- Ethernet Powerlink

Stéphane Potier
Huazhen Song
Bhagath Singh Karunakaran
Stefan Schönegger
Anton Meindl
Peter Wratil
Luca Lachello
Vorwort
Die Industrial-Ethernet-Welt ist nicht nur für Außenstehende ziemlich unübersichtlich. Auch
Fachleute, die sich in die Thematik einarbeiten, stehen zunächst vor einer schwer durchschaubaren Vielfalt konkurrierender Systeme. Die meisten Hersteller bieten nur wenig Informationsmaterial an, das technische Merkmale und spezifische Funktionsweisen des jeweiligen Standards umfassend und leicht verständlich darstellt. Noch weniger Glück haben Interessierte bei
der Suche nach Material, das einen übersichtlichen Vergleich der wichtigsten Systeme bietet
und eine objektive Bewertung erlaubt.
Nachdem auch wir immer wieder nach einer generellen Übersicht über die wichtigsten Systeme
gefragt worden sind und danach, „wo eigentlich die Unterschiede liegen“, haben wir uns entschlossen, diesem Thema eine weitere Ausgabe der Industrial Ethernet Facts zu widmen. Bei
der Erstellung haben wir versucht, so objektiv zu sein, wie es einem Marktteilnehmer möglich
ist. In dem Vergleich haben wir sowohl technische und wirtschaftliche als auch strategische Kriterien berücksichtigt, da diese für die Fragen der Investitionssicherheit entscheidend sind. Die
Argumente, die wir im Folgenden anführen, wurden in diversen Gesprächen und Diskussionen
mit Entwicklern und Entscheidern aus dem Industrial-Ethernet-Umfeld genannt und belegt. Wir
haben versucht, sie – soweit es für uns machbar war – zu verifizieren.
Dieses Dokument darf nur mit Genehmigung
des Herausgebers verändert werden. Eine
Weitergabe des gesamten Dokuments ist
ausdrücklich erwünscht. Die aktuelle Version
finden Sie zum Download auf
www.ethernet-powerlink.org.
Kontakt: EPSG Office,
Tel.: +49 33439 539 270
[email protected]
2
Da wir trotz unserer Bemühungen in ein paar Punkten keine exakt überprüfbaren Informationen
erhalten konnten, bitten wir Sie um Ihre Mithilfe: Wenn Sie Ergänzungen oder Korrekturvorschläge haben, senden Sie uns eine E-Mail oder rufen Sie uns einfach an. Wir freuen uns über
jede Unterstützung bei der Vervollständigung dieser Übersicht und sind für alle Diskussionen
aufgeschlossen, die dazu beitragen, die Bewertungen der verschiedenen Industrial-EthernetStandards so lückenlos und objektiv wie möglich zu gestalten. Diese Ausgabe der Industrial
Ethernet Facts beinhalten Rückmeldungen aus der Industrial Ethernet community nach dem
Erscheinen der ersten beiden Ausgaben im November 2011, bzw. Februar 2013.
Luca Lachello, Softwareentwicklungsleiter COMAU Robotics – Italien
Peter Wratil, Geschäftsführer Innotec – Deutschland
Anton Meindl, Vorsitzender EPSG – Deutschland
Stefan Schönegger, Business Unit Manager B&R – Österreich
Bhagath Singh Karunakaran, CEO Kalycito – Indien
Huazhen Song, Marketingleiter POWERLINK Association – China
Stéphane Potier, Marketing Manager B&R – Frankreich
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
EINFÜHRUNG
4
· Die Auswahl der betrachteten Systeme
FUNKTIONSWEISEN DER SYSTEME
6
·
·
·
·
·
·
ORGANISATIONEN
12
· Nutzerorganisationen und Lizenzpolitik
INVESTITIONSSICHERHEIT
16
·
·
·
·
·
Kompatibilität / Abwärtskompatibilität
EMV-Empfindlichkeit / Übertragungssicherheit · Kontaktstellen
Freiheit in der Verkabelung · Hochverfügbarkeit
Hotplug-Fähigkeit · Eignung für Gigabit
Unterstützung internationaler Normen · Produkte im Markt
PERFORMANCE
18
·
·
·
·
Theoretisch erreichbare Zykluszeit · Kommunikationsarchitektur
Direkter Querverkehr · Große Datenmengen
Netzwerkbelastung durch Safety-Kommunikation
Tatsächliche Zykluszeit · Jitter · Performancevergleich
IMPLEMENTIERUNG
22
· Master-Implementierung · Netzwerk-Komponentenkosten
· Slave-Implementierung · Anschaltkosten
· Kosten des Betriebes
OPC UA
26
· Die OPC Foundation
· Echtzeitfähigkeit
· OPC UA vs. Industrial Ethernet
SAFET Y-FUNKTIONALITÄT
30
· Netzwerkintegriert statt fix verdrahtet · Sicherheits-Feldbusse
· Sicherheitsdatentransport über reguläre Bus- oder
Netzwerkleitungen
FUNKTIONSWEISEN DER SYSTEME
33
· CIP Safety · PROFIsafe · openSAFETY · FSoE
· Zertifizierungen · Technologie · Geräte-Implementierung
· Integration · Performance · CRC
Wege zur Echtzeitfähigkeit
PROFINET-Kommunikation
POWERLINK-Kommunikation
EtherNet/IP-Kommunikation
EtherCAT-Kommunikation
SERCOS III-Kommunikation
3
Die Auswahl
der betrachteten Systeme
|
In der vorliegenden Industrial Ethernet Facts werden mit PROFINET
(RT, IRT), POWERLINK, EtherNet/IP, EtherCAT und SERCOS III fünf von
weltweit rund 30 zum Einsatz kommenden Industrial-Ethernet-Systemen miteinander verglichen.1 Die Auswahl folgte technischen, normativen und marktwirtschaftlich-strategischen Aspekten, zum Beispiel,
ob das Protokoll von einer Nutzerorganisation weiterentwickelt wird,
ob es in der IEC-Norm klassifiziert ist und ob sich die Systeme für
harte Echtzeit eignen.
Echtzeit
Beim Ethernet-Standard IEEE 802.3 führt der Mechanismus zur Auflösung von Datenkollisionen zu unregelmäßigen Verzögerungen im
Datenverkehr. Um Echtzeit zu erreichen, sorgen bei IndustrialEthernet-Protokollen spezielle Maßnahmen für die Vermeidung dieser
Kollisionen. Harte Echtzeit bedeutet, dass sich die Signallaufzeiten
exakt in einem vorgegebenen Zeitrahmen bewegen müssen; andernfalls wird eine Störung gemeldet. Bei weicher Echtzeit werden Abweichungen innerhalb einer begrenzten Zeitspanne toleriert. Während bei
Anwendungen mit weicher Echtzeit, wie zum Beispiel bei der Erfassung von Temperaturmessungen, Zykluszeiten im zwei- bis dreistelligen Millisekundenbereich ausreichen, benötigen digitale Regelsysteme oder Motion-Control-Anwendungen häufig Zykluszeiten unter einer
Millisekunde.
1 Eine Übersicht findet sich auf der Website www.pdv.reutlingen-university.de/rte/ von
Prof. Dr.-Ing. Jürgen Schwager, Leiter des Labors für Prozessdatenverarbeitung an der
Hochschule Reutlingen.
4
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Marktverbreitung
Ein weiteres Kriterium für die Auswahl der verglichenen IndustrialEthernet-Systeme war die Marktverbreitung: Laut diversen Studien
von IMS- und ARC-Research kommen in ungefähr drei Viertel aller
weltweit genutzten Industrial-Ethernet-Anwendungen EtherNet/IP,
PROFINET oder Modbus TCP zum Einsatz. Danach folgen die Systeme
POWERLINK und EtherCAT, die sich besonders für harte Echtzeit eignen. Modbus TCP wird in diesem Vergleich nicht eigens berücksichtigt, da das System laut Nutzervereinigung ODVA in EtherNet/IP integriert wurde. SERCOS III wurde trotz eines geringen Marktanteils in
den Vergleich aufgenommen, da dem System im Bereich schneller
Antriebssteuerungen eine bedeutende Rolle zukommt.
Gebäudetechnik, Leit- und
Automationsebene, problemlose
Prozesse, Lagersysteme
Förderanlagen,
einfache Regelungen,
Großteil der Automationsanlagen
Werkzeugmaschinen,
schnelle Prozesse,
Roboter
Echtzeitklassen und
ihre Anwendungsgebiete
nach IAONA
Hochdynamische
synchronisierte Prozesse,
„elektronische Getriebe“
1 s
10 s
100 s
1 ms
10 ms
100 ms
1s
10 s
Reaktionszeiten/Jitter
5
Funktionsweisen der Systeme
|
Wege zur Echtzeitfähigkeit
die Daten für sämtliche Netzwerkteilnehmer in einem Telegramm gesendet, das nacheinander die in Ringtopologie angeordneten Knoten
durchläuft und die Antwortdaten gleich einsammelt. Dagegen werden
beim Einzeltelegrammverfahren, das die übrigen Systeme verwenden,
individuelle Telegramme an die Teilnehmer versendet, die daraufhin
auch mit einzelnen Telegrammen antworten.
Es gibt drei verschiedene Ansätze zum Aufbau einer Echtzeit-Ethernet-Lösung:
1. Aufbauend auf TCP/IP: Die Protokolle basieren auf den normalen
Schichten von TCP/IP und in der obersten Kommunikationsschicht
eingebetteten Echtzeit-Mechanismen. Solche Lösungen haben
üblicherweise einen begrenzten Leistungsbereich.
2. Standard-Ethernet: Die Protokolle basieren auf den normalen
Ethernet-Schichten. Solche Lösungen profitieren ohne zusätzliche
Investitionen von der Weiterentwicklung von Ethernet.
3. Modifiziertes Ethernet: Die Ethernet-Schichten, der Mechanismus
und Infrastruktur von Ethernet wurden abgewandelt. Solche Lösungen stellen die Leistungsfähigkeit über Konformität
Entscheidende Unterschiede der Industrial-Ethernet-Systeme liegen
in der Organisation der Datenübertragung und der Herstellung des
Echtzeitverhaltens. EtherCAT und SERCOS III nutzen zur Datenübertragung ein Summenrahmenverfahren. Dabei werden in jedem Zyklus
TCP/IP-basiert
PROFINET
EtherNet/IP
TCP/UDP/IP
Ethernet
Für Netzwerkzugriff und Datzensynchronisierung nutzen die Systeme
drei unterschiedliche Verfahren:
– Ein Master kontrolliert das Zeitgeschehen. Bei POWERLINK erteilt
der Master den Teilnehmern Sendeerlaubnis, bei EtherCAT und
SERCOS III gibt er den Takt für den Versand von Summenrahmentelegrammen vor.
– Bei PROFINET IRT steuern synchronisierte Switches die Kommunikation.
– Bei EtherNet/IP wird per CIP Sync eine Zeitinformation nach dem
Standard IEEE 1588 im Netz verteilt.
Standard Ethernet
IEEE 802.3
Modifizierter
Ethernet-Medienzugriff
POWERLINK
PROFINET RT
EtherCAT
SERCOS III
PROFINET IRT
Ethernet
Ethernet-Verkabelung
6
Modifiziertes Ethernet
Methoden zur
Implementierung von
Echtzeit-Ethernet
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
PROFINET-Kommunikation
|
PROFINET („Process Field Network“) ist in unterschiedliche Leistungsklassen für verschiedene zeitliche Anforderungen untergliedert:
PROFINET RT für keine oder weiche Echtzeit und PROFINET IRT für
harte Echtzeit. Die Technologie wurde von Siemens und den Mitgliedsfirmen der PROFIBUS-Nutzerorganisation PNO entwickelt. PROFINET
I/O ist der Ethernet-basierte Nachfolger von PROFIBUS DP und spezifiziert den gesamten Datenaustausch zwischen I/O-Controllern, die Parametrierung, die Diagnose und den Aufbau eines Netzwerkes.
Applikation
PROFINET Realtime
zyklisch
PROFINET Realtime
azyklisch
PROFINET
Standard
Middleware
Engineering,
Business
Integr ation
Standardapplikation
(ftp, http, u.a.)
DCOM
Standard UDP
Standard TCP
Standard IP
Funktionsweise
Für die unterschiedlichen Leistungsklassen verwendet PROFINET
verschiedene Protokolle und Dienste frei nach dem Producer/
Consumer-Prinzip. Nutzdaten, die hochpriorisiert und direkt über
das EtherNet-Protokoll versendet werden, verwenden mittels VLAN
priorisierte Ethernet-Frames, während zum Beispiel Diagnose- und Konfigurationsdaten per UDP/IP gesendet werden. FürI/O-Applikationen
können auf diese Weise Zykluszeiten um die 10 ms realisiert werden.
Für taktsynchrone Zykluszeiten unter einer Millisekunde, wie sie für
Motion-Control-Anwendungen benötigt werden, dient PROFINET IRT,
das auf Basis speziell gemanagter und per Hardware synchronisierter
Switches ein Zeitmultiplex-Verfahren verwendet. Als neue Variante
von Profinet kommt zukünftig auch das sogenannte Dynamic-FramePacking-Verfahren (DFP) zum Einsatz. Unter Verwendung des Summenrahmenverfahrens für eine bestimmte Gerätegruppe innerhalb des
Netzwerks soll es die Taktzeiten optimieren.
Standard-Ethernet
Zieladresse Quelladresse
802.1q
Frame ID
Type =
0x8892
Prozessdaten
Daten
CRC
Statusinfo
7
Geräteprofile
POWERLINK-Kommunikation
Protokoll
Software
|
Hardware
Zykluszeiten
PRes
CN1
PReq
CN3
PRes
CN2
PReq
CNn
PRes
CN3
isochrone
Phase
SoC = Start of Cycle
SoA = Start of Async
8
MN
SoA
PRes
CNn
Async Data
asynchrone
Phase
PReq = Poll Request
PRes = Poll Response
MN = Managing Node
CN = Controlled Node
Drives
Medizingeräte
Sonstige
CANopen
Application Layer – Object Dictionary
Messaging (SDO and PDO)
POWERLINK Transport
UDP/IP
POWERLINK Treiber
CAN Treiber
Ethernet Treiber
CAN Controller
Ethernet Controller
Ein POWERLINK-Zyklus besteht aus drei Abschnitten: In der „Start Period“ sendet der MN einen „Start of Cycle Frame“ (SoC) an alle CNs,
der die Geräte synchronisiert. Der Jitter liegt dabei bei ca. 20 Nanosekunden. Im zweiten Abschnitt, der „Cyclic Period“, erfolgt der zyklische isochrone Datenaustausch. Durch Multiplexing wird in dieser
Phase eine optimale Nutzung der Bandbreite erreicht. Mit dem dritten Abschnitt beginnt die asynchrone Phase. Sie steht der Übertragung größerer und nicht zeitkritischer Datenpakete zur Verfügung. Diese Daten, zum Beispiel Anwenderdaten oder TCP/IPFrames, werden
auf die asynchronen Phasen mehrerer Zyklen verteilt. POWERLINK unterscheidet zwischen Echtzeit-Domänen und Nicht-Echtzeit-Domänen.
Da die Datenübertragung der asynchronen Phase Standard-IPFrames unterstützt, trennen Router die Daten sicher und transparent
von den Echtzeit-Domänen. POWERLINK ist für alle Anwendungen in
der Automatisierung einschließlich I/O, Motion, Robotik, PLC-PLCKommunikation oder Visualisierung sehr gut geeignet.
Bei POWERLINK wird der isochrone Datenaustausch durch eine
Mischung aus Zeitschlitz- und Pollingverfahren erreicht. Für die
Koordination bekommt eine SPS oder ein Industrie-PC die Funktion
eines sogenannten Managing Nodes (MN) zugewiesen. Dieser gibt
den Zeittakt zur Synchronisation aller Geräte vor und steuert die
zyklische Datenkommunikation. Alle anderen Geräte fungieren als
Controlled Nodes (CN). Innerhalb eines Taktzyklus sendet der MN
„Poll Requests“ genannte Anfragen in festgelegter Reihenfolge an
alle CNs. Jeder CN antwortet unmittelbar auf die Anfrage mit einer
„Poll Response“, die alle anderen Teilnehmer mithören können.
PReq
CN2
Ventile
Viele Gemeinsamkeiten im CANopen und POWERLINK OSI-Modell
Funktionsweise
PReq
CN1
Geber
CAN-basierter
CANopen
Transport
POWERLINK wurde ursprünglich von B&R entwickelt und im Jahr
2001 veröffentlicht. Seit 2003 kümmert sich die unabhängige und
demokratisch organisierte Nutzerorganisation Ethernet POWERLINK
Standardization Group (EPSG) um die Weiterentwicklung der Technologie. POWERLINK ist ein komplett patentfreies, herstellerunabhängiges und rein softwarebasiertes Kommunikationssystem für harte
Echtzeit, das als kosten- und lizenzfreie Open-Source-Version zur Verfügung steht. POWERLINK integriert vollumfänglich die CANopen-Mechanismen und ist vollständig konform zum Ethernet-Standard IEEE
802.3, wodurch sämtliche Features von Standard-Ethernet erhalten
bleiben, einschließlich Querverkehr, Hotplug-Fähigkeit und freier Wahl
der Netzwerktopologie.
SoC
I/O
CN
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
EtherNet/IP
Geräteprofile
CIP Motion
Ventile
EtherNet/IP-Kommunikation
|
EtherNet/IP ist ein offener industrieller Standard, der von AllenBradley (Rockwell Automation) und der ODVA (Open DeviceNet Vendor Association) entwickelt und im Jahr 2000 veröffentlicht wurde.
Bei dem „Ethernet Industrial Protocol“ handelt es sich im Prinzip um
das bereits von ControlNet und DeviceNet genutzte Anwendungsprotokoll CIP (Common Industrial Protocol), das auf das Transportprotokoll Ethernet portiert wurde. EtherNet/IP ist besonders auf dem amerikanischen Markt stark vertreten und wird häufig in Verbindung mit
Rockwell-Steuerungen eingesetzt.
Funktionsweise
EtherNet/IP läuft auf Standard-Ethernet-Hardware und nutzt zur
Datenübertragung sowohl TCP/IP als auch UDP/IP. Durch die vom
CIP-Protokoll unterstützte Producer-Consumer-Funktionalität stehen
EtherNet/IP unterschiedliche Kommunikationsmechanismen zur
Verfügung, wie zum Beispiel zyklisches Polling, zeit- oder ereignisgesteuerte Auslösung, Multicast oder einfache Punkt-zu-Punkt-Verbin-
consumer
consumer
accept
Roboter
Sonstige
CIP Data Management Services
Explicit Messages, I/O Messages
Anwendung
producer
I/O
CIP Application Layer
Application Library
consumer
accept
prepare
filter
filter
filter
send
receive
receive
receive
CIP
CIP Message Routing, Connection Management
Transport
Netzwerk
Datenverbindung
physikalisch
Encapsulation
TCP
UDP
IP
ControlNet DeviceNet CompoNet
Transport Transport Transport
EtherNet
CSMA/CD
ControlNet
CAN
CompoNet
CTDMA CSMA/NBA Time Slot
EtherNet
Physical Layer
ControlNet DeviceNet CompoNet
Phys. Layer Phys. Layer Phys. Layer
Schichtenmodel EtherNet/IP
dungen. Das Anwendungsprotokoll CIP unterscheidet zwischen „impliziten“ E/A-Nachrichten und „expliziten“ Frage/Antwort-Telegrammen
für Konfiguration und Datenerfassung. Während explizite Nachrichten
in TCP-Frames eingebettet werden, werden Daten für Echtzeitanwendungen wegen des kompakteren Formats und kleineren Overheads
per UDP versendet. Switches, die den Mittelpunkt der sternförmigen
Netzwerktopologie bilden, verhindern Datenkollisionen der über
Punkt-zu-Punkt-Verbindung angeschlossenen Geräte. EtherNet/IP erreicht typischerweise weiche Echtzeit mit Zykluszeiten um die 10 ms.
Durch CIP Sync und CIP Motion und die präzise Synchronisation der
Teilnehmer durch verteilte Uhren (entsprechend der IEEE-Norm
1588) werden ausreichend kleine Zykluszeiten und Jitter zur Ansteuerung von Servomotoren angestrebt.
broadcast communication
9
Framelaufzeit = (Anzahl Byte Header + Daten) x 10 ns
250 ns
EtherCAT-Kommunikation
115 ns
Master
PHY
|
IOS über LVDS
PHY
IOS über LVDS
PHY
EtherCAT („Ethernet for Controller and Automation Technology“) wurde
von Beckhoff Elektronik entwickelt. Alle Nutzer der Technologie werden
automatisch Mitglied der EtherCAT Technology Group (ETG).
Funktionsweise
EtherCAT beruht auf dem Summenrahmenverfahren: Der EtherCATMaster sendet einen Ethernet-Frame mit den Daten für alle angebundenen Slaves, der nacheinander alle Teilnehmer durchläuft. Beim
letzten Teilnehmer eines Strangs wird der Frame wieder zurückgeleitet. Die Teilnehmer bearbeiten den Frame während des Durchlaufs in
einer Richtung. Die für den Teilnehmer bestimmten Daten werden „on
the fly“ ausgelesen und die Ausgangsdaten in den Frame eingefügt.
Zur Gewährleistung der Bandbreite von 100 Mbit/s ist für die schnelle Bearbeitung im Durchlauf spezielle ASIC- oder FPGA-basierte
Hardware erforderlich. Die Netzwerkstruktur von EtherCAT entspricht
effektiv immer einem logischen Ring. Auch Abzweige, die sich an speziell konzipierten Teilnehmern anschließen lassen, stellen quasi nur
eine Doppelweiche dar, sodass das Summenrahmentelegramm durch
den Abzweig geleitet wird.
Aufbau des EtherCAT-Frames
Sämtliche EtherCAT-Telegramme mit den Anweisungen für die einzelnen Teilnehmer sind im Nutzdatenbereich eines Frames verpackt. Ein
EtherCAT-Frame besteht aus je einem Header und mehreren Ether-
Ethernet HDR
FH
EH
Data
WC
CAT-Kommandos. Ein Kommando besteht seinerseits aus einem Header, den Daten mit Anweisungen für den Slave und einem Zähler. Für
jeden Slave stehen bis zu 64 kByte konfigurierbarer Adressraum zur
Verfügung. Die Adressierung erfolgt über ein Auto-Inkrement-Verfahren, bei dem jeder Slave das 16-Bit-Adressfeld hochzählt. Außerdem
können die Slaves über verteilte Stationsadressen angesprochen
werden, die der Master in der Startphase zuteilt.
Prozesssynchronisation bei EtherCAT
In den Slave-Anschaltungen stehen Echtzeituhren zur Verfügung, die
vom Master über einen IEEE1588-ähnlichen Mechanismus synchronisiert werden. Es gibt Slaves mit und ohne Echtzeitmechanismus, da
dies eine erhöhte Anforderung an die Hardware stellt. Auf Basis der
Echtzeituhren können Steuerungssignale hochgenau synchronisiert
werden. Physikalisch betrachtet, läuft das EtherCAT-Protokoll neben
Ethernet auch auf LVDS (Low Voltage Differential Signaling). Dieser
Standard wird von der Firma Beckhoff als interner Klemmenbus verwendet. Der EtherCAT-Master wird typischerweise mit einem PC mit
einer Standard-Ethernet-Schnittstelle realisiert. Im Gegensatz zu
Protokollen wie POWERLINK oder PROFINET beschreibt EtherCAT ausschließlich die Layer 1 – 3 des OSI-7-Schichten-Modells. Um eine
vergleichbare Applikationsfunktionalität zu erreichen, muss hier eine
weitere Protokollschicht (CoE, EoE) überlagert werden.
CRC
EtherCAT-Arbeitsprinzip
10
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Nicht-Echtzeit-Kanal
Echtzeit-Kanal
…
I/O Profil
Motion Profil
SERCOS III-Kommunikation
|
Ethernet
Applikation
Generisches Geräteprofil
SERCOS III ist ein frei verfügbarer Echtzeit-Kommunikationsstandard
für digitale Antriebsschnittstellen, der neben der Hardwarearchitektur
für die Anschaltungen nicht nur eine Protokollstruktur spezifiziert,
sondern auch eine umfangreiche Definition von Profilen einschließt.
Bei SERCOS III, der dritten Generation des 1985 im Markt eingeführten SERCOS Interface, dient Standard-Ethernet nach IEEE 802.3 als
Transportprotokoll. Das Kommunikationssystem kommt schwerpunktmäßig in Motion-Control-basierten Automationssystemen zum Einsatz. Für die Weiterentwicklung der Technologie und die weltweite Einhaltung des Standards sorgt sercos International e. V.
Während für SERCOS III Slaves spezifische Hardware eine Voraussetzung ist, kann der Master auch in Software gelöst werden. Zur Entwicklung der SERCOS III-Hardware auf FPGA-Basis stellt die SERCOSNutzerorganisation einen SERCOS III-IP-Core zur Verfügung. SERCOS
III nutzt ein Summenrahmenverfahren und schreibt die Verkabelung
der Netzteilnehmer in einer Linie oder in einem geschlossenen Ring
vor. Die Daten werden im Durchlauf bearbeitet, wobei für verschiedene Kommunikationsbeziehungen unterschiedliche Telegramme genutzt werden. Durch die voll-duplexfähige Ethernet-Verbindung ergibt
sich bei einer Linientopologie ein Einfachring und bei einer Ringtopologie ein Doppelring, der eine redundante Datenübertragung ermöglicht. Direkter Querverkehr wird dadurch ermöglicht, dass jeder Teilnehmer über zwei Kommunikationsschnittstellen verfügt: Die Echtzeittelegramme durchlaufen sowohl bei der Linien- als auch bei der
Ringtopologie jeden Teilnehmer auf dem Hin- und dem Rückweg und
AT: Drive Telegram
MDT: Master Data Telegram
IP: IP Channel
C
AT MDT IP
Slave
Slave
Slave
Slave
Slave
Safety
SVC
Kanal
UDP/TCP
Querkommunikation
MS Kommunikation
IP
Synchr.
Ethernet
SERCON 100M/S (FPGA)
+
Ethernet Dual PHY
RT = Real Time
MS = Master Slave
Synchr. = Synchronisation
Funktionsweise
Master
RT-Kanäle
(primär/sekundär)
S III
Protokoll
oder
SVC = Service Channel
S III = SERCOS III
UDP = User Datagram Protocol
netX mit
SERCOS III
TCP = Transmission Control Protocol
FPGA = Field Progr. Gate Array
PHY = Physical Layer
SERCON ist die Bezeichnung für den spezifischen Master/Slave-Kommunikationscontroller der SERCOS-Technologie.
werden damit zweimal pro Zyklus bearbeitet. Auf diese Weise können
die Geräte innerhalb eines Kommunikationszyklus ohne Umweg über
den Master direkt miteinander kommunizieren.
Neben dem Echtzeitkanal, bei dem ein Zeitschlitzverfahren mit reservierten Bandbreiten die Kollisionsfreiheit gewährleistet, lässt sich bei
SERCOS III auch ein Nicht-Echtzeit-Kanal einrichten. Die Synchronisierung der Teilnehmer erfolgt auf Hardwareebene und wird direkt aus
dem ersten Echtzeittelegramm zu Beginn eines Kommunikationszyklus abgeleitet. Dazu wird das Master-Synchronisations-Telegramm
(MST) in das Telegramm eingebettet. Laufzeiten und Laufzeitschwankungen, die ihre Ursache in der Ethernet-Hardware haben, werden
durch ein hardwarebasiertes Verfahren kompensiert, das eine Genauigkeit der Synchronisation von unter 100 Nanosekunden erreicht.
Mehrere Netzwerksegmente können mit unterschiedlichen Zykluszeiten und dennoch vollständig synchron miteinander betrieben werden.
Slave
11
Nutzerorganisationen
|
Ein wichtiges Kriterium zur Gesamtbewertung der Systeme ist die Unabhängigkeit des Nutzers. Ungeklärte Markenrechte oder Patente, die
eigene Entwicklungen einschränken könnten, sind wichtige Faktoren,
die bei der Auswahl eines Systems zu berücksichtigen sind. Mit einer
genaueren Betrachtung der Hersteller und Nutzerorganisationen lässt
sich späteren Unannehmlichkeiten durch juristische Fallstricke vorbeugen.
Kriterien
Organisation
www.
PROFINET
RT|IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
PNO
EPSG
ODVA
ETG
sercos
International
profibus.com
ethernetpowerlink.org
odva.org
ethercat.org
sercos.org
treiber von PROFIBUS- oder PROFINET-Netzen unterstützen.
www.profibus.com
POWERLINK – EPSG
Die EPSG Ethernet POWERLINK Standardization Group wurde 2003 als
unabhängige Organisation von Unternehmen der Antriebs- und
Automatisierungstechnik gegründet. Ziel der Organisation ist die Standardisierung und Weiterentwicklung von POWERLINK. Die EPSG kooperiert mit Standardisierungsorganisationen wie beispielsweise der CAN
in Automation (CiA), aber auch mit Internationalen IEC und ISO- Gremien. Die EPSG ist ein eingetragener Verein Schweizer Rechts.
www.ethernet-powerlink.org
EtherNet/IP – ODVA
PROFINET – PI
PROFIBUS & PROFINET International (PI) ist die internationale Dachgesellschaft für 25 regionale PROFIBUS & PROFINET Verbände einschließlich der PROFIBUS Nutzerorganisation e. V. (PNO). Sie unterhält eine Geschäftsstelle für die Durchführung von Gemeinschaftsprojekten sowie für die Information von Mitgliedern und Interessenten. Angeschlossen an die Geschäftsstelle ist die Zertifizierungsstelle
für geprüfte PROFIBUS- und PROFINET-Produkte. Die Aufgaben des
Verbands wurden in der Satzung vom 24. 04. 1996 festgelegt. Die
Mitgliedschaft steht allen Firmen, Verbänden und Instituten offen, die
die Interessen der PI als Hersteller, Anwender, Systemhaus oder Be-
12
Die ODVA ist die Vereinigung aller DeviceNet- und EtherNet/IP-Anwender. Die Organisation beschäftigt sich mit der Weiterentwicklung und
Verbreitung der Feldbusse, die vorwiegend in den USA und Asien, aber
auch in Europa eingesetzt werden. Ein wesentlicher Aspekt der Aktivitäten ist die Entwicklung und Verbreitung des CIP-Protokolls und anderer
auf dem CIP-Protokoll basierender Protokolle. Anwender können nicht
nur die Technologie benutzen, sondern sich in Special Interest Groups
(SIG) auch an der Weiterentwicklung beteiligen. Darüber hinaus ist die
ODVA in anderen Standardisierungsgremien und Industriekonsortien
aktiv. Die Satzung der ODVA ist relativ komplex.
www.odva.org
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
EtherCAT – ETG
SERCOS III – sercos International e. V.
Die EtherCAT Technology Group ist ein Forum, zu dem sich Anwender,
OEMs, Maschinenbauer und Automationshersteller zusammengeschlossen haben. Der Zweck der Gruppe liegt im Support und darin,
die Vorteile von EtherCAT als offener Technologie zu verbreiten. An das
ETG-Hauptbüro angeschlossen ist ein Zertifizierungslabor. Die Verträge
zur Nutzung der Technologie sind direkt mit der Firma Beckhoff abzuschließen. Die EtherCAT Technology Group ist als nicht eingetragener
Verein in Nürnberg ansässig.
www.ethercat.org
sercos International e. V. (SI) ist ein im Vereinsregister in Frankfurt am
Main eingetragener Verein. Mitglieder des Vereins sind Hersteller und
Anwender von Steuerungen, Antrieben und anderen Automatisierungskomponenten sowie Maschinenhersteller, Forschungsinstitute
und Verbände. Tochterorganisationen bestehen in Nordamerika und
in Asien. Angeschlossen an die Geschäftsstelle ist ein Zertifizierungslabor an der Universität Stuttgart.
www.sercos.org
13
Status, Rechte und Lizenzen
Welchen rechtlichen Status haben die jeweiligen Nutzerorganisationen? Wem gehört die Technologie? In welche lizenzrechtlichen Abhängigkeiten begeben sich Entwickler, wenn sie die
Technologien nutzen? Auf den folgenden Seiten geben wir
einen Überblick.
Kriterien
PROFINET
RT|IRT
POWERLINK
EtherNet/
IP
Organisa­
tionsform
Verein
Verein
Verein
Haftung
+
PNO
+
+
EPSG
+
+
ODVA
+
EtherCAT
SERCOS III
nicht ein­ge­tra­
gener Verein
Verein
o
+
Mitglieder
SERCOS
o
+
EtherCAT Technology Group: Der nicht eingetragene Verein hat keine eigene
Rechtspersönlichkeit und nimmt daher eine „Zwitterstellung“ zwischen einem
Verein und einer Personengesellschaft ein, sodass die Haftungsfrage offen ist.
Kriterien
PROFINET
RT|IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
Rechteinhaber
Mitglieder
Mitglieder
Mitglieder
Beckhoff
Mitglieder
Markeninhaber
PNO
EPSG
ODVA
Beckhoff
SERCOS
+
+
+
+
+
+
o
o
+
+
Die Rechte an der Technologie liegen normalerweise bei den Organisationen.
Damit können sie von deren Mitgliedern, die somit Mitinhaber sind, genutzt
werden. Liegen die Rechte bei anderen Personen oder Firmen, ist unklar, wie
in Zukunft mit diesen Rechten verfahren wird.
14
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Kriterien
PROFINET
RT|IRT
Finanzierung membership
fees
der Organisao
tion
POWERLINK
membership
fees
o
EtherNet/
IP
EtherCAT
SERCOS III
membership no membership membership
fees
fees
fees
o
+
o
Die Mitgliedschaft in der ETG ist kostenlos. Die Mitgliedschaft in allen anderen
Organisationen ist kostenpflichtig, die Jahresbeiträge staffeln sich in der Regel
nach der Firmengröße. Für POWERLINK und Sercos können Produkte auch
ohne Mitgliedschaft in der Nutzerorganisation entwickelt und auf den Markt
gebracht werden.
Kriterien
Spezifikation
für Master
und Slave
PROFINET
RT|IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
PNO
EPSG
ODVA
Beckhoff
SERCOS
+
+
+
o
o
Für SERCOS III und EtherCAT sind zwar die Kommunikationsmechanismen
beschrieben, wie aber ein Slave im Detail arbeitet, ist unbekannt. Dazu muss ein
ASIC oder ein FPGA eingesetzt werden. Der VHDL-Code für EtherCAT FPGAs kann
bei Beckhoff erworben werden; er liegt aber jeweils nicht im Quellcode vor.
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
freie Sourcen
Master
-
+
freie Sourcen
Slave
-
+
Kriterien
EtherCAT
SERCOS III
-
o
+
+
-
o
PROFINET: Die PROFIBUS Nutzerorganisation (PNO) stellt ihren Mitgliedern
Quellcode und Dokumentationen für die Implementierung von PROFINET zur
Verfügung (PROFINET Runtime Software). Die Lizenzvereinbarung für diese
Software gibt den PNO-Mitgliedern unter Punkt 1.5 das Recht, fünf Patente zu
nutzen.
POWERLINK: POWERLINK-Master und -Slave sind unter der Open Source-Lizenz Berkeley Software Distribution (BSD) frei verfügbar; ebenso die SoftwareStacks für openSAFETY (siehe Sourceforge.net).
EtherNet/IP: Stacks werden von verschiedenen Dienstleistern verkauft.
Eine Open Source-Variante wurde von einer Universität entwickelt.
EtherCAT: Für die Realisierung eines Slaves muss ein ASIC oder ein FPGA
eingesetzt werden. Der VHDL-Code für den FPGA muss gekauft werden und
liegt nicht als Quellcode vor. Masterseitig stellt die ETG einen Beispielquellcode zur Verfügung. Da der Patentrechteinhaber einer Lizenzierung für Open
Source nicht zugestimmt hat, kann der Quellcode nicht Open Source sein.*
SERCOS III: sercos stellt seinen Softwaremaster unter LGPL-Lizenz kostenlos
zur Verfügung. Für den Slave müssen ASICs oder FPGA-Code erworben werden.
* Quelle: Open Source Automation Development Lab (www.osadl.org)
15
Investitionssicherheit
|
Einen Teil der Kriterien für Investitionssicherheit haben wir im Abschnitt „Offenheit“ behandelt. Daneben spielt auch eine Reihe von
technischen und strategischen Gesichtspunkten eine wichtige Rolle
für die langfristige Investitionssicherheit.
Kompatibilität zu bestehenden Applikationsprofilen
Kriterien
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
PROFIBUS
CANopen
DeviceNet
CANopen
SERCOS II
+
+
+
+
+
Freiheit in der Verkabelung
EtherCAT und SERCOS III bilden logisch gesehen immer einen Ring.
Dieser kann am Master oder bei einer Linienverkabelung intern am
letzten Teilnehmer geschlossen werden. EtherCAT bietet mit speziellen
Weichen die Möglichkeit, Abzweige zu bilden. Da durch diese aber
immer der komplette Frame durchgeleitet wird, bleibt also auch hier
logisch die Ringorganisation erhalten.
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
Verkabelung
Baum
+
+
+
o
o
Verkabelung
Stern
+
+
+
o
o
EMV-Empfindlichkeit/Übertragungssicherheit
Verkabelung
Ring
+
+
+
+
+
Summenrahmenprotokolle sind störungsempfindlicher als Einzelrahmenprotokolle. Bei der Zerstörung eines Frames geht immer ein
kompletter Zyklus verloren.
Verkabelung
Linie
+
+
+
+
+
abwärtskompatibel
Kriterien
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
+
+
o
o
EMVEmpfindlichkeit
SERCOS III erreicht durch die Nutzung von zwei Telegrammen um 50 % bessere Werte als EtherCAT
Kontaktstellen
Eine Besonderheit von EtherCAT ist die Möglichkeit, die gesamte
Kommunikation auch intern durch den I/O-Klemmenbus zu führen.
Dem immer wieder angeführten Performancevorteil steht allerdings ein
Sicherheitsrisiko im Störverhalten gegenüber (Kontakte und EMV).
Kriterien
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
Kontaktstellen
+
+
+
o
+
16
Kriterien
Hochverfügbarkeit
Master- und Kabelredundanz sind nur in der Spezifikation von POWERLINK
vorgesehen und in Projekten umgesetzt. Für PROFINET und EtherNet/IP ist
auf Basis von speziellen Switches eine Applikation umsetzbar.
Kriterien
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
Ringredundanz
o
+
o
+
+
Masterund Kabelredundanz
o
+
o
o
-
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Hotplug-Fähigkeit
Unterstützung internationaler Normen
POWERLINK, EtherNet/IP und PROFINET sind Hotplug-fähig. Bei
SERCOS III und EtherCAT ergeben sich aufgrund der obligatorischen
Ringtopologie Einschränkungen. Bei SERCOS III kann bei einer Ringverkabelung ein einzelner Teilnehmer vom Netz genommen werden.
In diesem Fall schließen die beiden benachbarten Teilnehmer die
TX- und RX-Leitungen. Damit werden die Teilnehmer von der jeweils
anderen Masterseite aus erreicht. EtherCAT bietet eine gewisse Hotplug-Fähigkeit: Im EtherCAT Slave-Controller werden offene Ports
automatisch geschlossen wenn keine Verbindung erkannt wird.
Die verteilten Uhren von EtherCAT sind jedoch auf Synchronisierung
angewiesen, was manche Anwendungen beeinträchtigen kann.
Die internationale Norm IEC 61158 standardisiert „Typen” genannte
Protokolle zur Verwendung in industriellen Steuerungssystemen. Die IEC
61784-2 standardisiert Familien von Kommunikationsprofilen („CPF”
genannt). GB-Standards sind nationale chinesische Normen, verfasst
und veröffentlicht von der Normungsbehörde Standardization Authority
in China (SAC). Sie sind über alle Branchen hinweg landesweit gültig.
GB/Z steht für nationale technische Richtlinien. Diese sind primär informativer Natur und in keiner Weise bindend. Die höchste amtlich zugelassene Normungsebene für Kommunikationstechnologien ist GB/T. Als
in China empfohlene Industrienorm muss GB/T zahlreiche Anforderungen erfüllen: Entscheidend ist eine weitreichende Verbreitung bei chinesischen Herstellern von Automatisierungsprodukten.
Kriterien
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
Hotplug
+
+
+
o
o
IEC 61158
Bei Technologien mit einem logischen Ring (EtherCAT und SERCOS III) führen
die Einschränkungen der Topologie auch zu Einschränkungen für die HotplugMöglichkeiten. Hotplug-Module können nur am Ende einer Linie angedockt
werden (SERCOS III), was im Anwendungsfall zu Einschränkungen führen kann.
IEC 61784-2
PROFINET
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
Type 10
Type 13
Type 2
Type 12
Type 19
CPF 3
CPF 13
CPF 2
CPF 12
CPF 16
GB/Z
26157-2010
GB/T
31230
GB Nationale
GB/Z
GB/T
chinesische
25105-2010 27960-2011
Norm
Eignung für Gigabit
Da EtherNet/IP und POWERLINK ausschließlich auf Software basieren, lassen sich die Protokolle auch mit Gigabit-Hardware weiterverwenden. EtherCAT erfordert neue ASICs, auch PROFINET IRT bedarf einer Überarbeitung der Hardware, speziell bei den Switches.
FPGA-Lösungen können auf Gigabit portiert werden.
Kriterien
PROFINET
RT | IRT
Gigabitready
+
-
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
+
-
o
Produkte im Markt
IRT-Produkte auf Basis von ERTEC-Technologie sind grundsätzlich im
Markt verfügbar, allerdings hat die Vorstellung des DFP-Verfahrens
und der damit verbundenen neuen ASIC-Generationen (zum Beispiel
Tiger Chip von Phoenix) Verunsicherung hinsichtlich der zukünftigen
Kompatibilität von aktuellen IRT-Lösungen ausgelöst.
Kriterien
PROFINET
RT | IRT
Produkte
im Markt
+
o
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
+
+
+
Nach Auskunft von sercos International ist der IP-Core grundsätzlich für Gigabit geeignet.
17
Performance
|
Theoretisch erreichbare Zykluszeit
Ein viel diskutiertes Thema ist die Performance der Systeme; dabei
wird das Augenmerk auf theoretische Zykluszeiten gerichtet, die das
Industrial Ethernet-System erreichen kann. Die kürzeste theoretische
Zykluszeit berechnet sich folgendermaßen:
Anzahl Byte:
7
1
1010…0101..011
6
Ziel
6
2
38 ... 1500
Quelle
Präambel
Starting Frame Delimiter
MAC-Adresse des Ziels
MAC-Adresse der Quelle
Längenfeld (falls <1501*) / Typ (falls >1535*)
Nutzdaten
Prüfzeichen (Cycling Redundancy Check)
*Angabe dezimal
Anzahl Byte
Anzahl Bit
Dauer bei 100 Mbit/s
Minimale Länge
26 + 38 = 64
512
5,1 s
Maximale Länge
26 + 1500 = 1526
12208
122 s
Quelle: Rahmenaufbau nach IEEE 802.3
(Zu den 5,1 Mikrosekunden kommt noch der Interframe-Gap mit 0,96 Mikrosekunden hinzu)
18
4
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Wenn also ein Master einen Frame ohne Umweg über irgendwelche
Teilnehmer direkt an sich selbst versendet, steht der Frame dem
Master erst wieder nach 122 μs (bei einem einzelnen Ethernet Maximal-Frame) ganz zur Verfügung.
Theoretisch könnten natürlich schon Teile des Frames nach Empfang
ausgewertet werden. Aber die CRC-Byte kommen erst am Ende des
Frames und zeigen damit die Gültigkeit der Daten an. Unberücksichtigt bleiben bei diesem Beispiel die Verzögerungen in den PHYs, Kabeln und Ethernet-Anschaltungen, Zeiten des Datentransportes innerhalb des Masters etc. Daneben müssen Laufzeiten auf dem Kabel (5
ns/m) und die Verarbeitungszeit im Slave berücksichtigt werden.
Die Auswahl einer zentralen oder dezentralen Architektur muss sehr
stark auf zukünftige Ausbaustufen und Anforderungen Rücksicht nehmen. Eine dezentrale Verarbeitung von diversen Regelkreisen hat den
Vorteil, dass bei zusätzlichen Teilnehmern die Basiszykluszeit nahezu
unbeeinflusst bleibt und somit das Grundkonzept nicht maßgeblich
verändert werden muss. Auch haben zusätzliche Funktionen wie
Condition Monitoring oder integrierte Sicherheitstechnik weniger
Einfluss auf das Regelungskonzept als bei zentralen Architekturen,
die sehr stark auf geringe Datenmengen angewiesen sind.
Für die Zukunftssicherheit einer Lösung sollte man bei Taktzeiten
unter 500 μs, sofern möglich, auf eine dezentrale Auswertung der
Regelkreise achten, speziell im Antriebsbereich.
Kommunikationsarchitektur der Systeme
Kriterien
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
unterstützt
zentral
+
+
+
+
+
unterstützt
dezentral
+
+
+
-
o
Direkter Querverkehr
Direkter Querverkehr bietet speziell bei hohen zeitlichen Anforderungen an das System entscheidende Vorteile: Bei schnellen Antriebssteuerungen lassen sich die Achsen auf unkomplizierte Weise hochgenau synchronisieren, da alle Positionswerte ohne Umweg über einen Master direkt verteilt werden können. Das verringert zum einen
das Datenaufkommen und zum anderen stehen die Daten (zum Beispiel der Winkel-Istwert der Achsen) allen beteiligten Teilnehmern im
aktuellen Zyklus zur Verfügung. Werden die Daten über den Master
geleitet, verzögern sich hingegen zum einen die Daten um einen Zyklus, zum anderen erhöht sich das Datenaufkommen.
Kriterien
direkter
Querverkehr
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
+
+
-
+
Bei POWERLINK und SERCOS III kann der direkte Querverkehr auch von
Modulen mit ausschließlicher Slave-Funktionalität ausgeführt werden, bei
EtherNet/IP ist dafür ein Modul mit Scanner-Funktionalität erforderlich.
19
Große Datenmengen
Tatsächliche Zykluszeit
Bei Applikationen, die mit großen Mengen an Prozessdaten umgehen müssen, haben die Durchlaufzeiten bei den Teilnehmern einen
großen Einfluss auf die Gesamtzykluszeit. Dagegen lassen sich
durch Datenpriorisierung die Zykluszeiten verringern. Dazu werden in
Systemen, die diese Mechanismen unterstützen, hochpriorisierte
Daten in jedem Zyklus und niedriger priorisierte in jedem n-ten Zyklus abgefragt.
Beim Summenrahmenverfahren müssen die Daten zweimal den
Controller durchlaufen. Werden also viele Teilnehmer durchlaufen,
addieren sich die Durchlaufzeiten erheblich. Damit relativieren sich
die von den jeweiligen Organisationen angegebenen Leistungsdaten.
Daneben sind bei der Applikationsperformance auch Umsetzungen
in den jeweiligen Steuerungen wie zum Beispiel Taskklassen zu
berücksichtigen.
Kriterien
Priorisierung
PROFINET
RT | IRT
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
+
+
o
+
POWERLINK, EtherNet/IP und Profinet haben variable Zykluszeiten fest in
der Spezifikation verankert. Bei SERCOS III ist dieses Feature erst kürzlich
dazugekommen. Bei EtherCAT kann dies grundsätzlich auch in der Applikation
gelöst werden.
Netzwerkbelastung durch Safety-Kommunikation
Safety über Ethernet beruht auf einem zyklischen Austausch geschützter Daten zwischen Safety-Knoten (Not-aus-Taster, sicherheitsgerichtete Antriebssteuerungen). Bei den dabei angewendeten
Schutzverfahren werden Daten dupliziert und in sichere „Container“
gepackt. Das erhöht das Datenaufkommen im Netzwerk. Bei Lösungen, die das Summenrahmenverfahren verwenden, wird Rahmenanzahl steigen, während bei der Einzelrahmen-Methode das Datenvolumen in den ohnehin zum Versand anstehenden Rahmen ansteigen
wird. Insgesamt wird die theoretisch überlegene Performance des
Summenrahmenverfahrens neutralisiert.
Kriterien
PROFINET
RT | IRT
Performance
o
+
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
o
+
+
Jitter
Ein minimaler Jitter (Taktungenauigkeit) und genaue Kenntnis der
Signallaufzeiten sind entscheidend für die Qualität der Regelung in
einem Netzwerk. Das setzt eine möglichst genaue Synchronisierung
der Netzteilnehmer voraus, die bei den Ethernet-Standards mit
verschiedenen Mechanismen erreicht wird: EtherCAT nutzt das mittels
eines proprietären Algorithmus im ESC (EtherCAT Slave Controller)
realisierte Prinzip der verteilten Uhren, bei POWERLINK sorgt ein
einfaches Signal (SoC) für die Synchronisierung.
Kriterien
PROFINET
RT | IRT
Jitter
o
+
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
o
+
+
Bei EtherCAT, POWERLINK und SERCOS III ist ein nahezu jitterfreies System
(< 100 ns) immer gewährleistet. Bei EtherNet/IP lässt sich der Jitter mit
spezieller IEEE-1588-Erweiterung in allen Komponenten maßgeblich reduzieren.
Bei Profinet in IRT-Applikationen kann der Jitter ebenfalls reduziert werden.
20
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Performancevergleich
kleinen Datenmengen optimiert. Bei Anlagen mit größeren Datenmengen steigt die Zykluszeit von EtherCAT überproportional stark an.
Bei dezentralen Architekturen (zum Beispiel Motion dezentral) überwiegt bei EtherCAT der Nachteil durch den fehlenden direkten Querverkehr (in beiden Richtungen), was die theoretisch erreichbare Performance erheblich reduziert. Die Integration von EtherCAT direkt im
I/O führt ebenfalls zu reduzierten Abtastraten (I/O-System), da sich
die Durchlaufzeit durch das I/O direkt auf die erreichbare Zykluszeit
auswirkt. Bei POWERLINK und SERCOS III ist dies nicht der Fall. Die
Berechnungen für EtherCAT wurden anhand der Publikation von Prytz
20081 durchgeführt. Die Durchlaufzeiten durch den EtherCAT ASIC
wurden mit Messungen nochmals verifiziert. Für POWERLINK wurden
die Applikationen mit Produkten aufgebaut und mit praktischen Messungen zweifelsfrei bestätigt.
Ein praktischer Performancevergleich unter den Systemen gestaltet
sich aufgrund ihrer spezifischen Eigenheiten schwierig: EtherNet/IP
und PROFINET RT scheiden aus, da sich die Systeme nur für weiche
Echtzeit eignen. Bei PROFINET IRT erschweren die obligatorischen
Switches und dadurch die abweichenden Applikationsarchitekturen
direkt vergleichbare Ergebnisse. Es wurden die Werte auf Basis von
veröffentlichten Berechnungsschemata ermittelt.
Als Testszenarien dienten
1. eine kleine Maschine, bestehend aus einem Master und
33 I/O-Modulen (64 Analog- und 136 Digitalkanäle);
2. ein I/O-System mit einem Master, zwölf Ethernet Slaves mit
je 33 Modulen (insgesamt wurden in dieser Applikation
2000 Digital- und 500 Analogkanäle berücksichtigt);
3. ein Motion Control-Netzwerk mit 24 Achsen und eine I/OStation
mit 110 digitalen sowie 30 analogen I/Os.
SERCOS III wurde in den Berechnungen nicht berücksichtigt, es ist allerdings davon auszugehen, dass SERCOS III ähnliche Performancewerte wie POWERLINK erreicht und damit in vielen Applikationen
schneller als EtherCAT ist.
POWERLINK ist in den meisten praktischen Applikationen schneller
als EtherCAT. EtherCAT ist ausschließlich für Anwendungen mit sehr
besser
542.88
Motion dezentral: EtherCAT
269.98
Motion dezentral: POWERLINK
363.48
I/O-System: EtherCAT
325.25
I/O-System: POWERLINK
Motion zentralisiert: EtherCAT
271.44
Motion zentralisiert: POWERLINK
269.98
1 Prytz G., EFTA-Konferenz 2008, A performance analysis of EtherCAT and PROFINET IRT. Referenziert auf
der Homepage der EtherCAT Technology Group,
www.ethercat.org, 14. 9. 2011.
53.4
I/O-System klein: EtherCAT
81.21
I/O-System klein: POWERLINK
0
100
200
300
Zykluszeit [µs]
400
500
21
Implementierung
|
Zu den Kosten der jeweiligen Implementierung zählen Entwicklungsaufwand, Lizenzkosten und Hardwarekosten. Daneben ist auch hier
die Verfügbarkeit des Codes (Programm oder VHDL bei HardwareImplementierung) zu beachten.
Master-Implementierung
Master Designs
PROFINET
RT | IRT
POWERLINK
EtherNet/IP
EtherCAT
SERCOS III
–
+
–
o
+
kein Open-Source-Master
­ver­fügbar
openPOWERLINK
(Open Source)
kein Open-Source-Master
­ver­fügbar
patentgeschützt 1
Common SERCOS III Master API
(Open Source)
Zugang Master
Implemen­tie­rungs­kosten
o
–
+
o
+
o
hoher Preis für
Softwarestack
erfordert
spezielle
Hardware mit
Koprozessor
läuft auf Standardhardware
hoher Preis für Softwarestack
läuft auf Standard Hardware
typischerweise mit
Koprozessorunterstützung
1 Kein Open-Souce-Master, nur unverbindlicher Beispiel-Code
Bei allen Protokollen kann der Master in Software auf einem Standard Ethernet-Chip implementiert werden.
22
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Netzwerk-Komponentenkosten
Externe Geräte = externe Switches oder Hubs
Interne Multiports = Ports, die direkt in die Geräte integriert sind, hauptsächlich für Bus- und Ringtopologien
Kosten für Netzwerkkomponenten
externe Geräte
interne Multiports
PROFINET
RT | IRT
POWERLINK
EtherNet/IP
EtherCAT
SERCOS III
o
o
+
o
+
o
Standard
Switch
Spezieller
Switch
IRT-Support
erforderlich
Standard-Hubs
oder -Switches
Managed Switch mit
kom­plexen Funktionalitäten
­er­forderlich (IGMP-Snooping,
Port-Mirroring etc.)
o
o
+
o
+
+
integrierter
Switch
Siemens ASIC
erforderlich
Standard-Hub
integrierter Switch
sehr komplex
Beckhoff ASIC required 2
oder Beckhoff FPGA IP-Core
FPGA-basierte
Technologie
Die Verwendung von externen
spezielle
Infrastrukturgeräten ist zukünftig
Netzwerk­komponenten ­erforderlich
vorgesehen, wird aber bisher
1
nicht verwendet
1 Stern- oder Baumtopologien machen bei EtherCAT den Einsatz spezieller Netzwerk-Komponenten erforderlich.
2 Beckhoff ET1100.
23
Slave-Implementierung
Die Implementierungen der jeweiligen Busprotokolle in einen Slave
können für EtherCAT, SERCOS III und PROFINET IRT nur durch Hardwarelösungen (ASICs oder FPGAs) erfolgen. Bei POWERLINK, EtherNet/IP und PROFINET RT lassen sich auch Softwarelösungen auf
Mikrocontrollerbasis realisieren. Aufwendungen für die Softwarelösungen fallen durch Lizenzkosten für den Stack und gegebenenfalls
auch durch die Anschaffung leistungsfähigerer und somit teurerer
Controller an. Bei Hardwarelösungen muss eine Auswahl zwischen
FPGA- und ASIC-basierten Kommunikationsschnittstellen getroffen
werden. FPGAs können grundsätzlich auch für Softwarelösungen
verwendet werden.
Ein FPGA (Field-Programmable Gate Array) ist ein integrierter Schaltkreis, den Hardwareentwickler selbst konfigurieren können. Er besteht
aus programmierbaren logischen Komponenten, sogenannten „Logic
Blocks“ (Logikzellen), und einer Hierarchie für die rekonfigurierbare
Verschaltung der Komponenten. Alle logischen Funktionen, die ASICs
ausführen können, lassen sich auch mit FPGAs umsetzen. Die Funktionalität kann nach der Auslieferung angepasst werden. Im Vergleich
zu den ASICs sind die einmaligen Entwicklungskosten bei FPGAs gering. FPGA-Technologie ist für Industrial-Ethernet-Lösungen sehr interessant, hauptsächlich wegen der geringen Kosten, der hohen Leistungsfähigkeit, der Multi-Protokoll-Fähigkeit und der Fähigkeit, Layer-
24
2-Funktionalitäten (Hubs, Switches) über vorgefertigte Komponenten
zu integrieren. Zu beachten ist, dass die Komplexität eines Protokolls
das Codevolumen und dementsprechend die erforderliche Zahl von
Logikzellen beeinflusst. Auch die L-2-Funktionalität kann die Anzahl
wesentlich beeinflussen. Switches benötigen mehr Zellen als Hubs,
und komplexe Managed Switches benötigen extrem viele Logikzellen.
POWERLINK ist die unkomplizierteste Real-Time-Ethernet-Lösung.
Da POWERLINK außerdem zum Netzwerkaufbau ausschließlich Hubs
verwendet, benötigt es nur wenige Logikzellen und eignet sich für
kleine FPGAs.
Dagegen sind EtherCAT und SERCOS III aufwendiger und benötigen
daher sehr viel mehr Logikzellen.
Anschaltkosten in verschiedenen Real-TimeEthernet-Umgebungen
Die nachstehend dargestellten Anschaltkosten bestehen aus den
laufenden Kosten für die Hardware. Allfällige Lizenzkosten für Software-Stacks etc. wurden nicht berücksichtigt.
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Minimale Hardwarekosten
25 $
20 $
Betriebskosten
15 $
10 $
5$
22.2 $
9.2 $
15.2 $
11.0 $
PROFINET POWERLINK EtherNet/IP EtherCAT
RT | IRT
15.2 $
SERCOS III
Die Werte dieses Diagramms berücksichtigen Feedback von Herstellern,
die bereits unterschiedliche Industrial-Ethernet-Lösungen umgesetzt haben.
Diverse Werte wurden auch bereits von Herstellern in Automatisierungsmagazinen veröffentlicht.
Bei allen Protokollen sind die Kosten für den PHY (2 × 1,1 USD) gleichwertig
berücksichtigt. Der Stecker ist in der Übersicht nicht inkludiert. Die Richtwerte
für die Gesamtkosten beziehen sich auf ein jährliches Volumen von 1000
Stück.
PROFINET: Hier wurde eine Lösung mit einem ERTEC200-ASIC angenommen.
Zukünftig können Geräte auch den von Phoenix Contact entwickelten TPS1Chip verwenden. Damit sollten die Kosten in den Bereich der EtherCAT-Kosten
kommen. Das POWERLINK-Preisniveau wird nicht erreicht.
POWERLINK: Es wurde eine FPGA-basierte Lösung angenommen. Kosten für
RAM und Flash sind bereits berücksichtigt..
EtherNet/IP: Die Zahl für EtherNet/IP bezieht sich auf eine typische FPGALösung.
EtherCAT: Als Basis wurde die günstigste EtherCAT-ASIC-Lösung mit 2 Ethernet-Ports verwendet (ET1100). EtherCAT-Lösungen für FPGAs verursachen wesentlich höhere Kosten, wobei der Unterschied bei synchronen Lösungen mit
Echtzeituhren besonders eklatant ist.
SERCOS III: Für SERCOS III wurde eine typische FPGA-Lösung angenommen.
Betriebskosten bestehen hauptsächlich aus den Aufwendungen für
die Wartung und die Netzwerkadministration. Einige Technologien wie
EtherNet/IP mit CIP Sync und PROFINET IRT sind hochkomplex und
können deshalb erhebliche Netzwerkadministrationskosten verursachen. Außerdem erfordert die Nutzung von Managed Switches Netzwerkkenntnisse. Zur Wartung und Inbetriebnahme muss oft ein Netzwerkingenieur vor Ort sein.
Bei Echtzeit-Kommunikation ist die verwendete Technologie zur Synchronisation ein wichtiges Kriterium. Bei POWERLINK und SERCOS III
wird die Synchronisation durch einen vom Master verwalteten Mechanismus realisiert, der sehr präzise und für Fehler nicht anfällig ist.
PROFINET IRT und EtherNet/IP mit CIP Sync sind abhängig vom Synchronisationsmechanismus entsprechend IEEE 1588. Das erhöht
die Komplexität der Netzwerkadministration erheblich, insbesondere
wenn Geräte, die durch Hardware- oder Softwareursachen eine fehlerhafte Synchronisation auslösen, isoliert werden müssen.
Funktionen wie Hotplugging – die Möglichkeit, Geräte im laufenden
Betrieb auszutauschen – können ebenfalls die Wartungskosten deutlich senken: Das Ersatzgerät wird ohne Beeinträchtigung der EchtzeitFunktion des Systems aktualisiert und konfiguriert.
Kosten
PROFINET
RT | IRT
Anschaffungskosten
o
Betriebskosten
o
POWERLINK
EtherNet/
IP
EtherCAT
SERCOS III
+
o
+
o
+
o
+
+
25
OPC UA und Industrial Ethernet
|
Was ist OPC UA?
OPC Unified Architecture (OPC UA) ist ein herstellerunabhängiges
Kommunikationsprotokoll für Automatisierungsanwendungen in der
Industrie. Es basiert auf dem Client-Server-Prinzip und ermöglicht die
durchgängige Kommunikation vom ERP-System bis zu einzelnen Sensoren und Aktoren. Das Protokoll ist plattformunabhängig und verfügt
über eingebaute Sicherheitsmechanismen. Da OPC UA flexibel und
vollständig unabhängig ist, wird es als ideales Kommunikationsprotokoll für die Umsetzung von Industrie 4.0 angesehen.
Die Entstehung von OPC
Das ursprüngliche OPC – heute auch als OPC Classic bezeichnet –
wurde in den 90er Jahren entwickelt, um Daten in der industriellen
Fertigung herstellerunabhängig auszutauschen. OPC (OLE for Process
Control) basiert auf den Microsoft-Technologien OLE beziehungsweise
COM/DCOM.
Die Weiterentwicklung zu OPC UA
Um die Abhängigkeit von Windows-basierten Systemen zu beseitigen
und zahlreiche weitere Neuerungen zu implementieren, wurde 2006
der Nachfolgestandard OPC UA spezifiziert. Basis für OPC UA bildet
ein eigener Kommunikations-Stack. OPC UA ist zu 100% hersteller-
und plattformunabhängig und kann zum Beispiel auch über das Internet übertragen werden. Alle Funktionen von OPC Classic sind in
OPC UA enthalten. Zudem wurde das Informationsmodell vereinheitlicht. Um Prozessdaten, Alarme, historische Daten und Programmaufrufe abzubilden, reicht ein Server aus.
Security vollständig integriert
Das Protokoll verfügt über mehrere integrierte Sicherheitsmechanismen. User Level Security, Application Level Security und Transport Level Security können je nach Bedarf einzeln oder kombiniert eingesetzt
werden. Dabei setzt OPC UA auf sichere X.509-Zertifizkate. Damit erfüllt das Protokoll strenge IT-Sicherheitsrichtlinien.
Die OPC Foundation
Die OPC Foundation ist ein unabhängiges Gremium, das den Standard OPC UA spezifiziert und weiterentwickelt. Die OPC Foundation
hat mehr als 450 Mitglieder, darunter alle großen Automatisierungshersteller.
Vendor Information Model
Industry Standards Information Models
(Companion Specifications: FDI, PLCopen, POWERLINK, …)
26
AC
HA
Information Access
(Data Model and Services)
Transport –
Protocol Mappings
Discovery
Prog
Robustness
Security
DA
Information
Models
OPC UA
Base
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
ȕŘÞ¯Þs_NjOÌÞǼsOǼȖNjs
Was bringt OPC UA dem Anwender?
OPC UA ermöglicht den Transport von Rohdaten und vorverarbeiteten Informationen von der Sensor- und Feldebene bis hinauf zum Leitsystem
und in die Produktionsplanungssysteme. Schnittstellen, Gateways und
die einhergehenden Informationsverluste gehören der Vergangenheit an.
OPC UA ermöglicht es, Produktionsdaten, Alarme, Events und historische
Daten in einen OPC-UA-Server zu integrieren. Damit kann zum Beispiel
ein Messgerät für Temperatur als ein Objekt dargestellt werden, das Temperaturwert, Alarmparameter sowie entsprechende Alarmgrenzen beinhaltet. Diese Informationen stehen jedem OPC-UA-Client zur Verfügung.
Daten werden zu wertvollen Informationen
Um Daten über Hersteller- und Plattformgrenzen hinweg nutzbar zu machen, werden sie von OPC UA in Informationen übersetzt, die den nötigen
Kontext beinhalten, mit dem jedes OPC-UA-fähige Gerät die Daten interpretieren und nutzen kann. Dieser Prozess wird als Datenmodellierung
bezeichnet. In den OPC-UA-Spezifikationen sind allgemein gültige Informationsmodelle enthalten. Auf Basis dieser Modelle können bei Bedarf
weitere Modelle ergänzt werden. Die wichtigsten Modelle sind:
Prozessdaten (DA)
Sensoren, Regler und Positionsgeber erzeugen Prozessdaten. Mit dem
OPC-UA-Informationsmodell Data Access (DA) werden diese Daten allen
Clients im Netzwerk so zur Verfügung gestellt, dass sie direkt weiterverarbeitet werden können. Dabei spielt es keine Rolle, ob es sich bei dem
Client um eine Steuerung, ein SCADA- oder ein ERP-System handelt.
Alarmdaten (AC)
Das Informationsmodell Alarms and Conditions definiert, wie Alarme und
Zustände gehandhabt werden. Ein Alarm oder eine Zustandsänderung lösen ein sogenanntes Event aus. Clients können sich für solche Events anmelden und auswählen, welche der verfügbaren Begleitwerte sie als Teil
des Eventreports erhalten wollen (z.B. den Meldungstext oder das Quittierverhalten).
Historische Daten (HA)
Das Informationsmodell Historical Access (HA) ermöglicht dem Client Zugriff auf historische Variablenwerte und Events. Er kann diese Daten lesen, schreiben oder ändern. Die Daten können sich in einer Datenbank,
in einem Archiv oder in einem anderen Speicher befinden.
Programme und Funktionen (Prog)
Mit dem Informationsmodell Programs (Prog) werden Programme oder
Funktionen aufgerufen. Damit können zum Beispiel Batch-Prozesse gehandhabt werden. Rezepte werden über OPC UA an die Anlage gesendet
und Kontrollwerte in die Applikation eingelesen.
27
Echtzeitfähigkeit für OPC UA
Bei komplexen Prozessen mit Echtzeitanforderungen ist OPC UA bisher
an seine Grenzen gestoßen. Daher arbeitet die OPC Foundation unter anderem an 2 Erweiterungen, die OPC UA zum echtzeitfähigen Kommunikationsstandard machen sollen: Zum einen wird OPC UA um ein Publish/
Subscribe-Modell erweitert. Zum anderen soll es zukünftig auch auf dem
Time-Sensitive-Networks-Standard (IEEE 802.1) aufsetzen.
Publish/Subscribe-Modell
OPC UA arbeitet bisher mit einem Client/Server-Mechanismus. Ein Client
fragt eine Information an (Request) und erhält eine Antwort von einem
Server (Response). Dieses System stößt unter anderem an seine Grenzen, wenn bestimmte Informationen zu einem exakt definierten Zeitpunkt
bei verschiedenen Clients ankommen müssen. Das Publish/SubscribeModell hingegen ermöglicht eine One-to-many- sowie eine Many-to-many-Kommunikation. Ein Server sendet seine Daten in das Netzwerk (Publish) und jeder Client kann diese Daten empfangen (Subscribe). Zudem
kann ein exaktes Zeitfenster angegeben werden, in dem Daten übertragen werden.
28
Echtzeitfähigkeit für Standard-Ethernet
Das Publish/Subscribe-Modell alleine ist nicht ausreichend, um eine
Echtzeitfähigkeit von OPC UA zu erreichen. Daher setzt die OPC Foundation auf Time Sensitive Networking (TSN). Darunter wird die Erweiterung
des Ethernet-Standards IEEE 802 um diverse Echtzeitfunktionalitäten
verstanden.
Automobilbranche treibt TSN
Da die Automobilbranche auf TSN setzt, werden die nötigen HalbleiterBaugruppen sehr schnell und vergleichsweise kostengünstig verfügbar
sein. Ziel der Automobilbranche ist es, auch Steuerungsaufgaben und Anwendungen, die die funktionale Sicherheit betreffen, über Ethernet abzuwickeln. Dafür sind Zykluszeiten im Echtzeitbereich und ein deterministisches Netzwerkverhalten Grundvoraussetzung.
OPC UA als Standard für Produktionsanlagen
OPC UA spielt bereits heute eine zentrale Rolle in allen IT-nahen Bereichen der modernen Fertigung. Mit TSN und dem Publish/SubscribeMechanismus werden die Einsatzmöglichkeiten von OPC UA deutlich
ausgebaut. Eine durchgängige sichere Ethernet-Kommunikation vom
ERP-System bis zum Sensor lässt sich ohne großen Aufwand umsetzen.
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
OPC UA vs. Industrial Ethernet
OPC UA basiert auf modernen serviceorientierten Architekturen (SoA)
und ist die ideale Ergänzung bestehender Feldbuslösungen. Darüber
hinaus ist OPC UA der Schlüssel für eine 100% durchgängige und einheitliche Kommunikationslösung für komplette Produktionsanlagen –
unabhängig von den jeweiligen Feldbussen oder Industrial-EthernetSystemen. Entsprechende Companion-Spezifikationen wurden bereits
für POWERLINK, Profinet, EtherCAT und Sercos angekündigt. Damit wurde OPC UA als globaler Defacto-Standard für die höheren ProtokollLayer verabschiedet.
OPC UA
(Service-oriented Architecture)
POWERLINK
PROFINET
EtherCAT
IEEE802 Ethernet
SERCOS III
OPC UA und POWERLINK
Gemeinsam arbeiten die OPC Foundation und die EPSG derzeit an der
vollständig schnittstellenfreien Kommunikation innerhalb und zwischen
Produktionssystemen. Dazu wird eine gemeinsame Companion Specification erstellt. Alle Maschinendaten werden vom OPC-UA-Server in der
Maschinensteuerung gemappt, also standardisiert bereitgestellt.
Zukünftig kann OPC UA auch vollständig in das POWERLINK-Protokoll integriert werden. POWERLINK nutzt dabei die Möglichkeit in seiner asynchronen Phase, also unabhängig von den Echtzeitdaten, beliebige Ethernet-Daten zu transportieren.
Damit entfallen sämtliche Schnittstellen, ein Gateway zwischen IT-Welt
und POWERLINK ist nicht nötig. So kann ein SCADA-System via OPC UA
zum Beispiel direkt auf einen Sensor zugreifen, Parameter ändern und
Diagnoseinformationen abrufen. Alle OPC UA Services sind uneingeschränkt verfügbar.
OPC UA wurde als Defacto-Standard ausgewählt.
29
Safety-Funktionalität
|
Die Sicherheitsanforderungen im Produktionsumfeld zu erfüllen,
wurde im Laufe der vergangenen zehn Jahre zu einer stark wachsenden Herausforderung. Die Einführung der Maschinenrichtlinie
2006/42/EG durch die Europäische Union führte dazu, dass
Maschinen- und Anlagenhersteller ihre Aufmerksamkeit verstärkt auf
diese Thematik legten. Sie müssen umfassende Lösungen entwickeln,
die den Schutz der Arbeitenden vor Verletzungen und der Maschinen
vor Beschädigungen und zugleich die Produktivität maximieren.
30
Die neuen Normen führten dazu, dass neue Maschinen strenge Zertifizierungsverfahren absolvieren müssen und zu erhöhten Leistungsanforderungen an die verwendeten Sicherheitskomponenten. Unterstützt
durch eine Vielfalt innovativer Safety-Produkte ermöglichten sie auch
eine Änderung des Zugangs zur Konzeption von Sicherheitslösungen.
Nicht länger ist ein Not-Aus, der sofort alle Teile einer Maschine zum
Stillstand bringt, die einzige sichere Reaktion auf ein Eindringen in
die Gefahrenzone. Intelligente sichere Antriebsfunktionen (Smart Safe
Reactions), etwa fortgesetzter Betrieb mit sicher reduzierter Geschwindigkeit, bieten in vielen Fällen ausreichenden Schutz und erhöhen die Produktivität durch Reduktion der Wiederanlaufzeit. In vielen Fällen – besonders im Einrichtebetrieb – ermöglichen sie eine
sichere Interaktion zwischen Mensch und Maschine.
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Auf den ersten Blick können die hartverdrahteten Lösungen kostengünstiger wirken. Durch die geringeren Preise der einzelnen Hardwarekomponenten kann das auch in manchen Fällen zutreffend sein,
nicht jedoch bei Betrachtung der Sicherheitslösung in ihrer Gesamtheit. Für Systeme, deren Komplexität über einen einzelnen Not-AusTaster hinausgeht, werden netzwerkintegrierte Sicherheitssysteme
bevorzugt. Diese kommen mit weniger Komponenten und Verkabelungsaufwand aus und bieten im Gegensatz zu hartverdrahteten
Lösungen durch Konfiguration und Parametrierung eine höhere Flexibilität in der Entwicklung von sicheren Applikationen. Die zudem vereinfachte Fehlerdiagnose führt in Kombination mit zentraler Datenhaltung zu schnellerer Rückkehr in den Produktivbetrieb. Erreicht wird
die maximale Verfügbarkeit von Maschinen und Anlagen mittels integrierter Sicherheitstechnik durch:
– mit dem Netzwerk direkt verbundene Sicherheitssensoren
– direktes Auslesen der Geräteinformationen
– vereinfachte Wartung dank automatischer KomponentenParametrierung über das Netzwerk
– sichereres Umschalten zwischen Betriebszuständen durch
Parametersetzen im Betrieb
– verringerte Reaktionszeit durch Eliminieren der Relais-Verzögerung
– von Netzwerk und sicherheitsgerichteter Software unterstütztem
modularen Aufbau
– erhöhte Verfügbarkeit als Ergebnis umfassender Diagnose
– Reduktion von Komponentenanzahl und Verkabelungsaufwand
– größere Vielfalt von Safety-Funktionen (Sicherer Betriebshalt,
sicher begrenzte Geschwindigkeit, …)
Funktionsweise
Sicherheitsapplikationen werden auf Basis zertifizierter Software
unter Verwendung von Funktionsblöcken wie Zählern, Zeitgliedern
oder Geschwindigkeits-Überwachungsbausteinen programmiert.
Ausgeführt auf dedizierten Sicherheitssteuerungen ersetzen sie die
hartverdrahtete, traditionelle Sicherheitsschaltung. Die Umsetzung
der Sicherheitsanwendung in Software reduziert die Anzahl von
Sicherheitskomponenten und I/O-Modulen. Gemeinsam mit dem
Ersatz der diskreten Verkabelung durch Übertragung der Sicherheitsdaten über die bestehenden Netzwerkverbindungen minimiert das
wesentlich Kosten und Komplexität von Sicherheitseinrichtungen.
Durch Verwendung existierender Netzwerkverbindungen benötigen
wechselnde Maschinenausführungen und Optionen keine eigenen
sicherheitstechnischen Verbindungen. Das erhöht zusätzlich Flexibilität und Freiheit der Entwicklung sicherheitsgerichteter Anwendungen. Auch ist für die Übertragung von Diagnosesignalen keine zusätzliche Hardware erforderlich. Insgesamt beschleunigt die Verwendung
integrierter Sicherheitslösungen die Entwicklung und führt zu einer
wesentlich verkürzten Time-to-Market.
31
Das Black-Channel-Prinzip
|
Sicherheits-Feldbusse
Sicherheitsgerichtete Feldbusse vereinfachen die Verteilung von Komponenten in einer Maschine oder Anlage. In den meisten Fällen genügen zwei Kabel, eines für die Stromversorgung und eines für die Datenkommunikation. Sensoren können direkt mit dem Sicherheitsnetzwerk verbunden werden. Sie benötigen keine zusätzlichen Kabel
für die Rücklieferung von Diagnosedaten. Das führt zu einer Reduktion der benötigten Hardware-Komponenten.
Unter Verwendung des Black-Channel-Prinzips werden sicherheitsrelevante Daten und Diagnose-Informationen über das bestehende
Netzwerk ausgetauscht, was kürzere Reaktionszeiten ermöglicht.
Auch können sicherheitsgerichtete Feldbusse die sichere Übertragung von Konfiguration und Parametern über das Netzwerk ermöglichen. Einige Protokolle gestatten darüber hinaus, das Nachladen der
Parameter in den Sensor im Fall von Änderungen am Betriebsmodus
und vermeiden dadurch die Notwendigkeit, nach einem Komponententausch direkt am Gerät Parameter einzustellen. All dies führt zu
maximierter Produktivität und reduzierten Stillstandszeiten.
Safety
Applikation
Standard
Applikation
Safety-Layer
Kommunikationsprotocol
Sicherheitsdatentransport über reguläre Bus- oder Netzwerkleitungen
Das Black-Channel-Prinzip erlaubt die Übertragung sicherer und nicht
sicherer Prozessdaten über dieselbe Netzwerk- oder Busleitung. Unabhängig vom auf dieser Leitung verwendeten regulären Datentransportmechanismus können Safety-Komponenten Daten mittels eines
isolierten sicheren Protokolls übertragen. Da es sich bei sicheren
Feldbussen um reine Applikationsprotokolle ohne eigene physikalische Eigenschaften handelt, sind die verfügbare Bandbreiten und Zykluszeiten vom verwendeten Datentransportprotokoll abhängig. Die
Fehlermöglichkeiten, die während einer Datenübertragung auftreten
können und die entsprechenden Gegenmaßnahmen sind in der Norm
IEC 61784-3 angeführt. Ihre Vermeidung muss als Kernbestandteil
des Sicherheits-Datenübertragungsprotokolls implementiert werden.
Die erforderliche Qualität der Übertragungsfehlererkennung ist abhängig vom Sicherheitslevel, das zu erreichen ist.
Safety
Applikation
Standard
Applikation
Safety-Layer
Safety
Layer
Kommunikationsprotocol
“Black Channel”
Industrial Ethernet, Feldbus, Backplanes...
Black-Channel-Mechanismus
32
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Funktionsweisen der Systeme
|
CIP Safety
Das Protokoll „CIP Safety“ wurde für die sichere Datenübertragung
über EtherNet/IP oder DeviceNet spezifiziert. Unter Verwendung des
bereits existierenden Dienstes CIP (Common Industrial Protocol),
nutzt das Protokoll CIP Safety den Producer/Consumer-Mechanismus
für den Datenaustausch zwischen sicheren Knoten. In diesem Zusammenhang werden Consumer als „Originator“ und Producer als
„Target“ bezeichnet. Die sichere Zeitsynchronisation zwischen Producern und Consumern erfolgt per Chronologieüberwachung. Sofern
zwischen allen Knoten im Netzwerk Synchronität herrscht, kann die
Entstehungszeit sicherer Meldungen mittels Zeitstempel bestimmt
werden. Diese Methoden garantieren die Aktualität verarbeiteter Daten. Für die Übertragung sicherer Daten werden „Safety Validator Objects“ verwendet. Diese organisieren und garantieren die Integrität
von Meldungen in CIP Safety Netzwerken. Diese Objekte bilden auch
die Brücke zwischen der Safety-Kommunikation und dem verwendeten Feldbus oder Netzwerk. Zur Datenübertragung bietet das Protokoll
Einzelübertragung oder Multicast-Verbindungen. Ihre Verwendung
Pneumatic
Valves
AC Drives
Semi Devices
hängt von der Fähigkeit des verwendeten Kanals zur Unterstützung einer dieser Verbindungen ab.
Für die Berechnung der CRC (Cyclic Redundancy Check) verwendet
das Protokoll CIP Safety fünf verschiedene Formate von 8 bis 32 Bit
CRC. Das hängt davon ab, ob die Datengröße ein oder zwei Byte oder
zwischen drei und 254 Byte beträgt und von dem durch Prüfsummenberechnung abgedeckten Datenbereich. Zur eindeutigen Identifikation der sicheren Knoten dient ein „Unique Node Identifier“ (UNID).
Dabei handelt es sich um eine Kombination aus einer Netzwerk-ID
und der Knotenadresse, die der MAC-Adresse entspricht. Er kann manuell mittels DIP-Schalter oder per Software-Konfiguration eingestellt
werden. Während des Hochfahrens prüft der Originator die Anwesenheit der konfigurierten UNIDs im Netzwerk. Weitere Parameter wie
Zeit­überschreitungs-Verzögerungen, Ping-Intervalle oder die maximale
Knotenanzahl werden mithilfe eines Safety Configuration Tools
(SNCT) konfiguriert.
Other Profiles
Safety
I/O Block
Other
Safety Profiles
Object Library
Safety-Specific
Object Library
Data Management Services
Explicit Messages, I/O Messages
Safety Layer
Common
CIPSafety Industrial
Protocol
(CIP)
Connection Management, Routing
TCP
UDP
DeviceNet
Transport
ControlNet
Transport
Ethernet
CSMA/CD
CAN
CSMA/NBA
ControlNet
CTDMA
Ethernet
Physical Layer
DeviceNet
Physical Layer
ControlNet
Physical Layer
EtherNet/IP
DeviceNet
Contr olNet
Internet Protocol (IP)
Network
Adaptions
of CIP
33
PROFIsafe
PROFIsafe verwendet für die Übertragung von Sicherheitstelegrammen den „Master-Slave”-Mechanismus. Der üblicherweise als „FHost“ bezeichnete Master tauscht mit all seinen „F-Devices“ genannten Slaves zyklisch sicherheitsrelevante Daten aus. Jedes F-Device
hat einen F-Driver, der die Koordination sicherer Meldungen namens
„Safety PDUs“ (Protocol Data Unit) zwischen F-Host und F-Device koordiniert. Die CRC-Berechnung der PDUs ist abhängig von der zu
übertragenden Meldungslänge. Dabei werden „Slim PDU“ bis 12 Byte
und „Long PDU“ bis 123 Byte unterschieden. CRC 24 wird für Slim
PDU verwendet, während für Long PDUs CRC 32 zum Einsatz kommt.
Damit Meldungsempfänger das Eintreffen der Telegramme in der korrekten Reihenfolge überprüfen können, verwendet PROFIsafe fortlaufende Nummern für die Safety-Telegramme. Zusätzlich stellt die Überwachung der nach dem Empfang jedes Telegramms zurückgesetzten
Toleranzzeit (F-Watchdog Time) sicher, dass stets die aktuell gültigen
Telegramme gelesen werden. Die sogenannten F-Parameters
(PROFIsafe Parameters) bieten einen Identifikator mit eindeutiger
Unterscheidung zwischen F-Host und F-Device.
Obwohl die Adressen (Unique Codename) der F-Devices automatisch
an diese versendet werden, müssen die Zieladressen direkt am Gerät
per DIP-Schalter eingestellt werden. Die F-Devices erhalten ihre Konfiguration per Übertragung der F-Parameter über die „GSD“ (General
Station Description) und der I-Parameter (individual F-Device Parameter). Diese Parameter werden im iPar-Server verwaltet, von wo sie
über standardisierte Schnittstellen an ein PROFIsafe-Gerät übertragen werden. Üblicherweise ist der iPar-Server in ein Entwicklungswerkzeug namens „CPD-Tool“ (Collaborative Product Design) integriert. Um ein F-Device vollständig zu konfigurieren, muss für ein
Produkt eine GSD-Datei erzeugt und eine Schnittstelle zu dem CPDTool gewährleistet werden.
User Program
(Logic Operations)
F-Device Technology
(e.g. Laser Scanner)
iParameter
Services
Services
F-Host Diver Instance
F-Device Driver
F-Parameter
State Machine
State Machine
PROFIsafe Message
CRC
Input Data
34
Control Byte Output Data
Status Byte
CRC
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
openSAFETY
openSAFETY wurde mit dem Ziel der Übertragung sicherheitsrelevanter Daten über beliebige Feldbusse oder Netzwerke geschaffen. Es
kann mit allen Feldbussen verwendet werden, ob Ethernet-basiert
oder nicht.
Für die Übertragung von Safety-Daten wird das Producer/ConsumerModell verwendet. Ein Vorteil dieses Systems ist, dass alle Consumer
in einem openSAFETY-Netzwerk die Nachrichten des Producers empfangen und in Folge verarbeiten können. Jeder openSAFETY-Knoten
hat eine eindeutige UDID (openSAFETY Unique Device Identification).
Während des Hochlaufes prüft der Safety Configuration Manager den
Gerätetyp und die UDID und entdeckt so automatisch, dass die korrekte Netzwerkkonfiguration vorliegt. Dann werden nach Bestätigung
durch den Benutzer die erforderlichen Parameter an die sicheren
Knoten (Safety Nodes, SN) übertragen. Die automatische Konfiguration verkürzt die Wartungszeit und erhöht somit die Verfügbarkeit der
Maschine.
Das openSAFETY Object Dictionary (SOD) verwaltet die Parameter und
die Konfiguration jedes einzelnen Knotens. Diese werden unter Verwendung von Safety Service Data Objects (SSDO) an die Safety-Knoten
übertragen. Nach Abschluss der Konfiguration der Knoten und der
Boot-Phase beginnt die zyklische Datenübertragung zwischen Producer
und Consumer. Zur Übertragung sicherheitskritischer Prozessdaten werden Safety Process Data Objects (SPDO) verwendet. Der openSAFETYFrame besteht aus zwei Subframes. Er kann maximal 240 Byte Sicherheitsdaten transportieren, wobei für Nutzdaten von 1 bis 8 Byte CRC 8
verwendet wird und CRC 16 für Nutzdaten von 9 bis 254 Byte.
Mit openSAFETY lassen sich sehr große Netzwerke aufbauen. Für jede
openSAFETY-Domain (SD) können bis zu 1.023 sichere Knoten verbunden werden. Da sie vom SCM angesprochen werden, sind keine
zusätzlichen Hardware-Schalter erforderlich. Die maximale Gesamtkonfiguration eines openSAFETY-Netzwerks hat 1.023 openSAFETYDomains mit insgesamt mehr als einer Million sicherer Knoten. Die
Kommunikation zwischen den einzelnen Domains erfolgt über das
openSAFETY Domain Gateway (SDG).
Safety Related Application
Modbus/TCP
SERCOS III
...
USB
RS485
EtherNet/IP
IO-Link
PROFINET
LVDS
POWERLINK
CAN
Industrial Ethernet
TCP/IP
openSAFETY
35
FSoE
Fail Safe over EtherCAT (FSoE) ist ein Protokoll zur Übertragung von
sicherheitsrelevanten Daten über EtherCAT unter Verwendung eines
FSoE Masters und FSoE Slaves. In jedem FSoE-Zyklus sendet der
Master seine Safety-PDU (Protocol Data Unit) an den Slave und startet zugleich einen Watchdog Timer. Der Slave verifiziert und berechnet
die Daten vor der Rückübermittlung an den Master. In diesem Fall
startet auch der Slave eine Laufzeitüberwachung per Watchdog Timer.
Der Master empfängt und verarbeitet die Daten wie beim Slave beschrieben und hält den Watchdog Timer an. Erst nach vollständiger
Ausführung dieses Zyklus generiert der Master eine neue Safety-PDU.
Aufgrund dieses Mechanismus ist die sichere Kommunikation stets
von der verwendeten Hardware und Topologie abhängig.
während der Hochlaufsequenz generieren sowohl der Master als auch die
Slaves eine „Sequence Number”, die für jede Nachricht von 0 bis
65535 reicht. Damit wird sichergestellt, dass nur aktuell gültige Meldungen verarbeitet werden. Die Adressierung der einzelnen Geräte erfordert die Vergabe eindeutiger Nummern durch Hardware-Einstellung
mittels DIP-Schalter. Jeder FSoE-Master enthält einen „FSoE Master
Handler“, der mit den Slaves über einen „FSoE Slave Handler“ kommuniziert. Optional erlaubt ein zusätzlicher „FSoE Slave Handler“ zur Implementierung im Master die Kommunikation zwischen verschiedenen
Mastern innerhalb eines Netzwerks. Zur Absicherung der zu übertragenden PDUs wird für je 2 Byte Safety-Daten einmal CRC 16 verwendet.
Für die Übertragung von 10 Byte Daten wird also fünfmal CRC 16 angewendet.
Die Adressbeziehung zwischen Master und Slave wird „FSoE-Connection“ genannt und durch eine eindeutige Verbindungs-ID gekennzeichnet. Die 16-Bit Connection-ID wird vom Master an die einzelnen
Slaves übertragen. Für die Ausstattung jedes Slaves mit einer eindeutigen ID müssen die Anwender sorgen. Für die korrekte Identifikation
Das Setzen der Parameter selbst ist nicht spezifiziert. Der Parametriervorgang muss in der vom Anwender programmierten Applikationssoftware erledigt werden. Die FSoE-Spezifikation beschreibt die erforderlichen Parameter nicht. Dafür Sorge tragen, dass die einzelnen FSoESlaves ihre korrekten Parameter erhalten, müssen die Anwender.
Safety-over-EtherCAT Software Architecture
Safety Application
Application
Safety Objects
Safety Data
Safety Management
Application Layer (AL)
EtherCAT Data Link Layer (DL)
EtherCAT Physical Layer
36
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Integrierte Safety-Systeme im Vergleich
|
Zertifizierungen
Technologie
Kriterien
CIP Safety
PROFIsafe
openSAFETY
FSoE
BlackChannel
basiert
+
+
+
+
IEC 61784-3
+
+
+
TÜV Rheinland
IFA
TÜV Süd
IFA
TÜV Süd
TÜV Rheinland
Zertifizierungsinstitution
CIP Safety
PROFIsafe
openSAFETY
FSoE
Unterstützung
von NutzdatenDuplizierung
+
–
+
–
+
Unterstützung
für MulticastMeldungen
+
–
+
–
TÜV Süd
Sicherheitsgeräte-Konfiguration
+
o
+
o
Sichere Bewegungssteuerung (Safe
Motion Control)
+
+
+
+
Generell erfüllen die verschiedenen integrierten Sicherheitstechnologien
alle gleichermaßen die Sicherheitsanforderungen. Sie basieren alle auf dem
„Black Channel”-Prinzip, sind in der IEC 61784-3 angeführt und bis SIL 3
zertifiziert. Versteckt hinter den reinen Sicherheitsaspekten gibt es jedoch
relevante Kriterien, die bestimmen, ob eine Technologie von Komponentenherstellern oder Endkunden angenommen wird. Entscheidende Unterscheidungsmerkmale sind die Einfachheit der Integration der Technologien in die
Anwendung für die jeweilige Problemlösung.
Kriterien
CIP Safety
PROFIsafe
openSAFETY
FSoE
SIL3 zertifiziert
(IEC 61508)
+
+
+
+
Für SIL4
geeignet
o
o
+
o
Die Technologie von openSAFETY ist bis SIL3 zertifiziert. Obwohl bislang noch
nicht dafür zertifiziert, ist das Kernprinzip dieser Technologie einschließlich
der Wahrscheinlichkeit einer Fehlfunktion im Anforderungsfall (Probability of
Failure on Demand, PFD) für SIL4 geeignet.
Kriterien
Technologie-Überlegungen haben große Bedeutung bei der Entwicklung von
Safety-Geräten. In Abhängigkeit von der Komplexität der Safety-Frames kann
deren Zusammenstellung unerwünschte zusätzliche Implementierungsarbeit
erforderlich machen.
Unterstützung von Multicast-Meldungen hilft, kurze Reaktionszeiten zu
erreichen. Diese können wiederum Auswirkungen auf den Gesamtentwurf einer
Maschine oder Anlage haben, beispielsweise durch Reduktion der Stellfläche
von Maschinen.
Nach Wartung oder Gerätetausch sollten Safety-Slaves vom Master automatisch konfiguriert werden. Damit Geräte von verschiedenen Mastern konfiguriert werden können, müssen die Konfigurationsschnittstellen eindeutig
spezifiziert sein. Zur Abdeckung dieser Anforderung für PROFIsafe wurde der
iPar-Server entwickelt. Sein Interoperabilitätsstatus auf dem Markt ist unklar,
denn in der Vergangenheit kamen die Konfigurationsdaten vom Hersteller des
verwendeten Masters statt aus dem System.
FSoE bietet einen sicheren Parametrierungskanal zur Übertragung sicher
gekapselter Daten an die sichere Applikation. Ein Adressierungsschema für
die sicheren Applikationsparameter existiert nicht.
37
Geräte-Implementierung
Kriterien
Integration
CIP Safety
PROFIsafe
openSAFETY
FSoE
Stack-Kompatibilität
o
o
+
–
o
Leistung
o
o
+
o
+
o
Adressierung
+
–
+
–
o
+
+
Sichere
Reaktionszeit
o
o
+
o
o
+
o
–
+
+
+
–
CIP Safety
PROFIsafe
openSAFETY
FSoE
Rechtliche
Beschränkung
+
–
+
–
Investitionssicherheit
o
+
+
Time-ToMarket
+
+
Implementierungskosten
–
Aktueller
Marktanteil
Verfügbarkeit
zertifizierter
Stacks
Die wichtigsten Überlegungen von Geräteherstellern betreffen Unabhängigkeit
und Implementierungskosten. In diesem Vergleich wurden alle Kosten für
Lizenzgebühren, Software-Stack, Konformitätsprüfungen und Zertifizierung ebenso berücksichtigt wie die Komplexität der Technologien und ihre Auswirkung auf
die für die Implementierung benötigten Ressourcen und Kosten. ProfiSAFE und
FSoE sind auf die Protokolle ihrer Nutzerorganisationen beschränkt. Das kann zur
Notwendigkeit führen, mehrere Sicherheitsprotokolle zu implementieren, wenn
mit unterschiedlichen Automatisierungssystemen und Feldbussen ausgestattete
Maschinen kombiniert werden. Für CIP Safety ist die Implementierung eines
dedizierten CIP Abstraction Layers innerhalb des Black Channel erforderlich, was
den Entwicklungsaufwand erhöht.
Kriterien
CIP Safety
PROFIsafe
openSAFETY
FSoE
EtherCAT
–
Unterstützte
Industrial
Ethernet
Protokolle
EhterNet/IP
SERCOSIII
PROFINET
PROFINET
EtherCAT
EtherNet/IP
Modbus
POWERLINK
PROFINET
SERCOSIII
Open-Source
Implementierung verfügbar
–
–
+
Der openSAFETY Stack ist derzeit die einzige Open-Source-Software für Sicherheitskommunikation. Technisch wie rechtlich betrachtet ist openSAFETY völlig
technologieunabhängig.
38
Kriterien
Zur Sicherstellung der Kompatibilität zwischen Safety-Produkten unterschiedlicher Hersteller ist die Kompatibilität aller Stacks auf dem Markt essentiell.
Da es für openSAFETY nur einen Stack gibt, steht die Kompatibilität außer
Frage.
Für FSoE Slave-Implementierungen ist kein Stack verfügbar.
In einem Sicherheitsnetzwerk müssen alle Knoten eindeutige IDs haben. Zur
Vermeidung von Parametrierfehlern sollte die Adressierung automatisiert
erfolgen. Die Protokolle PROFIsafe und FSoE erfordern jedoch eine manuelle
Adresseinstellung jedes Safety-Gerätes mittels DIP-Schalter. Irrtümer können
– vor allem in Wartungssituationen – leicht zu fehlerhafter Parametrierung
führen. Auch ist es sehr schwierig, unter Verwendung von Hardwareschaltern
modulare Maschinenkonzepte zu entwickeln, da diese Form der Adressierung
stets starr ist. Zudem können im Fall einer Fehlbedienung die Sicherheitskomponenten falsche Parameter erhalten.
openSAFETY folgt dem Producer/Consumer-Prinzip und unterstützt direkte
Querkommunikation. Das führt zu außerordentlich kurzen Reaktionszeiten.
Alle Sicherheitsmeldungen wie bei PROFIsafe und FSoE über den Master zu
leiten verlängert die Zykluszeiten. Dadurch geht wertvolle Zeit für sichere
Reaktionen verloren. Da CIP Safety zur Unterstützung von Querkommunikation
Originator-Funktionen benötigt, ist eine Querkommunikation zwischen Slaves
(Targets) nicht möglich.
Systemvergleich:
Die 5 wesentlichen Systeme
3rd Edition
Performance
Signalverzögerung – wertvolle Reaktionszeit verstreicht. Da der NotAnhalteweg einer Bewegungsachse mit dem Quadrat der Fehler-Reaktionszeit und der negativen Beschleunigung zunimmt, führt die Vervierfachung der Signalübertragungszeit zu einer 16-fachen
Verlängerung des Anhaltewegs im Notfall.
Da es sich bei Safety-Protokollen um Applikationsprotokolle handelt,
ist die Performance eines Sicherheits-Netzwerks vom darunterliegenden Datenübertragungsprotokoll abhängig. Die Wahl des Basisprotokolls bestimmt die verfügbare Kommunikationsbandbreite und die
Zykluszeiten, aber auch funktionale Merkmale wie die Hotplug-Fähigkeit oder Datenkommunikation über Querverkehr.
Der Querverkehr hat entscheidenden Einfluss auf die Leistungsfähigkeit sicherheitsgerichteter Systeme. In Netzwerken, die Querkommunikation unterstützen, können Signale von jedem Safety-Knoten ohne
den Umweg über einen Master direkt an einen oder mehrere andere
Safety-Knoten übertragen werden. Das ermöglicht in gefahrvollen
Situationen optimierte Reaktionszeiten. In Netzwerken ohne Unterstützung für Querverkehr senden die Safety-Knoten ihre Signale an
einen Feldbus-Masterknoten, der diese zur Bestätigung an den Safety Master des Netzwerks weiter leitet. Es wird daraufhin an den Feldbus-Masterknoten zurück übertragen, der es schließlich dem empfangenden Safety-Knoten weiterreicht. Im Vergleich zum direkten Datenaustausch per Querverkehr verursacht dieser Prozess die vierfache
openSAFET Y
Kriterien
CIP Safety
PROFIsafe
openSAFETY
FSoE
CRC-Bereich
8-32 Bit
24-32 Bit
8-16 Bit
16 Bit
Erforderliche
CRC-Berechnungen pro 20 Byte
Nettodaten
2
1
2
10
Anzahl
unterschiedlicher CRC
5
2
2
1
Die erforderliche Anzahl unterschiedlicher Prüfsummen erhöht die Komplexität
der Implementierung und führt in Folge zu erhöhten Entwicklungskosten. Zusätzlich kann die Berechnung multipler CRCs zu deutlich langsameren Reaktionen auf Sicherheitsverletzungen führen.
Failsafe over EtherCAT
POWERLINK
Master
EtherCAT
Master
Safe
PLC
Safe
PLC
3
2
4
Safe
Sensor
1
Safe
Motion
X
Safe
Sensor
1
Safe
Motion
X
Aufgabe:
(X) Sicherer Sensor muss Daten an
sichere Bewegungssteuerung senden
Aufgabe:
(X) Sicherer Sensor muss Daten an sichere
Bewegungssteuerung senden
Lösung:
(1) Sicherer Sensor sendet Daten
an sichere Bewegungssteuerung
Lösung:
(1) Sicherer Sensor sendet Daten an EtherCAT Master
(2) EtherCAT Master gibt Daten weiter an Safety Master
(3) Safety Master sendet Daten an EtherCAT Master
(4) EtherCAT Master reicht Daten weiter an Safe Motion
Beispiele für kürzere Datenübertragungszeiten durch Querverkehr: Die Querkommunikation ermöglicht Safety-Knoten,
direkt miteinander zu kommunizieren
(links), während in einem System, das
Querverkehr nicht unterstützt, die Signalwege viermal länger sind (rechts).
39
„INDUSTRIALETHERNETFACTS“ ist eine Information
der EPSG – ETHERNET POWERLINK
STANDARDIZATION GROUP.
POWERLINK-Office
Bonsaiweg 6
15370 Fredersdorf · Germany
Fon: +49 33439 539 270
Fax: +49 33439 539 272
[email protected]
www.ethernet-powerlink.org
© Urheberrechte
Titel und Layout von
„INDUSTRIALETHERNETFACTS“
sind urheberrechtlich geschützt. Nachdruck,
auch auszugsweise, nur mit vorheriger
Genehmigung der Redaktion.
MM-BR-PL-IEF-DE-03 INDUSTRIALETHERNETFACTS MÄRZ 2016 DEUTSCH
Impressum