Tech – DRAHTLOSER NOTAUS IN FTS

oder: wie man den Elefant aus dem Raum bekommt

Authoren
Matthias Blankenburg

Xavier Bush

Der Einfluss eines Fahrerlosen Transportsystems (FTS) in der Industrie 4.0 soll außergewöhnlich sein. Basierend auf unseren Erfahrungen, werden wir in naher Zukunft Produktionsanlagen sehen, in denen Maschinen, FTS und Menschen nahtlos miteinander interagieren. Ein hervorragendes Beispiel für diese Interaktion ist der folgende Anwendungsfall: gemeinsamer Transport von einem Werkstück mit mehreren FTSs (FTS Verband) gleichzeitig. Bei diesem FTS arbeiten mehrere FTSe zusammen und spiegeln sich gegenseitig bei der Ausführung einer Aufgabe.

Wie Ihnen vielleicht schon in den Sinn gekommen ist, müssen die einzelnen FTSs ihre Aufgabe effizient erledigen und gleichzeitig die Sicherheitsanforderungen der Industrie erfüllen. Anstatt sich auf die Steuerungslogik der FTSs zu konzentrieren, konzentriert sich dieser Blog-Eintrag darauf, wie EchoRing zu den Sicherheitsanforderungen dieser FTS-Anwendung beiträgt. Zunächst zeigen wir, wie EchoRing eine hochverfügbare Kommunikationsverbindung bereitstellt, die verhindert, dass das FTS wegen eines Kommunikationsausfalls in den Notzustand geht. Zweitens zeigen wir, wie EchoRing ein neues Konzept des Not-Aus-Schalters (E-Stop) ermöglicht.

Heutzutage ist es üblich, in der so genannten Schwermetallindustrie Kräne zu verwenden, die große oder schwere Güter bewegen, und es ist in der Tat ein Wunsch, dass ein FTS diese Kräne ersetzt. Um die Auswirkungen der Sicherheitsfunktionalitäten in einem solchen Szenario zu zeigen, konzentrieren wir uns in diesem Blog-Eintrag auf einen besonderen, stark nachgefragten Anwendungsfall(?!): Sie wollen einen Elefanten mit vier FTSs aus dem Raum befördern.

 

Ein Operator überwacht die AGVs, während sie den Elefanten (Vermögenswert) aus dem Raum bringen.

ALLGEMEINE SICHERHEITS- UND NOTAUS-KONZEPTE

Es ist weithin bekannt, dass die Sicherheit der Menschen ein grundlegendes Thema innerhalb der Branche ist. Daher müssen Maschinenbauer dies bei der Konstruktion und Herstellung ihrer Maschinen stets berücksichtigen. Ohne zu sehr ins Detail zu gehen, gibt es einige wesentliche Konzepte, die uns helfen zu verstehen, wie eine Maschine sicher betrieben werden kann. Im Wesentlichen muss eine Maschine die Anforderungen an die funktionale Sicherheit erfüllen, wobei hierfür oft industrielle Sicherheitsprotokolle verwendet werden, die, wenn sie durch bestimmte Ereignisse ausgelöst werden, die Maschine in den Stopp-Zustand bringen. Einige dieser Ereignisse sind selbstgesteuerte Entscheidungen der Maschinen, während andere Ereignisse vom Menschen ausgelöst werden.

Typische Beispiele für maschinengetriebene Entscheidungen sind ein Kommunikationsverlust zwischen den Maschinen und das Anhalten einer Maschine, weil einige Sensordaten darauf hinweisen, dass eine gefährliche Situation in der Umgebung vorliegt, z.B. wenn eine Person eine Tür öffnet, die während eines Fertigungsprozesses geschlossen werden sollte.

Am häufigsten wird bei den von Menschen verursachten Ereignissen ein Not-Aus-Knopf betätigt, damit ein menschlicher Bediener die Maschine in einer kritischen Situation anhalten kann. Es ist wichtig zu erwähnen, dass in der Fertigungs- und Automatisierungsindustrie nur in Ausnahmefällen eine Maschine ohne einen Not-Aus-Knopf zu sehen ist.

FTS-VERBAND OHNE ECHORING

FTS GEHEN ZU HÄUFIG IN DEN AUSNAHMEZUSTAND

In einer typischen industriellen Infrastruktur mit Feldbussen gibt es mehrere Maschinen in einem verdrahteten Netzwerk, die in sehr kurzer Zeit Steuerungs- und Sicherheitsinformationen austauschen. Die Standard-Reaktionszeiten für Sicherheitsprotokolle liegen in der Nähe von 10 ms. Verständlicherweise passen die Sicherheitsprotokolle die Fristen nicht an die Kommunikationstechnologie (verdrahtet oder funk) an, sondern sie hängen von den Sicherheitsanforderungen der jeweiligen Anwendung ab. Auf diese Weise geht eine Maschine, wenn sie die Sicherheitsinformationen nicht vor Ablauf der Frist erhält, direkt in den Notzustand über. Jedes Mal, wenn eine Maschine in diesen Zustand wechselt, hört die Maschine auf zu arbeiten, und normalerweise muss ein Bediener die Maschine persönlich neu starten, um die Antriebskraft wiederherzustellen, d.h. die Maschine wieder in Betrieb zu nehmen. Wie Sie vielleicht schon gedacht haben, ist dieser Vorgang zeitaufwändig, und je länger die Maschine im Notzustand bleibt, desto länger produziert die Maschine nicht, was zu einer Verringerung der Effizienz führt. Außerdem, wie wir alle wissen… Zeit ist Geld.

Um auf das Beispiel unserer FTS-Verbände zurückzukommen: Wenn die zur Synchronisierung der Maschinen verwendete Technologie WiFi ist, ist die erforderliche Verfügbarkeit der drahtlosen Kommunikationsverbindung nicht garantiert, insbesondere wenn zwei oder mehr Teilnehmer am Netzwerk beteiligt sind. Da es sich bei WiFi um eine unsynchronisierte Technologie handelt, wird die durchschnittlich erreichte Latenzzeit bei etwa 50 ms (5-mal so hoch wie die zuvor erwähnte typische Frist von 10 ms) oder sogar noch höher liegen. Mit anderen Worten: Da die Latenz in einem WiFi-Netzwerk niemals garantiert werden kann (siehe andere Blog-Einträge), werden relevante Sicherheitspakete in einem solchen Netzwerk sogar viel später als 50 ms zugestellt werden. In diesem Szenario besteht eine hohe Wahrscheinlichkeit, dass die Maschinen sehr oft in den sicheren Zustand gehen, was die Produktivität und Effizienz der Anwendung sehr vermindert.

DIE ÜBERTRAGUNG DES SICHERHEITSSIGNALS IST NICHT GARANTIERT

Nehmen wir nun an, dass, während die AGVs den Elefanten aus dem Raum bringen, ein Bediener den Weg des Zuges kreuzt. In diesem Fall könnte eines der FTS den Bediener entdecken und in den sicheren Zustand übergehen und seine Fahrt vollständig abbrechen. Um zu diesem Zeitpunkt zu gewährleisten, dass der Bediener (Mensch) nicht verletzt und der Elefant (Vermögenswert) nicht beschädigt wird, sollten die anderen drei FTSe anhalten. Wenn sie das nicht tun, könnte das Ergebnis katastrophal sein.

 

Ein anderer Arbeiter kreuzt den Weg der FTS; ein FTS erkennt ihn und hält an; die anderen FTS halten nicht an; der Bediener drückt den Nothalt, aber das Signal wird nicht übertragen.

Wie bereits erwähnt, erfüllt WiFi in einem solchen Szenario nicht die aktuellen Sicherheitsfristen für die Übertragung von Sicherheitssignalen. Daher sollten andere Lösungen/Technologien geprüft werden, was die Entwicklung der FTS möglicherweise noch komplexer und kostenintensiver macht.

FTS-VERBAND MIT ECHORING

EFFIZIENTERE UND SICHERERE FTS-ANWENDUNGEN

Mit EchoRing können die beiden im vorigen Abschnitt vorgestellten Herausforderungen gleichzeitig angegangen werden.

Zum einen garantiert die geringe Latenzzeit von EchoRing eine einstellige Verzögerungszeit, wodurch die 10 ms Frist für Sicherheitsanwendungen eingehalten wird. Mit der korrekten Übertragung der Sicherheitspakete unter allen Netzwerkteilnehmern sinkt die Wahrscheinlichkeit, dass das FTS in den Notfall-Zustand geht. Da der Notfall nicht eintritt, steigt die Produktivität und Effizienz der Anwendung, wodurch die im vorigen Abschnitt erläuterte Effizienzproblematik gelöst wird.

Andererseits ist bei einem verteilten und kooperativen Netzwerk wie EchoRing die Übertragung eines Sicherheitssignals gewährleistet, das sowohl die Sicherheit des Fahrers, der den Weg der FTS kreuzt, als auch die Sicherheit der von den FTS mitgeführten Güter gewährleistet: Sobald das vordere FTS den Fahrer entdeckt, geht es in den Notzustand und gibt diese Information sofort an die anderen FTS weiter.

Ein anderer Arbeiter kreuzt den Weg der AGVs; ein AGV erkennt ihn und hält an; das Signal wird an die anderen AGVs weitergeleitet und alle halten sicher an.

 

EINFÜHRUNG EINES NEUEN NOT-AUS-SCHALTER-KONZEPTS.

Es könnte die Notwendigkeit bestehen, dass ein Bediener den gesamten FTS-Verband auf eigene Faust aktiv stoppt. Wie bereits erwähnt, hat jede Maschine ihren eigenen Not-Aus-Knopf. Wenn es sich jedoch um bewegliche Maschinen mit kurzer Reaktionszeit handelt, könnte das Drücken des Knopfes, der physisch an einem FTS angebracht ist, eine Herausforderung darstellen. Mit EchoRing wird ein völlig neues Konzept des Not-Aus-Knopfes möglich, dass alle FTSe aus der Ferne stoppen würde.

Mit einem einzigen ferngesteuerten Nothaltesystem könnte ein Betreiber alle FTS aus der Ferne anhalten und so seine eigene Sicherheit und die des Betriebsmittels gewährleisten. Das Sicherheitssignal würde in einer deterministischen Weise an alle Stationen gesendet und im Bedarfsfall automatisch weitergeleitet.

Genauso wie die Maschinen aus der Ferne gestoppt werden können, würde EchoRing auch die erforderliche Kommunikationsschnittstelle für einen Neustart der Maschinen aus der Ferne bereitstellen. Mit dieser Funktion müsste der Bediener die Maschine nicht persönlich neu starten, was den gesamten Prozess noch sicherer und effizienter macht.

Der Fahrer bemerkt, dass sich die Tür schließt, drückt den Not-Aus-Schalter und stoppt aus der Ferne alle AGVs.

 

WIE ECHORING IN EIN FTS INTEGRIERT WIRD

EchoRing kann auf unterschiedliche Weise in ein FTS integriert werden, immer abhängig von der Größe und Art des jeweiligen Fahrzeugs.

Die einfachste und gebräuchlichste Integration wäre die mit einer EchoRing Wireless-Verbindung über eine Ethernet-Schnittstelle. Relativ große FTS verfügen über einen „Schalt“-Schrank, der die Integration eines Funkmoduls ermöglicht und die erforderlichen Anschlussschnittstellen vorsieht. Wie wir sehen können, ist die Integration in diesem Sinne fast Plug-and-Play.

Eine weitere Integrationsmöglichkeit für kleinere AGVs wäre eine tiefere Integration des EchoRing System on Module in die Logik des eigenen Fahrzeugs. Diese Lösung ist etwas komplizierter, aber dennoch kompakter (SEHEN SIE DEN VORHERIGEN BLOG-EINGANG). In die gleiche Richtung der Integration geht auch das oben erwähnte neue Konzept des Not-Aus-Schalters. Der Notaus-Knopf wäre jedoch wahrscheinlich ein Teil eines Moduls mit mehr Funktionalitäten, wie z. B. eines Bedienpanels. Das ist Thema in einem unserer nächsten Blog Posts.

Wenn Sie ein Feedback oder einen Kommentar zu diesem Blog-Eintrag haben, schreiben Sie uns gern an SALES@R3COMS.COM.

zurück zu den News