Az európai gyártásautomatizálás leggyakrabban alkalmazott busza kétségkívül a Profibus DP. Megfelelő sebességet és biztonságos adatátvitelt kínál a legtöbb ipari automatizálási feladat számára. Az alkalmazások nagy részében azonban szükség van az automatizálási feladatokat ellátó rendszer felett egy biztonsági reteszelő-vészleállító rendszer (ESD) kiépítésére is, hogy a hamarosan nálunk is életbe lépő IEC 61508 sz. szabvány által kívánt biztonsági szint (SIL) elérhető legyen.
Ezt a reteszelő rendszert korábban kizárólag huzalozott kivitelben lehetett kialakítani, ma már lehetséges a biztonsági elemek speciális buszra fűzése is. A piacon elérhető biztonsági buszokat röviden áttekintő cikkünket a "Korábbi cikkeink" rovatban megtalálhatja.

A Profibus DP fejlesztőgárdája kidolgozott egy tisztán szoftveres módszert (profilt), melynek segítségével közönséges DP-n is mód nyílik biztonsági reteszelő rendszer kiépítésére.

Előnyök:
1. Nem kell külön busz az automatizálásnak és a reteszelő rendszernek.
2. A jelenlegi DP interfész csipek használhatóak.
3. A DP saját hibaellenőrző rendszere bevonható.

Hogyan működik?
Tekintsük a DP normál működését egy "szürke" rétegnek. Ez a réteg saját hibaellenőrzéssel (eszköz watchdog,üzenet CRC) rendelkezik. Erre rá kell építeni egy újabb réteget, nevezzük "piros" rétegnek. Ez lesz a ProfiSafe. A piros réteg jóval több ellenőrzést igényel:
Minden "piros" üzenet futó sorszámozást kap, melyet a küldő "életjele"-ként is használnak.
Minden "piros" üzenet fokozott (CRC polinóm) ellenőrzést kap.
Minden "piros" üzenet küldője és fogadója jelszóval azonosítja magát.
Minden "piros" üzenet (a nyugtázások is) elküldése indít egy watchdog-ot. Ha az üzenet időben nem kerül célba, a rendszer vészleállást hajt végre.

A SIL-monitor:
A ProfiSafe réteg folyamatos ellenőrzését egy SIL-monitor nevű eszköz végzi. Ez egy biztonsági PLC, ami DP master is egyben. Ha az általa felügyelt buszon a beleprogramozott időintervallumon belül 2 db. kommunikációs hibát észlel, a reteszelő rendszert azonnal biztonságos állapotba viszi.
Okos dolog, hogy a "szürke" réteg ellenőrzési mechanizmusai is aktívak, azaz egy 3-bites hiba nem jut a SIL-monitor tudomására, hiszen azt már az alap DP CRC kijavítja. (A Hamming távolság alapban:4.) Ami nagyobb hiba, azt a piros réteg 16, vagy 32 bites CRC-je próbálja javítani, és a "visszaszámlálás" indul. Ha az újraküldés sem sikeres, vészleállás következik. A megértést segíti az alábbi rajz:

A fejlesztők felhívják a figyelmet arra, hogy a ProfiSafe profil hibamentes működéséhez szükséges a DP busztervezési előírások betartása. Hogy a tervezett busztopológia megfelel-e ProfiSafe kiépítésére, azt szakértőnek kell megállapítania, illetve fejlesztés alatt állnak azon szoftverek, melyek ezt képesek lesznek eldönteni.

A ProfiSafe közelebb hozza a biztonsági reteszelő rendszereket az automatizáláshoz. Hasznosnak tartanám, ha minden egyes automatizált folyamatnál meghatározásra kerülne a kívánatos biztonsági szint és kiépítésre az azt garantáló rendszer. Napjainkban ugyanis gyakori, hogy költségkímélési okokból csak a normál működést irányító automatika kerül kiépítésre, a (felméretlen) rendkívüli állapotok lekezelése legtöbbször a kezelőszemélyzet feladata marad...

További részletek: www.profibus.org Sajnos minden értékesebb info fizetős. Német szigor.