Sicherheitssteuerungen Safety-Anwendungen nachträglich unkompliziert umsetzen

Von Alex Dusdal, M.Sc.*

Oftmals muss eine bestehende Applikation kurzfristig um einen sicherheitsgerichteten Teil ergänzt werden. Verwendet der Anwender die PLC-Next-Steuerungen AXC F 2152 oder AXC F 3152, lässt sich dies über ein linksanreihbares Safety-Erweiterungsmodul umsetzen.

Firmen zum Thema

Das linksanreihbare Safety-Erweiterungsmodul PLC-Next-Steuerungen bietet sich für den Einsatz in fahrerlosen Transportsystemen an.
Das linksanreihbare Safety-Erweiterungsmodul PLC-Next-Steuerungen bietet sich für den Einsatz in fahrerlosen Transportsystemen an.
(Phoenix Contact)

Runde Sache: Während es sich beim etablierten Remote Field Controller RFC 4072S um die sicherheitsgerichtete Steuerung mit der höchsten Performance im Portfolio von Phoenix Contact handelt, rundet das neue Modul AXC F XT SPLC 1000 das Gerätespektrum nach unten ab. Im Gegensatz zum RFC 4072S, der eine Betriebsführungs- und sicherheitsgerichtete SPS miteinander kombiniert, fungiert der AXC F XT SPLC 1000 – kurz SPLC 1000 - als reine Sicherheitssteuerung, die sich hauptsächlich als dezentrale Intelligenz anbietet.

Bildergalerie
Bildergalerie mit 6 Bildern

Das neue Modul nutzt das Black-Channel-Prinzip, um mit sicherheitsgerichteten Profisafe-Teilnehmern zu kommunizieren. Das ist möglich, weil die SPLC 1000 als Erweiterungsmodul für die linksseitige Anreihung an die Steuerungen AXC F 2152 und AXC F 3152 konzipiert wurde. Auf diese Weise lässt sich das Erweiterungsmodul nahtlos in das offene Ecosystem PLC Next Technology integrieren. PLC Next Technology setzt sich aus verschiedenen Bestandteilen zusammen: Neben den Steuerungen sind das die Engineering-Umgebung PLC Next Engineer, der offene Online-Marktplatz PLC-Next-Store sowie der Erfahrungsaustausch in der PLC-Next-Community.

Einsatz in kleineren dezentralen Anwendungen

Die SPLC 1000 arbeitet als vollwertige sicherheitsgerichtete Steuerung, die das höchste Sicherheitslevel SIL 3 respektive PL e erfüllt. Obwohl die SPS im Small-Scale-Bereich angesiedelt ist, beinhaltet sie zwei unabhängige diversitäre auf der ARM Cortex M4-Architektur basierende Prozessoren mit einer Taktfrequenz von 100 MHz respektive 180 MHz (Bild 1). Im Vergleich mit der größeren Safety-Steuerung RFC 4072S unterscheiden sich die Fähigkeiten der SPLC 1000 innerhalb der sicherheitsgerichteten Laufzeitumgebung nicht. Das linksanreihbare Modul unterstützt also ebenfalls sicherheitsgerichtete Datentypen oder mathematische Operationen, beispielsweise SWORD und SINT beziehungsweise Division und Multiplikation.

Die SPLC 1000 eignet sich im Wesentlichen vom RFC 4072S ab, dass sie sich für die Umsetzung kleinerer dezentraler Applikationen.

In einer konkreten Anwendung grenzt sich die SPLC 1000 im Wesentlichen dadurch vom RFC 4072S ab, dass sie sich für die Umsetzung kleinerer dezentraler Applikationen eignet. Während an der SPLC 1000 maximal 32 Profisafe-Teilnehmer betrieben werden können, erhöht sich die Zahl beim Remote Field Controller auf 300 Profisafe-Teilnehmer. Was die SCPUs betrifft, umfasst das Erweiterungsmodul Steuereinheiten im Small-Scale-Bereich, wohingegen der RFC 4072S über performantere Prozessoren ARM 8/ARM 9 mit einer Taktfrequenz von 600 MHz beziehungsweise 800 MHz verfügt.

Ergänzendes zum Thema
PLC Next Controls für fast jede Anwendung

Das Safety-Erweiterungsmodul SPLC 1000 kann auch links an die PLC-Next-Steuerung AXC F 3152 angereiht werden. Diese SPS weist einen größeren Formfaktor als der AXC F 2152 auf, bietet jedoch deutlich mehr Performance. Darüber hinaus lässt sich der AXC F 3152 aufgrund von drei unabhängigen MAC-Adressen in unterschiedlichen Subnetzen verwenden, wobei die Übertragungsgeschwindigkeit bis zu 1 GBit/s beträgt. Zudem zeichnet sich die Steuerung durch eine erheblich höhere Rechenleistung für die PLC-Next-Applikation aus: Während im AXC F 2152 zwei Prozessoren ARM 9 mit einer Taktfrequenz von jeweils 800 MHz verbaut sind, ist der AXC F 3152 mit dem Intel Atom E3930 Dual Core mit zweimal 1,3 GHz ausgestattet. Letztendlich entscheiden die Anforderungen der Applikation, ob eine kleinere Baubreite oder eine höhere Performance der PLC-Next-Steuerung erforderlich ist.

Datenaustausch mit 32 F-Devices

Sinkt der Grad der Rechenintensität in einer dezentralen Anwendung, steigt hier allerdings die Notwendigkeit, weitere Kommunikationswege zu beherrschen. Zunächst einmal unterstützt die SPLC 1000 daher die vom RFC 4072S angebotene Profisafe-Übertragung. Nimmt das sicherheitsgerichtete Erweiterungsmodul die Rolle des Profisafe-Controllers (F-Host) ein, wird das Profisafe-Protokoll gemäß dem Black-Channel-Prinzip über Profinet-Controller von den AXC-Steuerungen AXC F 2152 und AXC F 3152 per Ethernet-Physik weitergeleitet. Mit dem Rückwandbus des Axio-Systems steht eine zusätzliche Möglichkeit zum Datenaustausch mit den unterlagerten Profisafe-Devices (F-Device) zur Verfügung. In diesem Fall erfolgt die Übertragung des Profisafe-Protokolls an die angeschlossenen Profisafe-Teilnehmer gemäß dem Black-Channel-Prinzip über den Axiobus.

Als erste sicherheitsgerichtete Steuerung von Phoenix Contact besitzt die SPLC 1000 die Fähigkeit, sicher mit einem überlagerten Profisafe-Controller (F-Host) zu kommunizieren. Dies wird über die integrierte F-Device-Instanz realisiert. Dabei lassen sich alle Kommunikationswege simultan umsetzen: Als Profisafe-Controller (F-Host) kann die SPLC 1000 Daten mit insgesamt 32 F-Devices austauschen, die sich entweder über Ethernet oder den Axiobus ansprechen lassen. Zeitgleich ist der Aufbau einer Kommunikationsbeziehung mit einem übergeordneten Profisafe-Controller möglich.

Linksanreihung durch PCIe-Schnittstelle

An die PLC-Next-Controller AXC F 2152 und AXC F 3152 können sowohl links- als auch rechtsseitig Module angereiht werden. Für die linksseitige Erweiterbarkeit sind verschiedene Extension-Module erhältlich, zu denen ebenfalls die SPLC 1000 gehört. Technisch wird die Linksanreihung durch die standardisierte PCIe-Schnittstelle sichergestellt. Im ersten Schritt ist das Erweiterungsmodul AXC F XT EXP erforderlich, das als PCIe-Switch fungiert, der die Restriktion hinsichtlich der maximal anreihbaren Anzahl an Modulen aufbricht. Statt ein an den AXC F 2152 ankoppelbares Modul lassen sich durch den Einsatz des AXC F XT EXP jetzt drei Extension-Module anreihen.

Die PLC-Next-Steuerung umfasst nun neben dem AXC F XT EXP beispielsweise ein Safety-Modul AXC F XT SPLC 1000 sowie ein Modul AXC F EXT ETH 1TX als zusätzliche Ethernet-Schnittstelle, das die Steuerung um eine MAC-Adresse erweitert. Auf diese Weise kann der AXC F 2152 in zwei voneinander physikalisch getrennten Ethernet-Netzwerken kommunizieren. Das bedeutet zum Beispiel, dass die SPLC 1000 über das eingebaute F-Device Daten mit einem in einem übergeordneten Netzwerk befindlichen Profisafe-Controller austauschen kann, während ihr integrierter Profisafe-Controller (F-Host) mit den Profisafe-Teilnehmern eines unterlagerten Ethernet-Netzwerks verbunden ist. Der AXC F 3152 lässt sich sogar um vier XT-Erweiterungsmodule ausbauen.

Über die rechtsseitige Anreihung kann die AXC-Steuerung durch Standard- und Safety-I/Os ergänzt werden, die über den Axioline-Rückwandbus angekoppelt sind. Die neuen, kompakten Smart Elements der Produktlinie Axioline SE ermöglichen hier eine hohe Flexibilität: An einem Modul lässt sich eine beliebige Kombination von Standard- und/oder Safety-I/Os realisieren.

Vereinfachte Programmierung

Aufgrund ihrer geringen Baubreite eignet sich die SPLC 1000 insbesondere für dezentrale Anwendungen. Das Modul nutzt hier das 45 mm schmale Gehäuse, das bereits für den AXC F 2152 verwendet wird. Ein vollwertiges sicherheitsgerichtetes Steuerungssystem, das aus der SPLC 1000 und der Steuerung AXC F 2152 besteht, weist somit eine Baubreite von lediglich 90 mm auf.

Fahrerlose Transportsysteme stellen ein typisches Einsatzbeispiel für diese Gerätekombination dar. In einer solchen Applikation treffen unterschiedliche, teilweise gegenläufige Anforderungen aufeinander. Einerseits soll das Gesamtsystem nur eine geringe Baubreite haben. Auf der anderen Seite muss eine dezentrale sicherheitsgerichtete Lösung vielfältige Kommunikationsmöglichkeiten, hohe Funktionalität und Modularität sowie eine hinreichende Performance bieten. Genau für derartige Anwendungsszenarien ist die Kombination aus AXC F 2152, SPLC 1000 und Smart Elements konzipiert worden. Dabei tauscht die SPLC 1000 als Profisafe-Controller (F-Host) über den Axiobus Daten mit den angeschlossenen sicherheitsgerichteten Smart Elements aus. Gleichzeitig kommuniziert das Safety-Erweiterungsmodul über die eingebaute F-Device-Instanz mit einem in der Anlage installierten zentralen Profisafe-Controller.

Kombination verschiedener Sprachen

In einer solchen Applikation lassen sich durch die Nutzung der PLC Next Technology weiterhin Synergieeffekte erzielen: Abgesehen von den Vorteilen der sicherheitsgerichteten Anwendung kann der Nutzer den Code für den AXC F 2152 in IEC 61131-3 sowie in Hochsprache – beispielsweise C++ oder C# – oder einem Regelalgorithmus-Modell in Matlab Simulink erstellen. Je nachdem, welche Sprache der jeweilige Nutzer präferiert, setzt sich das Programm also aus einer beliebigen Kombination verschiedener Sprachen zusammen.

Als Engineering-Umgebung verwendet die SPLC 1000 – ebenso wie die sicherheitsgerichtete Steuerung innerhalb des RFC 4072S – PLC Next Engineer zur Programmierung. Das sicherheitsgerichtete Programm der SPLC 1000 befindet sich folglich im selben Engineering-Projekt wie der nicht-sichere Code der PLC-Next-Steuerungen AXC F 2152 oder AXC F 3152, mit der die SPLC 1000 linksseitig verbunden ist. Das vereinfacht die Programmgenerierung deutlich. (jv)

* Alex Dusdal, M.Sc., Produktmanagement Control Systems, Phoenix Contact Electronics GmbH, Bad Pyrmont.

(ID:47808470)