Stefan Schönegger, B&R: „Die Entwicklung ist bei vielen Safety- Lösungen noch nicht abgeschlossen – hier bieten wir den Anwendern mit openSafety eine echte Alternative.“

Herr Schönegger, was steckt konkret hinter dem neuen Begriff openSafety? - Ist es Powerlink Safety und damit „alter Wein in neuen Schläuchen"?

Schönegger: Sie haben recht - technisch ist openSafety zu 100 % die seit drei Jahren zertifizierte und verfügbare Powerlink- Safety-Technologie, deren Stack vor knapp einem halben Jahr in Anlehnung an den openPowerlink-Stack als Open Source veröffentlicht wurde. Mit der jetzt erfolgten Umbenennung der Powerlink-Safety-Technologie in openSafety wollen wir durchaus die „politische" Nutzbarkeit der Technologie unterstreichen.

Ein zweiter wesentlicher Punkt ist aber, dass dieser Name den Sachverhalt viel besser trifft: Denn die Powerlink-Safety-Technologie ist schon immer für andere Protokolle nutzbar und wurde zum Beispiel bei B&R einerseits für das eigene Rückwandbus-System eingesetzt, andererseits aber auch auf Basis von Ethernet-TCP/IP. Damit war Powerlink-Safety eigentlich ein falscher Name - openSafety stellt dies jetzt in das richtige Licht. Absolut neu ist das aktive Pushen von Master und Slave auf allen wesentlichen Feldbussen durch B&R.

Auf der Messe haben Sie Implementierungen auf Basis von Powerlink, Modbus, Sercos III und Ethernet/IP vorgestellt - was ist mit den anderen ethernetbasierten Kommunikationslösungen wie Profinet oder Ethercat?

Schönegger: Die vorgestellten Lösungen basieren zunächst alle auf konkreten Projekten. Was Profinet und Profibus betrifft, würde ich sagen, dass dies vielleicht das einzige System ist, bei dem keine marktpolitische Notwendigkeit besteht, openSafety zu nutzen. Nichtsdestotrotz können Anwender von Profinet und Profibus openSafety in gleicher Weise verwenden wie zum Beispiel bei Modbus und Ethernet/IP. Für Ethercat hingegen sehen wir absolut einen Bedarf für openSafety und haben bereits erste Anfragen zu diesem Thema. Zwar gibt es eine Spezifikation für Ethercat-Safety; offensichtlich ist es aber nicht jedem Ethercat-Anwender möglich, diese Lösung einfach zu nutzen.

Von daher existiert hier definitiv ein Marktdruck, auch openSafety über Ethercat bereitzustellen. Daneben gibt es eine ganze Menge von zum Teil proprietären Industrial-Ethernet- Lösungen, die teilweise nur in bestimmten Branchen bekannt sind und für die open- Safety interessant sein kann. Neben dem Maschinen- und Anlagenbau gibt es konkrete Projekte und Gespräche aus der Energietechnik und der Eisenbahnindustrie.

Kommen Sie nicht fünf Jahre zu spät?

Kommen Sie mit openSafety nicht fünf Jahre zu spät, nachdem mittlerweile alle relevanten Ethernet-Systeme ihre eigene Safety-Lösung definiert haben?

Schönegger: Keinesfalls, denn ein Großteil des Marktes hat - Stand heute - keinen Zugang zu Safety-Lösungen. Aber natürlich muss man sich fragen, warum es so viele Industrial-Ethernet-Lösungen gibt - auch im nicht sicheren Bereich. Aus Sicht der Jahre 2003 bis 2005 hätte zum Beispiel CIP-Safety technisch gesehen durchaus eine Lösung für Powerlink sein können. Mit anderen Worten: Wir hätten auch den anderen Weg gehen können, aber die ODVAhat uns keine Unterstützung geboten. Profisafe wiederum ist technisch keine ausreichende Lösung für uns, da wir gerade in puncto Bewegungssteuerung einen höheren Anspruch an Safe-Motion-Control haben. Deshalb gibt es ja überhaupt mehrere Busse und damit Safety-Lösungen.

Um auf die Frage zurückzukommen, warum Powerlink-Safety nicht bereits nach Fertigstellung und abschließender Zertifizierung offen gelegt wurde: Die Ethernet/IP- beziehungsweise Sercos-Anwender im Gesamten haben vor drei Jahre diesen Bedarf noch nicht geäußert, da zu diesem Zeitpunk sicher die Hoffnung bestand, dass CIP-Safety die kommende Lösung ist. Dies ist aber anscheinend nicht für alle Technologienutzer so eingetreten - warum sonst würden große Kunden jetzt mit Nachdruck eine entsprechende Lösung von uns fordern?!

Ist es aber nicht so, dass in den allermeisten Fällen die Systementscheidung in einer Maschine oder Anlage über den Lieferanten der Steuerung fällt und damit auch die entsprechende Safety-Lösung des verwendeten Automatisierungsbusses gesetzt ist?

Schönegger: Hier muss ich Sie korrigieren. Es gibt sehr wohl Firmen im Maschinenbau - und noch sehr viel stärker in der Prozessautomatisierung -, die zuerst eine Technologie-Entscheidung treffen und erst dann den Steuerungslieferanten auswählen. Von daher sehen wir auch dort Potenzial, dass Komponenten-Anbieter mit openSafety als Lieferant ins Spiel kommen.

Innerhalb der meisten Nutzerorganisationen findet sich durchaus eine ganze Menge von mittelgroßen und großen Steuerungsherstellern, die Stand heute keine Safety-Lösung haben, jedoch dringend eine benötigen. Und selbst wenn die Steuerung S7 heißt und von Siemens kommt, ist es durchaus vorstellbar, dass man openSafety auf den Profinet-Master aufsetzt und die darunter liegende Sicherheitssteuerung eine open- Safety-über-Profinet-Steuerung ist.

Was erwartet sich die Firma B&R von openSafety?

Schönegger: Wir sehen aufgrund von konkreten Kundenentscheidungen die Chance, die Problematik mit unterschiedlichen Sicherheitsprotokollen im Maschinenverbund bei Endkunden aufzulösen und durch eine standardisierte Sicherheitslösung zu ersetzen. Das ermöglicht uns sowie allen weiteren Herstellern eine enorme Reduktion der Investitionskosten.

Die Reaktionen der „Ethernet-Vereine“

Peter Lutz, Managing Director Sercos International e.V.

Die Ankündigung von „openSafety“ durch die EPSG und die Firma B&R blieb auch in den anderen Feldbus- beziehungsweise Ethernet-Organisationen nicht ungehört. Nachfolgend einige Reaktionen:

Peter Lutz, Managing Director des Sercos International e.V.: „Zunächst freuen wir uns natürlich, dass unabhängig von der Ankündigung von openSafety mit B&R ein weiterer namhafter Automatisierungshersteller erste Produkte mit Sercos-III-Schnittstelle vorgestellt hat. Überrascht und verwundert waren wir über die mit uns nicht abgestimmte Verwendung des geschützten Warenzeichens „Sercos“ in Publikationen und in Darstellungen auf dem Messestand der Ethernet Powerlink Standardization Group (EPSG). Denn damit wird der Anschein erweckt, dass das Konzept beziehungsweise die Kombination von openSafety (PowerlinkSafety) und Sercos III von Sercos International (SI) mit getragen und aktiv unterstützt wird.

Wir möchten hier klar festhalten, dass es zu diesem Thema noch keinerlei Gespräche gegeben hat und auch keine Kooperation zwischen Sercos International und der EPSG beziehungsweise B&R besteht. Für die Anwender ist es von großem Vorteil, einen einheitlichen Safety-Standard auch für unterschiedliche Bussysteme nutzen zu können. Genau aus diesem Grund haben wir uns entschieden, CIP Safety als Safety-Protokoll für Sercos III zu verwenden. Produkte und ein definierter, mit dem TÜV und den involvierten Organisationen (ODVA und SI) abgestimmter Zertifizierungsprozess werden in naher Zukunft verfügbar sein. Selbstverständlich ist die Tunnelung eines beliebigen überlagerten Protokolls wie openSafety über Sercos III als „Black Channel“ möglich.

Aber hier gilt es deutlich zwischen einer Nutzung für proprietäre Implementierungen und der Nutzung für einheitliche Safety-Protokolle zu unterscheiden. Aus unserer Sicht ist die Einführung eines weiteren Safety-Protokolls nicht zielführend. Dies wird die Komplexität für Hersteller und Anwender deutlich erhöhen und in gleichem Maße die Akzeptanz verringern.“

Martin Rostan, Executive Director der Ethercat Technology Group

Martin Rostan, Executive Director der Ethercat Technology Group

Martin Rostan, Executive Director der Ethercat Technology Group: „Powerlink Safety via andere Netzwerke zu propagieren ist in meinen Augen der Versuch, Powerlink wieder Leben einzuhauchen. Hierzu ist sich die EPSG nicht zu schade, ungefragt Technologien anderer Organisationen vor den eigenen Karren zu spannen. Safety over Ethercat ist seit Jahren erfolgreich im Einsatz und weist nicht nur viele technische Vorteile gegenüber Powerlink Safety auf, sondern ist auch leichter zu implementieren.

Ich kann mir nicht vorstellen, dass jemand, der sich für einen bewährten Ethernet-Standard mit erprobter Safety-Technologie entschieden hat, auf diesen eine fremde Safety-Lösung aufsattelt.

Katherine Voss, Executive Director der ODVA

Katherine Voss, Executive Director der ODVA

Katherine Voss, Executive Director der ODVA: „Um mögliche Irritationen von Ethernet/ IP-Anwendern im Zusammenhang mit der Ankündigung von open- Safety der EPSG zu vermeiden, möchte ich betonen: „Die ODVA und Sercos International arbeiten miteinander an der Anpassung von CIP Safety an die jeweiligen industriellen Ethernet-Netzwerke Ethernet/IP und Sercos III. Zum jetzigen Zeitpunkt hat die ODVA keinerlei ähnliche Kooperationen mit irgendeiner anderen Organisation! CIP Safety ist die Erweiterung des Common Industrial Protocol der ODVA für funktionale Sicherheit.

Die Lösung wurde vom TÜV Rheinland bezüglich ihrer Übereinstimmung mit der Norm IEC 61508 in Anwendungen bis zu SIL3 zertifiziert. Und CIP Safety auf Ethernet/IP ist die einzige Netzwerk-Konfiguration für funktionale Sicherheit, die von der ODVA zur Übertragung über Ethernet/IP autorisiert wurde. Die ODVA hat seit 2005 Konformitätserklärungen für Geräte ausgestellt, die konform zu CIP Safety sind.“