Stranggießen ist ein Verfahren in der Stahlindustrie zur kontinuierlichen Herstellung von Stahlbrammen. Dabei fließt die Schmelze vom Hochofen über einen Verteiler in eine Kokille zur Formung der Stahlbramme. Anschließend wird die Stahlbramme in einen Gießbogen geleitet. Hat der Stranggussprozess beziehungsweise der Anguss einmal begonnen, lässt er sich nicht mehr anhalten, bis die vorhandene Stahlmenge verarbeitet ist. Das heißt, Anlagenausfälle in dieser Phase ziehen immense Schäden an der Anlage nach sich. Entsprechend hoch sind die Anforderungen an die am Stranggussprozess beteiligten Automatisierungskomponenten.

Für ein Stahlwerk in Österreich stand im Jahr 2009 eine neue Stranggussanlage an, deren Automatisierungskom-ponenten von B&R stammen sollte. Die neue Maschinenrichtlinie und Veränderungen in den zugehörigen harmonisierten Normen machten zudem wesentliche Änderungen gegenüber den Sicherheitskonzepten der bestehenden Stranggussanlagen in diesem Werk nötig, so dass auch hinsichtlich des Sicherheitskonzeptes der neuen Stranggussanlage die Wahl auf die Firma B&R und ihre integrierte Sicherheitstechnik fiel.

Automatisierungsinseln mit eigener Steuerung

Ein Automatisierungsprojekt dieser Größenordnung muss in überschaubare Einheiten gegliedert werden, um Übersicht und Wartbarkeit zu gewährleisten. Im konkreten Fall wurden 35 autonome Automatisierungsinseln mit jeweils einer eigenen Steuerung implementiert. Zur Anbindung der abgesetzten I/O-Knoten dienen Powerlink-Netzwerke, die redundant als Ring ausgeführt sind, um die Ausfallsrisiken zu minimieren.

Die gesamte Stranggussanlage wurde in 35 Steuerungseinheiten gegliedert und die sicherheits­technischen Aufgaben fünf autonomen Bereichen zugeordnet.

© B&R

An vielen Stellen führte die räumliche Ausdehnung der Stranggussanlage zu Leitungslängen von mehr als 100 m. Diese Länge gilt typischerweise als maximal für Netzwerksegmente in einem Industrial Ethernet. Doch durch Lichtwellenleiter ließ sich diese Begrenzung aufheben.

Eine besondere Herausforderung bei vorangegangenen Projekten stellte die Anbindung des Pfannendrehturms dar: Als Stand der Technik wurden bisher Schleifringe mit getrennten Spuren für das Bussystem und die sicherheitstechnischen Signale verwendet. Um die Ausführung des Schleifrings aus Wartungssicht überschaubar zu halten, hielt man die Anzahl der sicherheitstechnischen Signale im Pfannendrehturm auf einem absoluten Minimum.

In der neuen Anlage wurde der Schleifring in das Powerlink-Netzwerk integriert. Damit bei einem Totalausfall des Schleifrings das Netzwerk nicht betroffen ist, wurde die Anbindung des Pfannendrehturmes jedoch in Sternvernetzung mit Kabelredundanz ausgeführt. Auch diese Vernetzungsvariante ist mit Powerlink einfach umsetzbar. Die Verwendung der integrierten Sicherheitstechnik ermöglicht es, die sicherheitstechnischen Signale vom Pfannendrehturm einfach mittels des sicheren Protokolls „openSafety“ über den Schleifring zu übertragen. Die bisher zusätzlichen Spuren für die sicherheitstechnischen Signale sind damit obsolet.

Gleichzeitig lässt sich über diese Kommunikationsstrecke eine beinahe unbegrenzte Anzahl sicherer Signale transportieren. So sanken die Kosten des Schleifringsystems, gleichzeitig stieg die Verfügbarkeit und Diagnose der Anbindung des Pfannendrehturm.

Die Prozessdaten der 35 autonomen Abschnitte sind über ein ebenfalls in Ringredundanz ausgeführtes Powerlink-Netzwerk mit der Prozessleitebene verbunden. Zentrales Element des Prozessleitsystem sind redundante Serversysteme, auf denen die Prozessleitsoftware „Aprol“ von B&R arbeitet. Zur Bedienung und Wartung der Stranggussanlage sowie für die datentechnische Anbindung der weiteren Systeme steht ein von den übrigen Netzwerken getrenntes Ethernet zur Verfügung.

Termine eng gesteckt

Die neue Maschinenrichtlinie und die Veränderungen in den harmonisierten Normen beeinflussten nicht nur das Sicherheitskonzept; auch wesentliche Terminverschiebungen in den frühen Planungsphasen des Projektes waren die Folge. So konnte das Projektteam erst Anfang April 2011 mit der Ausführung der sicherheitstechnischen Anwendung starten. Der erste Anguss der gesamten Stranggussanlage war aber bereits auf Ende September 2011 fixiert und „in Stein gemeißelt“. Ergo hatte die Projektmannschaft nur 170 Kalender- beziehungsweise 118 Arbeitstage Zeit, um die sicherheitstechnischen Funktionen der Anlage normkonform und dem Stand der Technik entsprechend auszuführen.

Um die Ausfallsrisiken zu minimieren, sind die Netzwerke redundant als Ring ausgeführt. Diese Powerlink-Option vereinfacht den Aufbau redundanter Netzwerke.

© B&R

In dieser Zeit galt es, zum einen das Design und die Implementierung der sicherheitstechnischen Anwendung durchzuführen und zum anderen alle Test-, Verifikations- und Validierungsaufgaben ordnungsgemäß auszuführen sowie die Ergebnisse zu dokumentieren. Der Umfang der sicherheitstechnischen Anforderungen wuchs gleichzeitig um den Faktor 4 von ursprünglich 300 Signalen auf mehr als 1200.

Bei der Bewältigung dieser Anforderungen half die Sicherheitstechnik von B&R, da sie den Anwender aktiv in der Projektierung seiner Sicherheitsapplika-tion unterstützt. So schützt die strikte Trennung sicherer und nicht sicherer Va- riablen im „SafeDesigner“ als dem gra-fischen Editor des „Automation Studio“ vor falschen oder fehlerbehafteten Programmen. Die Signalpfad-Analyse unterscheidet sichere und nicht sichere Signale in der Applikation und stellt diese farblich differenziert im grafischen Editor dar. Zudem reduziert das Set an zertifizierten, PLCopen-konformen Funktionen das Erstellen der Sicherheitsapplikation auf ein virtuelles Verdrahten dieser Funktionsbausteine. Diese Programmierung ist vom TÜV als „limited variability language“ gemäß den Sicherheitsnormen im Maschinenbau zertifiziert.

Mehrfach verwendete Programmteile lassen sich in anwendungsspezifischen Funktionsbausteinen kapseln, wobei diese Strukturierung unbegrenzt über mehrere Ebenen möglich ist. So sind die Design-, Codierungs-, Test- und Verifikationsaufwände für eine Funktion nur einmal aufzuwenden und die für diese Aufgaben relevanten Projekt­phasen schrumpfen auf ein Minimum zusammen. Nebenbei entsteht ein gut lesbarer Code, der sich sicher warten lässt.

Diese Methoden sind zwar nicht neu und in der Automatisierung im normalen Umfeld schon lange bekannt – für sicherheitstechnische Aufgabenstellungen sind sie aber bis dato keine Selbstverständlichkeit. Im sicherheitstechnischen Umfeld wirklich belastbar und nutzbar werden diese Vorteile durch die vollständige SIL3-Qualifizierung der Programmierumgebung und das sichere Laufzeitsystem der Sicherheitssteuerung.

Simulation und Parallelisierung

Anlagenbetreiber kennen den spannenden Moment, wenn das Steuerungsprogramm erstmalig an der mehr oder weniger fertig montierten Anlage getestet werden kann. Bedingt durch viele Unwägbarkeiten bietet sich in der Regel erst sehr spät die Möglichkeit, die Applikation an der Anlage zu testen. Doch die Verantwortlichen haben selten Verständnis dafür, wenn das bisher ungetestete Steuerungsprogramm fehlerbehaftet ist. Als Lösung für dieses Problem bietet sich eine Simulation an – eine Testumgebung, mit der sich das Steuerungsprogramm ohne fertige Zielhardware oder Mechanik testen lässt. Im Automation Studio ist eine Simulation der Sicherheitssteuerung integriert, um die Sicherheitsapplikation zu simulieren. Das heißt, die Eingangs- und Ausgangssignale können trotz fehlender Hardware simuliert und damit die Sicherheitsfunktionen bereits vor der realen Verfügbarkeit der Anlage getestet werden.

Als zentrales Element der Sicherheitstechnik von B&R fungiert eine Sicherheitssteuerung, die in unterschied­lichen Leistungsklassen angeboten wird.

© B&R

Im Zuge der Aufteilung der Stranggussanlage in 35 Steuerungseinheiten wurden auch die sicherheitstechnischen Aufgaben fünf autonomen Bereichen zugeordnet. Jeder Bereich erhielt eine eigene Sicherheitssteuerung. Diese Aufteilung ermöglichte das gleichzeitige, parallele Engineering der Sicherheitsapplikation durch mehrere Personen.

Darüber hinaus fand eine Parallelisierung in der Abarbeitung der Aufgaben in den unterschiedlichen Projektphasen statt. Während ein Team mit der Programmierung der Sicherheitsfunktionen beauftragt war, beschäftigte sich zeitgleich ein zweiter Personenkreis mit der Verifikation der bereits fertig implementierten Bausteine in der Simulationsumgebung. Auf Basis der von diesem Testteam in der Simulation freigegebenen Bausteine testete wiederum zur gleichen Zeit eine dritte Gruppe die fertigen Sicherheitsfunktionen an der Anlage.

Diese Parallelisierung hatte zwar kurzzeitig ein Anwachsen der Mannschaft im Sicherheitsprojekt auf mehr als 15 Personen zur Folge, die Projektlaufzeit insgesamt konnte gegenüber den ursprünglichen Plänen jedoch deutlich reduziert werden. So fand der erste Anguss der neuen Stranggussanlage termingerecht am 20. September 2011 statt und die erste Bramme wurde ohne Zwischenfälle produziert. Nach einer kurzen Optimierungs- und Stabilisierungsphase ging die Anlage im November 2011 in den Serienbetrieb über.