Telefon +49 7144 89718-0 | info@schildknecht.ag
Drahtlose-Kommunikation-2200x550-DE-3
Zur Blog-Übersicht

Safety über Funk: So funktioniert die sichere und stabile Datenkommunikation mit PROFIsafe und CIP Safety

Drahtlose Kommunikation als Alternative zum Kabel hat zahlreiche Vorteile gegenüber kabelgebundenen Systemen und ist der Goldstandard für flexible Produktionen und modulare Anlagen. Insbesondere für Anwendungen mit funktionaler Sicherheit sollten bei Auswahl und Installation der passenden Funklösung jedoch einige Themen beachtet werden, um eine stabile und sichere Datenkommunikation zu erreichen. In der Industrie kommt für solche Safety-kritischen Anwendungen häufig PROFIsafe und CIP Safety als Bus-Protokoll zum Einsatz. Wir zeigen Ihnen, wie Sie damit eine sichere drahtlose Kommunikation erreichen und welche Besonderheiten Sie beim Einsatz der Protokolle im industriellen Umfeld beachten sollten.

CIP Safety und PROFIsafe: Zwei Wege zur sicheren Kommunikation

CIP Safety: Ein flexibles Sicherheitsprotokoll für die industrielle Automatisierung und viele Feldbus-Standards

"CIP Safety" steht für "Common Industrial Protocol Safety" und wurde als spezialisiertes Protokoll zur Gewährleistung sicherer Datenübertragungen in industriellen Anwendungen entwickelt. Es bildet einen integralen Bestandteil des CIP (Common Industrial Protocol)-Frameworks, welches von der Open DeviceNet Vendor Association (ODVA) ins Leben gerufen wurde. Dieses Protokoll ist darauf ausgelegt, kritische Sicherheitsdaten in Echtzeit zu übermitteln, um so einen umfassenden Schutz für Maschinen und Systeme zu bieten. Es lässt sich flexibel in verschiedenen Netzwerkstrukturen implementieren, einschließlich DeviceNet, EtherNet/IP und ControlNet.

CIP Safety arbeitet nach einem Master-Slave-Prinzip, das in vielen Industriebereichen Anwendung findet, darunter auch bei der Steuerung von Kranen in einem Industrieumfeld. Stellen Sie sich vor, ein großer Überladekran in einem Hafen, der Container bewegt. Der Kranoperator agiert als Master-Gerät und kommuniziert mit verschiedenen Slave-Geräten wie den Motoren und Sicherheitssensoren des Krans. Der Master überwacht ständig den Status dieser Geräte, um sicherzustellen, dass der Kran reibungslos und sicher arbeitet.

Erkennt der Master durch die Rückmeldungen der Sensoren eine potenzielle Gefahr – beispielsweise eine Überlastung oder eine mechanische Fehlfunktion –, kann er unverzüglich eine "Not-Halt"-Aktion initiieren. Diese Sicherheitsfunktion sendet sofortige Stoppsignale an alle betroffenen Komponenten des Krans, wodurch potenzielle Unfälle verhindert werden können. Diese Maßnahme ist entscheidend, um die Sicherheit der Arbeitskräfte und der Ladung zu gewährleisten.

Die Stärke von CIP Safety liegt in seiner Zuverlässigkeit, die durch redundante Netzwerkstrukturen und Kommunikationspfade unterstützt wird, sodass auch bei einem Teilausfall des Systems die Sicherheitskommunikation aufrechterhalten bleibt. Das Protokoll passt sich flexibel an unterschiedliche industrielle Bedingungen an, erfordert jedoch eine sorgfältige Konfiguration und regelmäßige Wartung, um optimale Sicherheit und Funktionalität sicherzustellen. CIP Safety stellt somit eine fundamentale Technologie für die Sicherheit in der industriellen Automatisierung dar und genießt die Unterstützung zahlreicher führender Hersteller im Automatisierungsbereich.

PROFIsafe: Ein umfassendes Sicherheitsprotokoll für die industrielle Automatisierung

Ganz gleich ob für eine Kran-Steuerung, die Not-aus-Übertragung einer Produktionsmaschine oder andere sicherheitsrelevante Kommunikation: PROFIsafe hat sich als Standard für funktional sichere Kommunikation etabliert und ist seit 2007 unter der Bezeichnung IEC 61784-3-3 internationale Norm.

PROFIsafe ist ein sicheres Kommunikationsprotokoll, das auf PROFIBUS und PROFINET aufsetzt und die Übertragung von sicherheitsrelevanten Daten ermöglicht. Es dient der Absicherung von industriellen Automatisierungssystemen und Maschinen und ist damit ein wichtiger Bestandteil der funktionalen Sicherheit.

Die Entwicklung von PROFIsafe zielte darauf ab, den internationalen Sicherheitsnormen wie IEC 61508, IEC 62061 und ISO 13849-1 zu entsprechen. Es unterstützt mehrere Sicherheitsfunktionen wie Not-Halt, Zweihand-Bedienung und die Überwachung von Schutztüren, die einen sicheren Betrieb von Maschinen und Anlagen ermöglichen. PROFIsafe lässt sich zudem einfach implementieren und warten. Es ist kompatibel mit einer breiten Palette von Automatisierungskomponenten und -geräten und bietet Unterstützung für zahlreiche Sicherheitsfunktionen, die an spezifische Nutzeranforderungen angepasst werden können.

Insgesamt bietet PROFIsafe ein effektives Sicherheitsprotokoll für die zuverlässige und sichere Datenkommunikation innerhalb der industriellen Automatisierung, trägt zur Verbesserung der Arbeitssicherheit bei, minimiert das Unfallrisiko und fördert die Produktivität. 

PROFIsafe & CIP Safety – gleiches Protokoll mit Funk und Kabel

Kernbestandteile der PROFIsafe und auch CIP Safety-Technologie ist ein Safety-Telegramm, welches die sicherheitsrelevanten Daten trägt, und ein Safety-Proxy, der diese Daten verschlüsselt und an den Empfänger sendet. Bei einem Systemausfall oder Fehler greift der Safety-Proxy ein, indem er die Kommunikation zwischen den Geräten unterbricht, um eine gefahrlose Reaktion sicherzustellen.

Während Steuerung und Device in der Regel sicherheitsgerichtete Komponenten sind und entsprechend zertifiziert sein müssen, hat PROFIsafe gemäß Systembeschreibung keine Rückwirkung auf die eingesetzten Standard-Busprotokolle: ob mit Industrial Ethernet (PROFINET IO), per RS485 (PROFIBUS-DP), über Backplanes oder Wireless – das verwendete Verfahren für die Datenübertragung hat keinen Einfluss auf die Sicherheits-Einstufung. Es handelt sich bei den Übertragungskanälen lediglich um sogenannte „Black Channels“, von denen die tatsächliche PROFIsafe-Anwendung komplett unabhängig aufgebaut ist. Dem entsprechend heißt es auch in der PROFIsafe Systembeschreibung: Eine drahtlose Übertragung ist zulässig, solange eine ausreichende Verfügbarkeit (keine Fehlauslösungen) und IT-Sicherheit (Security) gewährleistet sind.

Das Black-Channel Prinzip ist ebenfalls gültig für alle anderen Safety-Protokolle wie zum Beispiel openSAFETY, SafetyNet, oder Safety über CAN (CANopen).

Sichere Datenübertragung per Funk: das Black-Channel-Prinzip im Detail 

Das heißt also, dass die Verwendung von Wireless-Technologien ebenso wie andere Funktechnologien auch qua Definition vorgesehen und möglich ist. Sowohl die Sicherheitssteuerung als auch das Remote-IO-System – zum Beispiel ein Safety-Switch – beinhalten das Safety-Protokoll. Die Schnittstelle dazwischen ist lediglich der Kanal zur Übertragung der Sicherheitsinformationen. Dem entsprechend ist für das drahtlose Gerät keine Sicherheitszertifizierung notwendig und es wird behandelt wie andere Infrastrukturkomponenten, beispielsweise Switches oder Kabel. Das spart beim Einsatz einer Black-Channel-Lösung die Neuberechnung oder Nachprüfung des Sicherheitslevels (SISTEMA). 

 

grafik_black-channel_de

Maßnahmen für die drahtlose funktionale Sicherheit

Die Datenübertragung für PROFIsafe ist unabhängig vom Protokoll der Datenübertragung – und damit für jede drahtlose Technologie wie WiFi, Bluetooth und künftig auch 5G als Übertragungsstandard anwendbar. Faktoren wie Datenübertragungsrate und Fehlererkennung spielen zunächst keine Rolle. Um die drahtlose funktionale Sicherheit zu gewährleisten, nutzt PROFIsafe und auch CIP Safety eine Reihe von Maßnahmen, die in das Protokoll integriert sind: So werden F-Nachrichten beispielsweise nummeriert; der Empfänger kann so prüfen, ob Nachrichten komplett und ohne Reihenfolgefehler erhalten wurden. Zeitüberschreitungen bis zur Quittierung einer Nachricht werden aufgedeckt und eine eindeutige Authentifizierung von Sender und Empfänger stellt sicher, dass keine Manipulation der Kommunikation möglich ist. Dafür nutzt PROFIsafe außerdem eine zyklische Blockprüfung für die Datenintegrität.

Mit diesen umfassenden Mechanismen können PROFIsafe-Anwendungen Sicherheitskennwerte bis SIL3 gemäß IEC 61508 bzw. bis Performance Level e (PLe) gemäß EN ISO 13849-1 erfüllen.

Spezielle Anforderungen an sicherheitsgerichtete Wireless-Systeme

Grundsätzlich unterscheidet sich das Verfahren für den Einsatz einer PROFIsafe oder CIP Safety-Anwendung – ob kabelgebunden oder kabellos – also nicht. Trotzdem gibt es einige Punkte und wesentliche Unterschiede, die für sichere drahtlose Kommunikation im industriellen Umfeld beachtet werden sollten: Im Vergleich zur Datenübertragung per Kabel müssen beim Einsatz einer Funklösung die geringere Übertragungsrate und schwankende Latenzzeiten berücksichtigt werden. Wird hier das Standard-Aktualisierungsintervall von 1ms verwendet, wie es bei kabelgebundener PROFINET-Kommunikation üblicherweise zum Einsatz kommt, würden Funkstrecken schnell überlastet. In der Folge kommt es zu verlorenen Telegrammen, die letztlich zu Busfehlern und damit einem Abschalten und Stillstand der Anlage führen.

Zum Ausgleich der niedrigeren Datenraten und schwankenden Latenzen ist es möglich, die Aktualisierungszeit zu verlängern. Das hat allerdings zur Folge, dass die gesamte Anwendung langsamer wird – bei sicherheitsgerichteten Funktionen einer Anlage oder Maschine ist das oft problematisch. So darf beispielsweise bei Kran-Steuerungen die Überwachungszeit maximal 500ms betragen. 

Patentierte Vorverarbeitung erhöht Schnelligkeit und Stabilität der Anwendung

Ein Anlagenstillstand aufgrund eines Busfehlers kostet oft viel Zeit für die Wiederinbetriebnahme der Anlage – und damit bares Geld für den Betreiber. Deshalb gilt es, das Risiko solcher Fehler bereits bei der Auswahl der Komponenten für funktionale Sicherheit über Funknetze zu berücksichtigen. Speziell geeignet ist dafür die patentierte DATAEAGLE Technologie für sichere drahtlose Kommunikation im industriellen Umfeld. Sie wurde eigens von Schildknecht entwickelt und kompensiert die im Vergleich zu Kabellösungen geringere Datenrate und schwankende Latenz der Funkkommunikation. Dazu setzt DATAEAGLE auf eine Vorverarbeitung der Telegramme. Sie filtert die Informationen und überträgt keine redundanten Informationen. Das reduziert die Datenmenge, sodass der Controller trotz Funkübertragung mit der schnellstmöglichen Aktualisierungszeit von 1ms senden kann. Das Übertragungsintervall wird dabei flexibel an die Funkstrecke angepasst. Ändert sich nur ein Teil der Daten, dann wird auch nur dieser Teil übertragen. Damit sorgt DATAEAGLE für eine Stabilisierung der PROFIsafe Datenübertragung bei gleichzeitig hoher Aktualisierungsgeschwindigkeit. Die Lösung ist optimal, um mit Datenfunk zuverlässige und stabile Automatisierungslösungen zu schaffen.

Auf einen Blick: Safety über Funk mit PROFIsafe, CIP Safety und DATAEAGLE

 

  • PROFIsafe und CIP Safety können mit Funklösungen realisiert werden – mit dem Black-Channel-Prinzip hat die Datenübertragung keinen Einfluss auf die Sicherheits-Einstufung.
  • Bei der Auswahl der passenden Funklösung sollte die niedrigere Datenrate und schwankende Latenz von Funk gegenüber Kabel berücksichtigt werden.
  • Optimal eignen sich Funkübertragungen mit vorverarbeiteten Datenpaketen, wie z.B. DATAEAGLE von Schildknecht. Das Verfahren senkt die Datenmenge und erhöht die Stabilität.
  • Safety-kritische Anwendungen können mit PROFIsafe, CIP Safety und Datenfunk realisiert werden – und haben sich im industriellen Umfeld bewährt, teils über viele Jahre Laufzeit und ohne Unterbrechung durch Busfehler.

Fazit: Finden Sie schnell und einfach die optimale Lösung für Ihre Anwendung

Intelligente Datenfunksysteme mit stabilisierter Funkübertragung zeichnen sich aus durch Zuverlässigkeit und lange Lebensdauer ohne Wartungsaufwand, durch sichere Kommunikation und Robustheit gegenüber Störungen. Damit eignen sie sich ideal für den Einsatz in der Automatisierungstechnik. Die patentierte DATAEAGLE Produktfamilie bietet außerdem ein Höchstmaß an Flexibilität und eine unkomplizierte Plug & Play-Installation. So kommen Sie in kürzester Zeit zur optimalen Lösung für die drahtlose Datenübertragung.

Ob die gewünschte Lösung in Ihrem Projekt wie geplant funktioniert und sich mit Funk umsetzen lässt, können Sie ganz einfach mit unserem kostenfreien Projekt-Guide mit Quick-Check herausfinden. Jetzt kostenfrei downloaden!

Neuer Call-to-Action

> > > Hier den Blog abonnieren &  keine neuen Artikel verpassen!