Sicherheitsgerichtete Steuerung

Sicherheitsgerichtete Steuerung für Profisafe-Anwendungen

| Autor / Redakteur: Alex Dusdal, M.Sc.* / Jan Vollmuth

Beim RFC 480S PN 4TX handelt es sich um eine Hochleistungssteuerung mit integrierter Profisafe-Sicherheitssteuerung.
Bildergalerie: 5 Bilder
Beim RFC 480S PN 4TX handelt es sich um eine Hochleistungssteuerung mit integrierter Profisafe-Sicherheitssteuerung. (Bild: Phoenix Contact)

In Automatisierungssystemen steigt der Bedarf an sicherheitsgerichteten Lösungen seit Jahren. Die Anwender verlangen hier nicht nur die höchste Sicherheitsstufe SIL 3, auch eine installierte Ethernet-Infrastruktur soll zur Weiterleitung der Safety-Daten verwendet werden können. Mit dem RFC 480S PN 4TX stellt Phoenix Contact eine neue Hochleistungssteuerung zur Verfügung, die diese und weitere Anforderungen bedient.

Um die beschriebenen Ansprüche umzusetzen, bietet sich das sicherheitsgerichtete Protokoll Profisafe als Übertragungsmedium an. Aufgrund des sogenannten Black-Channel-Prinzips erlaubt Profisafe die Nutzung der vorhandenen Ethernet-basierten Physik. Zum Versenden der Profisafe-Telegramme lassen sich einerseits die bestehenden Kupferkabel oder Lichtwellenleiter einsetzen. Auf der anderen Seite kann die Profisafe-Kommunikation über das Standardprotokoll Profinet sowie das Rückwandbus-Protokoll eines beliebigen Herstellers ausgeführt werden. Vor diesem Hintergrund bringen immer mehr Hersteller Geräte auf den Markt, die Profisafe unterstützen. Durch die Weiterentwicklung des Standards im Profisafe-Profil V 2.6.1 sowie die große Nachfrage nach sicherheitsgerichteten Lösungen ist auch in Zukunft mit einer kontinuierlich wachsenden Verbreitung des Safety-Protokolls zu rechnen.

Hohe Performance für rechenintensive Applikationen

Mit der Einführung des RFC 480S PN 4TX hat Phoenix Contact sein umfassendes Steuerungsportfolio um eine neue Hochleistungssteuerung erweitert. Bei dem Gerät handelt es sich um die Kombination einer Betriebsführungs-SPS für Standard-I/Os in Profinet-Systemen mit einer Safety-Steuerung, die eine große Anzahl von Profisafe-Teilnehmern (F-Devices) führt. Die jeweiligen Applikationsprogramme für die Standard-I/Os sowie die sicherheitsgerichteten Profisafe-Teilnehmer werden in unterschiedlichen Recheneinheiten abgearbeitet und berechnet. Dabei sind die beiden logischen Steuerungseinheiten hardwaretechnisch getrennt in einem Gehäuse untergebracht.

Durch die Verwendung einer modernen, schnellen Prozessorarchitektur können selbst rechenintensive Applikationen realisiert werden. Zudem lässt sich der RFC 480S PN 4Tx in Automatisierungslösungen nutzen, die höchste Sicherheitsanforderungen bis SIL 3 gemäß EN IEC 62061 respektive PL e nach DIN EN ISO 13849-1 bedingen.

Deterministischere Abarbeitung der Programme

In der Betriebsführungssteuerung zur Führung der Standard-I/Os kommt ein performanter Intel-i5-Dual Core-Prozessor zum Einsatz. Die Firmware-Architektur sorgt dafür, dass die beiden Kerne ausgeglichen belastet werden. Auf Kern 1 wird die Laufzeitumgebung für das IEC61131-Programm ausgeführt. Kern 2 stellt die Rechenleistung für die gesamte Kommunikation über Profinet, OPC, den Webserver sowie den größten Teil der Betriebssystemprozesse zur Verfügung.

Durch diese Entflechtung ergeben sich für die in IEC 61131 erstellte Anwenderapplikation verschiedene Vorteile gegenüber einem Single-Core-System. Dazu gehören kürzere Programmlaufzeiten, die weniger um ihren Mittelwert schwanken, also eine geringere Varianz haben. Das ist beispielsweise darauf zurückzuführen, dass die Datenübertragung via Profinet oder ein Prozess im Betriebssystem die Laufzeit des IEC61131-Anwenderprogramms nicht länger unterbricht. Die Abarbeitung des Programms gestaltet sich folglich deutlich deterministischer.

Sicherheitsgerichtete Recheneinheit mit zwei unterschiedlichen CPUs

Die sicherheitsgerichtete Steuerung fungiert im Profisafe-Netzwerk als F-Host, der bis zu 300 unterlagerte F-Devices in Betrieb nehmen kann. Der RFC 480S PN 4TX unterstützt ferner das aktuelle Profisafe-Protokoll V 2.6.1, sodass sich F-Devices, die bereits mit diesem Profil ausgeliefert werden, von ihm steuern lassen. Darüber hinaus ist die Safety-SPS zukunftssicher konzipiert, denn sie kann sogar mit F-Devices interagieren, die die maximal spezifizierte Prozessdatenbreite von 123 Byte aufweisen.

Die sicherheitsgerichtete Recheneinheit des RFC 480S PN 4TX setzt sich aus zwei unterschiedlichen CPUs zusammen. Um eine höhere Diversität zu erreichen, verfügen die beiden Rechenkerne über verschiedene Architekturen. Die sicherheitsgerichteten Programmteile berechnen beide CPUS parallel und vergleichen die Ergebnisse anschließend miteinander. Ist das ermittelte Resultat identisch, werden die Ausgänge geschrieben. Andernfalls wird die sichere Steuerung des RFC 480S PN 4TX in den sicheren Zustand versetzt. Die CPU-Kerne sind mit 600 MHz respektive 800 MHz getaktet, weshalb sich die sicherheitsgerichtete Rechenperformance der Safety-SPS als eine der leistungsfähigsten auf dem Markt erweist. Im Vergleich zum Vorgängermodell RFC 470S PN 3TX eröffnet die neue sicherheitsgerichtete Steuerung einige Vorteile. Im sicherheitsgerichteten Anwenderprojekt sind beispielsweise neben weiterführenden Operationen, wie der Multiplikation und Division, zusätzliche Datentypen, wie SINT und SWORD, eingeführt worden.

Bedienung und Diagnose über ein Touchdisplay

Als erste Steuerung von Phoenix Contact umfasst der RFC 480S PN 4TX ein resistives touchfähiges Display. Die Anzeige, die in moderner Kacheloptik ausgeführt worden ist, ermöglicht dem Benutzer eine schnelle Parametrierung und Diagnose. Diagnosedaten werden sowohl für die Betriebsführungs-, als auch die sicherheitsgerichtete Steuerung visualisiert. Außerdem erhält der Anwender wichtige Informationen hinsichtlich der Kommunikation über Profinet und OPC UA. Die Kachel für den Profinet-Controller kann beispielsweise darstellen, wie viele Verbindungen projektiert und aufgebaut sind.

Die Bus- und Serienfehler einer Profinet-Station werden mit ihrem Profinet-Namen angezeigt. Weiterhin lassen sich über das Display IP-Adressen komfortabel vergeben. Der RFC 480S PN 4TX ist mit vier Ethernet-Schnittstellen ausgestattet. LAN 1 und LAN 2 können jeweils mit bis zu 1 GBit/s betrieben werden. LAN 3.1 und LAN 3.2 sind geswitcht und arbeiten mit bis zu 100 MBit/s. Über das Display lässt sich jede der drei LAN-Schnittstellen parametrieren.

Pitch-Regelung in Windenergieanlagen

Als Hochleistungs-SPS bietet sich der RFC 480S PN 4TX beispielsweise zur Steuerung von Windenergieanlagen an, sofern die Sicherheitsbeurteilung die Verwendung sicherheitsgerichteter Komponenten fordert. Als konkrete Anwendung sei zum Beispiel das Verstellen der Rotorblätter – die sogenannte Pitch-Regelung – genannt.

Im Rahmen der Pitch-Regelung wird die aktuelle Rotorblattposition (Istwert) sicherheitsgerichtet erfasst und an die Safety-SPS weitergeleitet. Das sicherheitsgerichtete Programm vergleicht dann den Istwert der Rotorblattposition mit dem entsprechenden Sollwert. Der Sollwert errechnet sich unter anderem aus der herrschenden Windgeschwindigkeit, die über ein Anemometer sicherheitsgerichtet aufgenommen und im sicherheitsgerichteten Programm des RFC 480S PN 4TX verarbeitet wird. Weicht der ermittelte Sollwert für die Rotorblattverstellung vom Istwert ab, steuert der RFC 480S PN 4TX einen sicherheitsgerichteten Teilnehmer (F-Device) an, der die Rotorblätter in die Sollposition verfährt.

Dienstleistungen über den gesamten Lebenszyklus

Die Safety-SPS kann Teil einer Lösung sein, die das Competence Center Safety individuell für einen spezifischen Anwender entwickelt hat. Bei einer Projektanfrage nehmen die Safety-Experten zunächst eine Sicherheitsbeurteilung der geplanten Anlage vor. Aus der Beurteilung leiten sich die Anforderungen an konkrete sicherheitstechnische Produkte ab. Anschließend folgt die Validierungs- und Planungsphase der für den Einsatz vorgesehenen Geräte in der Anlage des Anwenders. Danach wird die vorgeschlagene Lösung ausgearbeitet und projektiert. Im letzten Schritt nehmen die Mitarbeiter des Competence Center Safety die Anlage in Betrieb, um einen erfolgreichen Anlauf sicherzustellen. Sie verstehen sich also als vollumfänglicher Dienstleister, der über den gesamten Lebenszyklus der sicherheitstechnischen Applikation unterstützt - von der Sicherheitsbeurteilung bis zur Wartung der produzierenden Anlage. (jv)

* Alex Dusdal, M.Sc., Mitarbeiter im Geschäftsbereich Control Systems, Phoenix Contact Electronics GmbH, Bad Pyrmont

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45289239 / Safety)