Die Einführung von FF-Safety Instrumented Functions und der neue Fokus auf FF-Control in the Field gibt Anlagenbetreibern und Planern viele Möglichkeiten zur Steigerung der Anlageneffizienz und Reduzierung von Investitions- und Betriebskosten an die Hand.
Die Vorteile von Feldbustechnologie gegenüber konventioneller Signalübertragung wird vielfältig diskutiert, viele Neuanlagen werden von vornherein mit digitaler Kommunikation vom Leitsystem bis zum Feldgerät geplant. Die in modernen Feldbussen verfügbaren Diagnose- und Asset Management Funktionen sind die Hauptgründe für diese Entwicklung. Mit CIF ‘Control in the Field' und SIF ‘Safety Instrumented Functions' bietet die Fieldbus Foundation weitere Möglichkeiten zur Effizienzsteigerung. Die Übertragung von sicherheitsgerichteten Signalen auf dem gleichen Netzwerk wie Mess- und Regelsignale wurde umfassend getestet und nähert sich der Marktreife. Die Kapazitätsbelastung von Leitsystem und Netzwerk können reduziert werden bei gleichzeitiger Optimierung der Reaktionszeiten durch Einsatz von Control in the Field.

CIF: Feldgerät steuert Feldgerät

Umfassende dezentrale Steuerung war von Anfang an eine grundlegende Funktionalität von Foundation Fieldbus. Parallel zu den typischen Sensor- und Aktor-Funtionsblöcken verfügt die Mehrzahl der Foundation Feldgeräte ebenfalls über Steuerungsfunktionen. Ein Stellungsregler kann in Zusammenarbeit mit einem Flowmeter eigenständig die Durchflussrate steuern, der entsprechende PID Block arbeitet nicht in dem weit entfernten Leitsystem sondern in einem der beteiligten Feldgeräte. Dadurch gibt es keine Möglichkeiten für Fehler in übergeordneten Systemen, selbst bei Ausfall der Bedien- und Beobachtungseinheiten wäre der korrekte Fluss des Mediums gewährleistet. Eine Reihe solcher Regelkreise, moderiert von dem Link Active Scheduler (LAS), der sich ebenfalls in einem Feldgerät befindet, könnte den Prozess ohne Einwirkung des Leitsystems über gewisse Zeit am Laufen halten.
Diese nützliche Funktionalität der Foundation Technologie wird bisher selten eingesetzt. Daher wurde von Industrial Systems and Control Ltd. (ISC) in enger Zusammenarbeit mit dem renommierten Industrial Control Centre der University of Strathclyde, Scotland, eine umfassende Studie durchgeführt. Die Ergebnisse wurden kürzlich von der ARC Advisory Group als White Paper mit dem Titel ‘The Business Value Proposition of Control in the Field' veröffentlicht (Download unter www.fieldbus.org). ISC untersuchte die Unterschiede im Zeitverhalten zwischen einem Feldbussystem mit CIF gegenüber einer Steuerung über das Leitsystem (DCS) mittels einer Reihe von Simulationsszenarien. Ziel war die Ermittlung von typischen Latenzzeiten und Abtastraten welche die Prozesssteuerung beeinflussen könnten. Verbesserungen der Reaktionszeit von 10-30% wurden festgestellt, neben einer Verbesserung des Verhaltens im Störungsfall von bis zu 20%.
Shell Global Solutions International (SGSI) kam zu einem ähnlichen Schluss: „Control in the Field mit Foundation Fieldbus wird von SGSI empfohlen für einfache und kaskadierte Regelkreise, nicht für komplexe Regelkreise. Die Hauptvorteile sieht SGSI in der reduzierten Belastung des Leitsystems, der sehr schnellen Reaktionszeit sowie der niedrigeren Netzwerkauslastung, wodurch mehr Regelkreise pro Segment möglich werden."
Für Anlagenbetreiber kann der Einsatz von CIF zu einer Reduzierung von Investitions- und Betriebskosten führen und erlaubt eine höhere Flexibilität bei Automatisierungskonzepten.

SIF: Sicherheitssignale und Prozesssteuerung teilen sich ein Netzwerk

Die Namur Empfehlung NE 97 ‘Feldbus für Sicherheitsaufgaben' befasst sich mit den Möglichkeiten zur Kombination von sicherheitsgerichteten Signalen und Anlagensteuerung in einem digitalen Netz. Ausgehend hiervon wurden von den beiden Feldbusorganisationen Profibus und Fieldbus Foundation Protokollerweiterungen für SIL 3 erarbeitet welche eine sichere Übertragung von Signalen im Feldbusnetzwerk gewährleisten. Die Spezifikationen des Foundation Fieldbus Safety Instrumented Functions (FF-SIF) als auch technische Richtlinien, Installationshinweise und Kompatibilitätstests entstanden während eines umfassenden Test- und Demonstrationsprojektes in Zusammenarbeit mit namhaften Anwendern.
Dieser ‘Safety protocol stack' enthält alle Algorithmen zur Sicherstellung der Datenintegrität und ist nach IEC 61508 zertifiziert. Feldbusgeräte mit dieser Software können nun ohne Gefahr einer Datenverfälschung mit der Sicherheits-SPS kommunizieren, zur Übertragung dient das gleiche Netzwerk wie für die Anlagensteuerung. Zusätzliche spezielle Diagnosefunktionen können kritische Zustände im Prozess erkennen und ohne menschlichen Eingriff entsprechend reagieren.
Jede Veränderung der Daten wird durch den Safety stack sicher erkannt. Daher kann der Physical Layer als ‚Black Channel' betrachtet werden, die passiven Übertragungselemente wie Feldbus-Stromversorgungen, Kabel und Verteiler können in der SIL-Berechnung entfallen. Zur Reduzierung des Zertifizierungsaufwandes für Feldgeräte schlägt NE 97 eine Kombination existierender zertifizierter oder betriebsbewährter Sensor- und Aktor-Hardware mit der zertifizierten Software vor. Da sich dieser Stack zusätzlich zur Standard-Kommunikation im Gerät befindet kann mittels einer sicheren Umschaltung der gleiche Gerätetyp für SIL- als auch für Steuerungsaufgaben eingesetzt werden. Die ersten Muster solcher Geräte befinden sich im Test.
Eine Topologie für Sicherheitsanwendungen könnte aus unabhängigen Segmenten mit entsprechender Zuordnung der Geräte bestehen und sollte nach den Vorgaben für Feldbusinstallation und des Sicherheitssystems installiert werden. Unregelmäßigkeiten im ‚Black Channel' können, dank des Safety Stacks, nicht zu gefährlichen Situationen führen, allerdings können sie die Anlage in den sicheren Zustand zwingen. Störeinstrahlung durch schlechte Schirmung, fehlerhafte Installation und sogar Alterung können Signale derart verändern, dass die S-SPS sie als Gefahrenmeldung einstuft und entsprechend reagiert. Deshalb muss besonderes Augenmerk gerichtet werden auf optimale Isolation sowie Schutz-, Diagnose- und Redundanzmöglichkeiten. Umfassende Feldbus-Infrastruktursysteme wie Field Connex von Pepperl+Fuchs haben diese Optionen und bieten darüber hinaus sogenannte ‘Advanced Diagnostics' zur direken Überwachung des Netzwerkes in Echtzeit. Qualitätsverlust in der Übertragung, Störeinstrahlungen und Kabelfehler können schnell erkannt und exakt lokalisiert werden. Integrierte Oszilloskopfunktionen erlauben die Analyse einzelner Datensignale, durch Trigger und Trendanalysen können Veränderungen im Netzwerk erkannt und rechtzeitig Gegenmaßnahmen eingeleitet werden. Diese Alarme können in einige namhafte Leitsysteme integriert und in der Prozessüberwachung visualisiert werden.
Für Feldbus-Netzwerke in explosionsgefährdeten Zonen wird das High-Power Trunk Konzept empfohlen. Feldgeräte im Ex-Bereich werden an die Hauptleitung angeschlossen mittels spezieller Verteiler, welche den Explosionsschutz sicherstellen: FieldBarriers Ex ia für Zone 1 and Segment Protectoren Ex ic bzw. Ex nL für Zone 2. Der Trunk zu den Fieldbus Power Supplies im sicheren Bereich ist in ‘erhöhter Sicherheit' Ex e ausgeführt. Funktionen wie Kurzschlussstrombegrenzungen und Überspannungsschutz vervollständigen das Feldbus-Infrastruktursystem.

Der Autor Dipl.-Wirtsch.-Ing. Thomas Kasten ist Marketing Communications Manager bei Pepperl + Fuchs, Geschäftsbereich Prozessautomatisierung. Er ist Vorsitzender des German Marketing Committee der Fieldbus Foundation und Mitglied im Fieldbus Foundation EMEA Steering Committee.