openSAFETY over OPC UA

Kundennutzen durch sichere Linienintegration basierend auf openSAFETY over OPC UA

Bisher arbeiten Maschinen in Produktionslinien unterschiedlicher Hersteller ihre Aufgaben in den Fabrikhallen autonom ab. Sicherheitsrelevante Ereignisse werden lokal in der unmittelbar betroffenen Maschine bearbeitet. Die im Linienverbund ebenfalls betroffenen Maschinen hingegen produzieren weiter oder werden einfach gestoppt. Der bisher fehlende sichere Datenaustausch über Maschinengrenzen hinaus verhindert kollektiv sicheres Reagieren im Linienverbund. Im schlimmsten Fall legt eine defekte Schutztüre eine ganze Produktionsstraße still. Maschinen unterschiedlicher Hersteller zu einem Sicherheitsnetzwerk zusammenzuschließen ist prinzipiell möglich, verlangt jedoch viel Programmieraufwand direkt in der Maschinenhalle. Wenn während des Betriebs an den Maschinen etwas verändert wird, Module entfernt oder Aggregate neu hinzukommen, ist jedes Mal die Sicherheitstechnik neu zu programmieren und zu überprüfen. Das ist in der Realität nicht umsetzbar. Wenn ausreichend detaillierte Informationen über das Ereignis in der Linie sicher verteilt werden, kann der Maschinenverbund kollektiv und sicherheitstechnisch belastbar auf ein sicherheitsrelevantes Ereignis reagieren. Integrierte Sicherheitslösungen triggern koordinierte Sicherheitsreaktionen, um zum Beispiel die Gesamtproduktionsgeschwindigkeit zu reduzieren, vermeiden so einen Stillstand der kompletten Linie und reduzieren somit ungeplante Stillstandszeiten. Ziel der meisten Industrie-4.0-Szenarien ist die autonome, selbstorganisierende Fertigung, die modulare flexible Fertigungskonzepte ermöglicht. Während diese Konzepte auf funktionaler Steuerungsebene bereits umgesetzt werden, scheint es bisher unmöglich, auch die Sicherheitstechnik auf Linienebene entsprechend flexibel zu gestalten. Durch sich selbst organisierende Sicherheitsnetzwerke wird es möglich sein, Maschinenteile oder ganze Maschinen aus dem Maschinennetzwerk zu entfernen oder zu ergänzen, ohne dass die Sicherheitstechnik neu programmiert werden muss. Sogar sich selbst validierende Maschinenlinien sind denkbar. Mit der Kombination von OPC UA und openSAFETY ist das möglich.

openSAFETY over OPC UA als einheitliche Kommunikationsbasis

Das Konzept basierend auf OPC UA und dem quelloffenen Sicherheitsprotokoll openSAFETY, ermöglicht völlig neue sicherheitstechnische Lösungen basierend auf einem sich selbst organisierenden Sicherheitsnetzwerk. Damit das funktionieren kann und gleichzeitig alle Anforderungen an Security und Safety erfüllt werden, gibt es im einige voll automatisierte Abläufe der Kommunikation basierend auf den Technologien. Wird eine Maschine, ein Aggregat oder auch ein Roboter an ein Maschinennetzwerk angeschlossen, kommt zuerst OPC UA ins Spiel. Mit dessen Security-Mechanismen lässt sich eine sichere Verbindung herstellen. Das in die Linie hinzugefügte Gerät sucht darüber im Netzwerk nach weiteren Servern, die ihrerseits Safety-Funktionen anbieten. Dazu werden die OPC-UA-Mechanismen Discovery und Server Capability genutzt. Anschließend ermittelt die in den Fertigungsverbund hinzugefügte Maschine mit den OPC-UA-Browsing-Services, welche Funktionen diese Server mit welchen Attributen zur Verfügung stellen. Auf diese Weise erhält jeder OPC-UA-Server selbständig ein vollständiges Abbild des Netzwerks – ohne dass eine einzige Zeile Code programmiert werden muss. Dieser Ablauf lässt sich bereits heute mit OPC UA umsetzen. Erst nach diesen Schritten kommt openSAFETY ins Spiel: Die Sicherheitsapplikation prüft, ob neue Komponenten bereits bekannt sind oder ob alle Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, sind keine weiteren Aktionen durch den Maschinenbediener notwendig und die Anlage läuft. Falls relevante Unterschiede erkannt werden, wird der Anwender mit Hilfe einer standardisierten Abfrage über die Visualisierung aufgefordert, die Richtigkeit der Konfiguration zu bestätigen. Die Eingaben werden permanent gespeichert, sodass die neue Linienkonfiguration in Zukunft automatisch erkannt wird. Es testen zudem alle beteiligten Sicherheitssteuerungen mittels openSAFETY, ob die notwendigen Reaktions- und Zykluszeiten in den Kommunikationskanälen via OPC UA eingehalten werden, um die erforderlichen Sicherheits-Reaktionen zuverlässig auszulösen. Sind diese Prüfschritte abgeschlossen, beginnt die Kommunikation der sicheren Prozessdaten und der Linienverbund kann den vorgesehenen Produktionsbetrieb starten.