Technologien

Automatisierung – schnell, sicher und einfach

Funktional sichere Maschinenmodule und kooperative Robotik

Lesedauer: 9 Minuten

21. Juni 2022 von Holger Goergen, Jens Onno Krah, Timo Wilkening und Tobias Schmidt

Die Anforderungen an die Automatisierung von Maschinen und Anlagen verändern sich stetig. Treiber sind z. B. Industrie 4.0 oder IIoT mit Edge-Computing-Technologie in Kombination mit Safety und Security. Dabei verlieren die Grenzen zwischen den einzelnen Ebenen der Automatisierungspyramide an Bedeutung. Ein aktueller Trend ist, große Automatisierungssysteme aus kleineren, teilweise autark agierenden Teilsystemen modular aufzubauen. Dadurch lassen sich komplexe Applikationen mit kooperierenden Robotern wirtschaftlicher und schneller umsetzen. 

Durch die zyklische Abtastung können die Achsen leicht synchron gesteuert werden. Erst mit diesem durchgängig synchronen Betrieb des Modul-Controllers (SPS, Motion Control und Kommunikation) werden schnelle Bewegungsabläufe mit minimalen Verzögerungen möglich.

IEC 61131-3-kompatible Automatisierung 

Die Programmierung und Konfiguration der nicht sicheren Maschinensteuerung mit EtherCAT als Systembus erfolgt – wie bei SEW-Eurodrive üblich – IEC 61131-3-kompatibel mit CODESYS. Mit dem CODESYS-Entwicklungssystem auf dem Engineering-PC können Automatisierungssysteme entwickelt und in Betrieb genommen werden. Die zyklische Ausführung der Algorithmen als Soft-SPS ermöglicht die CODESYS-Runtime auf der angeschlossenen Ziel-Hardware (Industrie-PC mit einer freien Ethernet-Schnittstelle), die als EtherCAT-Master genutzt wird. Linux mit Echtzeiterweiterung als Betriebssystem für die CODESYS-Runtime bietet die notwendige Echtzeitfunktionalität in Kombination mit der offenen PC-Architektur und deren vielfältigen Erweiterungsmöglichkeiten. 

Sehr hohe sicherheitsgerichtete Rechenleistung 

Die im neuen Automatisierungskonzept jetzt zusätzlich integrierte Sicherheitssteuerung basiert auf CODESYS Safety SIL 2, einer vom TÜV Süd zertifizierten IEC 61131-3-Software für funktionale Sicherheit. Mit Funktionsbausteinen – optional auch applikationsspezifisch – können auch komplexe Sicherheitsfunktionen effektiv implementiert werden. Besonderes Merkmal der voll integrierten Sicherheitssteuerung ist die extrem hohe sicherheitsgerichtete Rechenleistung für komplexe Algorithmen, trigonometrische Funktionen mit Fließkomma-Arithmetik, Safety-Diagnose usw. Die daraus resultierende sehr schnelle Reaktionszeit erlaubt es, dass Mensch und Roboter sich räumlich weiter annähern und damit die Produktivität erhöht wird. 

Mehrachs-Safe-Motion mit zertifizierter Software

Die CODESYS Safety SIL2 Runtime als Sicherheitssteuerung wird innerhalb einer separaten virtuellen Maschine synchron zur nicht sicheren Runtime auf demselben Quad-Core Prozessor ausgeführt. Die Kommunikation mit der Sicherheitssteuerung erfolgt über Shared-Memory-Bereiche. Das ermöglicht, dass die sicherheitsrelevanten Prozessdaten wie Fail Safe over EherCAT (FSoE) nahezu ohne Verzögerung zwischen EtherCAT-Master und Sicherheitssteuerung übertragen werden können. Ebenso werden die sicheren Encoder Protocol Data Units (PDU) hinsichtlich Position, Positionsoffset sowie Checksumme und die nicht sicheren Daten bezüglich Motortypenschild, Gebertemperatur und Motortemperatur übertragen. 

Die synchronen Servomotoren CMP50M mit PxG-Getriebe von SEW-Eurodrive im Technologiedemonstrator wurden mit EnDat 3-Encodern und 2-wire-Schnittstelle ausgestattet. Der Motorwicklungs-Temperatursensor wird direkt im Motor vom Encoder digitalisiert. Über die zwei, üblicherweise für den Temperatursensor vorgesehenen Adern im Motoranschlusskabel kommuniziert der Geber voll digital mit dem Antrieb. 

Die zertifizierte EnDat-3-Schnittstelle von Heidenhain basiert auf der sicherheitsgerichteten Übertragung von zwei Positionen mit übergeordneter Diagnose, die beim Technologiedemonstrator mit PLCopen-kompatiblen Funktionsbausteinen in der zentralen Sicherheitssteuerung implementiert wurde. Die Sicherheitsfunktionen im Antrieb – Safe Torque Off (STO) und Safe Brake Control (SBC) – nutzen je zwei separate Abschaltkanäle, jeweils einzeln über FSoE angesteuert. Einen Teil der erforderlichen Safety-Diagnose übernimmt die Sicherheitssteuerung. Im Mehrachs-Safe-Motion-System sind die motorintegrierten Encoder sicherheitsgerichtete Sensoren. Von jedem Encoder werden zwei Positionsmesswerte über vorzertifizierte, sichere Encoder-Protokolle übertragen. STO und SBC im Antrieb bilden die sicherheitsgerichteten Aktoren. 

Platz- und Kosteneinsparungen 

Auch komplexe, sicherheitsgerichtete Sensor-Fusion-Algorithmen lassen sich einfach implementieren. Zusätzlich können in der zentralen Sicherheitssteuerung die sicherheitsgerichteten Ströme der Antriebe und optional auch Kraftsensoren ausgewertet werden. 

Aus Fail-Safe wird Fail-Operational 

Die zentrale Safety-Diagnose vereinfacht nicht nur die Inbetriebnahme und Fehlersuche signifikant, sondern ermöglicht auch eine besonders einfache Implementierung von degradierten Betriebsarten. Eine sogenannte „qualifizierte Diagnose“ beurteilt zentral nach Fehlerart und Fehlerort, ob eine Sicherheitsteilfunktion – eventuell unter zu beachtenden Bedingungen – normkonform weiterbetrieben werden darf. Statt einfach nur abzuschalten, kann z. B. eine sonst zweikanalige Sicherheitsfunktion für eine begrenzte Zeit einkanalig weiterbetrieben werden. Aus Fail-Safe wird Fail-Operational. Dadurch, dass die Maschinen im eingeschränkten Maß weiterbetrieben werden können, wird die Maschinenverfügbarkeit gesteigert, das notwendige Ausräumen von Maschinen nach unbeabsichtigten Stopps reduziert und Produktionsausschuss gesenkt, z. B. bei der Fertigung hochpreisiger Produkte. 

Anbindung über Profinet oder PubSub-Methoden 

Bei der Einbindung eines Automatisierungsmoduls in größere Automatisierungssysteme sind die Anforderungen in der Regel anders gewichtet. Oberhalb der Modul-Controller sind Safe-Motion-Funktionen oft digital. Es ist nicht mehr erforderlich, sichere Encoder-PDUs zu übertragen, sondern über PROFIsafe oder OPC/UA Safety werden Sicherheitsfunktion wie Safely Limited Speed (SLS) nur noch sicherheitsrelevant ein- bzw. ausgeschaltet. 

Statt EtherCAT mit der effizienten Echtzeitfähigkeit wird bisher beispielsweise PROFINET zur Vernetzung der Module und zur Anbindung an die Leitebene genutzt. Hier sind kurze Zykluszeiten oft nicht erforderlich und es ist effizienter, ereignisorientiert zu automatisieren. Eine Automatisierung entsprechend der IEC 61499, mit Fokus auf Interoperabilität und ereignisorientierter Programmierung in Verbindung mit ethernetbasierten PubSub-Methoden wird es ermöglichen, sehr viele Modul-Controller miteinander zu vernetzen.

Im Rahmen weiterer Standardisierung setzt sich das Robot Operating System (ROS) im Bereich der Kinematiken immer weiter durch. Insbesondere große Betreiber von Maschinenparks möchten bei unterschiedlichen Herstellern von Robotik gleiche Software nutzen, um den Support solcher Anlagen zu ermöglichen. Bei Robotern, die ROS nutzen, ist ein schneller, zyklischer Datenaustausch notwendig. Durch die Nutzung des Data Distribution Systems (DDS) nutzt das aktuelle ROS 2 bereits ethernetbasierte PubSub-Methoden. Durch die Möglichkeit einer Anbindung der neuen Automatisierungslösung über DDS an ROS 2 können Roboter und Cobots jetzt sehr einfach bewährte Methoden aus der Automatisierung nutzen, insbesondere sichere Bewegungsfunktionen für Mehrachssysteme. 

Hohe Dynamik und Flexibilität 

Diese neue Automatisierungstechnologie ermöglicht flexibel vernetzbare, hochdynamische Systeme mit integrierter Sicherheitssteuerung und höherer Funktionalität bei gleichzeitig deutlich verringerter Hard- und Softwarekomplexität mit spürbaren Vorteilen. Durch die Eliminierung von Systemredundanzen und die höhere Funktionsintegration wird die Anzahl der eingesetzten Komponenten und damit der erforderliche Platzbedarf deutlich reduziert. Die Anzahl der notwendigen Leitungen wird nicht nur gesenkt, sie werden auch preisgünstiger durch Standardisierung und weniger Adern. 

Die Versorgungsleistung der Logik und die damit entstehende Abwärme werden optimiert. Durch den Einsatz von CODESYS sowohl für den Standardbereich als auch für die Funktionale Sicherheit wird die Inbetriebnahme schneller, die Möglichkeiten für Fehlparametrierungen reduziert und der Support erleichtert. 

Durch die sehr schnelle, sichere Kinematik werden komplexe Applikationen mit kooperierenden Robotern wirtschaftlicher und schneller umsetzbar. Besonders interessant sind die Vorteile der Lösung für mobile Anwendungen wie FTS oder Paletten-Shuttle, bei denen Platz, Funktionale Sicherheit und Energieeinsparung wesentliche Aspekte sind. 

Autoren

Kontakt