Sicher im Ex-Bereich

Industrieelektronik

Feldbussysteme Die Entwicklung bei der Funktionalen Sicherheit geht weg von separatenPunkt-zu-Punkt-Verbindungen. Moderne Datenbussysteme finden immer stärkere Akzeptanz.

09. April 2010

Die technische Ausrüstung industrieller Prozesse birgt Risiken, denen es zukunftsorientiert zu begegnen gilt. Nicht nur die störungsfreie, ordnungsgemäße Funktion der Anlage muss gewährleistet sein. Beherrscht und vermieden müssen vor allem Gefahren für die Menschen im Umfeld der Prozesstechnik und für die Umwelt. In der Automatisierungstechnik wird dazu traditionell auf dedizierte Sicherheitsschaltkreise gesetzt. Doch führt der allgemeine Trend in der Datenübertragung weg von separaten Punkt-zu-Punkt-Verbindungen, da sich modernere Lösungen zur Signalübermittlung als viel komfortabler, flexibler und leistungsfähiger erwiesen haben. Bereits in anspruchsvollen Anwendungen mit Explosionsschutz-Anforderungen sind Feldbusnetze und Remote-I/O-Systeme weit verbreitet.

Sichere Bussysteme

Der Funktionalen Sicherheit als letzter großen Bastion konventionell verdrahteter Signalleitungen steht dieser Umbruch nun auch bevor. In der sicherheitsgerichteten Kommunikation werden heute, sogar in Ex-Anwendungen, verlässlichere Lösungen als mit einzeln verlegten Leitungen realisiert. Zwar sind für die wichtigen Feldbussysteme die theoretischen Grundlagen etabliert, dafür fehlt bei Sicherheitsfeldbussen noch ein umfangreiches Angebot an geeigneter Hardware. Im Gegensatz dazu sind mit Remote-I/O-Technik schon heute Lösungen für SIL-2-gerechte Installationen möglich, sofern ein passendes Safety-Leitsystem zur Verfügung steht.

Der Anteil konventionell verdrahteter Stromkreise bei sicherheitsgerichteten Installationen in explosionsgefährdeten Bereichen liegt immer noch bei nahezu 100 Prozent. Das ist auf den ersten Blick erstaunlich, da auch in Ex-Bereichen der Anteil der Bustechnologien in den letzten Jahren stark gestiegen ist. An der Verfügbarkeit von geeigneten, sicheren Bussen liegt das nicht: Seit zehn Jahren existiert das Profisafe-Profil, das in Verbindung mit Profibus DP, Profibus PA oder Profinet für Anwendungen bis zu SIL 3 geeignet ist. Für den Foundation™ Fieldbus wurde das SIF-Protokoll konzipiert, 2007 wurde eine Reihe von Interoperability-Tests erfolgreich abgeschlossen und Anfang 2008 wurde die Lösung für SIL-3-Anwendungen zertifiziert. Prozess- und Sicherheitsdaten können nun in Bus-Netzwerken auf derselben Leitung übertragen werden. Erstere werden im sogenannten grauen Kanal übertragen, die Sicherheitsdaten in der auf das Standard-Protokoll aufsetzenden Profisafe-Schicht. Sowohl Profisafe als auch FF SIF implementieren eine Reihe von Features zur Fehlererkennung und -behebung, die sicherheitskritische Kommunikation überhaupt erst zuverlässig ermöglich machen. Dazu zählen beispielsweise eindeutige Kennungen der kommunizierenden Geräte, eindeutige Kennzeichnung aller Datenpakete sowie deren Ausstattung mit Zeitstempeln, die zugehörige Vorgabe von Antwort-Timern, nach deren Ablauf Fehler gemeldet werden, und die routinemäßige Integritätsprüfung übermittelter Daten anhand von CRC-Prüfsummen.

Schmales Angebot

Die erforderliche feldbusfähige Hardware ist dagegen selten zu finden. Kaum ein Hersteller hat busfähige SIL-Technik im Programm, erst recht nicht solche, die sich auch für den Einsatz im Ex-Bereich eignet. Beim FF SIF sind Leitsysteme und Feldgeräte noch im Prototypen-Stadium. Auch für die schon länger etablierte Profisafe-Technologie bieten lediglich zwei Hersteller Leitsysteme an, und kaum jemand liefert passende Feldgeräte. Gefordert wären SIL-2-zertifizierte Sensoren oder Aktoren, die neben einem sicheren Protokoll-Stack auch ein SIL-2-zertifiziertes Interface bieten.

Einen praxistauglichen Ausweg aus dieser Situation zeigt die Remote-I/O-Technologie. Unter Verwendung eines explosionsgeschützten Remote-I/O-Sys-tems, das mit Profibus DP und Profisafe kommuniziert, lassen sich analog angebundene SIL-Geräte sicher über eine schnelle Busverbindung an ein sicherheitsgerichtetes Leitsystem anschließen. Für SIL-2-Anwendungen geeignete Geräte gibt es in großer Zahl. Um im Profibus-Netzwerk beide Arten der Kommunikation auf derselben Leitung abzuwickeln, setzt das explosionsgeschützte Remote-I/O-System IS1 von R. Stahl auf ein spezielles Safety-Analog-Input-Modul für die sicherheitsgerichteten Daten auf der Profisafe-Protokollschicht. Diese in der Standardausführung 8-kanalige Profisafe-Slave-Baugruppe wird innerhalb der Standard-Remote-I/O-Station installiert. Normale Prozesssignale werden daneben, wie von anderen Remote-I/O-Installationen gewohnt, auf dem grauen Kanal vom und zum Profibus DP-Slave übertragen. Sofern die korrekte Konfiguration und Parametrierung sichergestellt sind, können IS1-Anwender dabei sogar auch in den sicherheitsrelevanten Kreisen HART-Signale einsetzen. Mit einem Remote-System wie dem IS1 sind die verfügbaren und vorhandenen Feldgeräte einfach über moderne Bustechnologie integrierbar. Zudem steht mit dieser Lösung auch in explosionsgefährdeten Bereichen dem Einzug der Feldbustechnik für funktional sichere Anwendungen nichts mehr entgegen.

Stephan Schultz, R. Stahl/csc

Erschienen in Ausgabe: 02/2010