Sichere Datenübertragung mit Safety-over-EtherCAT

Moderne Kommunikationssysteme erfüllen heute nicht nur den deterministischen Transport von Steuerungsinformationen, sie bieten außerdem die Möglichkeit, sicherheitsrelevante Daten auf dem gleichen Medium zu übertragen. EtherCAT setzt dabei auf das sichere Protokoll Safety-over-EtherCAT (FSoE = FailSafe over EtherCAT) mit folgenden Vorteilen:

  • ein System für die steuerungs- und die sicherheitsrelevanten Informationen
  • flexible Erweiterungsmöglichkeiten der sicherheitsrelevanten Anlagenstruktur
  • vorgefertigte, zertifizierte Sicherheitslösungen für ein hohes Maß an Sicherheit
  • viele Diagnosemöglichkeiten auch für Sicherheitsfunktionen
  • nahtlose Integration des Sicherheitskonzepts in das Maschinenkonzept
  • keine getrennten Entwicklungswerkzeuge für Standard- und Sicherheitsapplikation

Gegenüber herkömmlicher sicherer I/O-Verdrahtung ermöglicht der Einsatz von Safety-over-EtherCAT wesentlich einfachere und flexiblere Architekturen.

Die vom TÜV SÜD Rail bestätigte Technologie wurde nach IEC 61508 entwickelt und ist in der IEC 61784-3 international standardisiert. Das Protokoll ist geeignet, um in Anwendungen bis zu einem Safety Integrity Level (SIL) 3 eingesetzt zu werden.

Das Transportmedium wird bei Safety-over-EtherCAT als Black Channel betrachtet und daher nicht in die Sicherheitsbetrachtung einbezogen. Das Standard-Kommunikationssystem EtherCAT bleibt einkanalig und überträgt nebeneinander sichere und Standard-Informationen. Die Safety-over-EtherCAT-Frames enthalten die sicheren Prozessdaten sowie zusätzliche Informationen zur Datensicherung; diese Frames werden als Container mit den Prozessdaten der Kommunikation verschickt. Die Übertragungsstrecke ist beliebig und nicht auf EtherCAT beschränkt: So kann der Safety-Container über beliebige Feldbusse, Ethernet oder ähnliche Kommunikationstechnologien übertragen werden â€“ unabhängig vom physikalischen Medium wie z.B. elektrische Leitungen oder Lichtwellenleiter.

Der Safety-over-EtherCAT-Frame (Safety-Container) wird in die Prozessdaten der zyklischen Kommunikation eingebettet.

Durch diese Unabhängigkeit wird auch die sicherheitsrelevante Vernetzung von Anlagenteilen vereinfacht. Der Safety-Container wird über die Steuerungen geroutet und im anderen Anlagenteil ausgewertet. Übergreifende Not-Halt-Funktionen und gezieltes Stillsetzen von Maschinenmodulen sind somit problemlos durchführbar, auch wenn diese über andere Kommunikationssysteme wie z. B. Ethernet miteinander gekoppelt sind.

Die Implementierung des Protokolls in ein Gerät benötigt nur wenige Ressourcen und kann eine hohe Performance und damit kurze Reaktionszeit erreichen. So sind z.B. Roboterapplikationen, die mit Safety-over-EtherCAT in einem 8-kHz-Raster arbeiten.

Black-Channel-Prinzip: Die Standard Kommunikationsanschaltung kann verwendet werden.

Mit dem Ansatz des Black-Channel-Prinzips ist sogar eine Verknüpfung von verschiedenen Maschinenteilen, respektive Netzwerken möglich. Da die Safety-over-EtherCAT-Frames wie oben beschrieben als Container mit den Prozessdaten der Kommunikation verschickt werden, können diese deshalb auch bis zur Kontrollebene weitergeleitet werden, z.B. mit dem EtherCAT Automation Protocol (EAP).

Anlagenweite Kommunikationsarchitektur mit EtherCAT Automation Protocol und Safety-over-EtherCAT

Weitere Informationen zur Safety-over-EtherCAT-Technologie finden Sie unter Downloads.