Az európai gyártásautomatizálás leggyakrabban alkalmazott busza kétségkívül a Profibus DP. Megfelelő sebességet és biztonságos adatátvitelt kínál a legtöbb ipari automatizálási feladat számára. Az alkalmazások nagy részében azonban szükség van az automatizálási feladatokat ellátó rendszer felett egy biztonsági reteszelő-vészleállító rendszer (ESD) kiépítésére is, hogy a hamarosan nálunk is életbe lépő IEC 61508 sz. szabvány által kívánt biztonsági szint (SIL) elérhető legyen. Ezt a reteszelő rendszert korábban kizárólag huzalozott kivitelben lehetett kialakítani, ma már lehetséges a biztonsági elemek speciális buszra fűzése is. A piacon elérhető biztonsági buszokat röviden áttekintő cikkünket a "Korábbi cikkeink" rovatban megtalálhatja.

A Profibus DP fejlesztőgárdája kidolgozott egy tisztán szoftveres módszert (profilt), melynek segítségével közönséges DP-n is mód nyílik biztonsági reteszelő rendszer kiépítésére.

Előnyök:

  • 1. Nem kell külön busz az automatizálásnak és a reteszelő rendszernek.
  • 2. A jelenlegi DP interfész csipek használhatóak.
  • 3. A DP saját hibaellenőrző rendszere bevonható.

Hogyan működik?

Tekintsük a DP normál működését egy "szürke" rétegnek. Ez a réteg saját hibaellenőrzéssel (eszköz watchdog,üzenet CRC) rendelkezik. Erre rá kell építeni egy újabb réteget, nevezzük "piros" rétegnek. Ez lesz a ProfiSafe. A piros réteg jóval több ellenőrzést igényel: Minden "piros" üzenet futó sorszámozást kap, melyet a küldő "életjele"-ként is használnak. Minden "piros" üzenet fokozott (CRC polinóm) ellenőrzést kap. Minden "piros" üzenet küldője és fogadója jelszóval azonosítja magát. Minden "piros" üzenet (a nyugtázások is) elküldése indít egy watchdog-ot. Ha az üzenet időben nem kerül célba, a rendszer vészleállást hajt végre. A SIL-monitor: A ProfiSafe réteg folyamatos ellenőrzését egy SIL-monitor nevű eszköz végzi. Ez egy biztonsági PLC, ami DP master is egyben. Ha az általa felügyelt buszon a beleprogramozott időintervallumon belül 2 db. kommunikációs hibát észlel, a reteszelő rendszert azonnal biztonságos állapotba viszi. Okos dolog, hogy a "szürke" réteg ellenőrzési mechanizmusai is aktívak, azaz egy 3-bites hiba nem jut a SIL-monitor tudomására, hiszen azt már az alap DP CRC kijavítja. (A Hamming távolság alapban:4.) Ami nagyobb hiba, azt a piros réteg 16, vagy 32 bites CRC-je próbálja javítani, és a "visszaszámlálás" indul. Ha az újraküldés sem sikeres, vészleállás következik. A megértést segíti az alábbi rajz:

profisafe

A fejlesztők felhívják a figyelmet arra, hogy a ProfiSafe profil hibamentes működéséhez szükséges a DP busztervezési előírások betartása. Hogy a tervezett busztopológia megfelel-e ProfiSafe kiépítésére, azt szakértőnek kell megállapítania, illetve fejlesztés alatt állnak azon szoftverek, melyek ezt képesek lesznek eldönteni.

A ProfiSafe közelebb hozza a biztonsági reteszelő rendszereket az automatizáláshoz. Hasznosnak tartanám, ha minden egyes automatizált folyamatnál meghatározásra kerülne a kívánatos biztonsági szint és kiépítésre az azt garantáló rendszer. Napjainkban ugyanis gyakori, hogy költségkímélési okokból csak a normál működést irányító automatika kerül kiépítésre, a (felméretlen) rendkívüli állapotok lekezelése legtöbbször a kezelőszemélyzet feladata marad...