Startseite » Allgemein »

Sicherheitsfunktionen einfach umsetzen

Industrielles Gateway für Profinet- und Profisafe-Applikationen
Sicherheitsfunktionen einfach umsetzen

Im Bereich der funktionalen Sicherheit stellt Phoenix Contact ein umfangreiches Produkt- und Dienstleistungsangebot zur Verfügung. Ende 2011 wurde das Portfolio für Profisafe um eine flexible und performante Infrastruktur-Komponente ergänzt. Das sichere Profinet-Gateway verbindet jeweils zwei Profinet-Systeme und koppelt je nach Anforderung Standard-I/O-Prozessdaten sowie sichere I/O-Prozessdaten über Profisafe miteinander.

Exklusiv in KEM Autor: M.Sc. Henning Drake, TÜV Functional Safety Engineer – Machinery, Mitarbeiter im Safety-Marketing des Geschäftsbereichs Control Systems der Phoenix Contact Electronics GmbH, Bad Pyrmont

Sicherheits-Betrachtungen endeten bislang an den Systemgrenzen eines von einer Safety-Steuerung betriebenen Anlagenteils. Diese Grenzen lassen sich durch ein sicheres Gateway überwinden, mit dem sowohl Standard- als auch sichere I/O-Signale anlagen- und damit steuerungsübergreifend von einem in ein anderes Profinet-Netzwerk übertragen werden können. Auf diese Weise setzt der Anwender die immer wichtiger werdenden globalen Sicherheitsfunktionen wie netzwerkübergreifende Not-Halt-Konzepte auf Basis von Profisafe um.
Ein Profisafe-System besteht grundsätzlich aus einem Profisafe-Controller in der Rolle des F-Hosts sowie verschiedenen F-Devices, die im Netzwerk eindeutig über F-Adressen angesprochen werden. Zur Realisierung von Profisafe-Applikationen umfasst das Produktspektrum von Phoenix Contact daher den Profisafe-Controller RFC 470S PN 3TX. Sichere digitale I/O-Module der Produktfamilie Inline fungieren als F-Devices und verarbeiten die Informationen der sicheren Sensorik und Aktorik. F-Devices weiterer Hersteller, die sich über ihre GSDML-Gerätebeschreibung in das Netzwerk integrieren lassen, können per TCI-Schnittstelle (Tool Calling Interface) in der Engineering-Umgebung PC Worx parametriert werden. Die Programmierung der sicheren Logik erfolgt mit dem Software-Tool Safety- prog.
Flexible Parametrierung der zu übertragenden Daten
Als Infrastruktur-Komponente verbindet das sichere Profinet-Gateway je zwei Profisafe-Systeme. Dazu beinhaltet es zwei F-Devices, um sowohl mit dem F-Host des einen als auch des anderen Profinet-Netzwerks kommunizieren zu können. Der Anwender kann flexibel parametrieren, ob ausschließlich sichere I/O-Prozessdaten via Profisafe übermittelt werden sollen oder auch Standard-I/O-Daten über Profinet weiterzuleiten sind. In der aktuellen Version des Gateways lassen sich bis zu zwei Byte sichere I/O-Daten sowie bis zu 128 Byte Standard-I/O-Daten von einem Profinet-System in das andere übertragen.
Auf dem Profisafe-Gateway befinden sich zwei geswitchte Ethernet-Ports für jedes Profinet-System. Aus Gründen der Verfügbarkeit unterstützt die Infrastruktur-Komponente eine redundante Stromversorgung, die intern galvanisch getrennt ist. Der Einsatz des Gateways bietet sich in Kombination mit dem RFC 470S PN 3TX und weiteren Profisafe-I/O-Komponenten an, da es den gleichen Anforderungen an die funktionale Sicherheit wie das übrige Profisafe-Portfolio entspricht. Dabei setzt das Gerät Sicherheitsfunktionen bis SIL 3 respektive PL e um und lässt sich auch mit den Profinet-Steuerungen anderer Hersteller betreiben.
Einfache Inbetriebnahme
Das industrielle Gateway besteht strukturell aus je zwei Profinet-IO- und Profisafe-Devices. Aus diesem Grund werden zwei separate GSDML-Gerätebeschreibungen benötigt – eine für das Engineering des Profinet-Systems 1 sowie eine für das zu koppelnde Profinet-System 2. Zur eindeutigen und sicheren Installation und Inbetriebnahme sind die beiden bereits erwähnten intern geswitchten RJ45-Ports je Profinet-System durch die Farbe blau für die Ports X1 und X2 des Profinet-Systems 1 sowie rot für die Ports X3 und X4 des Profinet-Systems 2 gekennzeichnet. Um das Gateway in die in der Engineering-Umgebung PC Worx erstellte Buskonfiguration zu integrieren, muss die entsprechende GSDML-Gerätebeschreibung der jeweiligen Profinet-/Profisafe-Steuerung importiert werden. Im Buskonfigurator wird das Gateway dann in beiden Profinet-Systemen als Profinet-IO-Device abgebildet, das die drei Slots „Diagnose“, „IO (Standard-Profinet-I/O-Prozessdaten)“ sowie „SIO (Profisafe-I/O-Prozessdaten)“ zur Verfügung stellt. Damit eine variable Reaktion auf unterschiedliche Applikationen möglich ist, kann der Anwender aus dem Modulkatalog verschiedene zu nutzende Prozessdatenlängen auswählen und den Slots IO und SIO per Drag&Drop zuweisen. Für die Standard-Profinet-I/Os sind das im ersten Schritt 32, 64 oder 128 Byte. Der SIO-Slot wird standardmäßig mit zwei Byte Prozessdaten eingerichtet. Das Gateway stellt also in seiner Ab-Werk-Ausführung die Optionen für Standard-Profinet- sowie für Profisafe-Applikationen bereit. Die drei genannten Slots sind durch die Gerätebeschreibung definiert, können allerdings bei einer reinen Profinet- oder Profisafe-Anwendung gelöscht (SIO-Slot) oder durch einen leeren Steckplatz ersetzt werden (IO-Slot). Die beiden Optionen erlauben die flexible Anpassung der Buskonfiguration an die Anforderungen der jeweiligen Applikation, sodass sich eine überflüssige Prozessdaten-Belegung vermeiden lässt. Zur weiteren Prozessdaten-Verknüpfung ist für die ausgewählten Slots IO und SIO im nächsten Schritt eine Variablen-Deklaration vorzunehmen. Standard-I/O-Prozessdaten des Slots IO werden im Datentyp Array of Byte verarbeitet. Sichere IO-Prozessdaten des Slots SIO können im Projekt hingegen als Safebool oder als Wert in einem Safeword verwendet werden.
Eindeutige Adressierung der F-Devices
Sobald der SIO-Slot für die Profisafe-Kommunikation eingesetzt werden darf, muss das entsprechende F-Device auf dem Gateway korrekt adressiert werden. Zu diesem Zweck befinden sich zwei zehnpolige Dipp-Schalter auf der Frontseite des Gateways, um jedem F-Device eine eindeutige F-Destination-Adresse für das jeweilige Profisafe-System zuzuordnen. Die Übereinstimmung mit der F-Destination-Adresse im Engineering ist hier zwingend notwendig. Zudem wird Firmware-technisch sichergestellt, dass dem Gateway für die beiden integrierten F-Devices nicht identische F-Destination-Adressen sowie den F-Hosts unterschiedliche F-Source-Adressen zugewiesen werden. Denn die Baugruppe lässt sich in der Betriebsart Profisafe nur mit verschiedenen F-Destination-/F-Source-Adressen betreiben. Darüber hinaus ist eine eindeutige Identifizierung des Gateways im Profinet-System über den Profinet-Namen und die IP-Adresse erforderlich. Nach der erfolgreichen Installation und anwendungsspezifischen Adressierung steht der Inbetriebnahme des Gateways als Koppelelement zweier Profinet-Systeme nichts im Weg.
Die Funktion des sicheren Profinet-Gateways FL PN/PN SDIO-2TX/TX besteht im Kopieren von sicheren und nicht-sicheren I/O-Daten aus Profinet-System 1 in Profinet-System 2 und umgekehrt. Beispielsweise werden dem Gateway Standard-Profinet-I/O-Daten des Profinet-Systems 1 als Ausgang zugewiesen, die dann im Profinet-System 2 an der entsprechenden Adresse als Eingang wieder zur Verfügung stehen. Werden sichere I/O-Daten weitergegeben, bedingt dies eine sichere Kopier-Routine von Profinet-System 1 in Profinet-System 2, wobei das Adressierungsschema ähnlich wie im Standard-Bereich ist.
Phoenix Contact,Tel.: 05235 3–41845, E-Mail: jkaesemann@phoenixcontact.com
Systems Engineering im Fokus

Ingenieure bei der Teambesprechung

Mechanik, Elektrik und Software im Griff

Video-Tipp

Unterwegs zum Thema Metaverse auf der Hannover Messe...

Aktuelle Ausgabe
Titelbild KEM Konstruktion | Automation 3
Ausgabe
3.2024
LESEN
ABO
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts
Webinare

Technisches Wissen aus erster Hand

Whitepaper
Whitepaper

Hier finden Sie aktuelle Whitepaper


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de