Thilo Schumann ist Mitarbeiter des CiA-Verein, Erlangen
Komplexe Produktionsmaschinen benötigen zum normalen Steuerbetrieb auch sicherheitsgerichtete Geräte. Statt eines zentralen Not-Aus-Schalters ist hier Intelligenz gefragt. Damit werden Teilbereiche in einen sicheren Zustand gebracht. Die Rest der Anlage wäre weiter verfügbar. Diese sicherheitsgerichteten Geräte werden teilweise noch direkt verdrahtet oder es werden separate Bussysteme verwendet. Beide Prinzipien haben den Nachteil, dass hier eine zusätzliche Verdrahtung oder eine zusätzliche sicherheitsgerichtete Steuerung innerhalb der Maschine benötigt wird. Damit entsteht einerseits der Vorteil der separaten Intelligenz, um bei gegebener Sicherheitsklasse die Verfügbarkeit der gesamten Maschine zu erhöhen. Andererseits erfordern diese properitären Bussysteme zusätzliches Know-how.
Nun wurde ein Can-Open-Framework für die sicherheitsrelevante Kommunikation (CiA DSP-304) erarbeitet. Dieses Safety Konzept ist von der BIA (Berufsgenossenschaftliches Institut für Arbeitssicherheit) abgenommen und bietet eine direkte Kommunikation zwischen dem Notausschalter und dem sicherheitsrelevanten Aktuator, ohne eine zusätzliche sicherheitsgerichtete Steuerung. Can-Open-Safety ist deshalb insbesondere für Maschinensteuerungen interessant, die bis zur Sicherheitsklasse 3 auskommen sollen.
Die Idee ist simpel: Anstatt redundanter Netzwerkauslegung oder rechenleistungsintensiver CRC-Prüfsummen wird eine sicherheitsrelevante Nachricht zweimal übertragen. Das zweite Can-Telegramm unterscheidet sich im Can-Identifier um mindestens zwei Bits und der Dateninhalt ist bitweise invertiert. Eine sicherheitsrelevante Nachricht gilt erst dann als korrekt empfangen, wenn beider Telegramme in der spezifizierten Zeit empfangen und beim Vergleich kein Fehler aufgetreten ist. Außerdem muss die sicherheitsrelevante Nachricht zyklisch in einer vordefinierten Zeitperiode übertragen werden. Diese serielle Redundanz lässt sich nicht nur ressourcensparend implementieren, sondern in ein bestehendes Can-Open-Netzwerk integrieren. Damit ändern sich die Geräteprofile nicht.
Teilen: