PROFIsafe
...ist die führende Technologie für die diskrete Fertigungs- und Prozessautomatisierung zum Austausch sicherheitsgerichteter Daten. Mit mehreren Millionen installierten Knoten hat sich die PROFIsafe-Technologie als führende Technologie für die funktionale Sicherheitskommunikation am Markt bewährt.
Die PROFIsafe-Policy stellt der PROFIBUS/PROFINET-Gemeinschaft ein Regelwerk zur Verfügung, um ein hohes Qualitätsniveau von PROFIsafe-Produkten und -Dienstleistungen zu definieren:
- Konsistente Kommunikation der PROFIsafe-Technologie durch Hersteller, Integratoren, Distributoren, Kompetenzzentren und Berater
- Sorgfältige Implementierung in sicherheitsgerichtete Produkte
- Hohe Reputation im Markt und deren Aufrechterhaltung
- Verantwortungsvoller Umgang mit Sicherheitsaspekten zur Vermeidung von Risiken und Schäden für Menschen, Umwelt und Sachwerte
- Qualitativ hochwertige Schulungen und Seminare.
Safety in der Automatisierung
Es gibt kaum eine Maschine oder Anlage, die nicht mit einer Art Not-Aus oder einer anderen Sicherheitseinrichtung ausgestattet ist.
PROFIsafe als integrierte Sicherheitstechnik
...für alle Bereiche der diskreten Fertigung und Prozessautomatisierung. Beispiele sind
- Maximale Sicherheit für Pressenapplikationen
- Flexible Integration aller Arten von Sicherheitskomponenten in den verschiedensten Industriezweigen
- Drahtlose Sicherheitsübertragung für den Einsatz in fahrerlosen Transportsystemen (FTS), fahrerlosen Transportfahrzeugen (FTF), Kränen, Seilbahnen, Fahrgeschäften etc.
- Flexible Produktion in der Automobilindustrie, z.B. für verschiedene Karosserietypen auf einer Montagelinie
- Schnelle Anpassung bestehender Anwendungen durch einfache Integration von F-Devices in die Infrastruktur
- Hochintegrierte Sicherheitsanwendungen in der Prozessindustrie wie z.B. Emergency ShutDown Systeme (ESD), Burner Management Systeme (BMS) und Fire&Gas Systeme
Zahlreiche Hersteller
... von Sicherheitsgeräten haben im Rahmen von PI an der Schaffung herstellerneutraler und offener Standards mitgewirkt. Dies ermöglicht die Entwicklung eines umfassenden und vollständigen Portfolios durch viele verschiedene Anbieter - von Sensoren über Steuerungen bis hin zu Aktoren:
- Sicherheitssteuerungen
- Remote I/O (in IP20, IP67)
- Sicherheitsgateways (z.B. AS-i Safety at Work)
- Sicherheitssensoren (z.B. Lichtschranken, Laserscanner, Encoder)
- Antriebe mit integrierten sicherheitsgerichteten Teilfunktionen
- Ventile und Ventilinseln mit Sicherheitsfunktionen
- Geräte für die Prozessautomation (z.B. Füllstandswächter, Drucktransmitter)
- Mobiles Bedienen und Beobachten mit Sicherheitsfunktionen
- Industrieroboter
PROFIsafe erfüllt die relevanten Voraussetzungen
Die IEC 61508-konforme Technologie wurde im Rahmen von PROFIBUS & PROFINET International (PI) entwickelt und ist weltweit etabliert. PROFIsafe ist mittlerweile ein internationaler Standard (IEC 61784-3-3) und wurde von deutschen benannten Stellen wie IFA und TÜV positiv bewertet.
PROFIsafe ist unabhängig vom Kommunikationsverfahren und bietet kostengünstige und flexible funktionale Sicherheit. Es deckt den gesamten Kommunikationsweg vom Sensor über die Steuerung bis zum Aktor ab und integriert Sicherheits- und Standardkommunikation auf einem Kabel (Black-Channel-Prinzip).
Die bewährte und anerkannte PROFIsafe-Technologie wurde weiter angepasst und wird für die in der OPC UA Core Spezifikation Part 15 beschriebene sichere Kommunikation zwischen Steuerungen eingesetzt.
PROFIsafe bietet umfassende Vorteile für alle Branchen
- Erfüllung höchster Sicherheitsanforderungen (bis SIL 3 (Safety Integrity Level) nach IEC 61508, IEC 61511 und IEC 62061, auch bis PL e (Performance Level) und Kategorie 4 nach ISO 13849)
- Durchgängige Konfiguration und verbesserte Diagnose
- Reduzierung des Verdrahtungsaufwands
- Flexible Automatisierung
- Integration unterschiedlichster Sicherheitsgeräte wie Steuerungen, Sensoren und Aktoren
Neben den genannten Branchen finden sich PROFIsafe-Anwendungen z.B. in der Verpackungs-, Transport-, Holz- und Prozessindustrie.
PROFIsafe - die Spitzentechnologie
PROFIsafe hat mit seinen zahlreichen Installationen seine führende Rolle bei feldbusbasierten sicheren Kommunikationssystemen eindrucksvoll unter Beweis gestellt. Derzeit sind 6,95 Millionen PROFIsafe-Knoten installiert.
PROFIsafe eignet sich für verschiedene Feldbusnetzwerke
...ohne Auswirkungen auf diese bestehenden Feldbusnormen. Es ist möglich, Sicherheitsnachrichten auf den bestehenden Standardbusleitungen in Koexistenz mit den Standardnachrichten zu übertragen.
Allgemeines
Die führende Technologie für den Austausch sicherheitsrelevanter Daten
PROFIsafe kann einfach in bestehende und neue Anlagen eingeführt werden, wobei dieselbe Netzwerkinfrastruktur wie bei der Standardkommunikation verwendet wird.
- Integrierter, leicht zugänglicher Diagnosemechanismus
- Anwendungen mit verteilten Stationen
- Maschine-zu-Maschine-Kommunikation (z.B. über Gateways über Netzwerkstrukturen)
- Drahtlose Netzwerkarchitektur mit PROFIsafe (Black-Channel-Ansatz)
- Von isolierten zu kooperierenden sicherheitsgerichteten Geräten
Für Richtlinien und Empfehlungen zur Sicherstellung der maximalen Verfügbarkeit Ihres industriellen Netzwerks verweisen wir auf die Umweltrichtlinien für Feldbusnetzwerke.
Gerätehersteller
- Einfache Implementierung einer PROFIsafe-Lösung
Eine PROFIsafe-Lösung kann mit zertifizierter Hard- und/oder Software einfach und kostengünstig realisiert werden. Die Unterstützung durch von PI anerkannte Testlabore und die damit verbundene Zertifizierung sichert die Marktakzeptanz und Interoperabilität der Komponenten.
- Flexibilität durch unterschiedliche Architekturen
Die unterschiedlichen Architekturen sicherheitsgerichteter Steuerungen verschiedener Hersteller können problemlos an die PROFIsafe-Kommunikation angepasst werden. Damit öffnet PROFIsafe die Tür zu neuen und innovativen Sicherheitsfunktionen in den Geräten.
Anwender und Integratoren
- International bewährte Technologie
PROFIsafe ist eine integrierte Sicherheitstechnik für die diskrete Fertigungs- und Prozessautomatisierung. Die IEC 61508-konforme Technologie ist international breit akzeptiert und wurde von IFA und TÜV positiv bewertet. PROFIsafe ist als internationaler Kommunikationsstandard für funktionale Sicherheit IEC 61784-3 spezifiziert.
- Effizienter Technologie- und Produkteinsatz
Die breite Produktpalette verschiedener Hersteller für PROFIsafe Host und Device ermöglicht eine einfache und kostengünstige Systemkonfiguration. Schulung, Dokumentation und Wartung sind nur für eine Bustechnologie erforderlich, was Zeit und Kosten im Systembetrieb spart. Für eine vollständige Liste aller Hersteller folgen Sie bitte dem Link zu unserem Produktkatalog.
- Standardisierte Projektierung und Installation
Standard- und sicherheitsgerichtete Anwendungen können mit einem einzigen Tool und zertifizierten Funktionsbausteinen für PROFIsafe programmiert werden. Darüber hinaus ermöglicht die Technologie eine hohe Flexibilität bei der Nachrüstung bestehender Anlagen. Der Einsatz von zertifizierten PROFIsafe-Geräten vereinfacht die Anlagenabnahme.
- Umweltstandards
Die Vorteile von PROFIsafe liegen in der Nutzung von Prozessdaten und ausfallsicheren Daten im gleichen Netzwerk, wobei die gängigen Standards ebenfalls genutzt werden. PROFIsafe ist funktional sicher ausgelegt. Jeder Kommunikationsfehler - sei es durch Ausfall oder Fehler - führt zu einer definierten Sicherheitsreaktion.
- Kostenersparnis
Durch flexible Konfigurationen, einfache Parametrierung, integrierte Diagnose und Reduzierung des Verdrahtungsaufwandes. Einfaches und kosteneffizientes Systemdesign mit einer breiten Palette von zertifizierten Geräten verschiedener Hersteller ermöglichen die Anpassung des HW-Designs.
Sicherheitstechnische Maßnahmen
Aufgabe der sicherheitsgerichteten Kommunikation zwischen zwei Partnern ist es, die richtigen Daten zur richtigen Zeit an den richtigen Ort zu liefern. Bei der Übertragung von Nachrichten in komplexen Netzwerktopologien können verschiedene Übertragungsfehler auftreten, sei es durch Hardwareausfälle, außergewöhnliche elektromagnetische Störungen oder andere Einflüsse.
Aus der Vielzahl der in der Literatur bekannten Abhilfemaßnahmen konzentriert sich PROFIsafe auf diejenigen, die in der in Bild 3 dargestellten Matrix aufgeführt sind.
Fig. 3: Arten von Übertragungsfehlern und Abhilfemaßnahmen
Investitionsschutz
PROFIsafe ist eine etablierte Feldbustechnologie mit großem Zukunftspotential. PROFIBUS & PROFINET International (PI) agiert als globales Netzwerk von Experten, die kooperativ an der Weiterentwicklung der Technologie arbeiten. Durch diese langfristige Entwicklungsstrategie werden Investitionen geschützt. Alle bestehenden und zukünftigen Standards werden auch für sicherheitsgerichtete Anwendungen eingesetzt.
Black-Channel-Ansatz
Das PROFIsafe-Protokoll ist für verschiedene Netzwerke gleichermaßen geeignet, ohne die bestehenden Feldbusstandards zu beeinträchtigen. Die Übertragung von Sicherheitsmeldungen auf der Feldbusinfrastruktur für Standard (Non-Failsafe) und Failsafe Equipment wird auf einem Standard-Bussystem betrieben, einschließlich der Verwendung von Standard-SPS mit integrierter, aber logisch getrennter Sicherheitsverarbeitung.Das PROFIsafe-Protokoll ist für verschiedene Netzwerke gleichermaßen geeignet, ohne die bestehenden Feldbusstandards zu beeinträchtigen. Die Übertragung von Sicherheitsmeldungen auf der Feldbusinfrastruktur für Standard (Non-Failsafe) und Failsafe Equipment wird auf einem Standard-Bussystem betrieben, einschließlich der Verwendung von Standard-SPSen mit integrierter, aber logisch getrennter Sicherheitsverarbeitung.
Fig. 1: ein einziger Bus
Das PROFIsafe-Protokoll hat keinen Einfluss auf Standard-Busprotokolle. Es ist weitgehend unabhängig von den zugrunde liegenden Übertragungskanälen, seien es Kupferleitungen, Lichtwellenleiter, Funk oder Backplanes. Weder Übertragungsraten noch Fehlererkennungsmechanismen spielen eine Rolle. Sie sind für PROFIsafe lediglich „schwarze Kanäle“ (Bild 2). Damit übernimmt das PROFIsafe-Protokoll für den Anwender die Sicherheitsbewertung seiner individuellen Backplane-Kommunikation und auch der Übertragungswege außerhalb der PROFINET- und PROFIBUS-Netzwerke. Es sichert den gesamten Weg von der Erzeugung eines Sicherheitssignals bis zu seiner Verarbeitung und zurück.
Das PROFIsafe-Protokoll kann für Sicherheitsanwendungen bis SIL3 nach IEC 61508 / IEC 62061 bzw. Kategorie 4 nach EN 954-1 oder PL„e“ nach ISO 13849-1 eingesetzt werden.
Fig. 2: Das Konzept „Black Channel"
Wie wird PROFIsafe implementiert?
Im Allgemeinen ist es nicht möglich, ein Standardgerät allein durch die Implementierung des PROFIsafe-Protokolls in ein Sicherheitsgerät (F-Gerät) zu verwandeln: Der endgültige SIL des Gerätes wird durch die sicherheitstechnische Architektur des Gerätes zusammen mit dem Protokoll und der Art und Weise, wie beide implementiert sind, bestimmt.
Obwohl PROFIsafe für Sicherheitsfunktionen bis SIL3 geeignet ist, ist es nicht unbedingt notwendig, das F-Device für SIL3 zu entwerfen und zu entwickeln.
Aufgrund des „Black-Channel“-Prinzips hat die PROFIsafe-Schicht (oberhalb des Standardprotokolls) keinen Einfluss auf die Standardbusprotokolle und ist unabhängig von den Basisübertragungskanälen. Dies macht die Implementierung von PROFIsafe-Treibersoftware in Geräten und Hosts sehr einfach. Folgende Möglichkeiten stehen zur Verfügung:
- Entwicklung der Software entsprechend der Spezifikation oder
- Verwendung eines PROFIsafe Starterkits, das von verschiedenen Technologieanbietern auf dem Markt angeboten wird. Die Vorteile eines Starterkits liegen auf der Hand: vorzertifizierte PROFIsafe-Treibersoftware, zusätzliche wertvolle Informationen und Tools sowie technischer Support.
- Alle verfügbaren ASICs und Layer Stacks sind für die Anbindung der PROFIsafe-Technologie geeignet, die PROFIsafe-Treibersoftware muss lediglich an die spezifischen Geräteanforderungen angepasst werden.
Versionierung
Die aktuellsten Informationen zu den verfügbaren PROFIsafe-Versionen finden Sie im Dokument FAQ PROFIsafe.
Antriebe
Gemäß IEC 61800-5-2 sind für Antriebe mit integrierter Sicherheit (F-Antriebe) einige Sicherheitsfunktionen (Stopp- und Überwachungsfunktionen) definiert. Teile dieser Funktionen sind in einem Addendum zur PROFIdrive-Spezifikation spezifiziert.
Feldgeräte für die Prozessautomation
Feldgeräte für die Prozessautomatisierung orientieren sich an der Industrienorm IEC 61511, die auch den besonderen Aspekt der „Betriebsbewährung“ berücksichtigt. Wie die PROFIsafe-Plattform für PA-Geräte genutzt werden kann, hat die PI-Arbeitsgruppe „PA-Devices“ in einem separaten Addendum zur „PA-Device“-Spezifikation spezifiziert.
F-Host Implementierungslösungen
Je nach Strategie des Systemherstellers sind verschiedene Architekturen für F-Hosts mit PROFIsafe-Kommunikation möglich: eigenständige F-CPUs oder integrierte, aber logisch getrennte Sicherheitsverarbeitung in Standard-CPUs. Die Sicherheitsverarbeitung kann auf unterschiedliche Weise realisiert werden: durch Hardware-Redundanz und Diskrepanzprüfung oder durch „Software-Redundanz“ oder durch „Failover“ oder durch Nutzung bereits vorhandener unterschiedlicher Hardware-Plattformen.
Tests
Die Mechanismen des PROFIsafe-Protokolls basieren auf Zustandsautomaten. Mit Hilfe eines Validierungstools für Zustandsautomaten konnte mathematisch nachgewiesen werden, dass PROFIsafe auch dann korrekt funktioniert, wenn mehr als zwei unabhängige Fehler oder Ausfälle auftreten können. Dies wurde systematisch erreicht, indem alle möglichen Fälle für „Test-to-pass“- und „Test-to-fail“-Situationen generiert wurden. Diese wurden als Testfälle für einen vollautomatischen PROFIsafe-Layer-Tester extrahiert, der zur Überprüfung der PROFIsafe-Konformität von F-Devices und F-Hosts eingesetzt wird. Er ist Teil eines dreistufigen Verfahrens innerhalb des gesamten Sicherheitszertifizierungsprozesses nach IEC 61508 durch Benannte Stellen.
Fig. 1, Test- und Zertifizierungsverfahren
Sicherheitstechnische Aspekte
Wie PROFINET ist auch PROFIsafe gut geeignet, in sicheren Netzwerken eingesetzt zu werden, ohne das allgemein geforderte Sicherheitsniveau (gemäß IEC 62443) zu beeinträchtigen. Allerdings müssen Aspekte der Verfügbarkeit und Zuverlässigkeit berücksichtigt werden. Aus reiner PROFIsafe-Perspektive ist jedoch auf eine klare Trennung der Verantwortlichkeiten in den Netzwerkhierarchien und -strukturen zu achten.
Konformität und Zertifizierung
Innerhalb einer PROFIsafe-Insel kommunizieren mehrere Produkte unterschiedlichen Typs von verschiedenen Herstellern. Damit diese Kommunikation korrekt funktioniert, müssen die Produkte entsprechend der PROFIsafe-Spezifikation implementiert sein. Die Konformität wird in der Regel durch ein Zertifikat der PI-Zertifizierungsstelle dokumentiert, das auf einem Testbericht eines der PI-Testlabore basiert.
Safety assessment
Es ist wichtig zu wissen, dass die PI-Testlabore die zertifizierten PROFIsafe-Layer-Tests im Auftrag von Notified Bodies durchführen, wie z.B.
- TÜV (weltweit)
- INRS (Frankreich)
- INERIS (Frankreich)
- IFA (Deutschland)/(Schweden)
- SUVA (Schweiz)
- HSE (Großbritannien), UL (USA)
Das obligatorische Sicherheitshandbuch für jedes F-Gerät (gemäß IEC 61508) muss Informationen über die Sicherheitskennwerte wie SIL (Safety Integrity Level) oder PL (Performance Level) enthalten.
PROFIsafe stellt eine Spezifikation für Test und Zertifizierung zur Verfügung. Verschiedene internationale PI-Testlabore sind für PROFIsafe-Tests autorisiert.
PROFIsafe Live Demonstration
Aufgrund seiner Stärken hat sich PROFIsafe als marktführendes Kommunikationsprotokoll für sicherheitsgerichtete Anwendungen etabliert. Ein Beleg dafür sind die fast 7 Millionen installierten PROFIsafe-Knoten (Stand: Ende 2016). Um die Stärken von PROFIsafe zu demonstrieren, hat der Arbeitskreis PROFIsafe Marketing der PNO eine Live-Demo ins Leben gerufen.
Die Mitglieder der PROFIsafe-Marketing-Arbeitsgruppe erläutern die Vorteile und die Leistungsfähigkeit von PROFIsafe anhand des Live-Demo-Setups.
Die PROFIsafe-Live-Demo besteht aus mehreren kleinen Applikationen und unterschiedlichen Geräten verschiedener Hersteller. Sie zeigt die Vielfalt der PROFIsafe-Produkte für PROFINET und PROFIBUS. Die Live-Demo zeigt den Einsatz der sicherheitsgerichteten Kommunikation zwischen drei fehlersicheren Hosts verschiedener Hersteller, die mit unterschiedlichen Geräten verbunden sind. Am Beispiel des Exponats arbeiten drei Maschinen mit unterschiedlichen Steuerungen unabhängig oder gemeinsam als Produktionslinie. Ein Not-Aus oder andere Sicherheitsfunktionen wirken nur auf eine oder mehrere Einheiten der Produktionslinie. Die Funktionsdemonstration zeigt optische und elektromechanische Sensoren, E/A-Module, fehlersichere SPS, Gateways, Antriebe und die sichere Abschaltung von Ventilen. Neben der einfachen Verkabelung läuft die gesamte Sicherheitsfunktionalität über ein Netzwerk.