Offen und trotzdem sicher

Industrieelektronik

Feldbus – Mit Open Safety erscheint jetzt erstmalig ein sicherheitsgerichtetes Busprotokoll unter Open-Source-Lizenz. Es erweitert das offene Powerlink-Programm um eine zentrale Komponente.

12. November 2009

Die Aufgabe von sicherheitsgerichteten Übertragungsprotokollen besteht darin, zu jedem Zeitpunkt die vollständige und rechtzeitige Datenübertragung zu gewährleisten. Mit unterschiedlichen Mechanismen müssen solche Protokolle zugleich Datenwiederholungen, -verluste, -verfälschungen und -einfügungen sowie eine falsche Abfolge von Daten oder übermäßige Verzögerungen erkennen. Da sich einige dieser Fehler nicht grundsätzlich verhindern lassen, muss ein Safety-Protokoll sie in jedem Fall mit geeigneten Maßnahmen ersichtlich machen und die Sicherheitssteuerungen veranlassen, definierte Sicherheitsfunktionen oder die sichere Abschaltung der Anlage einzuleiten.

Open Safety ist ein echtzeitfähiges sicherheitsgerichtetes Datenübertragungsprotokoll für die Maschinen- und Fertigungsautomatisierung, das sich für Kommunikationszyklen im Mikrosekundenbereich eignet. Das Protokoll vereint die Übertragung der sicherheitsgerichteten Daten und der Steuerungsdaten busunabhängig auf einem System; dadurch wird eine flexible Grundlage für grundsätzlich neue und ressourcenschonende Sicherheitskonzepte geschaffen. Ursprünglich mussten Safety-Systeme über eine externe Verdrahtung verfügen, was nicht nur hohen Verkabelungsaufwand verursachte, sondern auch nur ein begrenztes Spektrum an Sicherheitsreaktionen zuließ.

Seit 1998 gestatten es neue Normen wie IEC 61508 über die »Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer/programmierbar elektronischer Systeme«, Safety-Systeme auf der Grundlage sicherheitsgerichteter Übertragungsprotokolle zu realisieren und damit Sicherheitsfunktionen in Steuerungen, I/O-Module und Antriebe zu verlagern. Auch mit Open Safety sind zur Einhaltung der Sicherheitsanforderungen sichere Hardware-Module wie Steuerungen und I/O-Module unerlässlich. Sie sind aber die Komponenten eines homogenen Systems; die Lösung erübrigt Parallelverkabelungen und die Einrichtung von Zusatzsystemen. Zudem werden durch die Integration der Sicherheitsfunktionen ins Busprotokoll Sicherungsformen möglich, die in Risikofällen die Produktionsabläufe nur geringfügig beeinträchtigen. So lassen sich mit busbasierten Safety-Lösungen beispielsweise Maschinenbewegungen verlangsamen oder Notabschaltungen nur in Teilbereichen durchführen, ohne dass, wie bei herkömmlichen Sicherheitssystemen, im Gefahrenfall die Produktion weiträumig gestoppt werden muss.

Powerlink Safety

Open Safety überprüft die übermittelten Dateninhalte mittels Prüfsummenverfahren unablässig auf ihre Vollständigkeit. Ebenso bietet das Protokoll geeignete Mechanismen zur ständigen Überwachung der Übertragungsdauer. Dabei führen die extrem kurzen Zykluszeiten zu einer fast verzögerungsfreien Erkennung von Ausfällen. Weil Powerlink Safety alle Datenveränderungen und Ausfälle im Datenverkehr kenntlich macht, können einkanalige, unsichere Transportnetzwerke ohne Einschränkung der Sicherheitsfunktionalität als Kommunikationsbasis verwendet werden.

Open Safety

Da der Open-Safety-Stack aus Sicht des OSI-Modells alle sicherheitsbezogenen Funktionen auf den anwendungsorientierten Schichten vereint, ist er unabhängig vom eingesetzten Busprotokoll. Zwar stellt das offene Übertragungsprotokoll Powerlink aufgrund eines streng deterministischen Zeitverhaltens, sehr kurzer Zykluszeiten und eines geringen Netzwerk-Jitter die ideale Grundlage für Open Safety dar, doch ist das Echtzeitkommunikationssystem keine Voraussetzung für den Betrieb des Sicherheitsprotokolls. Als selbstständiges und busunabhängiges Protokoll ist Open Safety vollständig kompatibel zu Ethernet-basierten Lösungen, aber auch zu beliebigen anderen physikalischen Übertragungsmedien wie zum Beispiel CAN. Eine Konfiguration von Frame-Typ und -Länge erübrigt sich, da die Safety-Knoten im Netzwerk den Inhalt automatisch erkennen. Safety-Domänen können sich über unterschiedliche und inhomogene Netzwerke erstrecken und die darüber verteilten Safety-Knoten in einer Domäne zusammenfassen. Sichere und unsichere Geräte können innerhalb einer Domäne betrieben werden. Mit Open Safety lassen sich Netzwerke hierarchisch organisieren und in abgegrenzte Sicherheitszonen unterteilen. Open Safety wird pünktlich zur SPS/IPC/Drives 2009 auf der Homepage von IXXAT zum kostenfeien Download angeboten.

Rüdiger Eikmeier, EPSG/csc

FAKTEN

- Die Ethernet Powerlink Standardization Group (EPSG) wurde 2003 als unabhängige Organisation gegründet. Ziel ist die Standardisierung und Weiterentwicklung des Echtzeit-Kommunikationssystems Powerlink.

- Powerlink ist eine Protokollerweiterung zum Ethernet-Standard nach IEEE 802.3, um Echtzeitdaten im Mikrosekundenbereich zu übertragen.

Erschienen in Ausgabe: 08/2009