Startseite » Chemie »

Hohe Verfügbarkeit gefordert

Dezentrale Sicherheit in verfahrenstechnischen Anlagen
Hohe Verfügbarkeit gefordert

Das sichere Bussystem SafetyBUS p gilt mittlerweile als der Standard für dezentrale Sicherheitstechnik in der Automatisierungstechnik. Bereits vor zwei Jahren von Pilz zur Serienreife entwickelt, sind heute weltweit rund 20 000 Safety-BUS p-Geräte im Einsatz. Eine unabhängige Anwender- und Herstellervereinigung, der SafetyBUS p Club International e.V., hat es sich darüber hinaus zur Aufgabe gemacht, die Anwendung und Verbreitung des sicheren Bussystems Safety-BUS p zu fördern.

Dr. Hans-Thomas Fritzsche

Vielen Applikationen ist gemein, dass sie die Sicherheit über die Verfügbarkeit der Anlage stellen. Damit ist gemeint, dass genau ein sicherer Zustand existiert, der durch das Abschalten des Prozesses gekennzeichnet ist. Im abgeschalteten Zustand geht von der Anlage keine Gefahr aus. Daneben spielt das Thema Verfügbarkeit im Sinne der Zuverlässigkeit des Sicherheitssystems vor dem Hintergrund der Wirtschaftlichkeit eine wichtige Rolle. Denkt man beispielsweise an die Montagelinie eines Automobilwerkes, so werden Stillstandzeiten in Korrelation mit den zugehörigen Produktionsausfällen in Minuten gemessen.
Entsprechend dieser Priorisierung von Sicherheit vor Verfügbarkeit wurde das sichere Bussystem SafetyBUS p entwickelt (Abb. 1). Obgleich die Entwicklung die Sicherheit als gleichsam obligatorisch ansah, wurde ein Großteil des Aufwands betrieben, um die Verfügbarkeit des Systems zu maximieren. Ohne auf die entsprechenden Details eingehen zu wollen, die sich auf allen Ebenen des Bussystems – angefangen von Maßnahmen zur Erhöhung der physikalischen Störunempfindlichkeit über Fehlertoleranz im Datenverkehr bis hin zur Strukturbildung im sicheren Netzwerk – finden, ist festzustellen: SafetyBUS p als nach AK6 der DIN 19250 und Kategorie 4 der EN 954-I zertifiziertes sicheres Bussystem zeigt nicht nur besondere Robustheit beispielsweise gegenüber schlechten EMV-Umgebungen, sondern bietet durch die Möglichkeit zur Gruppenbildung eine auf Teile des Netzwerks begrenzte Fehlerreaktion. Einstellbare Reaktionszeiten wirken sich als trade-off positiv auf die Fehlertoleranz im Datenverkehr und so auf die Verfügbarkeit aus.
Verfahrenstechnik im Blick
Für gewöhnlich werden Anlagen für verfahrenstechnische Anwendungen im Hinblick auf deren Sicherheit durch zwei Schlagworte gekennzeichnet: Hochverfügbarkeit und vergleichsweise langsame Reaktionszeiten. Letzteres stellt für ein schnelles Sicherheitssystem wie SafetyBUS p mit Reaktionszeiten im Bereich einiger 10 ms kein Problem dar. Bei SafetyBUS p lässt sich die Reaktionszeit auf verfahrenstechnisch übliche Werte von einigen 100 ms einstellen. Der Nutzen daraus ist, dass sich Telegramme mehrfach wiederholen lassen, ohne bereits beim ersten Übertragungsfehler das System in den sicheren Zustand zu setzen. Das System erhält hinsichtlich der Datenübertragung das Charakteristikum der Fehlertoleranz auf der Zeitskala der Reaktionszeit.
Bei weiterem Betrachten der Verfügbarkeit zerfällt zunächst eine verfahrenstechnische Anlage in der Regel in unterschiedliche Bereiche hinsichtlich der Anforderungen an deren Verfügbarkeit. Die Sicherheitsfunktionen all der Anlagenteile, für die eine ESD-Funktionalität (Emergency Shut Down) gefordert ist, sind durch das Bussystem SafetyBUS p sehr gut abgedeckt. Ein Beispiel hierfür sind Anlagen, in denen die Sicherheit von Gastanklagern oder Brennersteuerungen überwacht wird. SafetyBUS p geht hier noch einen Schritt weiter: Durch die Möglichkeit zur Gruppenbildung lassen sich einzelne Sicherheitsbereiche definieren, die im Fehlerfall separat abschalten, ohne den Rest der Anlage zu beeinflussen. Auf das Beispiel der Brennersteuerung übertragen bedeutet das, dass die Sicherheitsfunktionen eines einzelnen Brenners in eine Gruppe gelegt werden, das sichere Netzwerk aber mehr als nur einen Brenner abdeckt. Im Fehlerfall wird der betroffene Brenner abgeschaltet, die restlichen können in Betrieb bleiben (Abb. 2).
Es gibt einen Unterschied solch verfahrenstechnischer ESD-Anlagen zur gewöhnlichen Automatisierungstechnik. Letztere lebt nahezu ausschließlich von binären Signalen in der Sicherheitstechnik, d. h. dass die dezentralen E/A-Module von SafetyBUS p digitale Ein- und Ausgänge zur Verfügung stellen, auf die die binären Sicherheitsfunktionen (Not-Aus-Taster, Schutztürwächter o. ä.) verdrahtet werden. Anders in der Verfahrenstechnik. Dort sind Analoggrößen wie Druck, Temperatur oder Füllstand die sicherheitsrelevanten Messgrößen. In der Folge sind dezentrale Module zu entwickeln, die die geforderten Analogeingänge zur Verfügung stellen. Hier zeigt sich der Mehrwert einer unabhängigen Nutzer- und Herstellervereinigung; der SafetyBUS p Club International e. V. trägt auf der breiten Basis seiner Mitglieder all die Informationen zusammen, um ein Lastenheft zur Entwicklung dezentraler Analogmodule für Safety-BUS p erstellen zu können. Dieses Lastenheft wird dann allen Mitgliedern des Vereins zur Verfügung gestellt.
Dezentrale Analogwertverarbeitung
Dezentrale Analogwertverarbeitung in einem ereignisorientierten Bussystem wie SafetyBUS p erscheint zunächst wenig adäquat. Marginale Fluktuationen des analogen Messwertes würden eine enorme Telegrammflut verursachen. Betrachtet man aber den eigentlichen Sinn der Überwachung des analogen Eingangs, so stellt man sehr schnell fest, dass diese entweder einen Grenzwert überwachen (Temperatur überschreitet Warn-/Abschaltniveau) oder aber die Steuerung zyklische Werte verarbeitet. Entsprechend sind die Mechanismen eines dezentralen analogen Eingangsmoduls in einem ereignis-orientierten Bussystem umzusetzen.
Verlässt man den Teil der verfahrenstechnischen Anlagen, der mittels ESD-Funktionalität abgedeckt ist, stellt man verschiedene Stufen an Hochverfügbarkeit im eigentlichen Sinn fest. Diese reicht von der puren Redundanz in der Sensor-Aktor-Ebene, die von einer sicheren Steuerung bedient werden, bis hin zu echten Routing-Systemen, die mehrkanalige Redundanz auch in der Steuerungsebene fordern. Spiegelt man diese Anforderungen an SafetyBUS p, so stehen diese generell in Einklang mit den Systemeigenschaften dieses sicheren Bussystems. SafetyBUS p als Multi-Master-System erlaubt die sichere Kopplung mehrerer Sicherheitssteuerungen, was die Grundvoraussetzung für Hochverfügbarkeit darstellt.
Für den Fall eines tatsächlichen Steuerungsersatzes im laufenden Betrieb einer Anlage ist die neue Steuerung zu synchronisieren. Synchronisation in der Verfahrenstechnik bedeutet nun, dass Historien-Daten auszutauschen sind. Auch hierfür bietet SafetyBUS p prinzipiell alle Voraussetzungen. Ein leistungsfähiger sicherer Parameterdatenkanal, der auch zur Übertragung von Konfigurationsdaten oder kleineren Programmen genutzt werden kann, steht zur Verfügung.
Halle 11, Stand A10
E cav 232
Router vergrössert Anwendungsspektrum Logische Aufteilung in einzelne Bussegmente
Generell ist bei Bussystemen die Anzahl der Busteilnehmer, die Gesamtkabellänge und die Übertragungsrate durch physikalische Gegebenheiten beschränkt. Mit Hilfe des Routers lassen sich solche systembedingten Restriktionen für SafetyBUS p aufheben. Der PSS SB Router1 teilt das Bussystem SafetyBUS p in zwei logisch getrennte Bussegmente, die mit verschiedenen Übertragungsraten arbeiten können. Diese Aufteilung des Systems führt zu einer Reduktion der Kabellänge der Teilsysteme sowie der Buslast und so zu einer möglichen Erhöhung der Übertragungsrate in den Einzelsegmenten. Durch den Einsatz eines oder mehrerer Router in einem SafetyBUS p-System ist die räumliche Ausdehnung theoretisch unbegrenzt und ermöglicht demzufolge weitläufige Anwendungen. Dabei bleibt die Anzahl der sicheren Teilnehmer im gesamten SafetyBUS p-Netzwerk erhalten; der Router selbst ist als Standardgerät ausgelegt und tritt nicht als sicherer Teilnehmer auf. Der Einsatz des PSS SB Router1 bietet sich für sämtliche Anwendungen an, in denen mit großen räumlichen Entfernungen operiert werden muss.
Unsere Webinar-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de