Sichere Datenübertragung mit Safety-over-EtherCAT

Moderne Kommunikationssysteme erfüllen heute nicht nur den deterministischen Transport von Steuerungsinformationen, sie bieten außerdem die Möglichkeit, sicherheitsrelevante Daten auf dem gleichen Medium zu übertragen. EtherCAT setzt dabei auf das sichere Protokoll Safety-over-EtherCAT (FSoE; FailSafe over EtherCAT) mit folgenden Vorteilen:

  • ein Kommunikationssystem für die steuerungs- und die sicherheitsrelevanten Informationen
  • flexible Erweiterungsmöglichkeiten der sicherheitsrelevanten Anlagenstruktur
  • vorgefertigte, zertifizierte Sicherheitslösungen für ein hohes Maß an Sicherheit
  • sehr gute Diagnosemöglichkeiten auch für Sicherheitsfunktionen
  • nahtlose Integration des Sicherheitskonzepts in das Maschinenkonzept
  • keine getrennten Entwicklungswerkzeuge für Standard- und Sicherheitsapplikation

Gegenüber herkömmlicher sicherer E/A-Verdrahtung ermöglicht der Einsatz von Safety-over-EtherCAT wesentlich einfachere und flexiblere Architekturen.

Die vom TÜV zertifizierte Technologie wurde nach IEC 61508 entwickelt und ist in der IEC 61784-3 international standardisiert. Das Protokoll ist geeignet, um in Anwendungen bis zu einem Safety Integrity Level SIL3 eingesetzt zu werden.

Das Transportmedium wird bei Safety-over-EtherCAT als „Black Channel“ betrachtet und daher nicht in die Sicherheitsbetrachtung einbezogen. Das Standard-Kommunikationssystem EtherCAT bleibt einkanalig und überträgt nebeneinander sichere und Standard-Informationen. Die Safety-Frames enthalten die sicheren Prozessdaten sowie zusätzliche Informationen zur Datensicherung; diese Frames werden als „Container“ mit den Prozessdaten der Kommunikation verschickt. Die Übertragungsstrecke ist beliebig und nicht auf EtherCAT beschränkt: es können Feldbussysteme, Ethernet oder ähnliche Strecken zur Übertragung eingesetzt werden auf elektrischen Leitungen, Lichtwellenleitern oder auch via Funkübertragung.

Der Safety-Container wird in die Prozessdaten der zyklischen Kommunikation eingebettet.

Durch diese Unabhängigkeit wird auch die sicherheitsrelevante Vernetzung von Anlagenteilen vereinfacht. Der Safety-over-EtherCAT-Container wird über die Steuerungen geroutet und im anderen Anlagenteil ausgewertet. Übergreifende Not-Halt-Funktionen und gezieltes Stillsetzen von Maschinenmodulen sind somit problemlos lösbar, auch wenn diese über andere Kommunikationssysteme wie z. B. Ethernet miteinander gekoppelt sind.

Die Implementierung des Protokolls in ein Gerät benötigt nur wenige Ressourcen und kann eine hohe Performance und damit kurze Reaktionszeit erreichen. So sind z.B. im Bereich der Robotersteuerungen Anlagen bekannt, die mit Safety-over-EtherCAT einen sicheren Antriebsbus realisieren, der in einem 8-kHz-Raster arbeitet.

Black-Channel-Prinzip: Die Standard Kommunikationsanschaltung kann verwendet werden.

Mit dem Ansatz des "Black Channel"-Prinzips ist sogar eine Verknüpfung von verschiedenen Maschinenteilen, respektive Netzwerken möglich. Da die Safety-Frames wie oben beschrieben als "Container" mit den Prozessdaten der Kommunikation verschickt werden, können diese deshalb auch bis zur Kontrollebene weitergeleitet werden, z.B. mit dem EtherCAT-Automation-Protokoll (EAP).

Netzwerkübergreifende Safety-Kommunikation mittels EtherCAT-Automation-Protokoll (EAP).

Weitere Informationen zur Safety-over-EtherCAT Technologie finden Sie unter Downloads.