Franz Kaufleitner, B&R: „Die Aufgaben der Safety-SPS werden bei unserer Lösung virtuell im Automatisierungsverbund abgearbeitet.“

Franz Kaufleitner, B&R: „Die Aufgaben der Safety-SPS werden bei unserer Lösung virtuell im Automatisierungsverbund abgearbeitet.“B&R

Herr Kaufleitner, was war die Motivation für die Entwicklung der virtuellen Sicherheit?

Wir sehen eine breite Akzeptanz für unsere intelligente, bus­basierende Sicherheitstechnik. Für sehr kleine Anwendungen stellt die klassische Safety-SPS aber zu viel Overhead dar. Es war uns daher wichtig, unseren Kunden eine Sicherheitslösung zu bieten, die ohne Hardware-Sicherheitssteuerung auskommt.
Daher haben wir unsere klassische Safety-SPS – die Safe-Logic – analysiert und nach Möglichkeiten gesucht, deren Aufgaben auf die vorhandenen Komponenten eines Automatisierungssystems zu verteilen. Als Ergebnis entstand ein neues Konzept: Safe-­Logic-X. Das X symbolisiert, dass für die Sicherheitssteuerung keine Hardware benötigt wird.

Bei Safe-Logic-X wird mittels invers implementierter Kontroll-Tasks die Verteilung des Safety-Programms auf die einzelnen Teilnehmer sichergestellt.

Bei Safe-Logic-X wird mittels invers implementierter Kontroll-Tasks die Verteilung des Safety-Programms auf die einzelnen Teilnehmer sichergestellt.B&R

Wo läuft dann der sicherheitsgerichtete Programmteil?

Die mit dem Safe-Designer unseres Engineeringtools Automation Studio entwickelte Sicherheitsapplikation wird diversitär kompiliert und zusammen mit allen sicherheitsrelevanten Parametern im Speicher der funktionalen Steuerung gespeichert. Ein sicheres Task-Set bestehend aus aktiven Tasks und invers implementierten Überwachungs-Tasks, die dafür verantwortlich sind die Programme und Parameter auf die richtigen Open-Safety-Komponenten im Netzwerk mit SIL-3-Qualität zu verteilen. Anschließend arbeiten die sicherheitsgerichteten Komponenten im Netzwerk diesen Code ab und kommunizieren über das Open-Safety-Protokoll. Ein Modul des Typs ‘sicherer digitaler Eingang‘ übernimmt dabei die zentrale Abarbeitung der Sicherheitsapplikation. Das Task-Set in der funktionalen Steuerung ist in diesen Vorgang nicht mehr unmittelbar involviert. Es ist lediglich für die Verteilung der Programme beziehungsweise Parameter im Netzwerk und die Überwachung der sicheren Komponenten notwendig.

Müssen die Safety-Klemmen dazu spezielle Eigenschaften haben?

Nein. Das Konzept unterstützt alle bestehenden Safety-Produkte von B&R inklusive der Sicherheitsfunktionen im Antriebssystem Acopos-Multi. Selbstverständlich werden auch alle Open-Safety-Produkte anderer Hersteller vollwertig unterstützt. Lediglich das Modul ‘sicherer digitaler Eingang‘ musste mit mehr Rechenleistung ausgestattet werden.?

Welche Rolle spielt dabei die Visualisierung?

Bei der Inbetriebnahme einer Sicherheitsapplikation muss die fachgerechte Installation und Verdrahtung sowie ein nachfolgender Funktionstest durchgeführt werden. Während dieses Ablaufs muss der Inbetriebnehmer Bestätigungen an der sicheren Steuerung vornehmen. In einer Anwendung, die keine Hardware-­Sicherheitsteuerung hat, müssen diese Quittierungen zwangsläufig auf einem Operator-Panel oder in der Maschinenvisualisierung gemacht werden.

Über welchen Editor erfolgt die Safety-Programmierung?

Die Programmierung erfolgt wie für die normale Safe-Logic über den Safe-Designer mit Funktionsbausteinen oder in Kontaktplan. Die Programme lassen sich dann für die jeweiligen Zielsysteme kompilieren.

Gibt es Einschränkungen bei den Anwendungsmöglichkeiten?

Als kostengünstige Einstiegslösung konzipiert, zielen wir vor allem auf kleine Sicherheitsanwendungen ab. Trotzdem war es uns wichtig, den Funktionsumfang kompatibel und gleichwertig zur bestehenden Safety-SPS in Hardware zu halten. Ebenso sind alle Möglichkeiten der integrierten Diagnose und Konfiguration von sicheren Maschinenoptionen über die Visualisierung gegeben.

Wird mit der Safe-Logic-X die reale Safety-Steuerung obsolet?

Für mittlere bis große Anwendung hat die reale Sicherheitssteuerung nach wie vor ihren Anwendungsbereich. Auch Anwendungen mit Reaktionszeit im untersten Millisekundenbereich lassen sich nur mit einer Hardware-Lösung realisieren.

Welche Zielapplikationen adressieren Sie?

Die Safe-Logic-X zielt auf kleine bis mittlere Sicherheitsapplikationen. Die Dimensionierung der Datenobjekte ist daher auf maximal elf sichere Busteilnehmer oder rund 100 Safety-Channel ausgelegt. Safe-Robotics-Funktionen für die Absicherung von Robotern oder CNC-Anwendungen lassen sich damit allerdings nicht realisieren.

Welchen SIL-Level erreichen Sie mit dem Konzept?

Das Safe-Logic-X-Konzept wird für Anwendungen gemäß IEC 61508 SIL 3, IEC 61511 SIL 3, IEC 62061 SIL 3 sowie EN ISO 13849 PLe zertifiziert werden. Die Konzeptbeurteilung durch den TÜV Rheinland ist positiv abgeschlossen. Mit ersten Testanwendungen beginnen wir noch im zweiten Quartal; der Serienstart ist für Juli 2013 vorgesehen.

Technik im Detail

Virtuelle Sicherheitssteuerung
Für sichere Automatisierungs-Anwendungen hat B&R eine softwarebasierte Sicherheitssteuerung entwickelt, deren Safety-Funktion sich auf bis zu elf sichere I/O-Module, eine Standardsteuerung und die Visualisierung verteilen. Eine zusätzliche Sicherheitssteuerung ist nicht mehr erforderlich. Der Clou: Ein wesentlicher Teil der Sicherheitsfunktionen – das Parameter-Handling und Konfigurations-Management – wird dazu aus der Safety-Hardware herausgelöst und in die Standardsteuerung übertragen, zum Beispiel in einen Panel-PC oder eine SPS. Die Applikationsabwicklung wandert dagegen ins sichere I/O-Modul. Zudem wurde die Funktion des sicheren User-Interface mit einem neuen Handshake-Konzept in eine Standard-Visualisierung integriert. Wächst die Anwendung im Laufe der Zeit oder besteht Bedarf an sicheren Robotik-Funktionen, kann die virtuelle Safety-Lösung mit der sicheren Hardware-SPS Safe-Logic erweitert werden.