Herr Dr. Beckmann, vor einem Jahr auf der SPS IPC Drives hat die ETG angekündigt, ein sicheres Applikationsprofil entwickeln zu wollen. Welche Idee steckte hinter diesem Vorhaben?

Produktionsanlagen bestehen häufig aus mehreren Prozessschritten, die jeweils von separaten Maschinenmodulen ausgeführt werden. Die lokalen Sicherheitsfunktionen der Maschinenmodule werden in der Regel innerhalb des Moduls gelöst. Anlagenweit sind aber zudem zwischen den Maschinenmodulen Sicherheitsinformationen auszutauschen, um zum Beispiel übergreifende Not-Aus-Funktionen zu realisieren oder um Vorgänger- und Nachfolgemodule über die Aktivierung von Stillstand-Funktionen zu informieren. Mit einem offenen Applikationsprofil wollen wir die Schnittstelle für den sicherheitsrelevanten Datenaustausch zwischen den Maschinenmodulen vereinheitlichen. Das Profil soll dabei bewusst unabhängig vom unterlagerten Safety-Protokoll sein, denn in den Maschinenmodulen werden häufig unterschiedliche Kommunikationssysteme verwendet, die wiederum ihre nativen Safety-Protokolle mitbringen.

Die Arbeiten an der Schnittstellenspezifikation sollten bis Mitte 2012 abgeschlossen sein. Haben Sie dieses Ziel erreicht?

Ja, das haben wir. Im Rahmen der Diskussion mit vielen Anwendern und als gemeinsames Ergebnis zusammen mit einer Arbeitsgruppe der OMAC (Organization for Machine Automation and Control) wurde ein erster Entwurf des 'Safety Interface Pro­file' erstellt. Dieser Entwurf soll nun in einer Demonstrationsanlage implementiert werden, um den Nutzen für die Anlage nachzuweisen und gegebenenfalls notwendige Anpassungen zu definieren.

Wie sieht dieses Safety-Interface-Profil im Detail aus?

Es handelt sich dabei um eine sehr schlanke Schnittstelle. Wir haben für die Aktivierung von Sicherheitsfunktionen in einem Maschinenmodul ein sicheres Steuerbyte definiert. Dieses enthält Möglichkeiten, um Stopp-Funktionen oder um sichere Bewegungsfunktionen in dem Modul zu aktivieren. Ein daran angelehntes Statusbyte ermöglicht die Rückmeldung des Maschinenmoduls über den eingenommenen sicherheitsrelevanten Zustand, um so beispielsweise Freigabe-Funktionen in der Anlage zu ermöglichen.

Eine 1-Byte-Schnittstelle? – Das klingt wie ein Kompromiss!

Auf den ersten Blick mag dies so scheinen – tatsächlich handelt es sich dabei aber um die angestrebte optimale Lösung: Es müssen keine umfangreichen, spezifischen Sensorinformationen zwischen den Maschinenmodulen ausgetauscht werden. Vielmehr geht es um die komprimierten und vorverarbeiteten sicheren Prozessdaten, die ein Maschinenmodul nach außen liefert beziehungsweise von außen bekommt. Die Schnittstelle ist zudem unabhängig vom verwendeten Safety-Protokoll und gegebenenfalls auch ganz ohne Sicherheitsbus in Form einer verdrahteten I/O-Schnittstelle realisierbar.

Bereits vor einem Jahr hatten Sie auch andere Organisationen eingeladen, sich an der Erstellung des neuen Profils zu beteiligen. Wurde diese Einladung angenommen?

Kurz nachdem wir die Schnittstellendefinition an­gekündigt hatten, gab es in der OMAC-Gruppe die Initiative, eine Richtlinie zur Implementierung der Sicherheitsfunktionen innerhalb des PackML (Packaging Machine Language)-Frameworks zu erstellen. Die PackSafety-Arbeitsgruppe besteht aus Endanwendern, Maschinenbauern und verschiedenen Technologie-Providern. Für eine Linien-Integration wurde der gleiche Ansatz einer einheitlichen sicheren Applikationsschnittstelle beschlossen. Durch die Mitarbeit der ETG in dieser Arbeitsgruppe konnten wir die Spezifika­tion zusammen mit den Teilnehmern der PackSafety-Gruppe erstellen.

Gab beziehungsweise gibt es neben den Aktivitäten mit der OMAC weitere Organisationen – insbesondere auch aus dem Umfeld der 'Ethernet-Vereine' –, die den Ansatz der ETG unterstützen?

Nicht direkt. Jedoch arbeiten in der OMAC-Gruppe auch Vertreter anderer Feldbus-Organisationen mit. Von daher gehen wir davon aus, dass die Akzeptanz für das Safety-Interface-Profil auch in diesen Technologien gegeben ist.

Wie sehen die weiteren Pläne der ETG in puncto einer fabrikweiten Safety-Architektur aus?

Dr. Beckmann: Die vorliegende Spezifikation ermöglicht eine standardisierte Protokoll-unabhängige Vernetzung von Anlagenteilen. Und das sowohl für Sicherheitsarchitekturen mit einer zentralen Sicherheitssteuerung in der Leitebene, als auch für dezentrale Anlagenkonzepte, in denen die Aneinanderreihung von Maschinenmodulen den Prozessablauf bestimmt, ohne dass es eine überlagerte Sicherheitssteuerung gibt. Die Nutzung des Profils in solchen Anlagen wird zeigen, ob zukünftig weitere Anforderungen erfüllt werden müssen.