Veilige communicatie dankzij OPC UA Safety

Modularisatie en interoperabiliteit spelen een steeds belangrijkere rol in moderne fabrieken en zijn de belangrijkste vereisten voor Industrie 4.0. PROFIBUS & PROFINET International (PI) was één van de eersten die OPC UA gebruikten als een open, cross-vendor standaard voor machine-to-machine communicatie. OPC-UA maakt cross-vendor-netwerken tussen machines mogelijk, ongeacht de veldbussen die binnen de machines worden gebruikt.

OPC UA is er tot nog toe echter niet in geslaagd om faal-veilige gegevens over te dragen zoals bij veldbussen met PROFIsafe. Veiligheidsfuncties met controllers van verschillende fabrikanten moesten daarom conventioneel worden uitgevoerd met directe bekabeling of met behulp van een speciale koppeling.

OPC UA Part 15: Safety

Safety maakt directe veilige communicatie tussen controllers mogelijk. Deze specificatie is gezamenlijk gedefinieerd door PI en de OPC Foundation. OPC UA is de belangrijkste standaard voor machine-to-machine communicatie.

PI’s jarenlange ervaring op het gebied van functionele veilige communicatie zorgen ervoor dat OPC UA part 15: Safety voldoet aan alle eisen van de IEC61784-3-norm (functionele veiligheid van veldbussen).  De veiligheidsmechanismen en vele kenmerken zijn overgenomen van PROFIsafe. OPC UA Safety gebruikt met name ook het beproefde ‘Black-Channel’ -mechanismen van PROFIsafe. Hiervoor implementeert OPC UA Safety de nodige veiligheidsmaatregelen in een veilige laag bovenop de communicatie laag.

Door het gebruik van PROFIsafe  kunnen de voordelen als; onafhankelijk van gesynchroniseerde klokken, een beperkt aantal netwerkterminals en netwerkapparaten en een onbeperkte communicatiesnelheid.

OPC UA Safety biedt echter ook functies die voorheen niet mogelijk waren met PROFIsafe. Deze omvatten gebruikersgegevens met elke structuur en een lengte tot 1500 bytes, het creëren van een netwerktopologie (ster, lijn, raster), hiërarchische veiligheids-ID’s voor vereenvoudigd beheer van seriemachines en dynamische verbindingsopbouw met wisselende partners.

Vooral dit laatste kenmerk is volledig nieuw en biedt voorheen onbereikbare flexibiliteit. Tot nu toe moest voor elke mogelijke veiligheidsverbinding een statische, unieke codenaam worden toegekend. Dit moet aan beide uiteinden van de verbinding bekend zijn om inkomende telegrammen te controleren om te zien of ze van de juiste afzender komen. Denk bijvoorbeeld aan mobiele robots, die onafhankelijk van machine naar machine bewegen, hierbij wordt de procedure ingewikkeld. Zodra slechts één nieuw station wordt toegevoegd, moeten alle machines opnieuw worden geparametriseerd. Dit verhoogt de inspanning en vermindert de flexibiliteit.

Met name in de Industrie 4.0-context moet het mogelijk zijn om de veiligheidsfunctie opnieuw te configureren zonder menselijke toestemming. In dit verband heeft de OPC UA Safety oplossing het voordeel dat de controle op de juiste gegevensbron niet langer is gebaseerd op een codenaam voor elke verbinding, maar dat elke gegevensbron direct een bijbehorende ID krijgt toegewezen. Dit zorgt ervoor dat meerdere abonnees afwisselend toegang hebben tot dezelfde gegevensbron en hoeven de abonnees niet bekend te zijn bij de bron. In het voorbeeld houdt dit in dat mobiele robots op elk moment kunnen worden toegevoegd zonder de machines aan te hoeven passen.

Vooruitzichten

De volgende stappen zijn ook al gepland. Momenteel worden testspecificaties opgesteld waarin testprocedures worden gedefinieerd. Daarnaast is opdracht gegeven voor de ontwikkeling van een softwaretool voor automatisch testen. Het is ook noodzakelijk om een certificatie- en acceptatieprocedure op te stellen die vergelijkbaar is met PROFIsafe. Dit is een eerste vereiste voor de eenvoudige en snelle veiligheidscertificering van producten die OPC UA Safety implementeren. Er zullen ook casestudy’s worden gemaakt om de nieuwe functies van OPC UA safety te demonstreren. Deze omvatten het vereenvoudigde beheer van veilige adressen voor series machines en de mogelijkheid om via dezelfde verbinding met dezelfde partners te communiceren tijdens een lopend proces. Verder is een OPC UA Mapper voor Pub/Sub gespecifieerd om veiligheidsfuncties met hoge responstijden te kunnen implementeren.

Functioneel veilige controller-controller communicatie

OPC UA maakt functionele veiligheid mogelijk voor communicatie tussen controllers van verschillende leveranciers.

Veelvoorkomende use cases zijn:

• Noodstop voor modulaire machines
• Laden en lossen van werktuigmachines
• Veilige coördinatie van bewegende machineonderdelen (bijvoorbeeld kraanwagens)
• Geografisch verdeelde machines (bijvoorbeeld water en afvalwater)

Maar OPC UA Safety biedt de oplossing voor de extra behoefte naar flexibiliteit in Industrie 4.0 gebruikssituaties.

Door per machine een identifier te gebruiken in plaats van een statische codenaam voor elke mogelijke verbinding, kunnen nieuwe configuraties gemaakt worden zonder dat de machines ge-update moeten worden.

Voorbeeld Scenario’s:

• Stationaire machines met autonome mobiele robots (AMR)
• Functioneel veilige communicatie tussen AMR’s en machines
• Een AMR spreekt met precies één machine op een bepaald moment