Schwerpunkte

Wireless Safety

Sicher bedienen via Funk - (wie) geht das?

19. September 2019, 02:30 Uhr   |  Dr. Christian Hüttner

Sicher bedienen via Funk - (wie) geht das?
© Keba

Viele Maschinenbauer möchten Tablets zusätzlich zur existierenden Maschinenbedienung verwenden. Nachgefragte Features wie WLAN, Kamera, Multitouch und vieles mehr sind hier zwar gegeben – sind allerdings Sicherheitsfunktionen gefordert, stoßen diese Geräte an ihre Grenzen.

Die Wireless-Kommunikation hält verstärkt Einzug in die Produktion. In vielen Fällen wird zu den bestehenden Schnittstellen eine drahtlose ergänzt. Speziell dort, wo es gilt, mobil Maschinen zu bedienen, ist man schnell versucht, Tablets für die Bedienung einzusetzen. Für die reine Visualisierung oder Datenerfassung mag dies funktionieren; nicht jedoch wenn es darum geht, Aufgaben in Gefahrenbereichen zu erledigen oder eine Maschine beziehungsweise einen Roboter direkt zu bedienen. In diesen Fällen sind Sicherheitsfunktionen wie Not-Halt oder Zustimmtaster unumgänglich.

Diese Sicherheitsfeatures können klassische Tablets nicht bieten, weswegen für die Bedienung im Gefahrenbereich bis dato in der Regel auf klassische HMI-Bedien-geräte mit Kabel zurückgegriffen werden muss. Diese gewährleisten neben der Versorgung auch die Datenkommunikation und nicht zuletzt die Übertragung der Sicherheitsfunktionen, entweder diskret oder über Safety-Protokolle.

Möchte man mobile Bediengeräte im sicherheitsrelevanten Umfeld einsetzen, ist unter anderem zu beachten, dass keine gefährlichen Bewegungen außerhalb des Sichtbereichs ausgelöst werden. Ein Kabel stellt bei korrekter Auswahl der Länge – meist 5 m, 10 m oder 15 m – eine konstruktive Wirkbereichseinschränkung dar. Dies ist bei Wechsel auf Funk eine der größeren Herausforderungen. Man könnte mittels einer Kette oder Schnur einen Wirkbereich definieren; dies würde jedoch den Zweck eines Wireless-Bediengerätes konterkarieren. Neben der Wirkbereichseinschränkung sind Themen wie Verfügbarkeit und Reaktionszeiten zu lösende Herausforderungen. Direkt verdrahtete Not-Halt-Taster etwa weisen immerhin eine Reaktionszeit im zweistelligen Millisekunden-Bereich und darunter auf und sind hoch verfügbar. 

Not-Halt, Keba
© Keba

Verlässt der Bediener den Wirkbereich sowie die Toleranzzone, wird nach einer definierten Zeit automatisch ein Not-Halt ausgelöst.

Die Praxis lehrt, dass abhängig von der Geschwindigkeit der bewegten Achsen (Roboter, Portale, fahrerlose Transportfahrzeuge) ein Nachlauf von maximal 100 ms gewährleistet sein muss. Bei der gemäß EN10218-2 zulässigen reduzierten Geschwindigkeit von 250 mm/s sind das akzeptierte 2,5 cm. Will man nun WLAN für die Kommunikation des Not-Halt-Signales mittels Black-Channel-Prinzip nutzen, sind diese 100 ms durchaus erreichbar – aber nicht garantiert. An der auswertenden Sicherheitssteuerung hat nur der Status ‚Not-Halt nicht aktiv/gedrückt‘ anzukommen. Erreicht diese Information die Sicherheitssteuerung zu spät oder – im schlechtesten Fall – nicht, wird ein Not-Halt ausgelöst. Idealerweise geschieht dies immer nur dann, wenn auch ein Not-Halt gedrückt wurde. In diesem Fall wäre auch die maximale Maschinenverfügbarkeit gewährleistet.

Da aber die WLAN-Kommunikation nur schwer völlig einschränkbar ist und keine garantierten Latenzzeiten kleiner 100 ms zu erwarten sind, kann es zu Paketverlusten oder Verzögerungen in der Kommunikation der Sicherheitsdaten kommen. Das führt dazu, dass die Maschine in Not-Halt geht, ohne dass der Not-Halt gedrückt wurde. Dabei handelt es sich um einen Zustand, der aus Sicht des TÜV zulässig und somit abzunehmen ist. Aus Sicht des Betreibers ist dieser Zustand allerdings nicht zufriedenstellend, da damit Ziele wie Effektivitätssteigerung in weite Ferne rücken.

Für den Maschinen- oder Anlagenbetreiber bedeutet dieser Umstand, Kompromisse eingehen zu müssen. Man könnte  die WLAN-Kommunikation einschränken beziehungsweise andere WLAN-Teilnehmer in der Produktion ausgrenzen, um unerwünschte Not-Halt-Situationen zu vermeiden  – dies wird aber zunehmend unrealistischer. Da die Bilddatenübertragung zum mobilen Bediengerät über WLAN läuft, ist hier beispielsweise im Design der Applikationsarchitektur sicherzustellen, dass die Applikation den Kommunikationskanal zu keinem Zeitpunkt so extrem auslastet, dass durch weitere unabdingbare Use Cases, wie beispielsweise Dokumentation in der Cloud oder Remote Services, wieder ein unerwünschter Not-Halt ausgelöst werden könnte. Das ist zwar realisierbar, aber nicht einfach umzusetzen, und bedeutet zumindest einen nicht zu unterschätzenden Aufwand sowie Einschränkungen. Mittlerweile nicht mehr wegzudenkende Funktionen, wie etwa die bereits erwähnte Kamera, müssten unterbunden oder eingeschränkt werden – für viele ein absolutes No-Go.

Ein weiterer wichtiger Punkt ist die Toleranz- beziehungsweise Reaktionszeit. Auch hier müsste ein Kompromiss gefunden werden, damit ein unerwünschter Not-Halt selten bis gar nicht auftritt. Mit der Erhöhung der Toleranzzeit lässt sich zwar ein akzeptabler Wert für die Verfügbarkeit finden; dies setzt jedoch weiterhin voraus, dass die genutzte Bandbreite stabil bleibt. Eine spätere Integration oder ein Retrofit, bei dem ein kabelloses System über WLAN zum Einsatz kommt, hätte hierauf aber massiven Einfluss. Die vorab ‚designte‘ Toleranzzeit müsste nun mit der Maschinensicherheitsbetrachtung abgeglichen werden. Das bedeutet: Aus den bereits erwähnten 2,5 cm würden bei 500 ms (ein zum Beispiel im Feld empirisch ermittelter Wert, bei dem die Standard-WLAN-Nutzung zu fast keinen Not-Halt-Paketverlusten mehr führt) eben 12,5 cm. Die gleichen Werte gelten nicht nur bei Not-Halt, sondern auch hinsichtlich des potenziellen Nachlaufs von Achsen beim Loslassen des Zustimmtasters und letztendlich auch für die nicht sichere Kommunikation.
 

Seite 1 von 4

1. Sicher bedienen via Funk - (wie) geht das?
2. Funktionale Tasten via Funk
3. Wirkbereich der sicheren Bedienung
4. Die Umsetzung am Beispiel KeTop T15x safe wireless

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

KEBA AG