Sie sind hier: HomeFeldebeneVernetzung

Safety: Die Safety-Lösung für OPC UA

Safety over OPC UA based on Profisafe: Vor einem Jahr haben die OPC Foundation und PI ein gemeinsames Konzept hierfür auf den Weg gebracht. Nun steht die Spezifikation kurz vor der Veröffentlichung und ist für die OPC-UA-basierte Controller-Controller-­Kommunikation verfügbar.

Das Safety-over-OPC-UA-Konzept Bildquelle: © phonlamaiphoto - stock.adobe.com

Der Einsatz funktional sicherer Geräte hat in den vergangenen Jahren rasant zugenommen. Allein im Jahr 2017 stieg die Zahl der in den Markt gebrachten Profisafe-Knoten um fast 2 Mio. Aus heutiger Sicht sind weit mehr als 10 Mio. Knoten in Produktionsanlagen integriert. Kaum eine Maschine oder Anlage kommt heute ohne Sicherheitsfunktionen aus. Ein weiterer Trend ist die Verteilung anspruchsvoller Automatisierungsaufgaben auf mehrere Steuerungen, die untereinander etwa mittels OPC UA kommunizieren. Hier wird es in der Praxis jedoch oft umständlich: Müssen Controller unterschiedlicher Hersteller funktional sicher miteinander verbunden werden, sind spezielle Koppler nötig. Dies ist meist mit einem hohen Hardware- und Engineering-Aufwand verbunden, zudem ist das Handling sehr unflexibel. Insbesondere im Hinblick auf die zunehmende Vernetzung in den Unternehmen ist diese Situation unbefriedigend. So gibt es Branchen, in denen traditionsgemäß eine sehr heterogene Automatisierungslandschaft vorliegt. Typisch sind beispielsweise Anlagen aus der Lebensmittel- und Getränkeindustrie, in denen häufig viele Steuerungen un­terschiedlicherer Hersteller zum Einsatz kommen. Für die sichere Übertragung zwischen Maschinen – und damit zwischen den in den Maschinen einge­setzten Steuerungen – gibt es aber heute keinen herstellerübergreifenden Standard. 

Ein weiteres Manko bestehender Safety-Protokolle ist das Fehlen eines Konzepts zum dynamischen Verbindungsaufbau und -abbau. Nach dem heutigen Stand der Technik muss zum Projektierungs-zeitpunkt festgelegt werden, wer mit wem kommuniziert, und entsprechende sichere Adressen fest eincodiert werden. Eine Änderung oder Ergänzung dieser Adressen hat die Neuabnahme der Sicherheitsfunktion zur Folge.

Dies ist im Kontext Industrie 4.0 nicht mehr zeitgemäß. So sollen modulare Maschinen, zum Beispiel bestehend aus Bearbeitungsmaschinen, Belade- und Entladesystem sowie weiteren zuführenden und abführenden Transporteinheiten, je nach Bedarf im laufenden Betrieb umgeordnet werden, ohne die Produktion unnötig lange zu unterbrechen. Gibt es Sicherheitsfunktionen, die sich über mehrere Module erstrecken – zum Beispiel „sicher reduzierte Geschwindigkeit bei Öffnen einer Belade-Einheit“ – muss diese unmittelbar nach der Neuanordnung der Module, und gegebenenfalls einem automatischen Selbsttest plus Anwenderquittierung, zur Verfügung stehen. Eine umständliche manuelle Prüfung der Sicherheitsfunktion oder gar eine Neuabnahme durch eine externe Stelle wäre in diesen Szenarien nicht tolerierbar. Noch extremere Anforderungen gibt es bei autonomen mobilen Fahrzeugen, Krankatzen oder Robotern, die sich selbstständig von Maschine zu Maschine bewegen. Eine Rekonfiguration der Sicherheitsfunktion muss hier ganz ohne menschliche Zustimmung möglich sein. 

Um solche Szenarien zu ermöglichen, ist ein Safety-Protokoll zwischen Steuerungen verschiedener Hersteller nötig, das einen dynamischen Verbindungsaufbau und -abbau ermöglicht, und gleichzeitig alle dem Stand der Technik entsprechenden Konzepte unterstützt.