Safety over OPC UA

PI (Profibus & Profinet International) en de OPC Foundation hebben op de Hannover Messe een demonstratie gegeven van een nieuw protocol voor Safety over OPC UA, gebaseerd op PROFIsafe. Het nieuwe protocol, waarvan de definitieve specificaties over een paar weken verwacht worden, is een belangrijk element in machine-to-machine communicatie.

Die machine-to-machine communicatie is een relatief nieuw concept in OPC UA. Aanvankelijk was het OPC protocol immers bedoeld voor de link tussen machines en hoger gelegen IT-applicaties. De machine heeft dan een OPC server waar het IT-niveau statussen en variabelen van de machine kan opvragen.

In de fabriek van de toekomst moeten machines ook steeds meer met elkaar communiceren. Het typevoorbeeld is uiteraard de modulaire fabriek waar voortdurend modules toegevoegd en uitgewisseld kunnen worden om productielijnen flexibel aan te passen aan wijzigende behoeften.

Met OPC UA kan dit perfect gerealiseerd worden door alle modules te voorzien van zowel servers als clients. Functieblokken met OPC UA clients geven elke module de mogelijkheid om contact op te nemen met zijn buren, een communicatie op te zetten en data op te vragen.

Black channel benadering

Een dergelijk concept stelt echter specifieke, bijkomende uitdagingen in machine safety. Daarom lanceerden PI (Profibus & Profinet International) en de OPC Foundation eind 2017 een werkgroep om Safety over OPC UA te realiseren. De uitdaging: als OPC UA het kanaal is langs waar machines communiceren dan moeten ze ook veiligheidskritische data over dat kanaal kunnen uitwisselen.

De specificatie die intussen ontwikkeld werd, is grotendeels een toepassing van de black channel benadering die ook de basis vormt voor PROFIsafe. De benaming black channel is een verwijzing naar het black box principe: het communicatiekanaal tussen een veiligheidscomponent en een safety controller wordt beschouwd als een black box waar het veiligheidsconcept verder geen vat op heeft.

De veiligheid kan daarin toch gegarandeerd worden door de controller constant te laten verifiëren of alle safety componenten nog functioneel zijn en door een controlemechanisme toe te voegen dat de integriteit van de data bewaakt. Het principe is dan eenvoudig: zodra de communicatie met een veiligheidscomponent wegvalt – een noodstopknop bijvoorbeeld – moet de controller naar een veilige toestand gaan.

Veiligheidskringen live wijzigen

Safety over OPC UA past hetzelfde principe toe om een veilige communicatie te garanderen. Cru gesteld: voor de black channel benadering van PROFIsafe maakt het niet zo veel uit of de communicatie over OPC UA verloopt. Er wordt gewoon permanent gecontroleerd of de communicatie beschikbaar is.

De grote verdienste van de nieuwe specificatie is echter dat die het voor het eerst mogelijk maakt om veiligheidskringen live te wijzigen. Zodra een nieuwe module toegevoegd wordt aan een productielijn, kunnen de kringen van de overige modules in de lijn automatisch uitgebreid worden met de safety componenten in de nieuwe module. Als voorbeeld geeft PI een logistiek systeem met mobiele robots waar het perfect mogelijk wordt om machines toe te voegen en/of te verwijderen zonder de veiligheidskring die alle machines omvat te herconfigureren.

Momenteel is de nieuwe specificatie voor Safety over OPC UA in review. De definitieve versie wordt over enkele weken verwacht en zal vrij beschikbaar gesteld worden aan leden van PI en de OPC Foundation.

© Productivity.be, 08/04/2019