Herr Kaufleitner, B&R bietet bereits den offenen und busunabhängigen Sicherheitsstandard OpenSafety. Wodurch unterscheidet sich OPC UA Safety von OpenSafety?
Franz Kaufleitner: Bei beiden Lösungen handelt es sich um sichere Kommunikationsstandards, die auf dem Black-Channel-Prinzip basieren. Der Unterschied: OPC UA Safety wurde von der OPC Foundation spezifiziert. In der Foundation sind sämtliche führende Hersteller von Automatisierungstechnik vertreten. Sie alle setzen auf die herstellerunabhängige Kommunikationslösung OPC UA und zukünftig auch auf OPC UA Safety.
Welchen Vorteil bringt die Spezifikation durch die OPC Foundation konkret?
Kaufleitner: Der lang gehegte Wunsch nach einem einheitlichen, international anerkannten Safety-Protokoll ist nun real geworden. Alle Hersteller ziehen in der Arbeitsgruppe der OPC Foundation an einem Strang. Außerdem berücksichtigt der neue Standard neben den grundlegenden Bedürfnissen des Maschinenbaus auch wichtige Aspekte aus anderen Branchen wie der Prozessindustrie, dem Öl- und Gassektor oder Anwendungen aus dem maritimen Bereich. Das ist sehr wichtig, weil nur so die globale Akzeptanz der Technologie gegeben ist.
Wenn B&R nun auf OPC UA Safety setzt, wie sieht die Zukunft für OpenSafety aus?
Kaufleitner: B&R wird OpenSafety weiterhin im Portfolio anbieten und weiterentwickeln. Die beiden Technologien OPC UA Safety und OpenSafety werden nebeneinander existieren und sich gegenseitig ergänzen. B&R-Kunden können z.B. in Bestandsmaschinen wie bisher OpenSafety nutzen und zusätzlich für eine sichere Anbindung auf Linienebene OPC UA Safety einsetzen. Sie erhalten sozusagen ein OPC-UA-Upgrade für bewährte Anwendungen mit OpenSafety.
„Eine sichere Kommunikation findet immer zwischen zwei sicheren Teilnehmern statt.“
Franz Kaufleitner, Head of Product Management Safety Technologies, B&R – Bild: B&R Industrie-Elektronik GmbH
Wie funktioniert die Koexistenz der beiden Technologien im Detail?
Kaufleitner: Beide Technologien basieren auf dem Black-Channel-Prinzip. Im B&R-System nutzen daher OpenSafety und OPC UA Safety die gleichen und bewährten Netzwerkressourcen wie Powerlink oder OPC UA over TSN. Entscheidend ist, dass alle Anwendungen in der sicheren B&R-Steuerung SafeLogic zusammenlaufen. In ihr sind beide Safety-Protokolle, also OpenSafety und OPC UA Safety implementiert. Damit kann unsere Sicherheitssteuerung mit OpenSafety genauso kommunizieren wie mit OPC UA Safety und das sogar parallel auf einem Gerät. Auch für die Bedienung der Maschine oder Anlage macht es keinen Unterschied, welches Safety-Protokoll verwendet wird. Dasselbe gilt für das Erstellen der Applikation.
Sie haben gesagt, dass OpenSafety und OPC UA Safety auf dem Black-Channel-Prinzip basieren. Was bedeutet das genau?
Kaufleitner: Eine sichere Kommunikation findet immer zwischen zwei sicheren Teilnehmern statt. Die Teilnehmer nutzen das Safety-Protokoll, also entweder OPC UA Safety oder OpenSafety, für den sicheren Austausch von Daten. Die besondere Eigenschaft dieser Safety-Protokolle ist es, dass jeder Fehler, der in der Übertragung der Daten passieren kann, erkannt wird. Ein Datenverlust wird zum Bespiel mittels einer Zeitüberwachung aufgedeckt. Bei einem Fehler setzt der Datenempfänger die Daten üblicherweise auf 0 und führt damit die Anwendung in den sicheren Zustand über. Die Wahrscheinlichkeit, dass ein Fehler unerkannt bleibt, liegt weit unter den normativen Grenzwerten der hierfür zuständigen IEC-Norm 61784-3. Daher werden bei der Sicherheitsbetrachtung die Übertragungsschichten, also die Transportprotokolle wie Powerlink oder OPC UA over TSN, aber auch die Netzwerkinfrastruktur wie Router und Switches nicht betrachtet. Diese Komponenten können keinen gefahrbringenden Zustand erwirken, weil alle denkbaren Fehler durch das Safety-Protokoll aufgedeckt werden. Die Übertragungsschichten werden daher Black-Channel genannt.
OPC UA Safety wurde konzipiert, um Maschinen unterschiedlicher Hersteller sicher miteinander zu vernetzen. Wo lagen dabei die Herausforderungen?
Kaufleitner: Bei der sicheren Vernetzung von Maschinen unterschiedlicher Hersteller gibt es drei wesentliche Punkte, die beachtet werden müssen. Als erstes gilt es, Adresskonflikte zu lösen. OPC UA Safety verfügt hierzu über eine global eindeutige SafetyBaseID, das heißt, der Hersteller versieht jeden Roboter mit einer weltweit einzigartigen ID. Adresskonflikte kann es bei OPC UA Safety daher nicht geben. Als zweites muss eine durchgängige Security sichergestellt sein. OPC UA Safety nutzt hier die Mechanismen von OPC UA und ist damit der erste und bisher einzige Standard, der neben Safety auch eine durchgängige Security-Lösung von der Cloud bis zum Sensor bietet. Und zu guter Letzt muss es möglich sein, dass Maschinen mit unterschiedlichen Steuerungssystemen miteinander kommunizieren können. OPC UA Safety wird von allen führenden Herstellern weltweit unterstützt. Damit wird erstmalig ein sicherer Datenaustausch zwischen Geräten aller Automatisierungshersteller ermöglicht.
Welche konkreten Vorteile ergeben sich nun für den Maschinenbau mit OPC UA Safety?
Kaufleitner: Der Maschinenbau und die produzierende Industrie stehen vor der großen Herausforderung, dass sich das Verhalten der Konsumenten stark verändert hat. Heute wird viel mehr online bestellt und die Nachfrage für unterschiedliche Produkte schwankt extrem. Somit braucht es Maschinen, die flexibel und anpassungsfähig sind. Mit OPC UA Safety bekommt der Maschinenbau die optimale sichere Kommunikationslösung. Die Bedürfnisse der Sicherheitstechnik werden nun in Maschinenkonzepten mit Komponenten unterschiedlicher Hersteller berücksichtigt. Eine sichere und wirtschaftliche Produktion von kleinen Losgrößen und häufig wechselnden Produkten wird möglich.
