Home Language Imprint Terms of Use www.bosch.com    
Bosch Rexroth
Language
deutsch
Bosch Rexroth AG
Elektrische Antriebe
und Steuerungen
Produkte
Produktnews
Branchen
Service
Trends und Themen
SERCOS III
10+1 gute Gründe
Standard-Ethernet
Offenes Hochleistungsprotokoll
Wettbewerbsvorteile
SERCOS safety - CIP Safety on SERCOS
Prozesse vereinfachen
Bausteine
Publikationen & Meinungen
SERCOS International e.V.
SERCOS III - Glossar
Sicherheitstechnik
PLCopen
Training
Dokumentation und Downloads
Unternehmen
Zur Unternehmens-Startseite
von Bosch Rexroth
Search Search   Contact Contact   Sitemap Sitemap  
image x  

Electric Drives and Controls - SPECIALS
SERCOS safety – Vom Antriebsbus zum sicheren Automatisierungsbus
Ein Feldbus für die Verarbeitung der Standard-Peripherie zur Steuerung des Prozessablaufes, einer für die Sicherheits-Peripheriesignale und die Bearbeitung der Sicherheitsapplikation sowie ein Antriebsbus für die Bewegungssteuerung: Bei konventionellen Automatisierungslösungen verursacht die Vielzahl von Bussystemen hohe Investitionskosten und Nachteile bei Engineering und Diagnose. Moderne Lösungen verlangen homogene und durchgängige Kommunikationsmedien. Mit SERCOS III entwickelt die Interessengemeinschaft SERCOS interface deshalb derzeit einen durchgängigen Automatisierungsbus. Unter anderem wurde dabei die Spezifikation von SERCOS interface um ein sicheres Protokoll erweitert. Damit ist es möglich, mit SERCOS sicherheitstechnische Applikationen bis SIL3 nach IEC61508 zu realisieren.

Klassische Anlagentopologien, bei denen die Kontrolle des Prozessablaufes, der Bewegung und der Sicherheit auf mehrere Steuerungen verteilt ist und jede dieser Steuerung Ihren eigenen Peripheriebus mitbringt, sind überholt. Es ist leicht nachvollziehbar, dass diese Strukturen allein aufgrund der Vielzahl der unterschiedlichen Bussysteme und erforderlichen Schnittstellen nur suboptimale Lösungen sind. Das betrifft nicht nur die Anlagenkosten, sondern auch die Total Cost of Ownership. Für das Engineering und den Betrieb der unterschiedlichen Systeme sind Spezialisten notwendig. Da jedes Kommunikationssystem eine spezifische Diagnose vorsieht, kann der Anwender einen gemeinsamen Kontext nur schwer herstellen.

Bei modernen Anlagentopologien werden deshalb zukünftig Motion-, Logic- und Safety-Steuerung miteinander verschmelzen. Hersteller und Anwender werden in diesem Zusammenhang zunehmend die Vorteile antriebsintegrierter Sicherheitstechnik nutzen. Sie gewährleistet kürzeste Reaktionszeiten im Fehlerfall und steigert die Anlagenproduktivität. Antriebe mit „Safety on Board“ ermöglichen einen sicheren Betrieb mit zugeschalteter Leistung, die klassische Trennung vom Netz ist nicht mehr notwendig. Der Antrieb kann dabei nicht nur gezielt in den sicheren Stillstand gebracht werden, er kann auch bei reduzierter Geschwindigkeit sicher bewegt werden ohne dass eine Gefahr für den Maschinenbediener ausgeht.

Als logische Konsequenz der Verschmelzung der Steuerungstechnik muss auch die Kommunikation zur Peripherie so zusammen wachsen, dass sowohl Standard als auch Peripherie Signale an ein und demselben Medium betrieben werden können. Dazu gehören neben den Signalen der Standard-E/A und Safety-E/A auch die Signale der sicheren Antriebstechnik sowie deren Führungsgrößen und die zur Steuerungs-Steuerungskommunikation erforderlichen Synchronisationssignale.


Die Topologiekosten lassen sich nur durch solche „Einkabel-Lösungen“ drastisch reduzieren. Sie bieten identische Kommunikationsmechanismen, Dienste und Diagnosen. Das vereinfacht die Inbetriebnahme und den Betrieb des Kommunikationsbusses deutlich und reduziert die Betriebskosten.

Die Verschmelzung hat bei klassischen Feldbussystemen jedoch ihre Grenzen, da diese nicht echtzeitfähig sind. Zwar lassen sich Standard- und Safety-Peripherie an einem gemeinsamen Bus betreiben, aber für den Antrieb bleiben Sicherheitstechnik und Führungskommunikation getrennt und er braucht weiter zwei Schnittstellen.

SERCOS interface als bewährter Antriebsbus dagegen bringt die Echtzeitfähigkeit von Anfang an mit. Beste Voraussetzungen, ihn zu einem allgemeinen Automatisierungsbus zu erweitern. Bei der ethernetbasierten SERCOS III Version wurde deshalb die sichere Datenübertragung von Anfang an berücksichtigt.
Wie Abbildung links zeigt, teilen sich bei SERCOS III die Kommunikationskanäle in den Realtime-Kanal, den Service-Kanal für azyklische Kommunikation und den Standard-Ethernet-Kanal auf, wobei für die Echtzeitkommunikation ein fester Zeitschlitz reserviert ist. Der Echtzeitkanal ist so ausgeprägt, dass auch Ringstrukturen mit physikalischer Redundanz aufgebaut werden können. Für die Führungskommunikation, den E/A-Status, die Querkommunikation (C2C) und die Übertragung von Safety-Daten sind entsprechende Profile definiert, die den Austausch der Informationen über die unterlagerten Kanäle abbilden.

Damit sichere Informationen über SERCOS übertragen werden können, wird die Spezifikation von SERCOS um das Sicherheitsprotokoll SERCOS safety erweitert. Das Protokoll erfüllt dabei die Anforderungen bis SIL3 entsprechend der IEC61508. Das Konzept wurde bereits im Dezember 2005 vom TÜV Rheinland positiv bewertet.

Der SERCOS safety-Layer überlagert die physikalische Übertragungsschicht vollständig. Die Übertragungsschicht wird so zum „grauen Kanal“ und kann sogar unbekannte Teilstrecken beinhalten. Diese kommen in modularen Steuerungsausprägungen zum Beispiel als steuerungsinterner PCI-Bus vor. Damit kann die Sicherheitstechnik nicht erst mit SERCOS III, sondern auch schon mit SERCOS II verwendet werden. Auch eine Übertragung über klassische Feldbusse ist prinzipiell möglich. Die Busanbindung entspricht dabei dem Architekturmodell vom Typ A, bei dem der Knoten zur Busanbindung nur einfach vorhanden ist. An die Hardware der Busanschaltung werden keine besonderen Anforderungen gestellt und vorhandene Busanschaltungen können weiterhin verwendet werden.
Gegen mögliche Fehler wie Wiederholung, Verlust, Einfügung, falsche Abfolge, Verfälschung, Verzögerung und Kopplung von sicheren Daten mit Standard-Daten bietet SERCOS safety verschiedene Sicherungsmechanismen. Eine wesentliche Maßnahme ist der Zeitstempel. Damit lässt sich das Verzögern einer Nachricht in einer intelligenten Netzwerk-Strukturkomponente wie einem „Switch“ sicher erkennen. Die sichere Verbindungskennung gewährleistet sichere Kommunikationsverbindungen: Sollte aufgrund eines Fehlers in der Transportschicht ein Telegramm nicht bestimmungsgemäß an seinem Ziel ankommen, erkennen die Teilnehmern dies und die Nachricht wird verworfen. Der eigentliche Dateninhalt wird durch eine CRC abgesichert und doppelt übertragen.

Entsprechend dem Producer-/Consumer-Modell werden sichere Nachrichten vom Producer erzeugt und an den Consumer übertragen. Die Nachrichtenübertragung bleibt unquittiert. Prinzipiell unterscheidet man zwischen Single-Cast-Nachrichten an einen Consumer und Multi-Cast-Nachrichten an bis zu fünfzehn Consumer.

Den logischen Datenverbindungen sind dabei keine Grenzen gesetzt, da SERCOS safety voll routingfähig ist. So kann sich ein SERCOS safety Netzwerk über mehrere SERCOS Netzwerke erstrecken.

Der Datenaustausch findet nicht nur zwischen einem Master und seinen Slaves statt. Er kann aufgrund der eingebetteten Cross-Communication-Mechanismen von SERCOS III auch direkt zwischen mehreren Slaves stattfinden. Das verkürzt die Reaktionszeit. Im Vergleich zu einer klassischen Master-Slave-Beziehung, bei der der Master die Daten zunächst von einem Slave abholt, um sie dann in einem weiteren Buszyklus wieder an den anderen Slave zu übertragen. Mit SERCOS safety können also nicht nur zentrale sondern auch völlig dezentrale Strukturen, die ganz ohne eine Safety-Steuerung auskommen, realisiert werden. So kann ein Not-Aus an einem Antrieb eingelesen und direkt an andere Antriebe übertragen werden.
Das Sicherheitskonzept für SERCOS interface bietet damit alle Voraussetzungen, die Topologiekosten gegenüber heutigen Lösungen drastisch zu reduzieren. Neben der reinen Peripherieverarbeitung lassen sich antriebsintegrierte Sicherheitsfunktionen optimal in die Maschinensteuerung einbinden. Es entstehen homogene Sicherheitslösungen, bei denen Steuerung, Antrieb, Datenübertragung und E/A-Peripherie optimal miteinander verschmelzen.

Nicht zuletzt bietet die Durchgängigkeit des Engineering einen entscheidenden Vorteil, da nur noch ein Netzwerk zu konfigurieren ist. Sämtliche Dienste und Diagnosen sind einheitlich und gelten für Standard- und Safety-Teilnehmer. Die Komplexität der Topologie wird deutlich vereinfacht. Der Datenaustausch zwischen den Netzwerken muss nicht mehr im Applikationsprogramm programmiert werden.

Ende 2006 sollen erste Prototypgeräte vorgestellt werden. Bis dahin stellt eine Subworking Group der Interessengemeinschaft SERCOS interface unter Beteiligung zahlreicher Mitgliedsfirmen die Spezifikation zur Abbildung auf die Transportschicht und zur Integration fertig.