Steuerung für 24 Stunden an 7 Tagen

Wenn Robocoaster in Freizeitparks Menschen sicher durch die Luft wirbeln oder Leichtbauroboter gemeinsam mit Menschen Teile zusammenfügen, demonstriert Kuka, was Automatisierung vermag. Nicht zuletzt steht dahinter die Robotersteuerung KR C4. Sie basiert auf offenen Industriestandards und hat erstmals eine komplette Sicherheitssteuerung als Softwarefunktion integriert.

Wie der Beitrag zeigt, gehören zu diesem System auch die passenden Mainboards.

PETER HOSER  

 

 

Da das Mainboard eine zentrale Komponente in der Steuerung ist, muss es sehr hohe Anforderungen erfüllen: Neben der garantierten Verfügbarkeit aller Einzelkomponenten ist eine verlässliche und extrem stabile Funktion aller Systeme unter rauen und anspruchsvollen Fertigungsbedingungen unverzichtbar. „Unsere Steuerungssysteme müssen 24 Stunden am Tag, sieben Tage die Woche bei Umgebungstemperaturen bis 45 °C die hohen Anforderungen an Safety und Security zuverlässig erfüllen können“, erklärt Heinrich Munz, Senior Developer System Engineering bei der Kuka Roboter GmbH.


Sein Unternehmen setzt seit vielen Jahren, inzwischen in der vierten Generation, Mainboards von Fujitsu ein. Sicherlich spielen hier auch kurze Wege eine Rolle. Die Mainboard-Entwicklung und -Fertigung von Fujitsu liegt wie der Kuka Firmensitz in Augsburg Noch entscheidender ist aber die Synthese aus kundenspezifischen Features und wirtschaftlichen Skaleneffekten.


In einer mehrmonatigen Testphase bei Kuka hat sich vor Beginn der Zusammenarbeit gezeigt, dass die Boards in puncto Hochverfügbarkeit und Langlebigkeit die Standards der Industrierobotik erfüllen. Heute wird Fujitsu bereits vor Beginn des Designs in die Entwicklung neuer Produkte einbezogen und geht flexibel auf Kundenwünsche hinsichtlich Layout, Sonderfunktionen und BIOS ein. Statt teure Sonderanfertigungen speziell für Kuka zu fahren, übernimmt das Unternehmen solche Wünsche in das Standardlayout seiner Industriemainboards. Durch große Stückzahlen und hohen Automatisierungsgrad werden die Boards auch auf deutschem Lohnniveau zu wettbewerbsfähigen Konditionen produziert. Für die rund 20 000 ausgelieferten Roboter zahlt sich der günstige Preis aus.

 

Mainstream und schnelle Innnovationszyklen


Wichtig für die Entscheidung zugunsten des Mainboards war auch, dass es auf einem Standardprodukt mit einer entsprechenden Produktreife basiert. „Wenn ein Board in großer Stückzahl auch an andere Kunden geliefert wird, können wir davon ausgehen, dass es sich um ein bewährtes Produkt handelt“, so Heinrich Munz. „Wir profitieren zwar gerne von den schnellen Innovationszyklen der Mainstream-Technologien, wir wollen aber nicht dauernd das Mainboard austauschen.“


Kukas Spezialanforderungen haben in erster Linie mit Sicherheitsfragen zu tun, um genau zu sein mit Functional Safety. Nach Aussage von Heinrich Munz müsse gerade in der Robotik genau zwischen „Safety“ und „Security“ unterschieden werden. Der allzu allgemeine deutsche Begriff „Sicherheit“ führe sonst immer wieder zur Vermischung von Bereichen, die den Steuerungsentwickler vor ganz unterschiedliche Anforderungen stellen. Pointiert lässt sich der Unterschied laut Munz auf die Formel bringen: „Safety schützt den Menschen vor der Maschine, Security schützt die Maschine vor dem Menschen.“

 

Functional Safety


In der Industrierobotik gibt es mehrere Haupttasks. Die KR C4 weist diese verschiedenen Cores eines Multicore- Prozessors zu. Der Multicore-Prozessor mit unabhängig voneinander operierenden Rechenkernen erlaubt also auf der Software- Ebene die Integration von Komponenten zur Sicherheitssteuerung, Regelung usw., die zuvor als externe Komponenten implementiert wurden.


Die unterste Task-Ebene ist die Antriebsregelung. Hier ist ein sehr hoher, deterministischer Echtzeit-Takt erforderlich. Darüber ist die eigentliche Robotersteuerung angesiedelt, die bestimmt, wohin die Motorkraft geregelt werden soll. Die nächsthöhere Ebene belegt die Functional Safety, die Funktionen wie Betriebsartenwahl, Zustimmtaster und Nothalt umfasst. Auf der höchsten Ebene ist das Human-Machine-Interface angesiedelt, das im Fall von Kuka auf Windows basiert.


Diese vier Aufgaben verteilen die Entwickler von Kuka auf zwei Cores – denn die Safety-Anforderungen werden unter anderem durch Redundanz erfüllt. Das bedeutet: Zwei unabhängige Cores führen dieselben safety-relevanten Rechenoperationen durch. Wenn der Abgleich der Ergebnisse eine Übereinstimmung ergibt, ist das System im sicheren Bereich.


Die integrierte Sicherheitssteuerung gewährleistet nicht nur die Standard-Robotersicherheit nach ISO 10218 durch Nothalt, Betriebsartenwahl und Zustimmtaster, sondern auch erweiterte Sicherheit durch Überwachung von sicheren Arbeitsräumen, sicheren Geschwindigkeiten, sicheren Beschleunigungen und sicherem Halt. Komplett in Software (und somit ohne teure Anbauschaltgruppen) realisiert sind sichere Protokoll- Stacks für FailSafe over EtherCAT, ProfiSafe over Profinet und CIP-Safe over Ethernet/IP.


Detailliert beschrieben sind die Safety- Anforderungen für die Industrierobotik in der Norm ISO 10218, für die Kuka Roboter GmbH die Hausnorm, an der sich praktisch alle Entwicklungsprozesse orientieren. Sie verweist ihrerseits auf die allgemeineren und damit übergeordneten Safety-Anforderungen der Norm IEC 61508. Zertifiziert wird die Einhaltung der Normen von Kuka durch den TÜV SÜD. Die Zertifizierungsvorgänge durch das unabhängige Prüfinstitut sind bei Kuka von vornherein in die Entwicklungsplanung mit integriert. Einfach einen fertigen Roboter beim TÜV zur Abnahme einzureichen, ist bei derart komplexen Produkten nicht ausreichend, weiß Heinrich Munz. Die Transparenzgebote des TÜV verlangen die Dokumentation aller Entwicklungsschritte, um die Funktionsweise des Endprodukts nachvollziehen zu können. Kuka kennt diese Schritte aus langer Erfahrung und führt sie von vornherein durch.


Aus den Anforderungen an den fertigen Roboter leiten sich Anforderungen ab, die Kuka an die Zulieferer seiner Safety relevanten Komponenten stellt. Lieferanten, deren Schwerpunkt solche Sicherheitskomponenten sind, dokumentieren deren Einhaltung bereits in einem speziellen Sicherheitshandbuch, das sich direkt an den einschlägigen Normen orientiert. Bei Herstellern, die auch in andere Zielbranchen liefern, findet die Dokumentation in anderer Form statt und wird von Kuka selbst in den Hausstandard „übersetzt“. Das betrifft nicht nur die Mainboards, die auch in anderen Branchen der Embedded-Industrie wie Digital Signage und Medizintechnik breiten Einsatz finden, sondern auch die Speicherkomponenten und Intel-Prozessoren, mit denen Kuka die Boards für seine speziellen Zwecke ausrüstet.

 

Unbefugten Zugriff verhindern


Wenn Security den Schutz der Maschine vor dem Menschen meint, so heißt dies im Regelfall: vor unbefugtem Remote-Zugriff von außen. Die Vernetzung von Maschinen im Zeichen von Industrie 4.0 bietet hier prinzipiell mehr potenzielle Einfallstore. Kuka setzt daher im Sinne der Prävention darauf, dass die Robotersteuerungen in der Regel nicht direkt ans Internet angeschlossen werden. Somit lassen sich diverse Risiken von vornherein ausschließen. Trotzdem gibt es mehrere Verteidigungslinien: Ein spezieller TCP/IP-Stack (nicht Windows) fungiert als erster Berührungspunkt mit der Außenwelt (Kuka Line Interface). Ein softwarebasiertes Bridging und Network Address Translation (NAT) sorgen dafür, dass die zu öffnenden Protokolle und Ports explizit konfiguriert und freigeschaltet werden müssen. Broadcast Storm Detection und Überlast-Erkennungen in den Netzwerk-Treibern sind weitere Sicherheitsmaßnahmen zur Erkennung von Denial-of-Service-Angriffen (DoS), also zur Erkennung verdächtiger Zugriffsmuster. Unter Windows operiert zudem eine Computer Protection by Certification (CPC). Das Resultat: Nur zertifizierte, freigegebene und auf der Steuerung registrierte EXEs und DLLs können gestartet werden, nicht registrierte Executables werden hingegen nicht ausgeführt. 

www.fujitsu.com/de  


Beitrag aus [me] 3/2015

15_3_ROBO_fujitsu_SEI.jpg 

15_3_TITEL_188.jpg

Gerne können Sie [me] 3/2015 mit weiteren interessanten Beiträgen bestellen:

E-Mail:  cedra@agt-verlag.de          

oder:      Kontaktformular

AGT Verlag Thum GmbH
Teinacher Straße 34
71634 Ludwigsburg

Vertrieb, Frau Beate Cedra
Tel.: 07141/22 31-56

 

 

 

spacer