Nowy standard dla sieci bezpieczeństwa

W połowie lat 90. świat automatyki nękała „wojna protokołów”. Wobec braku jednego, rozpoznawalnego na całym świecie przemysłowego protokołu komunikacji różni dostawcy komponentów automatyki wypełnili lukę własnymi cyfrowymi sieciami, z którymi mamy do czynienia do dziś: EtherNet/IP, DeviceNet, Modbus, Profibus, Profinet, Ethernet Powerlink i inne. Wraz z rosnącym wykorzystaniem Ethernetu w przemysłowych sieciach na przełomie wieków spodziewano się standaryzacji wymiany danych w systemach automatyki. Tak się niestety nie stało, a jedyną zmianą była migracja dotychczasowych protokołów do ich ethernetowych odpowiedników.
Ostatnim istotnym krokiem w rozwoju sieci komunikacyjnych jest integracja funkcji bezpieczeństwa. Nawet teraz obwody bezpieczeństwa maszyn pakujących są wciąż realizowane za pomocą tradycyjnych zabezpieczeń i dziesiątek kabli, które wymagają dużego nakładu pracy podczas instalacji, sprawiają problemy przy odszukiwaniu źródeł błędów i mają ograniczoną funkcjonalność. Na rynku pojawiły się sterowniki PLC bezpieczeństwa, ale ich koszt odstraszał producentów pojedynczych maszyn przed stosowaniem tej programowalnej technologii.
Teraz ta sama sieć, za pomocą której steruje się maszyną lub całą linią, udostępnia komunikację ze sterownikami bezpieczeństwa, modułami I/O bezpieczeństwa, napędami z funkcjami bezpieczeństwa oraz innymi urządzeniami realizującymi funkcje bezpieczeństwa. Tym razem nie ma potrzeby prowadzenia „wojny protokołów”. Dostępny jest jeden, zatwierdzony przez IEC standard o otwartej warstwie aplikacji, pracujący w dowolnej sieci. Zalety jego stosowania są ogromne, korzysta z nich całe środowisko wytwarzania – użytkownicy maszyn, producenci urządzeń i konstruktorzy maszyn – wszyscy, którzy musieliby uczyć się i implementować różne protokoły sieci bezpieczeństwa.
Standard nazwany openSAFETY (www.open-safety.org) jest udostępniany przez Grupę Standaryzacji Ethernet Powerlink (EPSG, www.ethernet-powerlink.org). Poza protokołem Ethernet Powerlink EPSG udało się zaimplementować pełną funkcjonalność openSAFETY w sieciach z protokołami Modbus TCP, EtherNet/IP, Profinet i SERCOS III, co z pewnością przyczyni się do gwałtownego wzrostu popularności tego protokołu bezpieczeństwa z certyfikatem SIL 3.
Korzyści z nowoczesnej technologii bezpieczeństwa
W przeszłości zatrzymanie awaryjne po wciśnięciu grzybka polegało na odcięciu zasilania, co powodowało zużycie komponentów elektrycznych i mechanicznych. Było to jednoznaczne z zatrzymywaniem maszyny w przypadkowym miejscu, w którym znajdowała się w momencie utraty zasilania.
Dzięki dostępnym zintegrowanym systemom bezpieczeństwa napędy mogą zatrzymać się w sposób kontrolowany, bez konieczności całkowitego zatrzymywania maszyny. Zintegrowane bezpieczeństwo zapewnia realizację różnych metod zatrzymania – od kończenia ostatniego cyklu do szybkiego, ale płynnego przejścia do stanu jałowego. Mówiąc krótko, maszyna jest wprowadzana w bezpieczny stan. Maszyna lub linia produkcyjna nie musi być ponownie bazowana, przez co unika się przestojów i błędów w sekwencji pracy.
Wykorzystując inteligentną, zdecentralizowaną technologię zintegrowanego bezpieczeństwa, można szybko reagować na niespodziewane sytuacje, gwarantując bezpieczeństwo bez konieczności zatrzymywania procesu produkcyjnego. Różne procesory bezpieczeństwa mogą także zarządzać konfiguracjami i parametrami bezpieczeństwa oraz bezpiecznymi funkcjami aplikacji, kluczowymi do realizacji różnych zadań bezpieczeństwa wymaganych dla danej maszyny.
Jak wdrożyć openSAFETY?
Projektanci systemów, którzy chcą implementować funkcje openSAFETY we własnych systemach wymiany danych, powinni złożyć wniosek o zgodność z wymaganiami protokołu. Pierwszeństwo mają dostawcy, którzy:
● 
integrują protokół openSAFETY w warstwie aplikacji ich magistrali,
● 
podejmują decyzje o wdrażaniu zgodnych ze standardem urządzeń sieciowych.
Im więcej zapytań pochodzi od rosnącej liczby dostawców komponentów automatyki, tym bardziej jednoznaczny jest globalny sukces.
Warto dołączyć do grupy EPSG oferującej pomoc w zakresie openSAFETY, tak jak zrobiło to wiele firm europejskich, w tym Airbus będący częścią EADS i Narodowe Towarzystwo Kolei Francuskich. Im większe, szybsze i bardziej rozpowszechnione wsparcie dla standardu, tym szybciej zyska on popularność.
Jak działa openSAFETY
Ogólnie mówiąc, openSAFETY zapewnia definicję transportu danych, wysoko poziomowe usługi konfiguracji i enkapsulację danych związanych z bezpieczeństwem w nadzwyczaj elastyczny format telegramu.
Komunikacja w openSAFETY odbywa się z wykorzystaniem jednolitej ramki, zawierającej pole danych oraz dane do konfiguracji i synchronizacji czasu. Wielkość ramki jest w prosty sposób zależna od ilości przesyłanych danych. Węzły realizujące funkcje bezpieczeństwa automatycznie rozpoznają zawartość, dlatego nie ma potrzeby konfigurowania typu i długości ramki.
Automatyczna dystrybucja parametrów bezpieczeństwa: jedną z podstawowych zalet openSAFETY
jest automatyczna dystrybucja parametrów bezpieczeństwa. Protokół umożliwia przechowywanie wszystkich parametrów konfiguracji dla aplikacji bezpieczeństwa (takich jak kurtyny świetlne) w sterowniku bezpieczeństwa. Jeśli urządzenie zostało wymienione, sterownik automatycznie ładuje do niego odpowiednią konfigurację. Użytkownik nie musi przeprowadzać ręcznej konfiguracji.
Wykrywanie błędów: wykrywanie błędów 
w openSAFETY bazuje na systematycznie sprawdzanej sumie kontrolnej. Transfer danych jest monitorowany w sposób ciągły. Ze względu na krótki czas cyklu sieci błędy są wykrywane niemal natychmiast.
Struktura ramki openSAFETY: openSAFETY duplikuje ramkę, która ma być przesłana, a następnie zamyka oryginał wraz z kopią w jednej ramce openSAFETY. W efekcie ramka openSAFETY składa się z dwóch pól o identycznej zawartości.
Ze względów bezpieczeństwa dla każdego pola obliczana jest osobna suma kontrolna. Odbiornik porównuje identyczne pola ramki. Prawdopodobieństwo, że te same dane zostały zmienione lub zniszczone w dwóch polach jednocześnie jest wyjątkowo niskie, w dodatku spada wraz ze wzrostem długości ramki.
Gdyby jednak zdarzyła się tak nieprawdopodobna sytuacja, z pomocą przychodzi suma kontrolna. Specjalny format ramki openSAFETY z dwoma identycznymi polami danych i osobną sumą kontrolną dla każdego z nich czyni wystąpienie „maskarady” ekstremalnie nieprawdopodobnym, wykluczając możliwość błędnego odczytania danych.
Sieć openSAFETY: sieć openSAFETY może być podzielona na 1023 domeny, w każdej domenie może się znajdować do 1023 węzłów lub urządzeń. Domeny bezpieczeństwa mogą być rozszerzane o niejednorodne sieci, w których znajdują się węzły bezpieczeństwa – zostają one włączone do domen. W domenach mogą pracować jednocześnie zwykłe urządzenia i te realizujące funkcje bezpieczeństwa.
Komunikacja między oddzielnymi domenami bezpieczeństwa odbywa się za pomocą bram. openSAFETY umożliwia użytkownikom narzucanie struktury sieci, a także tworzenie odseparowanych stref bezpieczeństwa. Dzięki temu można serwisować jedną strefę, podczas gdy w innych strefach realizowana jest produkcja. Zadaniem menedżera konfiguracji jest ciągłe monitorowanie wszystkich węzłów ze wszystkich domen.
Stefan Schoenegger jest dyrektorem zarządzającym EPSG i menedżerem Działu Otwartych Rozwiązań Automatyki w B&R Industrial Automation.
Tłumaczenie: Łukasz Urbański, ZUT w Szczecinie