Nun prüft die Sicherheitsapplikation, ob die neue Komponente bereits bekannt ist oder ob alle Eigenschaften aus sicherheitstechnischer Sicht gleichwertig zu einer zuvor validierten Konfiguration sind. Ist dies der Fall, sind keine weiteren Aktionen durch den Maschinenbediener notwendig. Falls relevante Unterschiede erkannt werden, wird der Anwender mit Hilfe einer standardisierten Abfrage über die Visualisierung aufgefordert, die Richtigkeit der Konfiguration zu bestätigen. Die Eingaben werden permanent gespeichert, sodass die neue Linienkonfiguration in Zukunft automatisch erkannt wird.
„Dann kommt Open Safety ins Spiel“, erklärt Kaufleitner. Jede Komponente prüft, ob die vorliegende Konfiguration plausibel ist. „Dieser Vorgang ist identisch mit den Prüfungen, die schon bisher beim Starten einer Maschine ablaufen.“ Dabei wird auch getestet, ob die Reaktions- und Zykluszeiten ausreichend kurz sind, um die erforderlichen Sicherheitsreaktionen zuverlässig auszulösen. Sind diese Prüfschritte abgeschlossen, startet der Austausch von sicheren Prozessdaten über Open Safety und der Linienverbund kann den vorgesehenen Produktionsbetrieb starten.
Als Mindestanforderung für die sichere Linienautomatisierung muss jedes Gerät das Not-Aus-Profil von Open Safety unterstützen. Wird ein Not-Aus-Schalter betätigt, werden automatisch alle Geräte im Open-Safety-Netzwerk informiert. Jedes Gerät entscheidet selbständig, ob es auch in den Not-Aus-Zustand geht oder weiterlaufen kann. „Das ist zum Beispiel der Fall, wenn eine andere Not-Aus-Zone betroffen ist.“
In Entwicklung ist auch ein Linear-Profil. Mit diesem Profil kommunizieren Maschinen- oder Anlagenteile ihren Status direkt an ihre Nachbarn. Geht ein Maschinenteil in einen sicheren Zustand, entscheiden die direkten Nachbarn selbständig, ob sie auch in einen sicheren Zustand gehen müssen, oder – gegebenenfalls mit reduzierter Geschwindigkeit – weiterarbeiten können. „So kommuniziert im Endeffekt die ganze Linie miteinander, ohne dass ein übergeordnetes System oder ein Mensch eingreifen muss“, sagt Kaufleitner.
Technik im Detail: Wie wird Open Safety über OPC UA übertragen?
Das quelloffene Sicherheitsprotokoll Open Safety kann prinzipiell jeden Feldbus und jedes Industrial-Ethernet-Netzwerk als Transportmedium nutzen. Das Black-Channel-Prinzip ermöglicht den Austausch sicherheitsgerichteter Daten ohne dass das Transportprotokoll die sicheren Daten beeinflussen kann. Zum Austausch der Prozessdaten – der sogenannten Safety Process Data Objects – verwendet Open Safety den Publish-/Subscribe-Mechanismus von OPC UA. Damit wird garantiert, dass Open-Safety -Knoten direkt miteinander kommunizieren können und somit sehr kurze Reaktionszeiten erreicht werden. Für den Datenaustausch während der Plausibilisierung werden hingegen Datenabfragen in der Form von Safety Service Data Objects benötigt. Diese nutzen OPC UA-Methodenaufrufe, um unnötige Datenlast in den Netzwerken und auf den OPC-UA-Servern zu vermeiden.
