OpenSAFETY

openSAFETY ist ein Kommunikationsprotokoll zur Übertragung sicherheitsrelevanter Daten beim Betrieb von Maschinen und anderen technischen Einrichtungen in der industriellen Fertigung, in Prozessanlagen oder in ähnlichen Bereichen. Bei derartigen Safety-Daten kann es sich z.B. um Alarmsignale handeln, die dadurch ausgelöst wurden, dass jemand oder etwas in Strahlen von Lichtschranken geraten ist, die in einem Gefahrenbereich vor Unfällen schützen sollen. Während herkömmliche Lösungen zur Übertragung solcher Signale besondere Leitungen zwischen den Schutzeinrichtungen vor Ort und Steuerungssystemen verwenden, die über spezielle Relais angeschlossen sind, erlaubt openSAFETY die Übermittlung von Sicherheitsinformationen ohne eigens für diese Art von Daten verlegte Kabelstrecken. Dies ist möglich, da openSAFETY ein Protokoll auf Bus-Basis ist, mit dem sich Sicherheitsdaten über bestehende Industrial Ethernet-Leitungen übermitteln lassen. Das Sicherheitsprotokoll benutzt also Ethernet-Netzwerke mit, die ursprünglich für allgemeine Überwachungs- und Steuerungsaufgaben installiert wurden und auch weiterhin vorwiegend für diese Zwecke verwendet werden. Im Gegensatz zu anderen Bus-fähigen Safety-Protokollen, die nur mit jeweils einem oder mit einigen wenigen konkreten Industrial Ethernet-Implementierungen funktionieren und mit anderen Systemen nicht kompatibel sind, lässt sich openSAFETY mit einer Vielzahl unterschiedlicher Industrial Ethernet-Varianten einsetzen.

Zertifizierung und funktionale Besonderheiten

openSAFETY ist nach der Norm IEC 61508 zertifiziert und erfüllt die Anforderungen für Anwendungen gemäß SIL 3. Das Protokoll wurde durch die nationalen IEC-Gremien von gut zwei Dutzend Ländern geprüft, als Teil der IEC 61784-3 FSCP 13^[1] genehmigt und zur internationalen Standardisierung freigegeben.^[2]

openSAFETY unterstützt Funktionen zur optimierten Datenübertragung, insbesondere den direkten Querverkehr zwischen Netzwerkteilnehmern untereinander (cross-traffic), das heißt die Kommunikation von Endgerät zu Endgerät ohne Umweg über spezielle Steuerungseinheiten. Zudem bietet es eine Reihe von Vorkehrungen zur Gewährleistung der Integrität und Fehlerfreiheit übermittelter Daten, so etwa Zeitstempel, eindeutige Kennungen für Datenpakete und weiteres.^[3] Das Protokoll kapselt Sicherheitsdaten innerhalb eines Standard-Ethernetframes.^[4] Ein openSAFETY-Frame besteht stets aus zwei Unterframes, die jeweils identische Kopien voneinander sind. Jeder der Unterframes enthält eine eigene CRC-Prüfsumme. Durch die so erreichte Mehrfachsicherung und Redundanz auf mehreren Ebenen wird ausgeschlossen, dass Verfälschungen von Sicherheitsdaten und andere Arten von Fehlern unbemerkt auftreten können.^[5]

Interoperabilität und Open Source-Lizenz

Im Gegensatz zu schon früher verfügbaren Bus-basierten Safety-Lösungen, die jeweils als Sicherheits-Ergänzung eines speziellen Industrial Ethernet-Protokolls oder einer konkreten Protokoll-Familie dienen, ist openSAFETY auf allgemeine Interoperatibilität ausgerichtet. Zudem wurde openSAFETY unter einer BSD-Lizenz verfügbar gemacht; es ist damit quelloffen, während die übrigen Bus-basierten Sicherheitslösungen wie z.B. PROFIsafe, Safety over EtherCAT oder CIP Safety proprietäre Technologien sind.

Ursprünglich wurde auch die heute in openSAFETY aufgegangene Sicherheitslösung von der Ethernet POWERLINK Standardization Group (EPSG) als Safety-Ergänzung speziell für die von dieser Nutzerorganisation unterstützte Industrial Ethernet-Variante POWERLINK entwickelt. Dieser Vorgänger von openSAFETY wurde 2007 unter dem Namen POWERLINK Safety vorgestellt. Das weiterentwickelte und nun quelloffene Protokoll ist jedoch nicht mehr an POWERLINK gebunden. Möglich ist vielmehr ein Einsatz mit einer Reihe unterschiedlicher wichtiger Industrial Ethernet-Implementierungen, konkret neben POWERLINK auch mit PROFINET, SERCOS III, EtherNet/IP oder Modbus TCP.^[6] Diese breite Interoperabilität mit ca. 90% der 2010 weltweit installierten Industrial Ethernet-Netzwerke^[7] wird dadurch erreicht, dass openSAFETY nur auf der obersten (Anwendungs-)Kommunikationsschicht des Netzwerks arbeitet. Für die Übermittlung von Safety-Daten auf dieser Schicht stellen unterschiedliche Charakteristika verschiedener Protokollvarianten auf unteren Netzwerk-Ebenen keine wesentlichen Einschränkungen dar. Dieser Ansatz wird bei Kommunikationsprotokollen auch als Black Channel-Prinzip bezeichnet.^[8]

Technologiedemonstration im Jahr 2010 und Entwicklungen seither

openSAFETY ist seit 2009 als Open Source-Protokoll verfügbar. Das Protokoll ist damit unter den Bus-basierten Sicherheitslösungen eine noch junge Technologie.^[9]

Große Aufmerksamkeit zog das offene System auf der Hannover Messe Industrie im April 2010 auf sich, da bei der dortigen Präsentation von openSAFETY vier unterschiedliche funktionstüchtige Implementierungen der Sicherheitslösung gezeigt wurden, die in Netzwerkumgebungen mit SERCOS III, Modbus TCP, EtherNet/IP und POWERLINK liefen^[10]. Um diese Technologiedemonstration selbst und um die Bedeutung der Offenlegung des Systems unter einer Open Source-Lizenz entwickelte sich schnell eine engagierte Debatte. Teils heftige Stellungnahmen pro und contra openSAFETY erschienen in der deutschen Fachpresse anlässlich der Messe und in weiterführender Berichterstattung.^[11]

Auf die openSAFETY-Vorstellung in Hannover folgten eine Reihe von Informationsveranstaltungen zu dieser Technologie auf kleineren Fachveranstaltungen, so etwa ein Vortrag auf dem 9. Internationalen Symposium des TÜV Rheinland im Mai 2010 in Köln. Auf dieser Konferenz zur Funktionalen Sicherheit in Industrieanwendungen stellte Stefan Schönegger vom österreichischen Unternehmen Bernecker + Rainer Industrie-Elektronik Ges.m.b.H. (B&R), das ein Mitentwickler und maßgeblicher Förderer von openSAFETY ist, die wesentlichen Eigenschaften und Funktionen des Protokolls im Überblick vor.^[12] Weitere Veranstaltungen auf späteren Branchenforen widmeten sich nach Darstellungen in der Fachpresse zunehmend der Art und Weise der konkreten Einrichtung des Protokolls sowie spezifischen Anwendungsfragen.^[13][14]

Einzelnachweise und Anmerkungen

1. ↑ Der Standard IEC 61784-3 befasst sich mit Industriellen Kommunikationsnetzwerken - Profile - Teil 3: Feldbusse für die Funktionale Sicherheit.
2. ↑ “OpenSAFETY - Weltweiter Standard von IEC bestätigt.” elektrotechnik, Ausgabe 7+8/2011, S. 32.
3. ↑ Lydon, Bill. “Multivendor Ethernet Safety Protocol - Noble Goal.” Website des Fachmediums Automation. April 2011. Dieser Artikel befasst sich mit den wichtigsten Aspekten des Funktionsspektrums der Technologie. Lydon befindet, das “concept could be simply an interesting idea but the openSAFETY group has published a number of testimonials from users”. Im Anschluss nennt er namentlich Führungskräfte großer Unternehmen wie Alstom Power Automation & Controls und Nestlé Corporate Engineering, die sich auf diese Weise offen hinter openSAFETY gestellt haben.
4. ↑ Details zum Standard-Ethernetframe-Format und zum Prinzip der Kapselung finden sich in Kapitel 3. Media Access Control (MAC) frame and packet specifications der Ethernet-Norm IEEE 802.3-2008, Abschnitt 1 (Section One).
5. ↑ Detaillierte Informationen über Ausstattungsmerkmale und Funktionen des Protokolls, die die kurze Darstellung hier ergänzen und erweitern, sind der offiziellen openSAFETY-Website (URL siehe Sektion Weblinks unten) zu entnehmen. Eine übersichtliche Darstellung der Funktionsprinzipien und Sicherheitsmechanismen lieferte Stefan Schönegger, einer der Mitentwickler der Technologie, außerdem u.a. im Gastbeitrag “Busunabhängige Sicherheit mit openSafety” für das SPS-Magazin, Ausgabe HMI-Special 2011, April 2011, S. 156-158.
6. ↑ “EPSG: openSafety-Lösung - Jetzt auch für Profinet verfügbar.” elektro AUTOMATION, Ausgabe 1+2/2011, S. 18. Die kurze Pressnotiz erläutert, dass ein Einsatz von openSAFETY in Verbindung mit PROFINET-Systemen kurz zuvor möglich geworden war, und dass diese Option zur schon länger bestehenden Kompatibilität mit Bussystemen wie SERCOS III, Modbus TCP, EtherNet/IP und POWERLINK hinzugekommen war.
7. ↑ “Three Variants Dominate Industrial Ethernet.” Website ControlDesign.com. 29. April 2010. Der Artikel verweist auf eine Untersuchung von IMS Research, die für EtherNet/IP, PROFInet, Modbus TCP und POWERLINK zusammengerechnet einen Marktanteil von 91% ermittelt hatte.
8. ↑ Verhappen, Ian. “The Hidden Network.” Website ControlGlobal.com. 2. April 2011. Verhappen stellt die zunehmende fachsprachliche Verwendung des Begriffs fest, problematisiert das Fehler einer präzisen Definition dafür und geht näher auf die konkrete Umsetzung der Black Channel-Übertragung von Safety-Daten ein.
9. ↑ Die Spezifikationen anderer Safety-Protokolle wurden zum Teil erheblich früher vorgestellt, im Fall von PROFIsafe zum Beispiel bereits 1999.
10. ↑ Presher, Al. “New openSAFETY Protocol.” Website DesignNews. 10. Juli 2010.
11. ↑ Beiträge mit kritischen Würdigungen der Technologie bzw. Streitgesprächen dazu erschienen zum Beispiel in open automation (“Ein Sicherheitsstandard in der Diskussion”, Ausgabe 3/2010, S. 54-55), Computer & Automation (“Interview - Ein Safety-Standard für alle?”, Ausgabe 5/2010, S. 18-20), messtec drives Automation (“Knalleffekt - OpenSafety für Alle?”, Ausgabe 6/2010, S. 36-37) und A&D (“Im Ring - Zwei Meinungen zu OpenSafety”, Ausgabe 9/2010, S. 65). Eine offensiv ablehnende Haltung gegenüber openSAFETY bezogen in diesen Veröffentlichungen insbesondere Interviewpartner, die als Verbandsvertreter oder wichtige Unterstützer hinter anderen, proprietären Sicherheitslösungen wie z.B. CIP Safety für SERCOS III stehen.
12. ↑ Schönegger, Stefan. “openSAFETY – The standard for safe communication.”
13. ↑ “First Korea Industrial Ethernet Conference.” Im Nachrichtenteil der Website des Industrial Ethernet Book wird hier berichtet, dass auf dieser Konferenz 140 Teilnehmer Veranstaltungen über “various aspects of the implementation of POWERLINK und openSAFETY” besuchten, und dass auf diesen “reference projects as well as hardware components” vorgestellt wurden.
14. ↑ “Second Industrial Ethernet Conference in Paris.” Process Engineering Control & Maintenance, Ausgabe April 2011, S. 32. Dieser Artikel legt dar, dass “participants from more than 50 companies” die Veranstaltung besuchten, auf der “topics such as openSAFETY and the implementation of applications with the first open, bus-independent safety protocol worldwide” von einer Reihe von Vortragenden behandelt wurden.

Siehe auch

• Funktionale Sicherheit
• IEC 61508

Weblinks

• Offizielle openSAFETY-Website
• Download-Bereich für openSAFETY (eingerichtet auf der Website der IXXAT Automation GmbH)