Das jüngste Mitglied der OPC-UA-Spezifikationsfamilie, OPC UA Safety, ermöglicht eine sicherheitstechnische Kommunikation in OPC-UA-Netzwerken. Wir haben mit Franz Kaufleitner, Head of Product Management Safety Technologies bei B&R über die Vorteile des neuen Standards und das Zusammenspiel mit der B&R-Technologie openSAFETY gesprochen.
Herr Kaufleitner, B&R bietet bereits den offenen und busunabhängigen Sicherheitsstandard openSAFETY. Wodurch unterscheidet sich OPC UA Safety von openSAFETY?
Kaufleitner: Bei beiden Lösungen handelt es sich um sichere Kommunikationsstandards, die auf dem Black-Channel-Prinzip basieren. Der Unterschied: OPC UA Safety wurde von der OPC Foundation spezifiziert. In der Foundation sind sämtliche führende Hersteller von Automatisierungstechnik vertreten. Sie alle setzen auf die herstellerunabhängige Kommunikationslösung OPC UA und zukünftig auch auf OPC UA Safety.
Welchen Vorteil bringt die Spezifikation durch die OPC Foundation konkret?
Kaufleitner: Der lang gehegte Wunsch nach einem einheitlichen, international anerkannten Safety-Protokoll ist nun real geworden. Alle Hersteller ziehen in der Arbeitsgruppe der OPC Foundation an einem Strang. Außerdem berücksichtigt der neue Standard neben den grundlegenden Bedürfnissen des Maschinenbaus auch wichtige Aspekte aus anderen Branchen wie der Prozessindustrie, dem Öl- und Gassektor oder Anwendungen aus dem maritimen Bereich. Das ist sehr wichtig, weil nur so die globale Akzeptanz der Technologie gegeben ist.
Wenn B&R nun auf OPC UA Safety setzt, wie sieht die Zukunft für openSAFETY aus?
Kaufleitner: B&R wird openSAFETY weiterhin im Portfolio anbieten und weiterentwickeln. Die beiden Technologien OPC UA Safety und openSAFETY werden nebeneinander existieren und sich gegenseitig ergänzen. B&R-Kunden können zum Beispiel in Bestandsmaschinen wie bisher openSAFETY nutzen und zusätzlich für eine sichere Anbindung auf Linienebene OPC UA Safety einsetzen. Sie erhalten sozusagen ein OPC-UA-Upgrade für bewährte Anwendungen mit openSAFETY.
Wie funktioniert die Koexistenz der beiden Technologien im Detail?
Kaufleitner: Beide Technologien basieren auf dem Black-Channel-Prinzip. Im B&R-System nutzen daher openSAFETY und OPC UA Safety die gleichen und bewährten Netzwerkressourcen wie POWERLINK oder OPC UA over TSN. Entscheidend ist, dass alle Anwendungen in der sicheren B&R-Steuerung SafeLOGIC zusammenlaufen. In ihr sind beide Safety-Protokolle, also openSAFETY und OPC UA Safety implementiert. Damit kann unsere Sicherheitssteuerung mit openSAFETY genauso kommunizieren wie mit OPC UA Safety und das sogar parallel auf einem Gerät. Auch für die Bedienung der Maschine oder Anlage macht es keinen Unterschied, welches Safety-Protokoll verwendet wird. Dasselbe gilt für das Erstellen der Applikation.
Sie haben gesagt, dass openSAFETY und OPC UA Safety auf dem Black-Channel-Prinzip basieren. Was bedeutet das genau?
Kaufleitner: Eine sichere Kommunikation findet immer zwischen zwei sicheren Teilnehmern statt. Die Teilnehmer nutzen das Safety-Protokoll, also entweder OPC UA Safety oder openSAFETY, für den sicheren Austausch von Daten. Die besondere Eigenschaft dieser Safety-Protokolle ist es, dass jeder Fehler, der in der Übertragung der Daten passieren kann, erkannt wird. Ein Datenverlust wird zum Bespiel mittels einer Zeitüberwachung aufgedeckt. Bei einem Fehler setzt der Datenempfänger die Daten üblicherweise auf 0 und führt damit die Anwendung in den sicheren Zustand über. Die Wahrscheinlichkeit, dass ein Fehler unerkannt bleibt, liegt weit unter den normativen Grenzwerten der hierfür zuständigen IEC-Norm 61784-3. Daher werden bei der Sicherheitsbetrachtung die Übertragungsschichten, also die Transportprotokolle wie POWERLINK oder OPC UA over TSN, aber auch die Netzwerkinfrastruktur wie Router und Switches nicht betrachtet. Diese Komponenten können keinen gefahrbringenden Zustand erwirken, weil alle denkbaren Fehler durch das Safety-Protokoll aufgedeckt werden. Die Übertragungsschichten werden daher Black-Channel genannt.
OPC UA Safety wurde konzipiert, um Maschinen unterschiedlicher Hersteller sicher miteinander zu vernetzen. Wo lagen dabei die Herausforderungen?
Kaufleitner: Bei der sicheren Vernetzung von Maschinen unterschiedlicher Hersteller gibt es drei wesentliche Punkte, die beachtet werden müssen. Als erstes gilt es, Adresskonflikte zu lösen. Stellen Sie sich vor, in einer Automatisierungslinie werden zwanzig identische Roboter installiert. Jeder dieser Roboter verfügt sehr wahrscheinlich über eine Not-Aus-Funktion. Diese Not-Aus-Funktion wird im Roboter über eine Adresse – sagen wir #01 – identifiziert. Da alle Roboter identisch aufgebaut sind und bei der Inbetriebnahme das Anwendungsprogramm im Roboter idealerweise nicht verändert werden soll, gibt es in unserem Beispiel in der Automatisierungslinie nun 100 Mal die Adresse #01. Deshalb ist es sehr wichtig, dass diese Adressen nicht verwechselt werden. OPC UA Safety verfügt hierzu über eine global eindeutige SafetyBaseID, das heißt, der Hersteller versieht jeden Roboter mit einer weltweit einzigartigen ID. Adresskonflikte kann es bei OPC UA Safety daher nicht geben.
Sie sprachen von drei wesentlichen Punkten. Worauf ist noch zu achten?
Kaufleitner: Als zweites muss eine durchgängige Security sichergestellt sein. OPC UA Safety nutzt hier die Mechanismen von OPC UA und ist damit der erste und bisher einzige Standard, der neben Safety auch eine durchgängige Security-Lösung von der Cloud bis zum Sensor bietet.
Und zu guter Letzt muss es möglich sein, dass Maschinen mit unterschiedlichen Steuerungssystemen miteinander kommunizieren können. OPC UA Safety wird von allen führenden Herstellern weltweit unterstützt. Damit wird erstmalig ein sicherer Datenaustausch zwischen Geräten aller Automatisierungshersteller ermöglicht.
Je mehr Steuerungen unterschiedlicher Hersteller zusammenspielen, desto komplexer wird die Sicherheitsfunktion. Fehler sind dann oft nur schwer zu finden. Wie löst OPC UA Safety diese Herausforderung?
Kaufleitner: Es ist entscheidend, Fehler schnell zu erkennen, zu lokalisieren und die Ursache aufzudecken. OPC UA Safety legt die anzuzeigenden Diagnosedaten fest, zum Beispiel für ein Time-out. Dadurch wird für jede Fehlerart derselbe Fehlercode ausgegeben – und das bei allen Steuerungen, egal von welchem Hersteller. Die Diagnose kann über die bereits bestehenden Mechanismen der Steuerungshersteller erfolgen oder mit OPC UA, was den Vorgang und das Identifizieren von Fehlerquellen erheblich beschleunigt.
Welche konkreten Vorteile ergeben sich nun für den Maschinenbau mit OPC UA Safety?
Kaufleitner: Der Maschinenbau und die produzierende Industrie stehen vor der großen Herausforderung, dass sich das Verhalten der Konsumenten stark verändert hat. Heute wird viel mehr online bestellt und die Nachfrage für unterschiedliche Produkte schwankt extrem. Somit braucht es Maschinen, die flexibel und anpassungsfähig sind. Mit OPC UA Safety bekommt der Maschinenbau die optimale sichere Kommunikationslösung. Die Bedürfnisse der Sicherheitstechnik werden nun in Maschinenkonzepten mit Komponenten unterschiedlicher Hersteller berücksichtigt. Eine sichere und wirtschaftliche Produktion von kleinen Losgrößen und häufig wechselnden Produkten wird möglich.
Autor: Carola Schwankner, Unternehmensredakteurin bei B&R