téma OpenSafety – stejné bezpečí pro všechny

Bezpečnostní komunikační protokol OpenSafety je první zcela otevřený protokol pro Výrobci strojů a zařízení ale profitují z in- přenos dat spjatých s funkční bezpečností vhodný pro všechny oblasti průmyslové au- tegrovaných a rychlých bezpečnostních systé- tomatizace. V článku jsou uvedeny důvody vzniku, základní vlastnosti a přednosti toho- mů i jinak. Rychle reagující systém umožňu- to univerzálního protokolu. je reagovat na nebezpečné situace později či používat větší provozní rychlosti. Zjednodu- Trend v systémech zajišťujících funkční výrobců strojů a zařízení je nuceno vybavo- šeně řečeno, rychlý systém pohyb bezpečně vat své výrobky řídicími systémy podle přání „ubrzdí“ z větší rychlosti za stejnou dobu jako bezpečnost svých odběratelů. Pokud jde jen o řídicí sys- pomalý systém z menší rychlosti. Ne proto, Asi před deseti lety se na trhu začaly ob- tém, znamená to programátorskou práci na- že by brzdil intenzivněji, ale proto, že zarea- funkční bezpečnostfunkční jevovat první systémy zajišťující funkční bez- víc. V případě bezpečnostních systémů však guje rychleji, vydá povel k brzdění dříve než pečnost strojů a strojních zařízení (bezpeč- nostní systémy), které pro bezpečný přenos zpráv mezi prvky systému používají komu- nikační sběrnice. Jejich přednosti oproti kon- venčním, „zadrátovaným“ bezpečnostním systémům jsou nepřehlédnutelné a přispíva- jí k rozvoji a upevnění pozice těchto nových systémů na trhu. K nesporným přednostem bezpečnostních systémů založených na ko- munikačních sběrnicích, zejména jsou-li in- PLC PLC PLC PLC PLC značky B značky C značky D značky E tegrovány do řídicího systému, patří: značky A – odstranění dosud nezbytné komplikované kabeláže a díky tomu eliminace notorické- ho zdroje chyb a závad, – těsná součinnost bezpečnostního systému a základního řídicího systému a sdílení Ethernet údajů a informací mezi nimi, SERCOS TCP EtherNet/IP Profinet – údaje z bezpečnostních senzorů není nutné Powerlink vést paralelně do základního řídicího sys- stroj 1 stroj 2 stroj 3 stroj 4 stroj 5 tému, – snadná tvorba distribuovaných anebo mo- dulárních systémů, Obr. 1. Systém OpenSafety je jednotný komunikační standard pro systémy zajišťující funkční – centrální uložení hodnot parametrů prv- bezpečnost strojů a strojních zařízení nezávisle na výrobci řídicího systému a použité komu­ ků systému, takže odpadá riziko špatného nikační sběrnici nastavení bezpečnostních prvků při výmě- nách zařízení, nejen to, ale i novou certifikaci celého způ- ten pomalý, a má tak na samotné brzdění více – zpravidla nejsou nutné žádné další nástroje sobu řešení bezpečnosti stroje, čímž se nákla- času. Anebo při téže rychlosti si rychlý sys- pro parametrizaci bezpečnostních prvků, dy výrobce dostávají do úplně jiných výšin. tém může dovolit zareagovat na nebezpečný – bezpečnostní systém „chytře“ reaguje na ne- Nemluvě o tom, že výrobci enormně narůs- stav později. První případ vede ke konstruk- bezpečné stavy, je programovatelný a rea­- tá různost používaných komponent a je navíc ci zařízení s větší provozní rychlostí, a tudíž guje adekvátně okolnostem, tedy ne vždy silně determinován v jejich výběru. Lze říci, s větším výkonem (produktivitou) i při bez- úplným vypnutím všeho, že použití pevně „zadrátovaného“ systému je pečně omezené provozní rychlosti. A druhý – snadná a velmi variabilní integrace bez- v tomto případě výhodnější, protože certifika- případ vede ke konstrukci zařízení s menším pečnostních funkcí do pohonů, které bý- ce je nezávislá na použitém řídicím systému. obestavěným prostorem (např. světelná zá- vají z hlediska bezpečnosti tím nejožeha- To je vlastně ale i jediná přednost „zadráto- vora nemusí být tak daleko od nebezpečné vějším místem na strojích a strojních za- vaných“ bezpečnostních systémů oproti inte- zóny). Oba dva parametry pro finálního vý- řízeních. grovaným systémům sběrnicovým. robce (OEM) znamenají konkurenční výho-

Úskalí současného stavu Hlavní přednosti protokolu Open Safety: Většina velkých výrobců řídicí a auto- matizační techniky propaguje z uvedených – celosvětový standard použitelný se všemi významnými provozními komunikačními sběr- i dalších důvodů „safety“ s použitím sběrni- nicemi, ce typu průmyslového Ethernetu. Má to ale – nejvyšší úroveň produktivity díky přímé křižné komunikaci, jeden háček. S jedinou výjimkou lze všech- – zkrácení dob potřebných k uvedení do provozu a k údržbě bezpečnostního systému, ny tyto bezpečnostní systémy provozovat – – automatické nastavování hodnot bezpečnostních parametrů, a to buď z technických, nebo čistě marketin- – ideální metoda k realizaci bezpečnostních obvodů na modulárně koncipovaných strojích, gově-politických důvodů – jen společně s ří- – jediný zcela otevřený bezpečnostní systém, technicky i právně, dicím systémem nebo systémem I/O daného – nejrychlejší komunikační systém pro úroveň SIL 3 podle normy IEC 61508, výrobce řídicí techniky. Přitom však mnoho – naprosto bezpečná investice: postup ověřování shody je certifikován organizací TÜV.

16 AUTOMA 2/2011 téma

O organizaci EPSG předvedla interoperabilitu bezpečnostních systémů s různými přenosovými protokoly, Nezávislá organizace Standardization Group (EPSG) byla založena představila v dubnu 2010 na strojírenském v roce 2003 předními firmami z oborů automatizační techniky a techniky pohonů za úče- veletrhu v Hannoveru čtyři různé bezpečné lem standardizace a dalšího vývoje komunikačního protokolu Ethernet Powerlink, který komunikační systémy vytvořené s použitím jako první zavedla společnost B&R v roce 2001. Jde o velmi výkonný komunikační systém protokolu OpenSafety v kombinaci s proto- navržený tak, aby zajistil přenosy zpráv v reálném čase s dobou odezvy řádu mikrosekund. koly SERCOS III, Modbus TCP, EtherNet/ Deterministického chováním je u něj dosaženo výhradně softwarově, a to rozšířením proto- /IP a Ethernet Powerlink, k nimž v listopa- kolu ethernetového standardu IEEE 802.3. Organizace EPSG spolupracuje s předními stan- du téhož roku na veletrhu SPS/IPC/Drives dardizačními orgány, např. se sdružením CiA (CAN in Automation) a s IEC. Hlavním před- v Norimberku přibyl ještě protokol Profinet stavitelem organizace EPSG je v současné době Anton Meindl, vedoucí úseku řídicích sys- (obr. 1). Uvedená pětice protokolů má 90% témů společnosti B&R. podíl instalací průmyslového Ethernetu a je to vůbec poprvé, kdy je úplný certifikovaný bezpečnostní komunikační du, zvláště při vědomí toho, že fyzikální zá- systém k dispozici uživate- vislosti s tím spojené jsou vesměs kvadratické lům nejen systému Ethernet – brzdná dráha roste se čtvercem času, nára- rámec nosného protokolu Powerlink, ale i jiných sys- zová energie roste ze čtvercem rychlosti atd. oblast vyhrazená pro přenos dat témů průmyslového Ether- Z jiného úhlu nazírají na situaci koncoví netu. Ačkoliv ostatní orga- uživatelé. Jestliže koncový uživatel skládá vý- nizace uživatelů již delší robní linku z různých strojů a částí vybave- data CRC data CRC dobu ohlašují vývoj proto- ných různými řídicími systémy (což je velmi kolů pro přenos bezpečnost- častý případ), musí také řešit bezpečnost lin- podrámec 1 podrámec 2 ních údajů, pouze EPSG ky jako celku. A není-li možná výměna bez- bezpečnostní rámec nabízí použitelný produkt pečnostně relevantních informací mezi jed- fungující nad všemi přeno- notlivými úseky linky po sběrnici, nutně to sovými protokoly – proto- opět vede k použití pevně „zadrátovaného“ kol OpenSafety. bezpečnostního systému realizovaného para- lelně k řídicím systémům, které se ale mezi Princip „black channel“ sebou po sběrnicích domluvit už dokážou. Výsledkem je linka, která jako celek nedoká- Základem interoperabili- Obr. 2. Bezpečnostní rámec OpenSafety je přenášen v oblasti že těžit z předností moderních systémů s in- pro uživatelská data standardního rámce nosného protokolu; ty bezpečnostního protoko- tegrovanou bezpečností, ačkoliv jsou v jed- skládá se ze dvou identických podrámců, z nichž každý je za­ lu OpenSafety s libovolným notlivých částech linky použity, a jde tudíž bezpečen vlastním kontrolním součtem přenosovým protokolem je vlastně technicky o krok zpět. I koncovému bezezbytku uplatněný prin- uživateli pak navíc roste různost použitých cip tzv. černého komunikač- komponent, které musí udržovat v provozu. ního kanálu (black channel). výroba Různost bezpečnostních protokolů pro automobilů Pro činnost bezpečnostního jednotlivé sběrnice současně staví do svízel- automatizace stavebnictví protokolu tudíž není důle- né situace také výrobce bezpečnostních kom- v budovách žité, jaký přenosový proto- ponent, zejména senzorů. Jednak trh není tak kol je použit k přenosu bez- stavba chemická velký jako u konvenčních komponent a dále strojů výroba pečnostních rámců, protože náklady na vývoj a zavedení do výroby bez- všechny mechanismy spja- tepelná stavba pečnostních prvků jsou pětkrát až desetkrát energetika lodí té s bezpečností (dvojité po- větší než u srovnatelných konvečních kompo- sílání telegramů, kontrol- nent. To brzdí vývoj bezpečnostních kompo- ní součty atd.) se nacházejí nent a prodražuje systém jako celek. V minu- doprava potravinářství výhradně v aplikační vrstvě losti byli výrobci schopni mnohdy i se stejnou protokolu, a jejich činnost hardwarovou základnou pouhými úpravami větrná letectví tady není závislá na trans- energetika a kosmonautika firmwaru ve svých výrobcích relativně efek- portní vrstvě nacházející se tivně pokrýt celý rozsah protokolů průmys- solární výroba léčiv, kosmetiky vespod (obr. 2). Protokol lového Ethernetu, avšak v případě bezpeč- energetika a lékařské techniky OpenSafety neustále sledu- nostních prvků to tak snadné není, právě vli- je veškerý přenášený datový vem složitých procesů spojených s certifikací. Obr. 3. Bezpečnostní protokol OpenSafety je univerzálně pou­ obsah co do jeho celistvos- žitelný ve všech průmyslových odvětvích ti, správného pořadí při pře- Protokol OpenSafety nosu a dodržení doby trvání automatizace. Protokol OpenSafety s doba- přenosu. Protože veškeré chyby zjištěné při Uvedené problémy lze vhodně vyřešit při mi trvání komunikačních cyklů v řádu mik- přenosu jsou okamžitě registrovány, lze ve použití jednotného komunikačního standar- rosekund je certifikován organizacemi TÜV funkci základního komunikačního prostředí du pro systémy zajišťující funkční bezpeč- Rheinland a TÜV Süd a zaručuje nejkratší použít bez jakýchkoliv omezení jak komu- nost strojů a strojních zařízení. Organizace doby odezev a nejvyšší úroveň bezpečnosti. nikační systémy specifické pro určitá odvět- Ethernet Powerlink Standardization Group Je vhodný k použití v bezpečnostních systé- ví, tak dokonce i jednokanálové přenosové (EPSG) vytvořila a nyní nabízí ke všeobecné- mech kategorie až SIL 3. sítě bez jakýchkoliv bezpečnostních prvků. mu použití bezpečnostní protokol OpenSafe- Protože protokol OpenSafety je nezávislý Nicméně použití v sítích s menší šíří přeno- ty, který je základem prvního zcela otevřené- na typu sběrnice, lze ho použít se všemi sys- sového pásma, než mají sítě průmyslového ho protokolu pro přenos dat spjatých s funkč- témy průmyslových provozních sběrnic i prů- Ethernetu, může vést ke snížení dosažitel- ní bezpečností vhodného pro všechny oblasti myslového Ethernetu. Aby organizace EPSG né úrovně SIL. Ale i tak je použití protokolu

AUTOMA 2/2011 17 téma

OpenSafety myslitelné nejen ve spojení s pro- ného modulu (s funkcí master). Z toho ply- telům automatizační techniky i provozovate- tokoly průmyslového Ethernetu, ale např. noucí krátké reakční doby jsou stěžejní pro lům výrobních závodů významně snížit ná- i v sítích využívajících jako fyzickou vrstvu efektivitu řešení celého systému. klady na vývoj (obr. 3). RS-485 nebo CAN. Všeobecné přednosti systému OpenSafety Potenciální uživatelé protokolu Open Sa- shrnuje text v rámečku na předchozí stránce. fety se mohou opřít o jistotu, kterou jim po- Vlastnosti protokolu OpenSafety skytuje skutečnost, že protokol je používán EPSG podporuje uživatele v praxi již od roku 2008 a počet zařízení, kte- Protokol OpenSafety má tři význačné rá s ním pracují, již přesáhl čtyřciferné číslo. technické vlastnosti: v mimořádně širokých Organizace EPSG aktivně podporuje po- A reakce představitelů význačných výrobců mezích proměnný formát telegramu určující užití protokolu OpenSafety v kombinaci s li- komponent z poslední doby, stejně tak jako způsob přenosu dat, integrované služby pro bovolným přenosovým protokolem a nabízí výroky velkých koncových uživatelů a vý- nastavování i automatickou distribuci hodnot svou pomoc např. při ověřování shody a cer- znamných výrobců strojů a zařízení dávají tu- parametrů a zejména komunikační strukturu tifikaci. Protokol OpenSafety je otevřený po šit, že protokol OpenSafety je vhodným řeše- využívající k dosažení optimální produktivity stránce technické i právní a lze ho zdarma ním problémů naznačených v úvodu a nabízí přímou křižnou komunikaci mezi stanicemi stáhnout jako software s otevřeným zdrojo- to, co je titulkem článku – bezpečí pro všech- (cross traffic). To znamená, že bezpečnostní vým kódem (open source). To platí pro zdro- ny: výrobce bezpečnostních komponent, pro- funkční bezpečnostfunkční informace se od jednoho účastníka ke druhé- jový kód zásobníku (stack) jak pro podřízené jektanty a integrátory řídicích a bezpečnost- mu dostává přímo, nehledě na to, jakou roli (slave) komponenty, tak i pro řídicí (master) ních systémů a výrobce strojů a strojních za- účastníci hrají v rámci bezpečnostního sys- komponenty. Licence BSD spolu s možnos- řízení i jejich koncové uživatele. tému nebo základního běžného řídicího sys- tí použít protokol OpenSafety s jakýmkoliv tému. Pro interakci bezpečnostního modulu typem komunikační sběrnice zaručují všem Karel Bílek, v pohonu a světelné závory v případě jejího uživatelům této metody nejvyšší možnou bez- Bernecker + Rainer porušení není nutný zásah určitého nadřaze- pečnost jejich investice a umožňují dodava- Industrie-Elektronik Ges. m. b. H.

Studium nového oboru SKŘ na SPŠE v Ječné v Praze

Střední průmyslová škola elektrotechnická Nový obor k tomuto komornějšímu pojetí au- cí a skladby SKŘ jednotlivých technologic- v Praze 2, Ječná 30, zavádí od školního roku tomatizace přidává problematiku velkých ří- kých celků primárního a sekundárního okruhu. 2011/12 vzdělávací program elektronické a in- dicích systémů používaných v jaderné ener- Dále se studenti v obecné rovině seznámí také formační systémy pro jadernou techniku. Ško- getice, klasické energetice i v jiných odvět- s architekturou bezpečnostních systémů SKŘ la tím pružně reaguje na poptávku po odbor- vích průmyslu, a tím dále rozšiřuje možnosti a jejich funkcemi a požadavky, které jsou na ně nících s uceleným středoškolským vzděláním celoživotního uplatnění absolventů. kladeny z hlediska jaderné bezpečnosti. Proto- v oblasti automatizovaných systémů kontroly že jde o digitálně řízené systémy, studenti se a řízení (SKŘ) českých elektráren, především mimo jiné seznámí s průmyslovými výpočet- jaderných. Potřeba středoškolských odborní- ními, komunikačními a informačními systémy. ků vzroste nejen s výstavbou dalších jader- Škola po pečlivých analýzách volila strukturu ných bloků, ale i v důsledku generačního pro- a věcnou náplň jednotlivých předmětů tak, aby blému, který toto odvětví očekává. absolventi, kteří nebudou dál pokračovat ve vy- Zavedením studia oboru SKŘ se zaměře- sokoškolském studiu, měli co nejširší možnos- ním na jadernou energetiku škola nejen ob- ti uplatnění nejen v jaderných elektrárnách, novuje historickou tradici výuky v oboru ja- ale zároveň i v klasických elektrárnách a tep- derné techniky ze 70. let minulého století, lárnách, v chemickém a petrochemickém prů- později utlumené. Současně tím také rozši- myslu atd., v podstatě všude tam, kde se v prů- řuje svou nabídku vzdělání v oboru automa- myslu využívají automatizované řídicí systémy Obr. 1. Studenti při práci s PLC v laboratoři tizace, zatím reprezentovanou vzdělávacím systémů Tecomat od firmy Teco; obdobně se (tab. 1). Po úspěšném složení maturitní zkouš- programem aplikace počítačů v automatiza- studenti seznamují také se systémy od firem ky může absolvent po absolvování kurzu a slo- ci a robotice. V něm především podporuje sa- Amit a Panasonic (foto: autor) žení zkoušky získat kvalifikaci ve smyslu § 5 mostatnou práci studentů se zařízeními běž- vyhlášky ČBÚ 50/1978 Sb. Skutečnost, že ně používanými v průmyslu, v technice bu- Cílem studia v novém oboru je seznámit škola otevírá nový studijní obor, je velkou vý- dov atd. a vychovává odborníky, kteří se bez studenty s principy a činností jaderné elekt- zvou nejen pro firmy, které SKŘ dodávají, ale problémů okamžitě uplatňují v praxi (obr. 1). rárny a vybavit je potřebnými znalostmi funk- zejména pro firmy, které na těchto systémech při odstávkách technologických zařízení apod. Tab. 1. Vyučovací předměty studijního oboru elektronické a informační systémy pro jadernou vykonávají servisní činnosti. techniku na SPŠE v Praze 2, Ječná 30 (návrh na šk. r. 2011/12) Při zavádění nového vzdělávacího progra- Všeobecně vzdělávací předměty Odborné předměty mu se škola samozřejmě neobejde bez podpo- český jazyk a literatura strojírenská technologie a zařízení ry z „vnějšku“, ať už jde o studijní materiály, cizí jazyk (angličtina, němčina) elektrotechnika a elektrotechnologie učební pomůcky, možnost odborných stáží, dějepis, občanská nauka digitální technika a řízení ale také připomínky ke struktuře a věcné nápl- matematika elektronika jaderných zařízení ni učebních osnov ze strany zainteresovaných fyzika silnoproudá zařízení firem a organizací. Další informace lze získat jaderná chemie a ekologie jaderná a aplikovaná fyzika informační a komunikační technologie jaderné reaktory a zařízení na www.spsejecna.cz, popř. přímo u autora. tělesná výchova měření v jaderné technice Ing. Zdeněk Vondra, SPŠE, Praha 2, Ječná 30 ekonomika praktická cvičení ([email protected])

18 AUTOMA 2/2011