Sicherheitssteuerungen im Vergleich

VDMA-Workshop Sicherheitssteuerungen
infoDIRECT – ein Service von IEE unter: www.all-electronics.de
Lösungskonzept Profibus Safety, Stefan Schaan, Gruppenleiter im
Produktmanagement für F/H-Systeme und CBA
Simatic Safety Integrated: Pressensicherheit aus einem
Guss
Die von Siemens entwickelte Automatisierungslösung setzt auf die
Verarbeitung fehlersicherer und nicht-fehlersicherer Signale auf einem
Controller und über einen Bus sowie auf gemischte, exakt an die Aufgabe
angepasste dezentrale Peripherie. Die drei Controller der Anlage sind
fehlersicher miteinander gekoppelt. Das Engineering-Tool beinhaltet vom TÜV
zertifizierte Pressensicherheitsbausteine und wird wie das Standardsystem
gehandhabt, was langwieriges Umlernen erspart.
Siemens Automation and Drives bietet mit dem Sicherheitsprogramm Simatic Safety
Integrated seit Jahren schon ein durchgängiges Spektrum aufeinander abgestimmter
fehlersicherer Komponenten, zugeschnitten für die Bereiche Prozessautomatisierung
und Fabrikautomatisierung. Von performanten Controllern für einfache bis
anspruchsvollste Aufgaben über dezentrale Steuerungsperipherie bis hin zu
sicherheitsgerichteter Aktorik und Sensorik. Verbindende Klammer sind die
Feldbussysteme Profibus DP bzw. Profinet und der fehlersichere Signalaustausch
über das von der PNO entwickelte Profisafe-Profil. Das optionale Engineeringpaket
für fehlersichere Komponenten ist voll eingebunden in die Step 7-Plattform und setzt
auf die in der Fabrikautomatisierung etablierten Sprachen FUP (Funktionsplan) und
KOP (Kontaktplan). Sämtliche Komponenten erfüllen die aktuellen
Sicherheitsnormen wie IEC 61508 (bis SIL3), EN 954-1 (bis Kat.4), die relevanten
US-Normen NFPA 79-2002, NFPA 85, UL 1998, UL 508 und UL 991 sowie die
Pressennormen EN 692, EN 693 und EN 12622. Sie sind außerdem vom TÜV
zertifiziert.
Hard- und Software für alle Aufgaben
Aus diesem Spektrum hat Siemens an die unterschiedlich anspruchsvollen Aufgaben
der Anlage angepasste Controller ausgewählt. Als übergeordnete Master- oder
Liniensteuerung fungiert eine für den oberen Leistungsbereich konzipierte Simatic
S7-400F mit CPU 416F-2 und einer Kombi-Schnittstelle für MPI/Profibus DP sowie
einer weiteren für Profibus DP. Profinet-Funktionalität lässt sich bei Bedarf einfach
mit dem Kommunikationsprozessor CP 443-1 Advanced realisieren. Das High-EndGerät ermöglicht auch Mehrprozessorbetrieb und kann über 1000 digitale
fehlersichere Ein-/Ausgänge handhaben. In der Aufgabenstellung sammelt und
verarbeitet diese CPU sämtliche Prozessdaten der Linie, steuert auch die
Extruderanlage sowie die drei Handlingroboter und bietet noch hinreichend Reserven
infoDIRECT – detaillierte Informationen, Datenblätter etc. nur drei Klicks entfernt
unter: www.all-electronics.de
VDMA-Workshop Sicherheitssteuerungen
infoDIRECT – ein Service von IEE unter: www.all-electronics.de
für zukünftige Erweiterungen, wie zum Beispiel die Anbindung an ein überlagertes
Leitsystem.
Die Anforderungen der beiden Pressen DYU 3000 und PO 100 decken Controller der
Baureihe Simatic S7-300 kostenoptimiert ab, wobei der Anwender mit den CPUs
317F-2DP und später der 317F-2PN/DP die Wahl hat zwischen einer Profibus- und
einer Profinet-Variante. Mit beiden lassen sich über 500 digitale fehlersichere Ein/Ausgänge steuern.
Sicherheitsgerichtete digitale Aktoren und Sensoren im Feld sind über das modulare
dezentrale Peripheriesystem ET 200S angebunden. Das feingranulare System ist in
Schutzart IP20 ausgeführt und bietet ein Eingangsmodul 4/8 F-DI DC 24V für den
wahlweisen Anschluss von vier zweikanaligen Eingängen gemäß SIL3/Kat.4 oder
acht einkanaligen Eingängen nach SIL2. Das Ausgabemodul 4 F-DO DC 24V/2A
kann vier P-M-schaltende Ausgänge gemäß SIL3/Kat.4 und zum Beispiel auch
Muting-Anzeigen mit bis zu zwei Ampere direkt ansteuern, was den Hardwareeinsatz
reduziert.
Zum Konfigurieren der Hardware und Programmieren des sicherheitsgerichteten
Teils der Applikation wird das Standardsystem Step 7 einfach um das Optionspaket
Simatic Distributed Safety erweitert. Darin enthalten sind vom TÜV-zertifizierte
Funktionsbausteine und Programmierbeispiele unter anderem für die hier relevanten
Aufgaben Not-Halt/Not-Aus, Zweihand-Steuerung, Muting, Schütztür-Überwachung
und Feedback-Kontrolle. Darüber hinaus hat Siemens mit dem Optionspaket Simatic
S7-F/P spezielle Pressensicherheitsbausteine entwickelt, womit alle
sicherheitsrelevanten Pressenfunktionen schnell, einfach und in vertrauter Weise
umzusetzen sind. Typisches Beispiel ist der Baustein „FB10 MODE_SEL“ (Chart 7),
der alle für eine Betriebsartenauswahl aus bis zu acht Möglichkeiten erforderlichen
Verknüpfungen übersichtlich zur Verfügung stellt. Das Optionspaket bietet weit mehr
als die für diese Aufgabe erforderlichen Bausteine, die allesamt von der Prüf- und
Zertifizierungsstelle des Fachausschusses Maschinenbau, Hebezeuge, Hütten- und
Walzwerksanlagen (MHHW), Düsseldorf, zertifiziert sind.
Wirtschaftlichkeit im Visier
Mit der genannten Hard- und Software sind vier grundsätzliche
Steuerungsarchitekturen möglich (Chart 8). Von der klassischen Festverdrahtung her
bekannt ist die konsequente Trennung fehlersicherer und nicht-fehlersicherer
Komponenten, mit eigenständigen Steuerungen, Ein-/Ausgabebaugruppen und
Bussen für jeden der beiden Teile, die auf der Steuerungsebene miteinander
kommunizieren. Eine Reduzierung des Installationsaufwandes im Vergleich zu dieser
Lösung bedeutet die Nutzung eines gemeinsamen Busses für alle Komponenten,
wobei die Steuerungen und die Ein-/Ausgabebaugruppen weiterhin getrennt sind.
Ebenfalls möglich ist der Einsatz einer gemeinsamen Steuerung für den
fehlersicheren und den nicht-fehlersicheren Teil bei getrennter Ein-/Ausgabe- und
Bustechnik. Die von Siemens letztendlich gewählte Architektur setzt auf eine
infoDIRECT – detaillierte Informationen, Datenblätter etc. nur drei Klicks entfernt
unter: www.all-electronics.de
VDMA-Workshop Sicherheitssteuerungen
infoDIRECT – ein Service von IEE unter: www.all-electronics.de
gemeinsame Steuerung und einen gemeinsamen Bus, über den sowohl fehlersichere
als auch nicht-fehlersichere Signale der gemischt auf einer Normprofilschiene
montierten Ein-/Ausgabebaugruppen verarbeitet werden können. Damit ergibt sich
das in Chart 9 gezeigte Steuerungskonzept, das eine sehr flexible Auslegung
ermöglicht.
Das bevorzugte Konzept „Eine Steuerung, ein Bus“ reduziert den Hardwareeinsatz,
den Verdrahtungsaufwand sowie Einbauräume im Schaltschrank – und damit die
Gesamtkosten – gegenüber den anderen Konzepten deutlich. Auch bei Konstruktion,
Inbetriebsetzung und Instandhaltung muss nur auf die technischen Eigenschaften
eines Bussystems hinsichtlich Materialauswahl, Installation und Diagnose Rücksicht
genommen werden. Die Performance der eingesetzten Steuerungen ist an das
wirklich notwendige Mengengerüst und an die Anforderungen der Aufgabe
angepasst. Eine einheitliche Plattform für die Projektierung und Programmierung
aller eingesetzten Controller vereinfacht das Engineering, die durchgängige
Datenhaltung und Kommunikation das Projekthandling. Für die fehlersichere
Kopplung der drei Steuerungen sind bewährte Standard-DP-DP-Koppler einsetzbar
und somit keine zusätzlichen Interfaces zwischen Sicherheits- und Standardbus bzw.
Sicherheits- und Standardsteuerung erforderlich. Das hält Busstruktur wie Software
einfach und ermöglicht durchgängige Diagnose ohne zusätzlichen Aufwand. Dank
der einfachen Kopplung können die einzelnen Zellen der Anlage auch unabhängig
voneinander aufgebaut, separat in Betrieb genommen und bei Bedarf einfach
nachträglich erweitert werden. Auch die Peripherie ist modular aufgebaut, so dass
nur dort fehlersichere Ein-/Ausgabebaugruppen eingesetzt werden, wo diese nötig
sind. Nicht sicherheitsrelevante Funktionen werden über kostengünstigere StandardBaugruppen realisiert. Die einzelnen Teilnehmer oder Gruppen davon könnten über
mehrere, getrennt abgesicherte 24V-Einspeisungen versorgt werden, so dass es bei
Sicherungsauslösung nur bestimmte Bereiche betroffen sind und so die
Verfügbarkeit nicht betroffener Anlagenteile noch gewährleistet ist.
Sicherheit im gemischten Doppel
Chart 13 zeigt exemplarisch für die gesamte Anwendung den gemischten Aufbau der
ersten ET 200S-Station der Presse DYU 3000 im Detail. Außen vor, weil direkt über
Profibus DP mit der Steuerung verbunden, bleibt der Siguard Laserscanner zur
Überwachung des begehbaren Presseninnenraums. Das spart fehlersichere
Eingänge und macht die integrierten Diagnosefähigkeiten des Laserscanners ohne
Zusatzaufwand nutzbar. Das Gerät muss dazu nur in der HW-Konfig gesetzt und
konfiguriert werden.
Nach dem Interfacemodul IM151-1 und einem Powermodul folgen fünf digitale
fehlersichere Eingabebaugruppen (4/8 F-DI), woran neben dem
Betriebsartenwahlschalter die Not-Halt-Taster an den vier Seiten der Presse, zwei
weitere an Hydraulikklemmkasten und Bedienpult, vier Quittierungstaster (mit
Sicherheitsfunktion), die Überwachung der Stößelhochhaltung vorne und hinten
infoDIRECT – detaillierte Informationen, Datenblätter etc. nur drei Klicks entfernt
unter: www.all-electronics.de
VDMA-Workshop Sicherheitssteuerungen
infoDIRECT – ein Service von IEE unter: www.all-electronics.de
sowie zwei Lichtschranken angebunden sind. Potenzialgetrennt davon steuert eine
digitale fehlersichere Ausgabebaugruppe (4 F-DO) die sicherheitsrelevanten
Anzeigen für die Stößelhochhaltungen sowie für die Muting-Lampen direkt an. Über
nicht-fehlersichere Standard-Ein-/Ausgabebaugruppen in die ET 200S-Station
integriert sind acht Standard Muting-Sensoren und die Anzeigen für „Presse Ein“,
„Presse Aus“ und „Presse quit“. Dazu muss kein neuer Teilnehmer am Profibus
eingerichtet werden, was Konstruktions- und Inbetriebsetzungskosten reduziert, und
der Einfachheit zugute kommt. Auf diese Weise konnten auch alle anderen Aufgaben
und Stationen der gesamten Applikation im kostengünstigeren „Mischbetrieb“
umgesetzt werden.
Wie einfach und komfortabel sich die sicherheitsgerichteten Funktionen mit Hilfe von
Simatic Distributed Safety und der zertifizierten Pressensicherheitsbausteine
konfigurieren und programmieren lassen, zeigt Chart 14 am Beispiel eines
zweikanaligen Sensors für die Not-Aus-Funktion. Der Anwender wählt dazu lediglich
die zutreffenden Parameter wie 2v2-Auswertung, Zweikanalsensor und die
Diskrepanzzeit für den Sensor aus und aktiviert den Kanal per Mausklick. Das
Programmieren im Kontaktplan (alternativ im Funktionsplan) reduziert sich auf die
Auswahl des Funktionsbausteines aus der zertifizierten Bausteinbibliothek und dem
Einsetzen des Kontaktes im Zweig des Bausteins. Zuvor zweikanalig parametrierte
Sensoren müssen hier nur noch einkanalig weiterprogrammiert werden. Nicht
sicherheitsrelevante Ein-/Ausgangssignale, etwa für die Reset-Funktion, hebt das
System automatisch farblich hervor.
Zusatzfunktionen für noch effizienteren Betrieb
Nicht im Pflichtenheft dieser Applikation, aber von vielen Kunden in der Praxis
explizit gefordert wird ein Diagnose-Repeater (Chart 15) für schnelle Fehlersuche
bzw. kontinuierliche Prozessoptimierung. Pressen können starken Vibrationen
unterliegen, so dass trotz sehr robuster Bussysteme mechanisches Losrütteln von
Verbindungen nicht völlig ausgeschlossen werden kann. Hier kann sich die
physikalische Online-Überwachung des Profibus-Stranges durchaus auszahlen. Der
Diagnose-Repeater ermittelt die Topologie der angeschlossenen Segmente und
speichert sie im internen Diagnosespeicher ab. Bei Störungen übermittelt das Gerät
automatisch eine Norm-Diagnosemeldung an den Busmaster mit Angaben zum
betroffenen Bussegment, zur Entfernung des Fehlerorts in Metern zwischen zwei
Teilnehmern und vom Repeater, sowie der Fehlerart. Erkannt werden unter anderem
(auch sporadische) Leitungsfehler wie Leitungsbruch A oder B, Kurzschluss der
Signalleitungen gegen Schirm sowie fehlende oder zuviel eingelegte
Busabschlusswiderstände. Die Fehlermeldungen sind vollständig in die SimaticSystemdiagnose eingebunden und werden in Step 7 bzw. COM Profibus grafisch
angezeigt.
Noch einfacher und flexibler lässt sich die gesamte Applikation aufbauen, wenn
(Ende des Jahres) statt der Kommunikation über Profibus durchgängig Profinet und
infoDIRECT – detaillierte Informationen, Datenblätter etc. nur drei Klicks entfernt
unter: www.all-electronics.de
VDMA-Workshop Sicherheitssteuerungen
infoDIRECT – ein Service von IEE unter: www.all-electronics.de
damit Echtzeit-Ethernet-Funktionalität zur Verfügung stehen wird. Neben der
Möglichkeit von schnellen Up- und Downloads größerer Datenmengen z.B. bei
komplexen Geräten wie dem Laserscanner ist auch die Ferndiagnose von Geräten
über das Netzwerk eine mögliche Zusatzfunktion. Die jetzt noch nötigen DP-DPKoppler zur Verknüpfung mehrerer Steuerungen werden dann durch die, ohnehin
vorhandenen Switches funktionell ersetzt.
In der Praxis bewährt
Die hier aufgezeigten Vorteile von Simatic Safety Integrated sind nicht nur graue
Theorie, sondern längst in verschiedenen realen Anwendungen unter Beweis
gestellt. Einige Bespiele aus verschiedenen Bereichen und Märkten finden sich auf
Chart 17 und 18. Der Aufgabenstellung ähnlich, sind die Tiefziehpressen der S.
Dunkes GmbH, womit in der Praxis bei einer Anwendung mit jeweils 24
fehlersicheren Ein- und Ausgängen sowie 128 digitalen Eingängen und 84 digitalen
Ausgängen auf der nicht-fehlersicheren Seite durchschnittliche Gesamtzykluszeiten
von 9 bis 10 ms gemessen und bestätigt wurden (Chart 17).
Auf die im Artikel referenzierten Abbildungen, finden Sie in den Vortragsfolien.
infoDIRECT – detaillierte Informationen, Datenblätter etc. nur drei Klicks entfernt
unter: www.all-electronics.de