ergeben sich umfangreiche Diagnosemöglichkeiten sowohl der Geräte als auch der Applikation.

Der Konfigurationsaufwand für IO-Link Safety ist vergleichsweise gering. Die Authentifizierung ergibt sich aus der Zuordnung zum Master-Port und die Überwachungszeit je Device wird automatisch eingestellt. Wie bei IO-Link können auch Safety-Devices ohne den Einsatz eines Engineering Tools getauscht werden, da das neue Device nach dem Wiederanlauf automatisch die gespeicherten Parameter seines Vorgängers erhält. Zudem sorgt die Authentifizierung dafür, dass Verwechselungen aber auch Manipulationen ausgeschlossen werden.

Für den Übergang aber auch für Brown-Field Themen wird es weiterhin eine Koexistenz von integrierten und nicht integrierten Lösungen geben müssen. Die IO-Link Safety-Spezifikation stützt sich deshalb auch auf das Positionspapier CB24I des ZVEI und dessen grundlegende Spezifikation für OSSDs ab.

I/O Link Safety ist in der Zukunft eine weite Verbreitung zu wünschen, schließlich erweitert es die Funktionalitäten und vereinfacht das Handling von sicheren Produkten. Aus der ‚elektrischen Kompatibilität‘ wird zusätzlich eine ‚Daten-Kompatibilität‘ entstehen müssen. Die Zeit wird zeigen, wie die Hersteller mit Profilen und Standards und einer möglichen und gegebenenfalls auch notwendigen Differenzierung umgehen.

Positionspapier schafft Klarheit

Das Positionspapier CB24I des ZVEI bietet für Hersteller von Produkten der funk­tionalen Sicherheit die Möglichkeit ihre Geräte zu klassifizieren. Der Anwender kann damit – wie in einem Dreisatz – die Kompatibilität einfach prüfen. Damit ist für hardwarebezogene Schnittstellen eine herstellerübergreifende Lösung in Sicht. Final werden die Erkenntnisse aus dem Positionspapier CB24I noch in die Normung Eingang finden müssen.

Bei Systemen wie AS-Interface Safety at Work, I/O Link Safety oder bei den sicheren Bussystemen muss man bezüglich der Kompatibilität den jeweiligen Organisationen vertrauen. Spezielles Augenmerk gilt hier den herstellerübergreifend zu vereinbarenden Profilen und Datenmodellen.

Die heute weit verbreiteten binären Schnittstellen werden wohl in der Zukunft mehr und mehr durch die sicheren (Daten-)Schnittstellen und Bus-Systeme ersetzt. Treibendes Element sind hierbei die erweiterten Funktionalitäten, das komfortable Datenhandling und die einfache Kommunikation für die integrierten Lösungen, die im Umfeld von Industrie 4.0 in Zukunft entstehen.

Hannover Messe 2018 Pilz: Halle 9, Stand D17
IFM: Halle 9, Stand D36
Leuze: Halle 9, Stand F68

Klaus Stark

ist Vorsitzender des ZVEI Technischen Aus­schusses Sicherheitssysteme in der Automation (TASI) und Senior Manager Innovationsmanagement bei der Firma Pilz in Ostfildern.

Manfred Strobel

ist Vorsitzender der Arbeitsgruppe Schnittstellen (AG Schnittstellen) und Abteilungsleiter Functional Safety Management bei der Firma ifm electronic in Tettnang.

Frank Bauder

ist Mitarbeiter des TASI und der AG Schnittstellen sowie bei Leuze Electronic in Owen/Teck als Head of Competence Center Services für Dienstleistungen in der Sicherheitstechnik verantwortlich.

(sk)

Kostenlose Registrierung

Der Eintrag "freemium_overlay_form_all" existiert leider nicht.

*) Pflichtfeld

Sie sind bereits registriert?