Sie sind hier: HomeFeldebeneAntriebe

Funktionale Sicherheit: Per generischem Ansatz zur sicheren Servolösung

Fortsetzung des Artikels von Teil 3.

Redundanz per 2-kanaliger Architektur

Die Überwachung erfolgt ebenso vollkommen redundant. Das gewährleistet die 2-kanalige Architektur basierend auf zwei FPGA-Schaltkreisen. Alle sicherheitsrelevanten Berechnungen werden parallel auf beiden Kanälen ausgeführt und mittels Diagnosemaßnahmen auf korrekte Funktion überwacht; bei erkannten Fehlern auf einem der beiden Kanäle schaltet das Gesamtsystem ab (1oo2). Das minimiert die Wahrscheinlichkeit eines kompletten Ausfalles der Sicherheitsfunktion(en), da angenommen werden kann, dass mindestens ein Abschaltpfad des NTSafeDrive weiterhin funktionstüchtig ist – ausgenommen bei Fehlern mit gemeinsamer Ursache. Aus diesem Grund fordert auch die IEC 61508 für 2-kanalige Sicherheitsfunktionen ‚nur‘ eine SFF von 90 % gegenüber 99 % für eine einkanalige Lösung.

Aufgrund seines schnittstellenunabhängigen Designs unterstützt NTSafeDrive eine Vielzahl gesicherter Kommunikationsprotokolle. Werden die Sicherheitsfunktionen etwa über Fail-Safe-over-Ethercat (FSoE) aktiviert und parametrisiert, können per Ende-zu-Ende-Verschlüsslung auch die vorhandenen Schnittstellen des Servoantriebes mit genutzt werden. So können Hersteller die generische Plattform einsetzen, ohne ihre Servoantriebe aufwendig anpassen zu müssen: In den meisten Fällen genügt die Erweiterung der Hardware um die benötigten Schnittstellen sowie die Implementierung einer Software im Prozessor des Servoantriebs, die eine unverfälschte Weiterleitung der Prozessdaten sicherstellt. Da diese Software die Daten lediglich transparent an NTSafe-Drive weiterleitet, kann hier auf eine Software-Entwicklung nach IEC 61508-3 verzichtet werden – das spart Zeit und Entwicklungskosten. 

Das vorgestellte Konzept erlaubt aber auch einen Betrieb ohne sicheres Kommunikationsprotokoll. Als besonders kostengünstige Alternative ist beispielsweise ebenso eine Parametrisierung der Sicherheitsfunktionen mittels Keypad und 7-Segment-Anzeige denkbar.

Autoren: 
Jasper Leinberger ist bei Newtec für kunden­spezifische Anpassungen verantwortlich;
Gerhard Weiß leitet bei Newtec die Plattformentwicklung von NTSafeDrive.