Nel corso della recente Giornata di Studio Anipla (Associazione Nazionale Italiana Per L’Automazione) intitolata “Soluzioni Ethernet-based per la sicurezza di macchine e impianti” fornitori di tecnologie e consorzi hanno illustrato come sia possibile realizzare macchine e impianti in cui anche la safety corra su Ethernet. La giornata è stata sponsorizzata da B&R, Phoenix Contact e Molex e patrocinata da Consorzio PI-Profibus&Profinet Italia, Epsg (Ethernet Powerlink Standardization Group), ETG (Ethercat Technology Group) e Clpa (CC-Link Partner Association).
In apertura di lavori Micaela Caserza Magro dell’Università di Genova ha inquadrato il tema della sicurezza funzionale, fornito le definizioni di funzione di sicurezza strumentata (SIF), sistema strumentato di sicurezza (SIS), safety integrity level (SIL) e performance level (PL) e introducendo le norme di riferimento IEC 61508, EN ISO 13849 e IEC 61784-3.
Caserza ha poi spiegato come per sua natura Ethernet non sia adatto alla trasmissione di messaggi di sicurezza perché non supporta un sistema di arbitraggio per la gestione delle collisioni tra i pacchetti. È possibile però intervenire e renderlo deterministico utilizzando diverse tecniche. La più diffusa è quella del black channel.
Tecnologie e casi applicativi
Vari relatori si sono poi susseguiti durante la giornata mostrando come i diversi profili Ethernet per l’industria affrontino e risolvano il problema della sicurezza: Raffaele Esposito per Consorzio PI-Profibus&Profinet Italia ha illustrato l’evoluzione della gestione dei segnali di sicurezza dai moduli elettromeccanici alle reti Ethernet-based e spiegato i vantaggi di un controllo unificato. “Con i bus seriali l’unico rischio era il potenziale accesso di malintenzionati al controllore. Con le soluzioni Ethernet-based invece ogni nodo della rete è una potenziale porta di accesso”. Le buone pratiche impongono quindi di separare i rami della rete che includono funzioni di sicurezza da quelli dedicati alle altre operazioni.
Alessandro Cazzola per Epsg ha illustrato le caratteristiche di Powerlink, che si propone come tecnologia ideale per l’Internet Of Things e l’Industry 4.0, grazie alla sua capacità di gestire i big data nella parte asincrona garantendo contemporaneamente tempi di ciclo fino a 100 µs. Per la sicurezza il consorzio Epsg supporta poi l’adozione di openSafety, un protocollo software di sicurezza aperto, in grado di assicurare uno scambio di dati sicuro (certificato SIL3), con il vantaggio di non richiedere cablaggi dedicati perché può essere incapsulato all’interno di tutti i fieldbus esistenti (non solo Powerlink, quindi). Con openSafety è possibile programmare nel software e trasferire in modo sicuro e veloce sul bus tutte le reazioni alle varie condizioni di emergenza, evitando di forzare uno stop produttivo, riducendo così i tempi di fermo macchina.
Alessandro Figini per ETG ha parlato di FSoE – Safety over Ethercat, un protocollo indipendente e aperto che definisce un livello di comunicazione di sicurezza fino a SIL3 basato su (ma non limitato a) Ethercat. L’approccio black channel adottato da Safety over Ethercat svincola il bus sottostante da qualunque requisito di sicurezza, consentendo un utilizzo flessibile all’interno di singole reti Ethercat.
Luciano Rosa Marin per Clpa ha spiegato il funzionamento e i benefici di CC-Link IE Field Safety, che consente di raggiungere un livello SIL3. La sua peculiarità è che i device possono essere master e slave nello stesso momento. Richiede un’architettura di controllo con doppio processore e consente di collegare fino a 128 stazioni, con due canali per stazione, ciascuno dei quali a 128 bit. Molex offre un toolkit che include la scheda CC-Link e gli strumenti di sviluppo software necessari a sviluppare applicazioni safety.
Nota per aver fatto della sicurezza la vera e propria mission aziendale, Pilz propone la soluzione SafetyNet p (livelli di sicurezza raggiungibili sono PL e e SIL3) che, come illustrato da Alberto Confalonieri, interviene in maniera maggiore sul bus Ethernet, andando a modificarne anche i layer inferiori. Massimiliano Veronesi (Yokogawa) ha invece fatto un excursus nel mondo del controllo di processo, dove pure la tematica è molto sentita. Reti di comunicazione Ethernet-based consentono infatti di abbandonare il tradizionale approccio del sistema di sicurezza completamente separato e avere una progressiva integrazione tra DCS e sistema ESD (Emergency Shut Down), senza naturalmente rinunciare alla necessaria segregazione della componente safety. “L’impiego di bus di tipo Ethernet come layer fisico con protocollo safety certified consente di ottenere sia un’elevata integrazione tra i sistemi che una comunicazione affidabile e ragionevolmente sicura, ove la probabilità di scambio scorretto di dati è sufficientemente bassa da poter essere utilizzato in applicazioni classificate fino a SIL3”. La soluzione proposta da Yokogawa è Vnet IP, un protocollo proprietario sviluppato secondo il principio del black channel. Alessandro Sardella (Siemens) ha illustrato le caratteristiche di Profisafe, supportato dal Consorzio Profibus&Profinet Italia, che consente di passare dalla completa separazione tra il mondo dell’automazione e della sicurezza a realtà sempre più integrate: condividendo solo il bus, condividendo bus e controllore, condividendo bus, controllore e periferia con I/O misti. “Grazie al protocollo di comunicazione Profisafe è stato possibile connettere tutti i componenti della linea di produzione trasmettendo comandi e stati fail-safe fino a SIL3 o a PL e”.
In chiusura di giornata Roberto Motta (Rockwell Automation) ha illustrato le caratteristiche del protocollo CIP Safety (l’estensione del CIP per una comunicazione esente da errori) su rete Ethernet/IP attraverso il caso applicativo di un impianto caseario del gruppo BEL negli Stati Uniti.
Le interviste della Redazione di Automazione Oggi