Mit einer linksanreihbaren sicherheitsgerichteten Steuerung soll sich funktionale Sicherheit in Industrie-4.0-Applikationen einfach realisieren lassen. Wie das geht, erklärt der folgende Artikel. 

Das Produktportfolio von Phoenix Contact wird seit September 2021 um die Kleinsicherheitssteuerung SPLC1000 erweitert, die sich links an die PLCnext-Steuerungen AXC F 2152 und AXC F 3152 anreihen lässt. Die SPLC1000 vereint die aus der SafetyBridge Technology bekannten Vorzüge der konfigurierbaren Sicherheitslogik – beispielsweise einfache Handhabung und  ein gutes Preis-/Leistungsverhältnis – mit der Flexibilität von programmierbaren Sicherheitssteuerungen und deren standardisierter Profisafe-Übertragung. Mit der SPLC1000 kann der Anwender Safety-Applikationen bis SIL 3 und PL e gemäß den gängigen Sicherheitsstandards realisieren. Kommunikationstechnisch werden maximal 32 Profisafe-Teilnehmer am unterlagerten Profinet-System innerhalb der Maschine (C2D) unterstützt, was für dezentrale Sicherheitsintelligenzen optimal dimensioniert ist. Der sicherheitsrelevanten Vernetzung mit überlagerten oder benachbarten Sicherheitssteuerungen (C2C) dient eine zusätzliche Profinet-Device-Instanz.

Für die Programmierung der Sicherheitsfunktionen sowie die Konfiguration/Parametrierung des Profisafe-Netzwerks steht die Engineering-Umgebung PLCnext Engineer zur Verfügung. In das Tool sind sowohl die Standard- als auch die Safety-Applikationsprogrammierung voll integriert. Bei den PLCnext Controls und PLCnext Engineer handelt es sich um Bestandteile des offenen Ecosystems PLCnext Technology. Dieses wird durch den digitalen Marktplatz PLCnext Store sowie die Austauschplattform PLCnext Community ergänzt. 

Vorteile 

Von den Funktionen von PLCnext Technology profitieren ebenfalls die SPLC1000 und damit die Nutzer der Sicherheitstechnik. Durch die Einbindung der Kleinsicherheitssteuerung in das Ecosystem ergeben sich unter anderem folgende Vorteile:

• Freie Programmierbarkeit der Sicherheitsfunktion: PLCnext Technology steht für die offene, freie Programmierung von Automatisierungslösungen. Neben den standardisierten IEC61131-Sprachen der OT-Welt kann der Anwender ebenso Hochsprachen – etwa C, C++ oder C# - sowie Matlab/Simulink im Echtzeitkontext verwenden. Zudem lassen sich je nach Präferenz weitere Programmiersprachen aus der IT-Welt – zum Beispiel Python oder Java – einsetzen. Die SPLC1000 eröffnet auch für Sicherheitsapplikationen die Möglichkeit, spezifische Programmteile in C zu erstellen und als Bibliothek in das Engineering-Tool zu importieren. Dort stehen sie dann als vorzertifizierte Funktionsbausteine bereit. Der Nutzen solch nachladbarer C-Funktionen liegt in der Flexibilität sowie der Umsetzbarkeit komplexer rechenintensiver Sicherheitsfunktionen, beispielsweise die Bahnberechnung sicherheitsrelevanter Kinematik. Gerade in diesem Fall erweist sich der direkte Zugriff auf die Floating Point Units der zweikanaligen SPLC1000-Mikroprozessoren als effektiv.   
   
• Geschäftsplattform für Drittanbieter: Die generierten und vorzertifizierten Sicherheitsbibliotheken sowie spezielle Safety-Applikationen können über den digitalen Marktplatz PLCnext Store weltweit angeboten und vertrieben werden. Drittanbieter erhalten also die Option, die Kleinsicherheitssteuerung als Plattform für zukünftige Geschäftsmodelle zu nutzen. Das Ecosystem PLCnext Technology dient außerdem der Wartung und Pflege von Sicherheitsbibliotheken. 
   
• Integrierte Security bis SL2: Eine der größten Herausforderungen der Industrie-4.0-Automatisierungskomponenten besteht in der Verfügbarkeit geeigneter Security-Schutzmechanismen. Da die SPLC1000 sämtliche Kommunikationswege und Netzwerkverbindungen der PLCnext Control verwendet, partizipiert sie unmittelbar von deren Security-Maßnahmen. Bei den PLCnext Controls handelt es sich um die ersten industriell einsetzbaren Steuerungen, die vom TÜV Süd gemäß IEC 62443-4-2 zertifiziert worden sind. Folglich lassen sich die auf PLCnext Technology basierenden Sicherheitssteuerungen in Zukunft bis zum Security Level SL2 nutzen. Die Kombination von PLCnext Control und SPLC1000 bildet die Antwort auf die gestiegenen Herausforderungen im Zusammenspiel von Safety und Security in Industrie-4.0-Anlagen. Dies betrifft neben dem Entwicklungsprozess ebenfalls die konkreten technischen Maßnahmen zur Härtung des Systems. 
   
• Unterstützung aller relevanten Kommunikationsprotokolle: Die PLCnext Controls verfügen über verschiedene Übertragungsschnittstellen, über welche die Applikation einerseits auf die Prozessdaten in der Maschine zugreifen kann. Als Beispiel seien die standardisierten Netzwerkprotokolle Profinet, Ethernet/IP oder Modbus genannt. Klassische Feldbusse wie Profibus, CAN oder Interbus werden ebenso unterstützt. Über geeignete Koppler stehen Sensor-/Aktordaten via IO-Link bereit.  Eine wichtige technische Eigenschaft von Automatisierungsanlagen gemäß Industrie 4.0 ist die Kommunikationsfähigkeit adaptiver modularer Maschinen- und Anlagenteile. Als industrieller Standard für die Steuerung-zu-Steuerung-Übertragung (C2C) hat sich OPC UA etabliert. Deshalb umfasst jede PLCnext Control die Funktionen OPC UA Client/Server und OPC UA PubSub, die für den Datenaustausch der SPLC1000 verwendet werden können. Zur fehlersicheren C2C-Kommunikation über OPC UA wird die Protokollspezifikation OPC UA Safety zukünftig den internationalen Standard für die Datenübertragung zwischen Sicherheitssteuerungen unterschiedlicher Hersteller darstellen. Für den in einer konsortialen Entwicklung befindlichen Protokollstack von OPC UA Safety fungiert die SPLC1000 als Referenz-Hardware-Plattform für alle notwendigen Tests und Abnahmeprozeduren. Somit ist technisch schon im Ansatz sichergestellt, dass die Kleinsicherheitssteuerung mit der Freigabe des OPC UA Safety-Stacks abgesehen von Profisafe auch über OPC UA Safety Daten weiterleiten kann.  Die Anbindung an überlagerte Steuerungen, ERP- und Cloudsysteme sowie Visualisierungen erfolgt über aus der IT bekannte Protokolle wie REST/http(S), gRPC oder MQTT. Diese diversitären Kommunikationsschnittstellen bilden eine Voraussetzung dafür, dass die SPLC1000 in Kombination mit einer PLCnext Control als Bindeglied zwischen IT und OT agieren kann. 
   
• Erweiterung um maschinelles Lernen: Neben den Firmware-Funktionen der PLCnext Controls, der Engineering-Umgebung PLCnext Engineer, dem PLCnext Store und der PLCnext Community beinhaltet das Ecosystem ebenfalls Hardware-Erweiterungsmodule wie die SPLC1000, die sich links an verschiedene PLCnext-Steuerungen anreihen lassen. Unter anderem wird das Modul AXC F XT ML1000 für das Maschinelle Lernen angeboten. Durch seinen Einsatz beschleunigen sich die zum Beispiel in Python erstellten und in der PLCnext Control ablaufenden KI-Anwendungen um den Faktor 500. Die in ML1000 enthaltene TPU Coral Edge unterstützt die Ausführung von KI-Applikationen mit dem Tensorflow-Lite-Framework. Als Eingangsdaten für die KI können sowohl Ton- und Videosignale ebenso wie digitale oder analoge Signale aus den angeschlossenen I/O-Komponenten dienen. Der Austausch der Daten zwischen der KI-Anwendung und dem IEC61131-Programm geschieht über den in die PLCnext Control integrierten programmiersprachenunabhängigen gRPC-Server. Werden SPLC1000 und ML1000 gemeinsam an die PLCnext Control angereiht, ergeben sich zukunftweisende Möglichkeiten zur Nutzung von KI für die Sicherheitstechnik. Durch KI erkannte Ereignisse und/oder Objekte könnten der Sicherheitssteuerung zusätzlich zu den sicheren Eingangsdaten und -parametern übermittelt und dort für weitere Prozesssicherheit und -verfügbarkeit verwendet werden. Andererseits ist es denkbar, dass die Ergebnisse eines KI-Algorithmus in Zukunft durch die zusätzliche Absicherung der SPLC1000 direkt zu sicherheitsrelevanten Reaktionen in der Maschine oder Anlagen führen können.
   
• Komplettes anreihbares I/O-System: Die PLCnext Control lässt sich lokal um das komplette I/O-System der Baureihen Axioline F und Axioline SE erweitern. Zu den I/O-Komponenten gehören auch fehlersichere I/O-Module, die einen direkten und schnellen Zugriff der SPLC1000 auf sichere digitale und analoge Signale erlauben. In dezentralen Applikationen – etwa bei fahrerlosen Transportsystemen (FTS) – kann der Anwender also passgenaue Hardwarekomponenten in puncto Energie- und Kosteneffizienz sowie Baugröße miteinander kombinieren.  

Autor
Steffen Horn, Fachleiter Funktionale Sicherheit PLCnext Technology