Powerlink Safety

Sicherheit in Echtzeit

Busbasierendes Safetysystem für Maschinenbauer
Busmodule mit sicheren und unsicheren Klemmen.
Auf der Grundlage eines busbasierenden Safety- systems lässt sich ein Konzept umsetzen, das Ressourcen der Produktion schont und ver-glichen mit herkömmlichen Lösungen die Sicherheit erhöhen kann. Die volle Performance können derartige Systeme erst dann erreichen, wenn sie sinnvoll in den Feldbus integriert sind. Powerlink Safety bietet durch seinen offenen Standard viel Komfort und Unabhängigkeit sowie flexibleKonfigura- tionsmöglichkeiten bei einem Höchstmaß an Sicherheit.

Maschine Stopp! Das Sicherheitssystem meldet, dass eine Person den geschützten Bereich an der Presse betreten hat. Die Notabschaltung reagiert prompt; die gesamte Produktion kommt augenblicklich zum Erliegen. Nachdem der Arbeiter den gefährlichen Bereich wieder verlassen hat und der Zwischenfall geklärt wurde, werden die Maschinen der Fertigungskette entladen, in Ausgangsstellung gebracht und wieder hochgefahren. Derweil ist Zeit vergangen und ein Produktionsausfall zu verzeichnen. Solche Gefahrensituationen lassen sich auch mit deutlich geringerem Aufwand meistern. Diese Lösung heißt „Smart Safe Reaction“. Sie basiert auf Powerlink Safety.

Stromzufuhr unterbrechende Sicherheitssysteme bieten Schutz, können aber nur unflexibel reagieren und verursachen in Gefahrensituationen durch weiträumig ausgelösten Produktionsstillstand hohe Kosten und Zeitverluste. Neue Safetykonzepte ermöglichen flexible und ressourcenschonende Reaktionen der Technik auf Risikosituationen. So entwickelte die Ethernet Powerlink Standardization Group (EPSG) mit dem herstellerunabhängigen Sicherheitsprotokoll „Powerlink Safety“ eine Echtzeit-Ethernet-fähige Lösung für die Maschinen- und Fertigungsautomatisierung. Das Protokoll eignet sich für Kommunikationszyklen im Mikrosekundenbereich und kann in Systemen eingesetzt werden, für die ein Schutz nach SIL 3 vorgeschrieben ist. Das Protokoll bildet die Grundlage für ein busbasierendes Safetysystem. Mit ihm lassen sich in unsicheren Situationen beispielsweise Maschinenbewegungen verlangsamen oder die Notabschaltung nur für eingegrenzte Bereiche aktivieren, ohne dass die Produktion weiträumig gestoppt werden müsste.

Anzeige

Rückblick

Bis heute werden die meisten Safetysysteme aufgrund strenger Richlinien über gesonderte Hardwaresysteme mit eigener Verdrahtung realisiert. Not-Aus bedeutet, dass Relais und Schütze sofort die Stromzufuhr unterbrechen, nachdem die beweglichen Maschinenteile eine sichere Lage eingenommen haben. Diese Systeme haben trotz aufwendiger Implementierung nur geringe Flexibilität und beschränkte Funktionalität, die sich auf „Stopp-auslösendes“ und „Start-verhinderndes“ Verhalten beschränken. So bewirken derartige Systeme in der Folge von Gefahrensituationen die Einstellung der Produktion in den betroffenen und angrenzenden Bereichen.

Mit der Einführungen neuer Normen wie der IEC 61508 im Jahr 1998, die die „Funktionale Sicherheit sicherheitsbezogener elektrischer / elektronischer / programmierbar elektronischer Systeme“ festschreibt, ergaben sich aber ganz andere Optionen bei der Umsetzung der Sicherheitsanforderungen, wie busbasierende Safetysysteme auf der Grundlage sicherheitsgerichteter Übertragungsprotokolle und die Verlagerung von Sicherheitsfunktionen in Steuerungen, I/O-Module und Antriebe. Erst dadurch wurden Formen der Sicherung möglich, die in Risikofällen die Produktionsabläufe nur gering beeinträchtigen.

Neben der Datenübertragung ist es die wichtigste Aufgabe des Sicherheitsprotokolls, die Sicherheit der Datenübertragung zu gewährleisten. Für die Unversehrtheit von Mensch und Maschine ist es von zentraler Bedeutung, dass die Daten der Sicherheitssysteme sowohl vollständig als auch rechtzeitig übertragen werden. Das war auch der Grund, weshalb Safetysysteme lange Zeit eine externe Verdrahtung haben mussten. In busbasierenden Systemen muss das Protokoll das fehlerfreie Funktionieren der sicherheitsrelevanten Segmente des Netzwerks sowie der dazugehörigen Geräte zyklisch überprüfen. Bei Unterbrechungen der Kommunikation oder bei unvollständiger Datenübertragung leitet es dann die sichere Abschaltung der Anlage ein.

Von der Extraverdrahtung zum Bus

Versuche der Integration bestehender Feldbusse und Protokolle zu sicheren Systemen stießen schnell an ihre Grenzen. Entweder unterlagen die Feldbusse proprietären Standards, oder ihre Zykluszeiten genügten nicht den aktuellen Anforderungen. Bestehende Sicherheitsprotokolle hingegen eigneten sich nicht für die offene, echtzeitfähige Ethernetkommunikation. So führte die Entwicklung zu eigenen busbasierenden Safetysystemen, die parallel zum Feldbus verlaufen. Zwar weisen diese extra verlegten Safetybusse einen deutlich größeren Funktionsumfang auf als lediglich trennende Safetysysteme. Doch entstehen immer noch erhöhter Aufwand und Kosten durch die parallele Installation samt eigener Hardware und Verkabelung. Auch die Implementierung von Diagnosefunktionen ist aufwendig, wenn auch einfacher als bei den unflexiblen, trennenden Systemen, bei denen jeder Not-Aus-Schalter für Diagnosezwecke einzeln verdrahtet werden müsste. Trotzdem ist hier immer noch eine Gateway-Lösung nötig, um diagnostische Funktionen beispielsweise in das übergeordnete Visualisierungssystem einzubinden.

Hingegen vereint Powerlink Safety die Übertragung der sicherheitsgerichteten und der Steuerungsdaten busunabhängig auf einem System und über ein Kabel. Zur Einhaltung der Sicherheitsanforderungen sind sichere Hardwaremodule wie Steuerungen und I/O-Module unerlässlich. Sie sind aber die Komponenten eines homogenen Systems. Die Lösung erübrigt Parallelverkabelungen und die Einrichtung von Zusatzsystemen. Powerlink Safety ermöglicht es Betreibern von Produktionsanlagen, die Sicherheit für Mensch und Maschine zu erhöhen und gleichzeitig den Kosten- und Zeitaufwand zu verringern. Das Protokoll ermöglicht ein flexibles Management von Gefahrensituationen. Das Stichwort „Smart Safe Reaction“ bezeichnet die flexible und abgestimmte Reaktionfähigkeit des Sicherheitssystems auf unterschiedliche Situationen. Oft reicht es zum Schutz von Menschen in Gefahrenzonen aus, die Bewegungen der Maschinen zu verlangsamen oder deren Moment sicher zu begrenzen, anstatt sie zu stoppen. So bleibt die Synchronität der Achsen erhalten, Leerfahrten und Rüstzeiten entfallen. In der robotergestützen Produktion sorgt eine entsprechende Programmierung für die flexible Änderung von Abläufen, so lange sich Menschen im unsicheren Bereich befinden. Die sicherheitsgerichtete Reaktionen betreffen also nur noch einzelne mechatronische Einheiten, in deren Nähe sich eine Person befindet.

Sichere Datenübertragung

Powerlink Safety überprüft die übermittelten Dateninhalte mittels Checksummenverfahren auf ihre Vollständigkeit. Ebenso überwacht das Protokoll ständig die Übertragungsdauer der Daten. Dabei führen die extrem kurzen Zykluszeiten zur fast verzögerungsfreien Erkennung von Ausfällen. Weil auf diese Weise alle Unregelmäßigkeiten im Datenverkehr registriert werden, stellen auch unsichere Netzwerke keine Einschränkung der Sicherheitsfunktionalität dar. Natürlich darf aber nicht jede kleine Schwankung die Einleitung von Maßnahmen veranlassen. So toleriert Powerlink Safety den Ausfall von mehreren Datenpaketen, bevor es reagiert. Der Reaktionszeitraum genügt dabei immer noch den Anforderungen an hohe Sicherheit.

Powerlink Safety eignet sich für Systeme, die den Anforderungen des Sicherheitsintegritätslevels (SIL) 3 gerecht werden müssen. SIL 3 ist gleichbedeutend mit einer Versagenswahrscheinlichkeit von 10-7 bis 10-8 Fehlern pro Stunde. Die zuständige Kommission des IEC legte einst fest, dass der Bus eines Safetysystems nur mit einem Prozent an der Gesamtmenge der Fehler beteiligt sein darf. Das hat für Powerlink Safety praktisch zur Folge, dass diesem Protokoll pro Stunde nicht mehr als 10-9 gefährliche Fehler unterlaufen dürfen – mit anderen Worten also nur rund ein Fehler alle 115.000 Jahre. Bereits Ende 2004 wurde Powerlink Safety vom TÜV Rheinland getestet und für den Einsatz bei sicheitskritischen Anwendungen gemäß IEC 61508 SIL 3 und Kategorie 4 der Euronorm 954-1 freigegeben. Dieses busbasierende Sicherheitssystem ist somit grundsätzlich und ohne Einschränkungen für Applikationen jeder Sicherheitsstufe geeignet, die bei Kraftwerken oder im Verkehrswesen zum Einsatz kommen.
Ruediger Eikmeier (gm)

Anzeige

Das könnte Sie auch interessieren

Anzeige

Kegelradgetriebe

Für das Elektro-FFZ

Für elektrisch betriebene Flurförderzeuge hat ABM Greiffenberger das Kegelradgetriebe TDB230/254 Kombi entwickelt. Es lässt sich in bestehende Fahrzeugreihen integrieren. Die merkmale: hohe Drehmomente, große Laufruhe, lange Lebensdauer.

mehr...

Spielfreie Servokupplungen

Variabel gekuppelt

Mayr Antriebstechnik bietet mit seinen Kupplungen und Bremsen Komplettlösungen für den Schutz von Werkzeugmaschinen und Bearbeitungszentren. Die spielfreien Servokupplungen sollen dabei für eine sichere Verbindung zwischen den Wellen sorgen.

mehr...
Anzeige

Antriebstechnik

Radantrieb mit E-Motor

Der 605WE-Radantrieb von Bonfiglioli wurde in enger Zusammenarbeit mit einem Kunden speziell für eine neue Hybrid-Arbeitsbühne entwickelt. Es handelt sich um ein dreistufiges Getriebe mit einem vollintegrierten Drei-Kilowatt-Elektromotor und einer...

mehr...

Bremsen

Spielfrei und federbelastet

Nexen präsentiert eine Produktfamilie spielfreier federbelasteter Bremsen (ZSE, Zero-Backlash Spring Engaged Brake). Die pneumatisch gelösten Bremsen der Serie ZSE sind für den Einsatz bei hohen Drehzahlen und Drehmomenten geeignet.

mehr...

Anwendungslösungen

Doppelt geht auch

Gefran wird auf der SPS IPC Drives mit zwei Ständen vertreten sein. In Halle 4 demonstriert das Unternehmen seine Lösungen für die Antriebstechnik, wie beispielsweise das Applikationsbeispiel Solarpumpe.

mehr...