Việc sử dụng các thiết bị an toàn chức năng đã tăng mạnh trong những năm gần đây. Chỉ riêng năm 2017, số lượng nút PROFIsafe được đưa ra thị trường đã tăng gần 2 triệu. Hôm nay, với hơn 10 triệu nút được tích hợp trong các nhà máy sản xuất. Ngày nay hầu như không có máy móc hay hệ thống nào không sử dụng các chức năng an toàn. Một xu hướng khác là phân phối các nhiệm vụ tự động hóa đòi hỏi trên nhiều bộ điều khiển giao tiếp với nhau bằng OPC UA. Ví dụ, có những ngành công nghiệp có truyền thống tự động hóa rất không đồng nhất là thực phẩm và đồ uống, trong đó các bộ điều khiển từ các nhà cung cấp khác nhau thường được sử dụng. Tuy nhiên, không có tiêu chuẩn nhà sản xuất chéo nào cho việc chuyển giao an toàn chức năng giữa các bộ điều khiển – và, do đó, giữa các máy được đại diện bởi các bộ điều khiển này.
Một vấn đề khác với các giao thức an toàn hiện có là thiếu khái niệm để tự động thiết lập và chấm dứt các kết nối. Tình trạng công nghệ hiện tại đòi hỏi sớm trong giai đoạn lập kế hoạch dự án mà người giao tiếp với ai được xác định và những địa chỉ an toàn tương ứng được mã hóa vĩnh viễn. Nếu các mẫu truyền thông thay đổi hoặc mở rộng, chức năng an toàn của tất cả những người tham gia phải được thay đổi, thường đòi hỏi phải chứng nhận lại tốn kém .
Trong bối cảnh của Công nghiệp 4.0, điều này không còn phù hợp với thời đại. Có thể sắp xếp lại các máy mô- đun, ví dụ, bao gồm máy xử lý, hệ thống tải và dỡ hàng cũng như các đơn vị vận chuyển đến và đi khác, trong khi vận hành nếu cần mà không làm gián đoạn sản xuất trong một thời gian dài không cần thiết. Nếu có các chức năng an toàn trải rộng trên nhiều mô-đun – ví dụ: Giảm tốc độ an toàn trong khi mở một đơn vị tải – thì chúng phải có sẵn ngay sau khi sắp xếp lại các mô-đun và, nếu cần, tự kiểm tra tự động cộng với xác nhận của người dùng. Thử nghiệm thủ công rườm rà về chức năng an toàn hoặc thậm chí phê duyệt lại bởi một cơ quan bên ngoài sẽ không được chấp nhận trong các tình huống này. Thậm chí còn có những yêu cầu cực đoan hơn ở các phương tiện di động tự động, xe đẩy cần cẩu hoặc robot di chuyển tự động từ máy này sang máy khác. Cấu hình lại chức năng an toàn phải có thể có ở đây mà không có sự tương tác của con người.
Để tạo điều kiện cho các kịch bản như vậy, một giao thức an toàn giữa các bộ điều khiển từ các nhà sản xuất khác nhau là cần thiết cho phép các kết nối được thiết lập và kết thúc động và đồng thời hỗ trợ tất cả các khái niệm tương ứng với tình trạng công nghệ hiện tại.
Công nghệ đã được chứng minh cho các khái niệm an toàn
Một giải pháp cho vấn đề được cung cấp bởi Đặc điểm kỹ thuật của An toàn trên OPC UA, hiện đang được xem xét. Vì OPC UA ngày càng trở nên quan trọng đối với các kết nối giữa các bộ điều khiển từ các nhà sản xuất khác nhau, nên cũng có thể mở rộng nó sang giao tiếp an toàn về mặt chức năng. Với mục đích này, nhóm làm việc chung giữa PI và OPC Foundation, bao gồm các công ty và tổ chức nổi tiếng, đã được bắt đầu vào tháng 11 năm 2017. Các chuyên gia đã xác định các điểm chính về an toàn chức năng và các điều kiện biên: Khái niệm an toàn có sẵn cho tất cả các thành viên của OPC Foundation và PI. Nó tuân thủ theo tiêu chuẩn an toàn chức năng của IEC61784-3, và sử dụng các cơ chế PROFIsafe hiện có.
Do đó, những điều sau đây vẫn được áp dụng: một cáp duy nhất cho giao tiếp tiêu chuẩn và liên lạc liên quan đến an toàn. Và nó sẽ lại dựa trên nguyên tắc kênh đen đã được chứng minh. Điều này cũng có thể được áp dụng cho giao tiếp bộ điều khiển-bộ điều khiển, theo đó ngăn xếp giao tiếp OPC UA để thực hiện vai trò của kênh đen. Các cơ chế an toàn giao thức đã được chứng minh – CRC, tên mã, số lượng giám sát, giám sát cơ quan giám sát và màn hình SIL – cũng sẽ được thông qua.
Ngăn xếp OPC UA và các thành phần mạng, như cổng hoặc bộ định tuyến, không cần phải xem xét trong quá trình chứng nhận và sau đó cũng có thể được điều chỉnh hoặc mở rộng bất cứ lúc nào. Liên quan đến chứng nhận chỉ là tính chính xác của việc triển khai giao thức PROFIsafe trên nền tảng an toàn chức năng.
Linh hoạt hơn
Trong phiên bản đánh giá, khái niệm cơ bản và phát triển chi tiết của các thông số kỹ thuật đã được xác định. Thông số kỹ thuật mới trước tiên giải quyết các mô hình giao tiếp máy khách / máy chủ của OPC UA. Một kết nối đến Pub / Sub bao gồm Pub / Sub thông qua TSN đã được cung cấp, do đó cho phép thời gian chu kỳ rất ngắn được thực hiện trong giao tiếp. Các kết nối đơn hướng, hai chiều và đa hướng là có thể, cũng như các cấu trúc liên kết mạng tùy ý (ví dụ: đường, cây, ngôi sao, vòng). Với tối đa 1500 byte, cũng có đủ dự trữ đối với số lượng dữ liệu.
Điều chỉnh là cần thiết trong các máy trạng thái, các datagram (mạng datagram cung cấp dịch vụ không kết nối lớp mạng V) giao thức và khởi tạo, vì các bộ điều khiển có quyền bình đẳng giờ giao tiếp với nhau, thay vì bộ điều khiển giao tiếp với các thiết bị cấp dưới. Ví dụ, được làm rõ trong định nghĩa của máy trạng thái của giao thức PROFIsafe là cách kết nối được thiết lập, khi các giá trị quá trình hoặc giá trị thay thế an toàn được xuất ra hoặc cách xác nhận khởi động lại. Một khía cạnh khác là định nghĩa về các loại dữ liệu và cấu trúc dữ liệu sẽ được chuyển cũng như kiểm tra an toàn để xác định xem cả hai đối tác truyền thông có cùng hiểu biết về cách giải thích dữ liệu được truyền không.
Ngoài ra mới là chẩn đoán đơn giản hóa. Đặc biệt với các chức năng an toàn phức tạp trong đó có nhiều bộ điều khiển từ các nhà sản xuất khác nhau tham gia, điều quan trọng là phải nhanh chóng xác định và khoanh vùng lỗi và xác định nguyên nhân. Do đó, đặc tả cũng xác định dữ liệu chẩn đoán sẽ được hiển thị để đảm bảo rằng cùng một văn bản lỗi được hiển thị cho từng loại lỗi (ví dụ: lỗi CRC hoặc
hết thời gian) cho tất cả các bộ điều khiển. Chẩn đoán có thể thông qua các cơ chế đã có của các nhà sản xuất riêng lẻ cũng như thông qua OPC UA, giúp tăng tốc độ nội địa hóa và xác định các nguồn lỗi có thể.
Thay đổi đối tác truyền thông
Với An toàn trên OPC UA, các kết nối cũng có thể được thiết lập hoặc kết thúc khi chạy. Một giao diện nhất định có thể được sử dụng lần lượt bởi các đối tác khác nhau, do đó cho phép kết nối được thiết lập linh hoạt. Được hưởng lợi từ điều này không kém là máy móc mô-đun, xe tự hành (AGV), robot di chuyển tự động (AMR) và bộ thay đổi công cụ. Trái ngược với các giao thức truyền thông an toàn chức năng của ngày hôm nay, các nút không còn phải biết tất cả các giao thức khác ban đầu ở giai đoạn lập kế hoạch dự án. Điều này giúp cho việc thêm một robot di động mới vào hệ thống mà không cần phải cấu hình lại tất cả các máy hiện có.
Ưu điểm của giải pháp PROFIsafe
Bằng cách giữ nguyên tắc PROFIsafe đã được chứng minh, trong tương lai các nhà sản xuất sẽ dễ dàng thiết lập kết nối an toàn về mặt chức năng giữa các bộ điều khiển. Do nhiều công dụng đã được chứng minh của PROFIsafe, điều này cũng đảm bảo sự chấp nhận cao của cả nhà sản xuất và người dùng cuối, cũng như các cơ quan được thông báo như cơ quan chứng nhận. Cũng tốt về điều này là thực tế
là không có yêu cầu cụ thể là cần thiết cho các thành phần không an toàn. Do đó, không thể có số lượng nút mạng không giới hạn và tốc độ liên lạc không bị giới hạn.
Các chức năng khái niệm này đã được thể hiện bằng triển khai thử nghiệm ban đầu như một bằng chứng về
khái niệm tại gian hàng chung PI tại SPS / IPC / Drive 2018. Thông số kỹ thuật, hiện đang được xem xét, sẽ được hoàn thành trong thời gian tại Hội chợ Hanover 2019. Thử nghiệm thông số kỹ thuật trong đó quy trình kiểm tra được xác định đang được chuẩn bị tốt.
Kết quả của sự hợp tác giữa PI và OPC Foundation là một giải pháp bền vững theo định hướng thực hành cũng như bền vững cho tương lai trong lĩnh vực an toàn chức năng được phần lớn các nhà sản xuất và người dùng hỗ trợ.
Tác giả: Dr Max Walter
Trưởng phòng PI PROFIsafe, Nhóm làm việc OPC UA