LösenAnheftenSchließen

TwinSAFE Project Design

Individuell skalierbar: die TwinSAFE-Architekturen

Mit TwinSAFE haben Maschinenbauer die Möglichkeit, unterschiedlichste Architekturen in verschiedenen Bauformen zu realisieren: von der Stand-alone-Steuerung über die verteilte Steuerung mit Vorverarbeitung von Daten direkt durch I/O-Klemmen bis hin zur systemintegrierten Softwaresteuerung für hochkomplexe Sicherheitsapplikationen. Kunden profitieren so von preiswerten, flexiblen und maximal skalierbaren Lösungen – und haben jederzeit die Sicherheit, auch in Zukunft jede Safety-Anforderung bedarfsgerecht bedienen zu können.

TwinSAFE-Architekturen im Detail

TwinSAFE als Stand-alone-Steuerung

Mit der Einführung der beiden Komponenten EK1960 und EP1957 stellt TwinSAFE eine Sicherheitslösung für kompakte Applikationen zur Verfügung. Die Geräte können ohne Verbindung zum Feldbus EtherCAT im Stand-alone-Modus betrieben werden. Die Realisierung der Sicherheitsapplikation erfolgt basierend auf den lokalen sicheren Ein- und Ausgängen. Die stand-alone-fähigen Komponenten können natürlich auch wie gewohnt vollintegriert im Gesamtsystem genutzt werden.

TwinSAFE als Kleinsteuerung

Durch die Integration der TwinSAFE-Logic-Funktionalität in alle neuen TwinSAFE-Komponenten und somit auch in alle TwinSAFE-I/O-Komponenten erweitert sich das Spektrum an Anwendungsmöglichkeiten für TwinSAFE erheblich. So kann z. B. eine einzelne Komponente mit lokalen Ein- und Ausgängen genutzt werden, um eine Sicherheitsapplikation zu realisieren (EL1957). Wie bei allen TwinSAFE-Logic-Komponenten kann mit vorhandenen TwinSAFE-Komponenten kommuniziert werden. Neben den hier aufgeführten Komponenten, welche sowohl lokale Ein- als auch lokale Ausgänge besitzen, können auch reine Ein- und Ausgangskomponenten als TwinSAFE Logic genutzt werden.

TwinSAFE als zentrale Sicherheitssteuerung

Der Bereich TwinSAFE stellt dedizierte Sicherheitssteuerungen zur Verfügung, welche als aus Sicht der Sicherheitstechnik zentrale Steuerung genutzt werden können. Diese besitzen selbst keine lokalen Ein- und Ausgänge. Vielmehr werden Kommunikationsbeziehungen zu 1...n sicherheitsrelevanten Komponenten gebildet und die sicheren Ein- und Ausgangssignale werden entsprechend der benutzerdefinierten Sicherheitsapplikation verarbeitet. Es handelt sich hierbei um die klassische Architektur einer Sicherheitsapplikation. Neben den oben aufgeführten dedizierten Sicherheitssteuerungen können natürlich alle Komponenten mit integrierter Logic im Rahmen einer klassischen Architektur genutzt werden.

TwinSAFE als verteiltes System

Dank der Integration der TwinSAFE-Logic-Funktionalität in alle neuen TwinSAFE-Komponenten kann eine beliebige Verteilung bzw. Modularisierung der Sicherheitsapplikation realisiert werden. Im Gegensatz zur klassischen Architektur müssen hier nicht alle sicherheitsrelevanten Ein- und Ausgangssignale zur zentralen Sicherheitssteuerung übertragen werden, damit sie dort verarbeitet werden. Durch die Möglichkeit der verteilten Steuerung können aus Sicht der Sicherheitstechnik „funktional“ zusammenhängende Komponenten durch ein eigenes Sicherheitsprojekt abgebildet werden. Liegt in einem System z. B.ein AX8000-Achsverbund mit n Modulen vor, wobei jedes dieser n Module auch sicherheitsrelevante Antriebsfunktionen ausführen muss, so müssen diese im klassischen Ansatz einzeln durch die zentrale Sicherheitssteuerung angesteuert werden. Durch das Prinzip der verteilten Steuerung kann ein Modul das Sicherheitsprojekt für den gesamten Verbund übernehmen.

Sicherheitssteuerung im Standard-Industrie-PC

Mit der Einführung der TwinCAT Safety PLC schafft TwinSAFE den sicherheitstechnischen Zugang zur enormen Performanz eines Standard-Industrie-PCs. Mit der softwarebasierten Sicherheitssteuerung können komplexeste Applikationen durch einen Standard-Industrie-PC ausgeführt werden. Im Falle einer klassischen Architektur mit der TwinCAT Safety PLC besitzt das Gesamtsystem eine einzige zentrale Steuerung, welche sowohl die Standard-Funktionalität als auch die Safety-Funktionalität realisiert. Diese Sicherheitssteuerung kann im Gegensatz zu den TwinSAFE-Hardware-Komponenten mit Safety C in einem Standard-C-Derivat programmiert werden. Somit kann jegliche Komplexität von Sicherheitsapplikationen abgebildet werden. Wie von TwinSAFE gewohnt, kann diese Architektur beliebig mit anderen TwinSAFE-Architekturen kombiniert werden.

TwinCAT 3 und TwinCAT 2

Die Implementierung der Sicherheitsapplikation erfolgt in der Beckhoff Welt entweder mit TwinCAT 2 oder TwinCAT 3. Während TwinCAT 2 ausschließlich für die TwinSAFE-Logic-Komponenten EL6900, EL6930 und KL6904 verwendet werden kann, können mit TwinCAT 3 alle Logic-Komponenten mit Ausnahme der KL6904 projektiert werden.

TwinCAT 3 XCAD Interface

Beckhoff stellt die Möglichkeit zur Verfügung, die Sicherheitsapplikation direkt in einem CAD-Tool zu erstellen. Mithilfe des TwinCAT 3 XCAD Interface kann diese anschließend in ein funktionsfähiges Sicherheitsprojekt in TwinCAT 3 konvertiert und dort final konfiguriert werden.

Codesys

Die Beckhoff TwinSAFE-Logic-Komponenten können auch mit Codesys Safety projektiert werden.

TwinSAFE Loader

Das Tool TwinSAFE Loader bietet die Möglichkeit, ein Safety-Projekt ganz unabhängig von der Entwicklungsumgebung TwinCAT auf das Zielsystem zu übertragen. Es handelt sich dabei um ein Kommandozeilentool, welches in kundenspezifische Prozesse integriert werden kann. So kann zum Beispiel in einer Serienproduktion das Bespielen der TwinSAFE-Logic-Komponenten ohne eine Entwicklungsumgebung erfolgen. Des Weiteren ermöglicht der TwinSAFE Loader das Customizing eines bestehenden Systems zur Laufzeit. Bei der Nutzung des TwinSAFE Loaders im Rahmen eines kundenspezifischen Prozesses ist stets die im Benutzerhandbuch aufgeführte FMEDA-Betrachtung zur Risikobewertung zu beachten.

TwinSAFE User

Das Tool TwinSAFE User dient zur Handhabung der Benutzerverwaltung einer TwinSAFE-Logic-Komponente. So kann zum Beispiel im Rahmen einer Serienproduktion die Benutzerverwaltung auf der TwinSAFE-Logic-Komponente ohne den Einsatz einer Entwicklungsumgebung konfiguriert werden.

Zur Vereinfachung der Auslegung von Sicherheitsfunktionen stellt Beckhoff das TwinSAFE Applikationshandbuch zum Download zur Verfügung.

Es beinhaltet die Zusammenstellung von Applikationsbeispielen für den Bereich TwinSAFE. Dabei handelt es sich um eine Sammlung von weit verbreiteten Sicherheitsfunktionen. Für jedes Beispiel findet sich die Verschaltung der Hardwarekomponenten und die entsprechende Abbildung innerhalb der Sicherheitsapplikation selbst, also die Implementierung mithilfe vorzertifizierter Funktionsbausteine und die Parametrierung der Eingangs- und Ausgangskomponenten. Zur weiteren Unterstützung wird für jedes Beispiel auch der vom TÜV SÜD bestätigte Nachweis des entsprechenden Sicherheitslevels durchgeführt, sodass die Beispiele entweder 1:1 übernommen oder jeweils sehr einfach an eine spezifische Applikation angepasst werden können.

Umfassende Hilfe bei Konzeption und Realisierung:

  • stetig wachsende Sammlung relevanter Applikationsbeispiele
  • optimale Unterstützung zur korrekten Umsetzung von Sicherheitsapplikationen
  • einfache Adaptierbarkeit an angepasste Anwendung durch umfassende Dokumentation des Sicherheitsnachweises

Die Programmierung einer Sicherheitsapplikation für das TwinSAFE-System erfolgt mithilfe von zertifizierten Funktionsblöcken in der TwinCAT 3-Engineering-Umgebung. Dabei stehen Funktionsblöcke zur Verarbeitung digitaler und auch analoger Signale zur Verfügung, welche die Realisierung komplexer Sicherheitsapplikationen erlauben. Die Funktionalität der einzelnen Funktionsblöcke ist in einer gesonderten Dokumentation im Detail beschrieben.

Der Windows-basierte Software-Assistent SISTEMA (Sicherheit von Steuerungen und Maschinen) dient zur Bewertung der Sicherheit von Steuerungen im Rahmen der DIN EN ISO 13849-1. Realisierte bzw. zu realisierende Sicherheitsfunktionen können modelliert und ausgewertet werden. Ergebnis sind die Zuverlässigkeitswerte und der erreichte Performance Level (PL).

Zur Unterstützung stellt Beckhoff Bibliotheken zur Verfügung, welche die für die Berechnung relevanten Kennzahlen enthalten. Diese können in SISTEMA importiert werden.