STEUERN UND ANTREIBEN Safety & Security in der Robotik Motherboards für Robotersteuerung mit zusätzlichen Sicherheitsfunktionen Peter Hoser Robotertechnik hat in jüngerer Vergangenheit viele Lebens- und Arbeitsbereiche revolutioniert. Robotikspezialist Kuka vollführte mit Einführung einer neuen Steuerung eine eigene kleine Revolution. Die Steuerung nutzt offene Industriestandards und hat eine komplette Sicherheitssteuerung als Softwarefunktion integriert. Als Basis dienen Mainboards von Fujitsu. Ob mit dem Robocoaster, der in Freizeitparks sicher Menschen durch die Luft wirbelt, oder den neuen Leichtbaurobotern, die mit „Fingerspitzengefühl“ Teile zusammenfügen und direkt mit dem Menschen zusammenarbeiten können, Kuka hat mit seinen Innovationen die Welt der Automatisierung in den letzten Jahren mitgeprägt. Als Basis seiner Steuerungen setzen die Roboterspezialisten bereits seit vielen Jahren Mainboards von Fujitsu ein. Spezialanforderungen im Standardlayout Mainboards müssen als zentrale Komponente der Steuerung hohen Anforderungen genügen: Neben der garantierten Verfügbarkeit aller Einzelkomponenten ist eine stabile Funktion aller Systeme unter rauen Fertigungsbedingungen unverzichtbar. „Unsere Steuerungssysteme müssen 24 Stunden am Tag, sieben Tage die Woche bei Umgebungstemperaturen bis 45 °C die hohen Anforderungen an Safety und Peter Hoser, Sales Director OEM Systemboard bei Fujitsu in Augsburg Security zuverlässig erfüllen können“, erklärt Heinrich Munz, Senior Developer System Engineering bei Kuka. Im Rahmen einer langfristigen Entwicklungspartnerschaft kennt Fujitsu die speziellen Anforderungen von Kuka bereits aus vorausgegangenen Generationen. Dank einer frühzeitigen Einbindung von Kuka in die Entwicklung von neuen Produkten bereits vor Beginn des Designs kann Fujitsu flexibel auf Kundenwünsche hinsichtlich Layout, Sonderfunktionen und BIOS eingehen. Statt teure Sonderanfertigungen speziell für Kuka zu fahren, übernimmt Fujitsu solche Wünsche in das Standardlayout seiner Industriemainboards. Die Spezialanforderungen, die Kuka an Fujitsu heranträgt, haben in erster Linie mit Sicherheitsfragen zu tun, um genau zu sein mit Functional Safety. Nach Aussage von Heinrich Munz müsse gerade in der Robotik genau zwischen „Safety“ und „Security“ unterschieden werden. Der allzu allgemeine deutsche Begriff „Sicherheit“ führe sonst immer wieder zur Vermischung von Bereichen, die den Steuerungsentwickler vor ganz unterschiedliche Anforderungen stellen. Pointiert lässt sich der Unterschied laut Munz auf die Formel bringen: „Safety schützt den Menschen vor der Maschine, Security schützt die Maschine vor dem Menschen.“ Functional Safety als Kernaufgabe In der Industrierobotik gibt es mehrere Haupttasks. Die Steuerung KR C4 von Kuka weist diese verschiedenen Cores eines Multicore-Prozessors zu. Der Multicore- Prozessor mit unabhängig voneinander operierenden Rechenkernen erlaubt also auf der Software-Ebene die Integration von Komponenten zur Sicherheitssteuerung, Regelung usw., die zuvor als externe Komponenten implementiert wurden. Die unterste Task-Ebene ist die Antriebsregelung. Hier ist ein sehr hoher, deterministischer Echtzeit-Takt erforderlich. Da rüber ist die eigentliche Robotersteuerung angesiedelt, die bestimmt, wohin die Motorkraft geregelt werden soll. Die nächsthöhere Ebene belegt die Functional Safety, die Funktionen wie Betriebsartenwahl, Zustimmtaster und Nothalt umfasst. Auf der höchsten Ebene ist das Human-Machine-
STEUERN UND ANTREIBEN 01 Der Schrank mit der Steuerung: 35 % weniger Hardware und 50 % weniger Verkabelung im Vergleich zum Vorgängermodell Interface angesiedelt, das im Fall von Kuka auf Windows basiert. Diese vier Aufgaben verteilen die Entwickler von Kuka auf zwei Cores – denn die Safety-Anforderungen werden u. a. durch Redundanz erfüllt. Das bedeutet: Zwei unabhängige Cores führen dieselben safetyrelevanten Rechenoperationen durch. Wenn der Abgleich der Ergebnisse eine Übereinstimmung ergibt, ist das System im sicheren Bereich. Die integrierte Sicherheitssteuerung ge - währleistet nicht nur die Standard-Robotersicherheit nach ISO 10218 durch Nothalt, Betriebsartenwahl und Zustimmtaster, sondern auch erweiterte Sicherheit durch Überwachung von sicheren Arbeitsräumen, sicheren Geschwindigkeiten, sicheren Beschleunigungen und sicherem Halt. Komplett in Software (und somit ohne teure Anbauschaltgruppen) realisiert sind sichere Protokoll-Stacks für FailSafe over EtherCAT, ProfiSafe over Profinet und CIP-Safe over Ethernet/IP. Aus den Anforderungen an den fertigen Roboter leiten sich Anforderungen ab, die Kuka an die Zulieferer seiner safety-relevanten Komponenten stellt. Lieferanten, deren Schwerpunkt Robotik-Komponenten sind, dokumentieren deren Einhaltung bereits in einem speziellen Sicherheitshandbuch, das sich direkt an den einschlägigen Normen orientiert. Bei Herstellern, die auch in andere Zielbranchen liefern, findet die Dokumentation in anderer Form statt und wird von Kuka selbst in den Hausstandard „übersetzt“. Das betrifft nicht nur die Mainboards von der Firma- Fujitsu, die auch in anderen Branchen der Em bedded-Industrie wie Digital Signage und Medizintechnik breiten Einsatz finden, sondern auch die Speicherkomponenten und Intel-Prozessoren, mit denen der Roboterhersteller die Boards für seine speziellen Zwecke ausrüstet. Regelfall: vor unbefugtem Remote-Zugriff von außen. Die Vernetzung von Maschinen im Zeichen von Industrie 4.0 bietet hier mehr potenzielle Einfallstore. Kuka setzt daher im Sinne der Prävention darauf, dass die Robotersteuerungen in der Regel nicht direkt ans Internet angeschlossen werden. Trotzdem gibt es mehrere Verteidigungslinien: Ein spezieller TCP/IP-Stack (nicht Windows) fungiert als erster Berührungspunkt mit der Außenwelt (Kuka Line Interface). Ein Software-basiertes Bridging und Network Address Translation (NAT) sorgen dafür, dass die zu öffnenden Protokolle und Ports explizit konfiguriert und freigeschaltet werden müssen. Broadcast Storm Detection und Überlast-Erkennungen in den Netzwerk-Treibern sind weitere Sicherheits- maßnahmen zur Erkennung von Denial-of- Service-Angriffen (DoS), also zur Erkennung verdächtiger Zugriffsmuster. Unter Windows operiert zudem eine Computer Protection by Certification (CPC). Das Resultat: Nur zertifizierte, freigegebene und auf der Steuerung registrierte EXEs und DLLs können gestartet werden, nicht registrierte Executables werden hingegen nicht ausgeführt. All diese Maß nahmen sowie die Kooperation mit Fujitsu führen zu einem Endergebnis: die „Safety“ des Menschen und die „Security“ der Roboter sind gewährleistet. Bilder: Fotolia, Kuka Roboter GmbH www.fujitsu.com/de Sicher vernetzt Wenn Security den Schutz der Maschine vor dem Menschen meint, so heißt dies im 02 Die Roboter aus Augsburg kommen in verschiedenen Anwendungen zum Einsatz, beispielsweise in der Automobilfertigung INDUSTRIELLE AUTOMATION 3/2015 59
19239 3 www.industrielle-automation
EDITORIAL Themen, die uns bewegen K
SZENE Vereinbarung über Produktion
Laden...
Laden...
Laden...