OPC UA Safety a openSAFETY – wykluczają się czy uzupełniają?

Najmłodszy członek rodziny OPC UA – OPC UA Safety – umożliwia komunikację bezpieczeństwa w sieciach OPC UA. Spotkaliśmy się z Franzem Kaufleitnerem, ekspertem ds. bezpieczeństwa w B&R, aby dowiedzieć się, co oferuje ten nowy standard i jak wpłynie na technologię openSAFETY.

Firma B&R już wcześniej oferowała otwarty, niezależny od magistrali standard bezpieczeństwa jako openSAFETY. Czym OPC UA Safety różni się od niego?

Kaufleitner: Oba te standardy komunikacji bezpieczeństwa oparte są na zasadzie czarnego kanału. Różnica polega na tym, że standard OPC UA Safety został ustalony przez OPC Foundation, organizację, w której reprezentowani są wszyscy czołowi dostawcy automatyki. Wszyscy oni oferują niezależny od dostawcy standard komunikacyjny OPC UA, a w przyszłości także OPC UA Safety.

Jakie są szczególne zalety specyfikacji OPC Foundation?

Kaufleitner: Po wielu latach oczekiwań spełniły się w końcu nadzieje na ustanowienie międzynarodowego protokołu bezpieczeństwa. W ramach OPC Foundation różni producenci połączyli swe wysiłki dla osiągnięcia wspólnego celu. Nowy standard uwzględnia potrzeby zarówno produkcji dyskretnej, jak i procesowej, w tym branż specjalistycznych, takich jak sektor naftowy, gazowy i morski. To bardzo ważny aspekt, jeśli chodzi o zapewnienie globalnej akceptacji technologii.

Jeśli celem B&R jest obecnie OPC UA Safety, jak wygląda przyszłość standardu openSAFETY?

Kaufleitner: B&R będzie nadal rozwijać i oferować technologię openSAFETY. Będzie ona współistnieć z OPC UA Safety, a oba standardy będą się wzajemnie uzupełniać. Klienci B&R mogą na przykład nadal korzystać z openSAFETY w swoich istniejących maszynach, a jednocześnie używać OPC UA Safety do komunikacji bezpieczeństwa na poziomie linii. W pewnym sensie można powiedzieć, że otrzymują oni aktualizację OPC UA dla swoich sprawdzonych aplikacji openSAFETY.

Jak w praktyce wygląda współistnienie tych dwóch technologii?

Kaufleitner: Obie technologie są oparte na zasadzie kanału czarnego. Tak więc w systemie B&R zarówno openSAFETY, jak i OPC UA Safety korzystają z tych samych, sprawdzonych zasobów sieciowych POWERLINK i OPC UA over TSN. Decydujące jest to, że wszystkie aplikacje współpracują ze sterownikiem SafeLOGIC firmy B&R. Skoro oba protokoły bezpieczeństwa są zaimplementowane w naszym sterowniku bezpieczeństwa, mogą równie łatwo komunikować się za pośrednictwem openSAFETY, jak i OPC UA Safety – na tym samym urządzeniu i w tym samym czasie. Gdy chodzi o obsługę maszyny lub instalacji, nie ma znaczenia, który protokół bezpieczeństwa jest używany. To samo dotyczy tworzenia oprogramowania.

Mówi Pan, że openSAFETY i OPC UA Safety opierają się na zasadzie czarnego kanału – co to dokładnie oznacza?

Kaufleitner: Komunikacja bezpieczeństwa zawsze odbywa się pomiędzy dwoma węzłami bezpieczeństwa. Protokół bezpieczeństwa – zarówno OPC UA Safety, jak openSAFETY – umożliwia węzłom bezpieczną wymianę danych między sobą. Cechą szczególną tych protokołów bezpieczeństwa jest to, że wykrywają one wszelkie usterki, które mogą wystąpić podczas transmisji danych. Jednym ze sposobów identyfikacji utraty danych jest na przykład monitorowanie czasu. W razie wystąpienia usterki węzeł odbiorczy zazwyczaj ustawia dane na 0, wprowadzając aplikację w stan bezpieczeństwa. Prawdopodobieństwo niewykrycia usterki jest znacznie niższe od wartości progowych wymaganych przez odnośną normę IEC 61784-3. Dlatego też podczas oceny bezpieczeństwa nie uwzględnia się warstw transportowych, takich jak POWERLINK czy OPC UA over TSN, ani infrastruktury sieciowej, np. routerów i przełączników. Komponenty te nie mogą doprowadzić maszyny do niebezpiecznego stanu, ponieważ wszelkie możliwe usterki zostałyby wykryte przez protokół bezpieczeństwa. Warstwy transportowe są zatem określane jako warstwy czarnego kanału.

„openSAFETY będzie współistnieć z OPC UA Safety, a oba standardy będą się wzajemnie uzupełniać” – uważa Franz Kaufleitner, dyrektor B&R ds. technologii bezpieczeństwa zarządzania produktami.

OPC UA Safety został stworzony, aby umożliwić maszynom różnych producentów bezpieczną komunikację ze sobą. Co było w tym najtrudniejsze?

Kaufleitner: Istnieją trzy główne kwestie, jeśli chodzi o komunikację w zakresie bezpieczeństwa między maszynami. Pierwszym problemem, który wymaga rozwiązania są konflikty adresów. Proszę sobie wyobrazić linię produkcyjną z dwudziestoma identycznymi robotami, z których każdy posiada funkcję zatrzymania awaryjnego. W robocie funkcja zatrzymania awaryjnego jest identyfikowana przez adres – powiedzmy nr 01. Skoro wszystkie roboty są zbudowane identycznie, a program aplikacyjny nie powinien być modyfikowany podczas uruchamiania, w naszej linii produkcyjnej może dojść do 100 wystąpień adresu nr 01. Oczywiście bardzo ważne jest, aby te adresy się nie pomieszały. OPC UA Safety używa unikalnych w skali światowej identyfikatorów SafetyBaseID, które są generowane dla każdego robota.

Powiedział pan, że są trzy główne kwestie. Jakie są dwie pozostałe?

Kaufleitner: Drugim problemem jest zapewnienie bezproblemowego bezpieczeństwa cybernetycznego. OPC UA Safety wykorzystuje mechanizmy bezpieczeństwa OPC UA, dlatego jest pierwszym – i jak dotąd jedynym – standardem oferującym zintegrowane bezpieczeństwo na całej drodze od chmury do czujnika.
I na koniec, maszyny z różnymi systemami sterowania muszą być w stanie komunikować się ze sobą. OPC UA Safety jest obsługiwany przez wszystkich wiodących światowych producentów, dlatego dane mogą być bezpiecznie wymieniane między wszystkimi ich urządzeniami automatyki.

Im więcej sterowników różnych producentów współdziała ze sobą, tym bardziej złożone stają się funkcje bezpieczeństwa. W takiej sytuacji wykrywanie błędów staje się coraz trudniejsze. W jaki sposób OPC UA Safety sobie z tym radzi?

Kaufleitner: Kluczem jest wykrycie usterek i szybkie zlokalizowanie ich głównej przyczyny. OPC UA Safety określa, które dane diagnostyczne powinny być wyświetlane dla każdego typu usterki, np. limit czasu. Kod błędu, który jest wysyłany w przypadku danego typu usterki, jest zawsze taki sam, niezależnie od używanego systemu sterowania. Diagnostyka może być realizowana z wykorzystaniem istniejących mechanizmów dostarczonych przez producenta sterowników lub poprzez OPC UA, co znacznie przyspiesza proces identyfikacji źródła usterki.

Jakich konkretnych korzyści mogą oczekiwać konstruktorzy maszyn dzięki OPC UA Safety?

Kaufleitner: Zarówno producenci, jak i ich dostawcy automatyki mają do czynienia z dramatyczną zmianą w zachowaniu konsumentów. Oprócz coraz większej skali zakupów online, muszą oni również radzić sobie z rosnącą różnorodnością produktów i nieprzewidywalnymi wahaniami popytu. Potrzebują zatem wyjątkowo elastycznych, przystosowalnych maszyn. Wraz z OPC UA Safety otrzymują oni doskonały system komunikacji bezpieczeństwa, który może współpracować z tymi maszynami. Wymagania dotyczące technologii bezpieczeństwa są obecnie uwzględniane w maszynach z komponentami różnych producentów. Możliwym staje się wydajne i bezpieczne wytwarzanie małych partii często zmieniających się produktów.