Mobile Roboter wie AGVs und AMRs sind längst keine isolierten Maschinen mehr, die am Rande der Produktion arbeiten. Sie werden zu einem integralen Bestandteil der Arbeitsabläufe in Fabriken und interagieren mit Menschen, Infrastruktur und stationären Automatisierungssystemen.
Während Onboard-Sicherheitskonzepte für mobile Maschinen gut etabliert sind, bringt die Integration dieser Maschinen in die Sicherheitssysteme der Fabrikhalle neue Herausforderungen mit sich, insbesondere wenn die einzige praktikable Verbindung drahtlos ist. Diese Herausforderungen zu verstehen und zu bewältigen, ist der Schlüssel zur Skalierung der mobilen Automatisierung in modernen Produktionsumgebungen.
Um zu verstehen, warum die Integration mobiler Maschinen in die Sicherheitssysteme von Fabriken eine Herausforderung darstellt, muss man die Systemarchitektur als Ganzes betrachten, vom mobilen Gerät bis zur Fabrikhalle und dem drahtlosen Netzwerk, das sie verbinden muss.
Moderne FTS und AMR können als sichere Inseln auf Rädern betrachtet werden. Sie verfügen in der Regel über eigene Sicherheitssensoren und eine eigene Sicherheitslogik, die zum Schutz von Personen und Geräten in unmittelbarer Nähe der Maschine entwickelt wurden. Not-Aus-Taster, Laserscanner und antriebsbezogene Sicherheitsfunktionen werden lokal gehandhabt, was sehr schnelle Reaktionszeiten bei erkannter Gefahr ermöglicht.
Dieser lokale Sicherheitsaufbau basiert in der Regel auf einem homogenen Sicherheitsnetzwerk innerhalb der mobilen Maschine. Ebenso wichtig ist, dass dieses Onboard-Sicherheitssystem Eigentum des Maschinenherstellers ist und von diesem zertifiziert ist. Daher ist der Zugriff Dritter auf das Sicherheitsnetzwerk an Bord in der Regel nicht gestattet. Diese Grundsätze spiegeln sich in Normen wie der ISO 36914 wider und werden durch die EU-Maschinenverordnung 2023/1230 verstärkt, die beide einen erhöhten Wert auf klar definierte Sicherheitskonzepte für mobile Maschinen legen.
Kurz gesagt, die mobile Maschine ist für sich genommen sicher – aber ihr Sicherheitssystem ist von der Sicherheitsinfrastruktur in der Fabrikhalle isoliert, mit der sie zunehmend interagieren muss.
Das Bild ändert sich komplett, wenn wir über die mobile Maschine hinaus auf die Fabrikhalle blicken. Zu den Sicherheitssystemen in der Fabrikhalle gehören:
Unterschiedliche Maschinen, Zellen und Infrastrukturkomponenten können unterschiedliche Sicherheitsprotokolle und Automatisierungsplattformen verwenden. Das Ergebnis ist eine inhomogene Sicherheitsarchitektur, in der Sicherheitssignale über Maschinen, Zonen und Systeme hinweg ausgetauscht werden müssen, die nie für eine nahtlose Zusammenarbeit ausgelegt waren.
Die zentrale Herausforderung liegt auf der Hand: Wie verbindet man eine mobile Roboterflotte mit der Sicherheitssignalverarbeitung in der Fabrikhalle?
In der Praxis gibt es nur eine realistische Möglichkeit, mobile Maschinen an Sicherheitssysteme in der Fertigung anzuschließen: die drahtlose Kommunikation. Mobile Maschinen bewegen sich, kabelgebundene SicherheitsVerbindungen sind schlichtweg nicht realisierbar.
Die drahtlose Kommunikation bringt jedoch eine Reihe neuer Probleme mit sich:
Eine drahtlose Infrastruktur ist in der Regel für IT-Datenverkehr ausgelegt, bei dem Pufferung und erneute Übertragungen akzeptabel sind. Bei der Sicherheitskommunikation ist das anders. Sicherheitssignale können nicht unbegrenzt gepuffert werden, und wiederholte Paketverluste führen dazu, dass das System in einen sicheren Zustand versetzt wird, was häufig zu unnötigen Stopps und einer verringerten Verfügbarkeit führt.
Die Lösung besteht nicht darin, drahtlose Kommunikation deterministisch zu machen, sondern sie als sogenannten „Black Channel“ zu betrachten. Bei einem Blackchannel-Ansatz wird davon ausgegangen, dass das zugrunde liegende Transportmedium von vornherein unzuverlässig ist. Die Sicherheitsintegrität wird vollständig durch das Sicherheitsprotokoll gewährleistet, nicht durch das Netzwerk.
Standardisierte Sicherheitsprotokolle wie CIP Safety und PROFIsafe sind explizit für diesen Zweck konzipiert. Sie ermöglichen die Übertragung von Sicherheitssignalen über Standard-Ethernet-Netzwerke, einschließlich WLAN, unter Beibehaltung der Sicherheitsintegrität bis SIL 3 / PL e.
Selbst bei schwankender Netzwerkqualität bleibt die Sicherheitsintegrität des Signals unbeeinträchtigt. Was sich jedoch ändert, ist die Verfügbarkeit. Die Netzwerkqualität beeinflusst, wie viele Geräte sicher kommunizieren können und wie lange Sicherheits-Timeouts konfiguriert werden müssen, was sich wiederum auf die Reaktionszeiten auswirkt.
CIP Safety und PROFIsafe folgen beide dem Black-Channel-Prinzip, verhalten sich aber in kabellosen Umgebungen unterschiedlich.
CIP Safety auf EtherNet/IP ist rein IP-basiert, was die Weiterleitung durch die Standard-IT-Infrastruktur und bestehende drahtlose Netzwerke erleichtert. Damit eignet er sich besonders für mobile Maschinen, die bereits auf WLAN für das Flottenmanagement oder die Diagnose setzen.
PROFIsafe hingegen ist auf der Kommunikationsebene effizienter, erfordert aber spezielle Fähigkeiten in drahtlosen Zugangspunkten.
In vielen Fabriken existieren beide Protokolle nebeneinander, weshalb mobile Maschinen darauf vorbereitet sein müssen, je nach Einsatzumgebung eines der beiden Protokolle zu unterstützen.
Genau diese Lücke wird durch Anybus Safe2Link geschlossen.
Safe2Link implementiert standardisierte Sicherheitsprotokolle über die vorhandene drahtlose Infrastruktur, so dass Sicherheitssignale zwischen mobilen Maschinen und stationären Sicherheitssystemen ausgetauscht werden können, ohne dass die Sicherheitskonfiguration an Bord geändert werden muss.
Anstatt eine neue Sicherheitslogik zu programmieren, besteht der Ansatz darin, zertifizierte Sicherheitsfunktionen zu parametrieren und das Vorhandene wiederzuverwenden, sowohl an der Maschine als auch in der Fabrikhalle.
In einer typischen Systemarchitektur enthalten mobile Maschinen bereits eine Fahrzeugsteuerung für Navigation und Bewegung, lokale Sicherheitssensoren und Sicherheitslogik für eine schnelle Reaktion sowie eine drahtlose Anbindung an übergeordnete Systeme wie die Fuhrpark- oder Lagerverwaltung.
Gleichzeitig befinden sich in der Fabrikhalle externe Not-Halt-Geräte, Sicherheits-SPS und andere sicherheitsrelevante Infrastrukturen, die das Verhalten mobiler Maschinen beeinflussen können müssen. Die Herausforderung besteht darin, diese externen Sicherheitssignale in die mobile Maschine einzuschleifen, ohne das zertifizierte Sicherheitsnetzwerk an Bord zu verändern, und dies über eine unzuverlässige Funkverbindung.
Diese kombinierte Systemsicht verdeutlicht, warum ein dedizierter, standardisierter Mechanismus erforderlich ist, um mobile und stationäre Sicherheitssysteme sicher zu bridge und gleichzeitig eine schnelle lokale Reaktion und die Zertifizierung des Gesamtsystems zu gewährleisten.
Safe2Link ist ein kompaktes, robustes Remote-Safety-I/O-Gerät, das für mobile Umgebungen entwickelt wurde. Zu den wichtigsten Hardwaremerkmalen gehören:
Klare Statusanzeigen unterstützen eine schnelle Fehlerbehebung bei Inbetriebnahme und Betrieb.
Softwareseitig legt der Fokus des Safe2Link auf Interoperabilität und reduzierten Rezertifizierungsaufwand:
Anstatt eine benutzerdefinierte Sicherheitslogik zu programmieren, ermöglicht Safe2Link eine sichere Parameterübertragung beim Start, konfigurierbare Filterung und Sensorüberwachung. Dies reduziert das Integrationsrisiko und den Zertifizierungsaufwand erheblich.
Erweiterte Funktionen wie Safe Stop Category 1 (SS1t) und SafeBound™ ermöglichen die Kombination von schnellen lokalen sicheren Stopps mit langsameren Remote-Safe-Stopps, was entscheidend ist, wenn sich drahtlose Verzögerungen nicht vermeiden lassen.
Die Integration eines Remote-Safe-Stopps erfolgt in vier klaren Schritten:
Dieser strukturierte Ansatz ermöglicht es mobilen Maschinen, sich an Sicherheitskonzepten auf Fabrikebene zu beteiligen und gleichzeitig die Integrität ihrer integrierten Sicherheitssysteme zu wahren.
Da mobile Maschinen zu einem integralen Bestandteil moderner Produktionsumgebungen werden, ist ihre Integration in die Sicherheitssysteme der Fabrikhalle nicht mehr optional. Kabellose Kommunikation ist unumgänglich, muss aber keine Kompromisse bei der Sicherheit eingehen.
Durch die Kombination von standardisierten Black-Channel-Sicherheitsprotokollen mit einer praktischen Implementierung wie Safe2Link wird die Sicherheitsintegration vorhersehbar, zertifizierbar und skalierbar. Auf diese Weise gelangen wir von der Sicherheitslogik zum Handeln in der realen Welt.
Stefan Kraus ist Produktmanager Funktionale Sicherheit bei HMS Networks. Stefan verfügt über mehr als 20 Jahre Erfahrung in der industriellen Kommunikation und hat sich seit 2012 auf funktionale Sicherheit spezialisiert.
