Sichere Linienautomation – openSAFETY meets OPC UA

Durch sich selbst organisierende Sicherheitsnetzwerke wird es möglich sein, Maschinenteile oder ganze Maschinen aus dem Maschinennetzwerk zu entfernen oder zu ergänzen, ohne dass die Sicherheitstechnik neu programmiert werden muss. Sogar sich selbst validierende Maschinenlinien sind denkbar.

Damit das möglich wird und gleichzeitig alle Anforderungen an Security und Safety erfüllt werden, nutzt B&R die jeweiligen Vorteile von OPC UA und openSAFETY optimal aus.

Zum Datenaustausch über OPC UA verwendet openSAFETY den Publish-/Subscribe-Mechanismus von OPC UA.

Und so geht es

Wird ein neues Gerät – also eine Maschine, ein Maschinenteil oder auch ein Roboter – an ein Maschinennetzwerk angeschlossen, kommt zuerst OPC UA ins Spiel. Mit Hilfe der OPC-UA-Security-Mechanismen wird eine sichere Verbindung aufgebaut. Das neue Gerät sucht nach weiteren Servern, die Safety-Funktionen anbieten. Zum Einsatz kommen die OPC-UA-Mechanismen Discovery und Server Capability. Damit können die im Netzwerk befindlichen Server nach gewünschten Kriterien gefiltert werden. Im nächsten Schritt werden die OPC-UA-Browsing-Services angewendet. Damit wird festgestellt, welche Funktionen diese Server bereitstellen und mit welchen Attributen sie Safe Line Automation unterstützen.

Auf diese Weise erlangt jeder OPC-UA-Server ein vollständiges Bild des Netzwerkes, ohne dass eine einzige Zeile Code programmiert werden muss. Die erste Phase der Safe Line Automation – die sogenannte Discovery Phase – ist abgeschlossen.

Mit der Kombination von OPC UA und openSAFETY ermöglicht B&R die sichere Linienautomatisierung.

Automatische Prüfung auf Konsistenz

Programmteile der Safe Line Automation prüfen in der nun folgenden Validation Phase, ob die neuen Geräte bereits bekannt sind und ob ihre Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, sind vorerst keine weiteren Aktionen durch den Maschinenbediener notwendig.

Falls relevante Unterschiede erkannt werden, wird der Anwender mit Hilfe standardisierter Visualisierungselemente aufgefordert, die Richtigkeit der Konfiguration zu prüfen und zu bestätigen. Um diese Anforderungen praktikabel zu gestalten, werden sowohl die Anfragen als auch die zugehörigen Visualisierungselemente nachfolgenden Anwendungsfällen kategorisiert: Erstinbetriebnahme, Umbau und Wartung. Die Eingaben werden permanent gespeichert, sodass die neue Konfiguration der Safe Line Automation in Zukunft automatisch erkannt wird.

Sicherheitstechnische Überprüfung

Um mögliche Fehler auszuschließen, wird die Konfiguration auf Plausibilität geprüft. Das heißt, es wird verglichen, ob Attribute und Geräte tatsächlich übereinstimmen, ob die Konfiguration plausibel ist und ob das Netzwerk-Timing stimmt. Dabei kommen die bewährten Mechanismen von openSAFETY zum Einsatz.

Dieser Vorgang ist sehr ähnlich zu den Prüfungen, die schon bisher beim Starten einer Maschine ablaufen. Dabei wird auch getestet, ob die Reaktions- und Zykluszeiten ausreichend kurz sind, um die erforderlichen Sicherheitsreaktionen zuverlässig auszulösen. Im Phasenmodell der Safe Line Automation werden diese Prüfschritte als Plausibility Phase bezeichnet.

Sichere Übertragung der Daten

Nun startet die Process Phase und damit der Austausch von sicheren Prozessdaten. Der Safe-Line-Automation-Verbund startet den Produktionsbetrieb.