atp edition Automatisierung im Life Cycle modularer Anlagen (Vorschau)
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
1-2 / 2013<br />
55. Jahrgang B3654<br />
DIV Deutscher Industrieverlag GmbH<br />
<strong>Automatisierung</strong>stechnische Praxis<br />
<strong>Automatisierung</strong> <strong>im</strong> <strong>Life</strong> <strong>Cycle</strong><br />
<strong>modularer</strong> <strong>Anlagen</strong> | 24<br />
Erfahrungen mit Web-basierter<br />
As-Built-Dokumentation | 32<br />
Genauigkeit von Messgeräten überwachen | 38<br />
Integriertes Engineering –<br />
wann, wenn nicht jetzt! | 46<br />
Anforderungsprofil von Software wechseln | 56<br />
OPC UA and ISA 95 | 64<br />
Cloud Computing <strong>im</strong> Kontext<br />
eines Prozessleitsystems | 74
Danke!<br />
<strong>atp</strong> <strong>edition</strong> ist vom Verband Deutsche<br />
Fachpresse als Fachmedium des Jahres<br />
2012 in der Kategorie Industrie/Produktion/<br />
Design ausgezeichnet worden. <strong>atp</strong> <strong>edition</strong><br />
ist eine Gemeinschaftsleistung aus der<br />
Branche für die Branche. Hinter der hochwertigen<br />
Publikation für <strong>Automatisierung</strong>stechnik<br />
stecken viele kluge Köpfe. Nicht<br />
nur Chefredakteur, Herausgeber und Beiräte<br />
tragen mit ihrem Agenda-Setting dazu bei,<br />
dass <strong>atp</strong> <strong>edition</strong> in ihrer seit über 50-jährigen<br />
Tradition die maßgeblichen Themen der<br />
<strong>Automatisierung</strong>stechnik best<strong>im</strong>mt. Auch<br />
die Fachredaktion leistet mit einem Peer-<br />
Review-Verfahren für wissenschaftlich<br />
fundierte Veröffentlichungen einen unverzichtbaren<br />
Beitrag. Nicht möglich wäre dies<br />
ohne unsere zahlreichen Fach-Autoren. Ein<br />
großes Dankeschön an alle, die hinter <strong>atp</strong><br />
<strong>edition</strong> stehen und das Fachmagazin zu<br />
einem Erfolg machen – und nicht zuletzt<br />
an Sie, unsere Leser.<br />
Ihre Entscheidung für die hochwertige<br />
Publikation <strong>atp</strong> <strong>edition</strong> stärkt die Bedeutung<br />
wissenschaftlicher Forschungsarbeiten<br />
in der <strong>Automatisierung</strong>stechnik.
Print wirkt<br />
„<strong>atp</strong> <strong>edition</strong>“ ist ein Printtitel auf höchster<br />
Qualitätsstufe und mit Nachhaltigkeit <strong>im</strong><br />
Sinne wiederkehrender Nutzung. Der Titel<br />
erfüllt den selbstgestellten Anspruch eines<br />
anspruchsvollen und seriösen Magazins für<br />
Top-Entscheider zwischen Wissenschaft<br />
und Praxis konsequent.<br />
Entsprechend der journalistischen Konzeption<br />
ist Online hintenangestellt. Die Jury<br />
sah hier „die beispielhafte Umsetzung einer<br />
wissenschaftlich ausgerichteten Fachzeitschrift<br />
mit Magazincharakter“.
EDITORIAL<br />
Integration versus Flexibilität<br />
Die technischen Aspekte von „Integration“, „Interoperabilität“ und „Schnittstellen“<br />
spielen in dieser Ausgabe der <strong>atp</strong> <strong>edition</strong> die zentrale Rolle. Auch in unserer<br />
Wirtschaft stehen wir vor der Herausforderung, durch Integration Synergien<br />
zu nutzen. Im Wesentlichen geschieht dies stets durch Vermeidung von Doppelarbeit:<br />
<strong>im</strong> Engineering in der Dateneingabe, in der Industrie in den Geschäftsprozessen.<br />
Daher sucht man Firmen, bei denen man erwartet, dass durch Kauf oder<br />
Fusion und das anschließende „Mergen“ Synergien generiert und Kosten eingespart<br />
werden können.<br />
Ein Blick in die Literatur zu den Erfolgen dieser Firmenfusionen sorgt allerdings<br />
für Ernüchterung: Nur weniger als die Hälfte der Fusionen erbrachte die gewünschten<br />
Synergien. Bei den übrigen stellten sich die erhofften Kosten- und Wertsynergien<br />
(etwa Skaleneffekte) nicht ein oder sie wurden durch Integrations- und Koordinationskosten<br />
überkompensiert. Dafür finden sich vor allem zwei Gründe. Meist<br />
wurden die potenziellen Synergien sehr ambitioniert geplant, um die bezahlte<br />
Prämie (Differenz zwischen Marktwert und Kaufpreis) zu rechtfertigen, oder der<br />
Changeprozess <strong>im</strong> Umgang mit den Firmenkulturen hat nicht funktioniert.<br />
Die Erwartungen bei der Integration von technischen Systemen oder Prozessen<br />
wie „integriertes Engineering“ sind hoffentlich realistischer. Aber generell führt<br />
eine Integration zur Erhöhung von Komplexität und Größe. Zunehmende Größe<br />
führt zu längeren Entscheidungswegen und damit zur Trägheit der Organisation.<br />
Nicht umsonst sind in unserem Land viele kleine und mittelständische Unternehmungen<br />
erfolgreich. Die Komplexität bringt außerdem höhere Anforderungen an<br />
diejenigen mit sich, die das System betreuen oder an die <strong>im</strong> Prozess mitarbeitenden<br />
Ingenieure und Techniker.<br />
Was ist die Konsequenz? Erstens sollte man nur jene Dinge integrieren, die einen<br />
direkten Mehrwert generieren. Wo kein Mehrwert generiert wird, tut man gut<br />
daran, Strukturen dezentral und auch in dezentraler Entscheidung zu belassen.<br />
Zweitens muss Integration gesteuert werden, und vor allem müssen die am Integrationsprozess<br />
Beteiligten jene Fähigkeiten besitzen oder erlangen, die nötig sind,<br />
um in den integrierten Systemen zu arbeiten. Dazu sind eine gute Grundausbildung<br />
und eine Weiterbildung notwendig. Die <strong>atp</strong> <strong>edition</strong> leistet hier mit ihren hochwertigen<br />
Inhalten einen wichtigen Beitrag.<br />
Den gleichen Überlegungen folgt die Namur bei ihrer Internationalisierung. Wir<br />
achten sehr darauf, dass die Namur China eine eigene Identität entwickelt und die<br />
Arbeit sich an den Anforderungen der Region orientiert. Auch in der Diskussion<br />
mit den europäischen Verbänden werden wir weiter auf Nutzung der dezentralen<br />
Strukturen setzen und nur die wesentlichen Fragestellungen zentral angehen, dort<br />
wo die gemeinsame Aktivität einen Mehrwert generiert.<br />
Der Erfolg des Fortschritts hängt also nicht nur davon ab, was wir machen, sondern<br />
auch wie (intelligent) wir etwas tun. Die Namur wird den Weg der Integration<br />
gehen, sowohl technisch als auch in ihrer Organisation. „Integriertes Engineering“<br />
wird das Thema auf der Hauptsitzung 2013 sein.<br />
In unseren Arbeitskreisen verfügen wir über die notwendigen Kompetenzen,<br />
diese Themen voranzutreiben – aber auch zu erkennen, wo Integration keinen Sinn<br />
mehr macht.<br />
DR. WILHELM<br />
OTTEN,<br />
Vorsitzender des<br />
Namur-Vorstands<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
3
INHALT 1-2 / 2013<br />
VERBAND<br />
06 | Norbert Kuschnerus tritt in den Ruhestand<br />
Höchste DKE-Auszeichnung für Hartwig Steusloff<br />
07 | Profibus: Integration und Diagnose<br />
Bitkom setzt auf Industrie 4.0 und engere Vernetzung<br />
Funktionale Sicherheit für die Praxis<br />
BRANCHE<br />
08 | GMA-Tagung zum Integrated Plant Engineering<br />
aus Sicht von Industrie und Wissenschaft<br />
Ulrich Turck leitet den Fieldbus-Beirat<br />
Processnet/Namur-Symposium: Digitale <strong>Anlagen</strong>planung und -führung<br />
09 | Die Umsatzdelle soll 2013 ausgebeult werden<br />
FORSCHUNG<br />
10 | Leistungsfähige Sensoren einfach aufgesprüht<br />
Die drahtlose Fabrik baut auf dezentrale Intelligenz<br />
11 | Dresdener Studenten greifen nach den Sternen<br />
Namur-Award 2013: Verband n<strong>im</strong>mt bis zum<br />
28. Juni 2013 Fachaufsätze entgegen<br />
PRAXIS<br />
12 | Lineares Transport-System XTS: Zentraler Antrieb<br />
mit den Vorteilen eines dezentralen Systems realisiert<br />
16 | Spezialarmatur für Öl- und Gasindustrie garantiert<br />
zuverlässige Regelung bei tiefen Temperaturen<br />
18 | Wirbelfrequenzmessung ermittelt Produktion von Bio-Methan<br />
auch unter schwierigen Bedingungen<br />
INTERVIEW<br />
20 | „Die Diagnose-Informationen sind da – wir müssen Sie nur nutzen“<br />
JÖRG KIESBAUER, VORSTANDSMITGLIED DER SAMSON AG,<br />
IM INTERVIEW MIT ATP-EDITION-CHEFREDAKTEUR LEON URBAS<br />
4<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
HAUPTBEITRÄGE | NAMUR-HAUPTSITZUNG<br />
24 | <strong>Automatisierung</strong> <strong>im</strong> <strong>Life</strong> <strong>Cycle</strong><br />
<strong>modularer</strong> <strong>Anlagen</strong><br />
M. OBST, T. HOLM, S. BLEUEL, U. CLAUSSNITZER, L. EVERTZ,<br />
T. JÄGER, T. NEKOLLA, S. PECH, S. SCHMITZ UND L. URBAS<br />
32 | Erfahrungen mit Web-basierter<br />
As-Built-Dokumentation<br />
M. BRENDELBERGER UND M. DUBOVY<br />
Produkte,<br />
Systeme<br />
und Service<br />
für die<br />
Prozessindustrie?<br />
Natürlich.<br />
38 | Genauigkeit von Messgeräten<br />
überwachen<br />
T. HAUFF, W. LIANG, M. STRAUSS, C. BRECHER<br />
UND M. OBDENBUSCH<br />
46 | Integriertes Engineering –<br />
wann, wenn nicht jetzt!<br />
T. TAUCHNITZ<br />
HAUPTBEITRÄGE<br />
56 | Anforderungsprofil von<br />
Software wechseln<br />
W. EHRENBERGER<br />
64 | OPC UA and ISA 95<br />
D. BRANDL, P. HUNKAR, W. MAHNKE UND T. ONO<br />
74 | Cloud Computing <strong>im</strong> Kontext<br />
eines Prozessleitsystems<br />
M. SCHNEIDER, S. RUNDE, M. GLASER UND S. GERACH<br />
Zum Beispiel der magnetischinduktive<br />
Durchflussmesser<br />
ProcessMaster. Er setzt neue<br />
Maßstäbe mit umfangreichen<br />
Diagnosemöglichkeiten, einer<br />
Messabweichung von 0,2 %,<br />
Explosionsschutz sowie der<br />
ScanMaster-Software. Erfahren<br />
Sie mehr über die erste Wahl in<br />
der Durchflussmessung für die<br />
Prozessindustrie:<br />
www.abb.de/durchfluss<br />
Wussten Sie, dass Ihnen ABB<br />
neben dem umfassenden Portfolio<br />
für die Instrumentierung ebenso<br />
herausragende Produkte und<br />
Lösungen für die Analysentechnik,<br />
maßgeschneiderte Leitsysteme<br />
sowie erstklassigen Service bietet?<br />
Lesen Sie mehr unter:<br />
www.abb.de/<br />
prozessautomatisierung<br />
RUBRIKEN<br />
3 | Editorial: Integration versus Flexibilität<br />
82 | Impressum, <strong>Vorschau</strong><br />
ABB Automation Products GmbH<br />
Tel.: 0800 111 44 11<br />
Fax: 0800 111 44 22<br />
vertrieb.messtechnik-produkte@de.abb.com
VERBAND<br />
Norbert Kuschnerus tritt in den Ruhestand<br />
STABWECHSEL: Dr. Norbert Kuschnerus<br />
(rechts) verlässt mit seinem Eintritt in den<br />
Ruhestand auch den Herausgeberkreis der<br />
<strong>atp</strong> <strong>edition</strong> – <strong>Automatisierung</strong>stechnische<br />
Praxis. Hier folgt ihm der Namur-Vorsitzende<br />
Dr. Wilhelm Otten (links). Bild: Namur<br />
NEUER<br />
DIVISIONS LEITER<br />
Operation Support<br />
& Safety bei Bayer<br />
Technology<br />
Services wird<br />
Dr. Thomas<br />
Steckenreiter als<br />
Nach folger von<br />
Dr. Norbert<br />
Kusch nerus.<br />
Bild: BTS<br />
Nach fast 30 Jahren bei Bayer und einem Jahrzehnt an<br />
der Spitze der Namur tritt Dr. Norbert Kuschnerus<br />
zum 30. Juni in den Ruhestand. Kuschnerus ist Divisionsleiter<br />
Operation Support & Safety bei Bayer Technology<br />
Services (BTS). Bis 2011 leitete er neun Jahre die Namur<br />
als Vorstandsvorsitzender, aktuell ist er stellvertretender<br />
Vorsitzender. Für die Interessen der <strong>Automatisierung</strong>stechnik-Anwender<br />
setzt sich Dr. Kuschnerus auch seit<br />
vielen Jahren als Mitherausgeber der <strong>atp</strong> <strong>edition</strong> – Auto-<br />
matisierungstechnische Praxis ein. Die Aufgabe <strong>im</strong> Herausgeber-Kreis<br />
der <strong>atp</strong> <strong>edition</strong> wird Dr. Wilhelm Otten,<br />
Evonik Industries, übernehmen, der seit 2011 Namur-<br />
Vorstandsvorsitzender ist.<br />
Neuer Divisionsleiter Operation Support & Safety bei<br />
Bayer Technology Services wird zum 1. Juli Dr. Thomas<br />
Steckenreiter (47). Steckenreiter fungiert bislang als Direktor<br />
Marketing bei der Endress+Hauser Conducta GmbH<br />
in Gerlingen. Als Mitglied des BTS Management Committees<br />
übern<strong>im</strong>mt er die weltweite Verantwortung für die<br />
Division Operation Support & Safety.<br />
„Dr. Steckenreiter besitzt fundierte Erfahrung in den<br />
Bereichen Prozesssicherheit und -analysentechnik. Er<br />
verfügt über besondere Qualitäten, die für den fokussierten<br />
Ausbau unseres Portfolios und damit unseres zukünftigen<br />
Geschäfts von großer Bedeutung sind“, sagte BTS-<br />
Geschäftsführer Dr. Dirk Van Meirvenne. Er dankte Kuschnerus<br />
für seine sehr erfolgreiche Arbeit, die das weltweite<br />
Renommee der BTS wesentlich mitgeprägt hat.<br />
Kuschnerus <strong>im</strong>plementierte bei BTS unter anderem das<br />
Konzept der Operational Excellence, also der ganzheitlichen<br />
Opt<strong>im</strong>ierung von <strong>Anlagen</strong>verfügbarkeit, Energieund<br />
Rohstoffeinsatz sowie Prozesssicherheit. Darüber<br />
hinaus wurden unter seiner Leitung neue, intelligente<br />
Online-Prozessanalytikmethoden und <strong>Automatisierung</strong>splattformen<br />
entwickelt. Er etablierte neue Prozessstandards<br />
für die chemisch-pharmazeutische Industrie und<br />
arbeitete weltweit mit renommierten Forschungseinrichtungen<br />
und Hochschulen zusammen.<br />
(gz)<br />
BAYER TECHNOLOGY SERVICES GMBH,<br />
Gebäude K 9, D-51368 Leverkusen,<br />
Tel. +49 (0) 214 301, Internet: www.bayertechnology.com<br />
Höchste DKE-Auszeichnung für Hartwig Steusloff<br />
HÖCHSTE EHRUNG: Hartwig Steusloff (Mitte) erhielt vom<br />
DKE-Vorsitzenden Wolfgang Hofheinz (links) und Dr.-Ing.<br />
Bernhard Thies (rechts), dem Sprecher der DKE-Geschäftsführung,<br />
die goldene Ehrennadel der Organisation. Bild: DKE<br />
Für seine herausragenden Leistungen bei der zukunftsorientierten<br />
Gestaltung des deutschen Normungssystems<br />
erhielt Prof. Dr. Hartwig Steusloff die DKE-Nadel in<br />
Gold. Die Nadel in Gold ist die höchste Auszeichnung der<br />
vom VDE getragenen Normungsorganisation DKE Deutsche<br />
Kommission Elektrotechnik Elektronik Informationstechnik<br />
<strong>im</strong> DIN und VDE (VDE|DKE). Zuvor war sie erst ein<br />
einziges Mal verliehen worden: Im Jahr 2010 erhielt sie der<br />
ehemalige DKE-Vorsitzende Dr. Dietmar Harting.<br />
Der DKE-Vorsitzende Dipl.-Ing. Wolfgang Hofheinz und<br />
der Sprecher der DKE-Geschäftsführung Dr.- Ing. Bernhard<br />
Thies hoben in ihrer Laudatio die Verdienste des<br />
Ehrenpreisträgers für die deutsche Normung hervor. Unter<br />
anderem war Hartwig Steusloff maßgeblich an der<br />
Erarbeitung der Deutschen Normungs-Roadmaps Elektromobilität<br />
und E-Energy/Smart Grid beteiligt.<br />
Steusloff, heute als Bevollmächtigter Berater der Institutsleitung<br />
des Fraunhofer-Instituts für Optronik, Systemtechnik<br />
und Bildauswertung (IOSB) tätig, hat sich in<br />
zahlreichen Funktionen und Gremien für die deutsche<br />
Normungsstrategie eingesetzt. 2004 wurde der langjährige<br />
Vorsitzende des DKE-Fachbereichs 9 „Leittechnik“<br />
Mitglied des Lenkungsausschusses und 2. Stellvertretender<br />
Vorsitzender der DKE sowie Vorsitzender des DKE-<br />
Beraterkreises Technologie. Von 2009 bis 2011 leitete er<br />
auch den DKE-Lenkungskreis „Dezentrale Energien“. (gz)<br />
DKE – DEUTSCHE KOMMISSION ELEKTROTECHNIK<br />
ELEKTRONIK INFORMATIONSTECHNIK IM DIN UND VDE<br />
Stresemannallee 15, D-60596 Frankfurt am Main,<br />
Tel. +49 (0) 69 630 80, Internet: www.dke.de<br />
6<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Profibus: Integration und Diagnose<br />
Leistungsfähige Kommunikationssysteme bilden die Basis<br />
für die <strong>Automatisierung</strong>. Dazu gehören neben dem<br />
klassischen Feldbus zunehmend ethernetbasierte Lösungen<br />
sowie die Sensor-/Aktor-Kommunikation. PI (Profibus<br />
& Profinet International) stellt dazu mit Profibus,<br />
Profinet und IO-Link führende Technologien zur Verfügung.<br />
Entscheidend sind neben der Funktionalität und<br />
Performance vor allem die Integration in die Systemlandschaft<br />
und der zuverlässige Betrieb.<br />
Die PI-Konferenz 2013 am 6. und 7. März 2013 in Düsseldorf<br />
greift diese Aufgabenstellungen auf und steht unter<br />
dem Leitthema „Integration und Diagnose“. Das Programm<br />
adressiert dabei gleichermaßen die Anwendungsfelder<br />
der Fertigungs- wie auch der Prozessautomation.<br />
Anwenderberichte und Technologie-Konzepte bilden das<br />
Rückgrat für den Erfahrungsaustausch.<br />
Der Weg zur Smart Factory beziehungsweise zur Industrie<br />
4.0 wird in unterschiedlichen Branchen unterschiedlich<br />
schnell ablaufen. Die Ideen der <strong>Automatisierung</strong>stechnik<br />
sowie industrielle Informationstechnik und Industriesoftware<br />
gewinnen an Bedeutung, virtuelle und<br />
reale Fertigung verschmelzen. Die Themen Integration<br />
und Diagnose in Verbindung mit Kommunikationssystemen<br />
spielen hierbei eine wichtige Rolle. Auf der PI-Konferenz<br />
wird in einer Podiumsdiskussion mit namhaften<br />
Industrievertretern die Bedeutung der industriellen Kommunikation<br />
<strong>im</strong> Internet der Dinge thematisiert.<br />
Ein weiteres Thema der Tagung ist das effektive Gerätemanagement<br />
bezogen auf technische Weiterentwicklungen,<br />
Gerätetauschszenarien und <strong>Anlagen</strong>erweiterungen<br />
beziehungsweise -modernisierungen. Beleuchtet werden<br />
auch Systemdesign und -integration, bei denen der Anwender<br />
den nicht <strong>im</strong>mer einfachen Spagat zwischen Auswahl<br />
von Komponenten aus einem großen Spektrum verschiedener<br />
Anbieter und Integration zu einem einheitlichen<br />
<strong>Automatisierung</strong>ssystem bewältigen muss. Weitere Informationen<br />
sowie das komplette Programm sind zu finden<br />
unter www.pi-konferenz.de.<br />
(gz)<br />
PROFIBUS-NUTZERORGANISATION,<br />
Haid-und-Neu-Straße 7, D-76131 Karlsruhe,<br />
Tel. +49 (0) 721 965 85 90, Internet: www.profibus.com<br />
Bitkom: Industrie 4.0 und engere Vernetzung<br />
Der Branchenverband der Informations- und Kommunikationsindustrie<br />
Bitkom baut seine Aktivitäten zum<br />
Thema „Industrie 4.0“ stark aus. Dazu bündelt der Verband<br />
die entsprechenden Aktivitäten in einem neuen<br />
Kompetenzbereich.<br />
Dieser Bereich wird zunächst vier Arbeitsplattformen<br />
haben: Ein Arbeitskreis „Strategie und Markt“ soll vor allem<br />
Geschäftsmodelle entwickeln und Best Practices nutzen.<br />
Ein Arbeitskreis „Interoperabilität“ soll die Schnittstellen<br />
zwischen Fabrik-IT und Büro-IT entwickeln. Nicht-Mitglieder<br />
haben die Möglichkeit, an den Aktivitäten eines Dialogkreises<br />
teilzunehmen. Der bisherige Arbeitskreis „Cyber-<br />
Physical Systems“ mit seinem Kernthema „Embedded Systems“<br />
komplettiert den neuen Kompetenzbereich Industrie<br />
4.0. Bereichsleiter Industrie 4.0 wird Wolfgang<br />
Dorst, bei Bitkom bislang für Software zuständig.<br />
Präsident Prof. Dieter Kempf betont: „Durch<br />
Industrie 4.0 wird die Bitkom-Branche künftig<br />
stärker denn je mit der Fertigungsindustrie verzahnt<br />
– nicht nur mit dem Maschinen- und <strong>Anlagen</strong>bau,<br />
ebenso mit der Elektrotechnik oder<br />
dem Automobilbau.“ <br />
(gz)<br />
BITKOM BUNDESVERBAND INFORMATIONS-<br />
WIRTSCHAFT, TELEKOMMUNIKATION<br />
UND NEUE MEDIEN E.V.,<br />
Albrechtstraße 10 A, D-10117 Berlin,<br />
Tel. +49 (0) 30 27 57 60, Internet: www.bitkom.org<br />
BITKOM-PRÄSIDENT<br />
PROF. DIETER KEMPF<br />
betont: „Durch Industrie<br />
4.0 wird die Bitkom-<br />
Branche künftig stärker<br />
denn je mit der<br />
Fertigungs industrie<br />
verzahnt“. Bild: Bitkom<br />
Funktionale Sicherheit für die Praxis<br />
Dem Thema funktionale Sicherheit widmet die DKE Deutsche<br />
Kommission Elektrotechnik Elektronik Informationstechnik<br />
<strong>im</strong> DIN und VDE (VDE|DKE) zwei Tagungen.<br />
Am 31. Januar 2013 findet das VDE|DKE-Kolloquium<br />
„Schutzeinrichtungen der Elektrotechnik und funktionale<br />
Sicherheit nach IEC 61508 (VDE 0803) – Fokus sichere Messtechnik“<br />
in Köln statt. Die Grundsätze für die Auslegung<br />
sicherheitsgerichteter Steuerungen finden sich in der Norm<br />
IEC 61508, in Deutschland übernommen als DIN EN 61508<br />
(VDE 0803). Das Kolloquium soll potenziellen Anwendern<br />
Hilfestellung zu einem besseren Verständnis der funktionalen<br />
Sicherheit geben. Im Mittelpunkt stehen die Themen<br />
Sicherheitsnormung, Risikoanalyse und Berechnung von<br />
sicherheitstechnischen Kennzahlen sowie die Anwendung<br />
der funktionalen Sicherheit in neuen Gebieten, speziell die<br />
sichere Messtechnik.<br />
Die „Tagung zur Funktionalen Sicherheit IEC 61508 (VDE<br />
0803) IEC 61508 & Co – aber wie anwenden?“ findet am 12.<br />
und 13. März in Erfurt statt. Dort informieren Experten der<br />
DKE über die konkrete Anwendung der Norm. Zu groß ist<br />
oft noch die Lücke, die zwischen dem Text der Norm und<br />
konkreten Anwendungen liegt. Wie geht man beispielsweise<br />
vor, wenn diese nicht in der Literatur beschrieben sind,<br />
die zuverlässigkeitstechnischen Kenngrößen der einzusetzenden<br />
Geräte nicht vorliegen oder schwierig zu interpretieren<br />
sind? Hier liefert die Tagung Lösungen. (gz)<br />
DKE – DEUTSCHE KOMMISSION ELEKTROTECHNIK<br />
ELEKTRONIK INFORMATIONSTECHNIK<br />
IM DIN UND VDE<br />
Stresemannallee 15, D-60596 Frankfurt am Main,<br />
Tel. +49 (0) 69 630 80, Internet: www.dke.de<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
7
BRANCHE<br />
GMA-Tagung zum Integrated Plant Engineering<br />
aus Sicht von Industrie und Wissenschaft<br />
Der durchgängigen <strong>Anlagen</strong>planung widmet die VDI/<br />
VDE-Gesellschaft Mess- und <strong>Automatisierung</strong>stechnik<br />
eine Tagung. Die „Integrated Plant Engineering Conference<br />
2013“ findet am 20 März 2013 in der IHK Nürnberg für<br />
Mittelfranken statt. Praxisnahe Referenten erläutern und<br />
diskutieren das Thema aus unterschiedlichen Sichtweisen.<br />
Zum Einstieg wird Dr. Ulrich Löwen (Siemens AG,<br />
Corporate Technology) das Thema „Herausforderungen<br />
an die Durchgängige <strong>Anlagen</strong>planung“ beleuchten. Die<br />
weiteren Redner Prof. Dr.-Ing. Uwe Bracht von der Technischen<br />
Universität Clausthal (VDI-GPL „Fabrikplanung<br />
und -betrieb“) und Prof. Dr.-Ing. Alexander Fay (Helmut-<br />
Schmidt-Universität Hamburg) zeigen die Visionen für<br />
die Durchgängige <strong>Anlagen</strong>planung auf. Die Industrie<br />
Ulrich Turck leitet den Fieldbus-Beirat<br />
wird mit Vorträgen aus dem Bereich der Prozessindustrie zur<br />
Integrierten <strong>Anlagen</strong>planung in der Wassertechnik durch<br />
Ach<strong>im</strong> Ewig (Abteilungsleiter <strong>Anlagen</strong>bau PWT Wasser- und<br />
Abwassertechnik GmbH) sowie der Diskreten Industrie mit<br />
Vision und Wirklichkeit der Digitalen Fabrik vertreten sein.<br />
Eine Podiumsdiskussion soll Wissenschaft und Industrie<br />
in den Dialog bringen. Die Konferenz schließt mit einem<br />
Get Together und interessanten Gesprächen ab. (gz)<br />
VDI/VDE – GESELLSCHAFT MESS- UND<br />
AUTOMATISIERUNGSTECHNIK (GMA)<br />
VEREIN DEUTSCHER INGENIEURE E.V.,<br />
VDI-Platz 1, D-40468 Düsseldorf,<br />
Tel. +49 (0) 211 621 40, Internet: www.vdi.de<br />
Ulrich Turck, geschäftsführender Gesellschafter der<br />
Hans Turck GmbH & Co. KG, ist für die Amtsperiode<br />
2012/13 zum Vorsitzenden des Beirats der Fieldbus<br />
Foundation für Europa, den Nahen Osten und Afrika<br />
(EMEA) gewählt worden. Turck übernahm den Vorsitz<br />
von Jean-Marie Alliet (Honeywell Process Systems). Er<br />
amtiert bis zur nächsten Wahl. Diese findet am Rande<br />
der Messe SPS/IPC/Drives statt.<br />
Dem Beirat gehören ebenfalls an: Gregor Kilian (ABB),<br />
Travis Hesketh (Emerson Process Management) Dr. Ra<strong>im</strong>und<br />
Sommer (Endress+Hauser) Jean-Marie Alliet (Honeywell),<br />
Hartmut Wallraf (Invensys), Günter Pinkowski (Krohne),<br />
Rob Stockham (Moore Industries), Peter Maxwell (MTL-<br />
Cooper Crouse Hinds), Dr. Gunther Kegel (Pepperl+Fuchs),<br />
Paul Brooks (Rockwell Automation),<br />
Herbert Schober (R. Stahl), Dr. Wolfgang<br />
Trier (Softing) und Henk van der<br />
Bent (Yokogawa). Der Beirat soll die<br />
Anwendung der Technologie durch<br />
Hersteller und Nutzer von <strong>Automatisierung</strong>slösungen<br />
vorantreiben. (gz)<br />
FIELDBUS FOUNDATION,<br />
9005 Mountain Ridge Drive,<br />
Bowie Bldg – Suite 200,<br />
Austin, TX 78759-5316, USA,<br />
Tel. +1 (0) 512 794 88 90,<br />
Internet: www.fieldbus.org<br />
ULRICH TURCK<br />
leitet den Beirat<br />
der Fieldbus<br />
Foundation für<br />
Europa, den Nahen<br />
Osten und Afrika<br />
Foto: Turck<br />
Processnet/Namur-Symposium:<br />
Digitale <strong>Anlagen</strong>planung und -führung<br />
Am 21. und 22. März 2013 findet in Frankurt/Main <strong>im</strong><br />
Dechema-Haus das Processnet/Namur Symposium IDA<br />
2013 – Integrierte Digitale <strong>Anlagen</strong>planung und -führung<br />
unter der wissenschaftlichen Leitung von Prof. Leon Urbas<br />
(TU Dresden) statt. Mit Vorträgen aus Hochschule und Praxis,<br />
Softwaredemonstrationen sowie einer begleitenden<br />
Ausstellung bietet die Veranstaltung eine ideale Plattform<br />
zum Informationsaustausch und zur Diskussion aktueller<br />
Anforderungen an digitale <strong>Anlagen</strong> und Produkte in Verfahrens-<br />
und <strong>Automatisierung</strong>stechnik und der dafür notwendigen<br />
informationstechnischen Methoden und Werkzeuge.<br />
Die Schwerpunktthemen der IDA 2013 sind:<br />
Assistenzsysteme: Modellgestützte Unterstützungssysteme<br />
für das Engineering, Lebenszykluskostenmodelle<br />
für <strong>Anlagen</strong>, Risiko- und Investitionsmanagement,<br />
Integriertes Workflow Management<br />
Das Symposium setzt die Diskurstradition des Berlin-<br />
Aachener Symposiums fort – wie in den vergangenen Jahren<br />
richtet sich das Symposium sowohl an Softwareentwickler<br />
als auch an Anwender und Forscher moderner<br />
Informationstechnologien in der Prozesstechnik und in der<br />
Prozessleittechnik. Weitere Informationen zur Veranstaltung<br />
finden Sie unter www.processnet.org/ida2013. (lu)<br />
Smart Scale <strong>Anlagen</strong>: Modularisierung, Scale Up/<br />
Number Up, <strong>Anlagen</strong>konzepte für weltweit verteilte<br />
Einsatzstoffe und Märkte<br />
Informationsmodelle für die Digitale <strong>Anlagen</strong>planung<br />
und –führung sowie Einsatz von Standards für den Datenaustausch<br />
<strong>im</strong> Engineering und für die Prozessführung<br />
DECHEMA – GESELLSCHAFT FÜR CHEMISCHE TECHNIK<br />
UND BIOTECHNOLOGIE E.V.,<br />
Theodor-Heuss-Allee 25, D-60486 Frankfurt/Main,<br />
Frau Katharina Bauß, Tel. +49 (0) 69 756 42 95,<br />
E-Mail: bauss@dechema.de,<br />
Internet: www.processnet.org/ida2013<br />
8<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Die Umsatzdelle soll<br />
2013 ausgebeult werden<br />
Für 2013 zeigt sich der Branchenverband<br />
ZVEI vorsichtig opt<strong>im</strong>istisch.<br />
Er erwartet, dass mit einem<br />
Wachstum von 1,5 Prozent die Delle<br />
von 2012 weitgehend ausgebeult<br />
wird. Nach den bis Ende Januar vorliegenden<br />
Zahlen ging der ZVEI für<br />
das Jahr 2012 von einem Minus von<br />
zwei Prozent bei Produktion und<br />
Umsatz aus. Der Umsatz dürfte 175<br />
Milliarden Euro betragen haben.<br />
Für 2012 geht der ZVEI von einem<br />
Rekordexport aus. Auf Basis der bis<br />
Ende Januar vorliegenden Zahlen<br />
prognostizierte ZVEI-Chefvolkswirt<br />
Dr. Andreas Gontermann „einen Exportanstieg<br />
um zwei Prozent auf ein<br />
Allzeithoch von 161 Milliarden<br />
Euro“. Zwar waren die Ausfuhren<br />
ZVEI-CHEF-<br />
VOLKSWIRT<br />
DR. ANDREAS<br />
GONTERMANN<br />
geht für das<br />
vergangene Jahr<br />
von einem Exportrekord<br />
aus.<br />
Foto: ZVEI<br />
<strong>im</strong> November mit 13,7 Milliarden Euro zwei Prozent hinter<br />
dem Vorjahresniveau zurückgeblieben. Aber von Januar<br />
bis November waren die Exporte bereits um drei<br />
Prozent auf 148,0 Milliarden Euro gestiegen. Zwar kann<br />
sich die Branche der Krise <strong>im</strong> Euro-Raum nicht entziehen:<br />
Die Ausfuhren in Euro-Länder nahmen von Januar<br />
bis November 2012 um vier Prozent auf 48,8 Milliarden<br />
Euro ab. Dafür wuchs der Export in Nicht-Euro-Staaten<br />
um sieben Prozent auf 99,2 Milliarden Euro. „Auch die<br />
Ausfuhren nach China, die in der ersten Jahreshälfte<br />
rückläufig waren, sind zuletzt wieder kräftig gestiegen“,<br />
sagte Gontermann. „Im Oktober und November 2012<br />
legten sie um jeweils 14 Prozent gegenüber Vorjahr zu.“<br />
Dieses Auseinanderklaffen machen auch Zahlen zu<br />
den Auftragseingängen <strong>im</strong> November 2012 deutlich: Die<br />
Branche erhielt insgesamt zwei Prozent weniger Bestellungen<br />
als <strong>im</strong> Vorjahr (Januar bis November: minus acht<br />
Prozent). „Allerdings nahmen die Auftragseingänge aus<br />
dem gesamten Ausland um fünfeinhalb Prozent und aus<br />
dem Nicht-Euro-Ausland sogar um 15 Prozent gegenüber<br />
Vorjahr zu“, so Gontermann. „Die Inlandsbestellungen<br />
waren <strong>im</strong> November hingegen um neun Prozent rückläufig,<br />
und aus der Eurozone kamen sieben Prozent weniger<br />
Orders als vor einem Jahr“.<br />
75 Prozent der deutschen Elektroexporte kamen in<br />
den ersten elf Monaten 2012 aus dem Bereich der Investitionsgüter<br />
(111 Milliarden Euro), 13 Prozent waren<br />
Vorerzeugnisse oder elektronische Bauelemente (19 Milliarden<br />
Euro) und zwölf Prozent Gebrauchsgüter (18<br />
Milliarden Euro). Die Investitionsgüter-Ausfuhren erhöhten<br />
sich von Januar bis November 2012 um vier Prozent<br />
gegenüber Vorjahr, wobei besonders elektrische<br />
Schienenfahrzeuge (plus 13,5 Prozent), Medizintechnik<br />
(plus zehn Prozent), Batterien (plus 7,5 Prozent), Messtechnik<br />
und Prozessautomatisierung (plus sieben Prozent)<br />
oder Energietechnik (plus sechs Prozent) sehr gefragt<br />
waren. <br />
(lu)<br />
Mit Sicherheit<br />
kompetent<br />
Mit den Stellventilen Typ 3241 von<br />
SAMSON sind Sie <strong>im</strong>mer auf der<br />
sicheren Seite. Dank ihrer hohen<br />
MTBF brauchen Sie sich um einen<br />
Ausfall nicht zu sorgen.<br />
Noch mehr Sicherheit garantieren die<br />
Stellungsregler der Bauarten 3730 und<br />
3731. Mit ihrem zertifizierten Magnetventil<br />
und dem induktiven Grenzkontakt<br />
führen sie die Sprung antworttests<br />
automatisch durch und dokumentieren<br />
die Ergebnisse.<br />
Gehen Sie auf Nummer sicher mit<br />
SAMSON.<br />
SIL<br />
SIL SIL<br />
ZVEI – ZENTRALVERBAND ELEKTROTECHNIK- UND<br />
ELEKTRONIKINDUSTRIE E.V.,<br />
Lyoner Straße 9, D-60528 Frankfurt am Main,<br />
Tel. +49 (0) 69 630 20, Internet: www.zvei.org<br />
A01039DE<br />
SAMSON AG · MESS- UND REGELTECHNIK<br />
Weismüllerstraße 3 · 60314 Frankfurt am Main<br />
Telefon: 069 4009-0 · Telefax: 069 4009-1507<br />
E-Mail: samson@samson.de · www.samson.de<br />
SAMSON GROUP · www.samsongroup.net
FORSCHUNG<br />
Leistungsfähige Sensoren einfach aufgesprüht<br />
Leistungsfähige Bildsensoren haben Prof. Paolo Lugli<br />
und Dr. Daniela Baierl von der Technischen Universität<br />
München (TUM) entwickelt. Die Mikroelemente<br />
werden einfach aufgesprüht. Dieser hauchdünne Film<br />
besteht aus Kunststoffen. Aufgebracht wird die Kunststoff-Lösung<br />
auf die Oberfläche von Bildsensoren. Ein<br />
Farbsprühgerät oder ein Sprühroboter trägt die Lösung<br />
so auf, dass die Schicht nur wenige hundert Nanometer<br />
dünn und ohne Makel ist. Die organischen Sensoren<br />
sind, laut TU München, bis zu dre<strong>im</strong>al lichtempfindlicher<br />
als herkömmliche CMOS-Sensoren, bei denen<br />
elektronische Bauteile einen Teil der Pixel und damit<br />
der lichtaktiven Siliziumfläche verdecken. Bei der Herstellung<br />
der organischen Sensoren entfällt die sonst<br />
übliche, teure Nachbearbeitung des CMOS-Sensors,<br />
etwa das Aufbringen von Mikrolinsen zur Verstärkung<br />
des Lichteinfalls. Jeder Pixel wird vollständig, inklusive<br />
seiner Elektronik, mit der flüssigen Kunststoff-Lösung<br />
besprüht und erhält so eine zu 100 Prozent lichtempfindliche<br />
Oberfläche. Für den Einsatz in Kameras<br />
sind die organischen Sensoren auch durch ihr geringes<br />
Bildrauschen und die hohe Bildrate gut geeignet.<br />
„Mit geeigneten organischen Verbindungen können<br />
wir Anwendungsgebiete erschließen, die bislang mit hohen<br />
Kosten verbunden waren“, erklärt Prof. Paolo Lugli<br />
vom TUM-Lehrstuhl für Nanoelektronik. „Wir können<br />
etwa Nachtsicht-Fahrassistenzen mit organischen Infrarot-Sensoren<br />
ausstatten, aber auch ganz normale Kompakt-<br />
oder Handykameras. Bislang fehlen dafür aber die<br />
geeigneten Polymere.“<br />
(ahü)<br />
HAUCHDÜNN: Organische Sensoren können klein- und großflächig<br />
auf CMOS-Chips aufgebracht werden, aber auch auf Glas<br />
oder biegsame Kunststoff-Folien. Foto: U. Benz / TUM<br />
TECHNISCHE UNIVERSITÄT MÜNCHEN,<br />
Lehrstuhl für Nanoelektronik,<br />
Prof. Dr. Pauli Lugli,<br />
Arcisstrasse 21,<br />
D-80333 München,<br />
Tel. +49 (0) 89 28 92 53 33,<br />
Internet: www.nano.ei.tum.de<br />
Die drahtlose Fabrik baut auf dezentrale Intelligenz<br />
it der Entwicklung einer robusten Wireless-Technologie<br />
zur Steuerung und Überwachung industrieller<br />
M<br />
Produktionsabläufe befördern Wissenschaftler der Helmut-Schmidt-Universität/Universität<br />
der Bundeswehr<br />
Hamburg neuartige <strong>Automatisierung</strong>skonzepte, die die<br />
Produktion nicht nur flexibler machen, sondern auch<br />
Energie einsparen.<br />
Die bislang übliche zentrale Steuerung und Verkabelung<br />
der <strong>Anlagen</strong> führt zunehmend zu Energiekosten<br />
und einem Koordinierungsaufwand, den sich die Industrie<br />
bei steigenden Energiepreisen <strong>im</strong> internationalen<br />
Wettbewerb nicht mehr leisten kann. Besondere Anforderungen<br />
an die Übertragungssicherheit verhinderten<br />
bislang die Einführung drahtloser Technologien zur<br />
Steuerung- und Überwachung der Produktionsabläufe.<br />
Das Forschungsprojekt MIKOA (Miniaturisierte energieautarke<br />
Komponenten mit verlässlicher drahtloser<br />
Kommunikation für die <strong>Automatisierung</strong>stechnik) verspricht<br />
Lösungen für autonom arbeitende Sensoren, die<br />
energieautark betrieben werden können und kaum störanfällig<br />
sind. Zur Steuerung und Diagnose von Produktionsprozessen<br />
können diese direkt an den Produktionsanlagen<br />
angebracht werden. Zentrale Leitrechner werden<br />
somit von eigenständigen Produktionseinheiten abgelöst.<br />
Die kabellose Lösung macht nicht nur die Produktion<br />
flexibel. Auch kosten- und zeitintensive Um-<br />
baumaßnahmen der Produktionsanlagen können zunehmend<br />
vermieden werden. Nebenbei ergeben sich<br />
Einsparmöglichkeiten <strong>im</strong> Energieverbrauch, wie Prof.<br />
Dr. Gerd Scholl, Leiter der Professur für Elektrische<br />
Messtechnik an der Helmut-Schmidt-Universität, erläutert:<br />
„Mit den Ergebnissen des Projektes wird es<br />
möglich sein, ein differenziertes Bild des Energieverbrauches<br />
zu bekommen. Auf dieser Informationsbasis<br />
können dann Methoden zur Verbesserung der Energieeffizienz<br />
aufsetzen“.<br />
Das Verbundprojekt MIKOA lief von 2009 bis Herbst<br />
2012. Unter Projektkoodinator Festo forschten neben<br />
der Helmut-Schmidt-Universität die EnOcean GmbH,<br />
die HSG-IMIT- Hahn-Schickard-Gesellschaft für angewandte<br />
Forschung, das ifak - Institut für Automation<br />
und Kommunikation Magdeburg, die Siemens AG, die<br />
Universität Paderborn und die Zollner Elektronik AG<br />
forschten.<br />
(gz)<br />
HELMUT-SCHMIDT-UNIVERSITÄT<br />
UNIVERSITÄT DER BUNDESWEHR HAMBURG,<br />
Prof. Dr.-Ing. Gerd Scholl,<br />
Holstenhofweg 85, D-22043 Hamburg,<br />
Tel. +49 (0) 40 65 41 33 41,<br />
Internet: www.hsu-hh.de<br />
10<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Dresdener Studenten greifen nach den Sternen<br />
Studenten der Technischen Universität Dresden (TU<br />
Dresden) gehen wieder in die Luft. Bereits zum zweiten<br />
Mal konnten Lehrende am Institut für Luft- und Raumfahrt<br />
einen Raketenstartplatz <strong>im</strong> REXUS-Programm des Deutschen<br />
Zentrums für Luft- und Raumfahrt (DLR) gewinnen.<br />
REXUS, kurz für Rocket-borne EXper<strong>im</strong>ents for University<br />
Students, ist eine Exper<strong>im</strong>entierplattform. Jährlich werden<br />
zwei Raketen mit bis zu zwölf Studenten-Exper<strong>im</strong>enten<br />
gestartet. Die Studenten führen die Exper<strong>im</strong>ente auf der<br />
Forschungsrakete mit einem verbesserten Orion-Motor mit<br />
290 Kilogramm Brennmasse durch. Die Rakete erreicht<br />
dabei 90 Kilometer Höhe. Nachdem bereits <strong>im</strong> vergangenen<br />
November ein Exper<strong>im</strong>ent von Dresdner Studenten mitfliegen<br />
konnte, hat sich nun das Projekt MOXA aus Dresden<br />
durchgesetzt. MOXA (Measurement of Oxygen in the Atmosphere)<br />
will auf der Forschungsrakete REXUS 15/16<br />
genaue Messungen in der Erdatmosphäre durchführen. Die<br />
Sensoren für die Sauerstoff- und Ozonmessung entwickelte<br />
die Professur Raumfahrttechnik der Dresdner Universität.<br />
REXUS 15/16 startet <strong>im</strong> März 2014 in Schweden. (ahü)<br />
TECHNISCHE UNIVERSITÄT DRESDEN,<br />
Institut für Luft- und Raumfahrttechnik,<br />
Professur für Raumfahrttechnik,<br />
Leiter Sensorentwicklung, Dr. Tino Schmiel,<br />
Marschnerstraße 32, D-01307 Dresden,<br />
Tel. +49 (0) 351 46 33 82 87, Internet: www.rexus-moxa.de<br />
FAST-ASTRONAUTEN: Bastian Klose, Alexander Schultze, Patrick<br />
Geigen gack, Daniel Becker und Alexander Mager von der TU<br />
Dresden sicherten sich mit ihrem MOXA-Projekt einen Platz auf der<br />
Forschungsrakete. Bild: TU Dresden/ K. Eckold<br />
Namur-Award 2013: Verband n<strong>im</strong>mt bis zum<br />
28. Juni 2013 Fachaufsätze entgegen<br />
Die Namur (Verband von <strong>Automatisierung</strong>sanwendern in<br />
der Verfahrenstechnik) lobt erneut den Namur-Award<br />
aus. Der Zusammenschluss vergibt traditionell seinen Preis<br />
für hervorragende Arbeiten zum Thema „Intelligente Prozess-<br />
und Betriebsführung“. Bewerben sollten sich Bachelor-,<br />
Master-, Diplom- oder Promotionsarbeiten aus den<br />
Bereichen <strong>Automatisierung</strong>stechnik, Elektrotechnik, Infor-<br />
PREISTRÄGER: Den Namur-Award 2012 nahm Dr.-Ing.<br />
Ala Eldin Bouaswaig (li.) für seine Promotionsarbeit zum<br />
Thema "S<strong>im</strong>ulation, control and inverse problems in<br />
particulate processes" entgegen. Den Preis überreichte der<br />
Namur-Vorsitzende Dr. -Ing. Wilhelm Otten. Bild: Anne Hütter<br />
mationstechnik, Mess-, Regelungstechnik, Prozessleittechnik<br />
sowie Verfahrenstechnik. Die Namur möchte einen<br />
Anreiz schaffen, leistungsfähige Methoden für die<br />
Prozessautomatisierung zu entwickeln. Dafür sind Fachkenntnisse<br />
der <strong>Automatisierung</strong>stechnik als auch der Verfahrens-<br />
und Prozesstechnik wichtig. Lehrstuhlinhaber<br />
der genannten Fachgebiete sind nun aufgefordert, einen<br />
formlosen Antrag an die Namur zu richten. In diesem Antrag<br />
soll die einzureichende Forschungsarbeit sowie Autor<br />
kurz vorgestellt werden. Zugehörige Veröffentlichungen<br />
können ebenso eingereicht werden. Die Kontaktadresse<br />
lautet office@namur.de. Vollständige Beiträge sollten bis<br />
28. Juni 2013 eingegangen sein. Bis zum 15. Oktober 2013<br />
werden alle Bewerber benachrichtigt. Im Rahmen der<br />
Namur-Hauptversammlung findet dann am 8. November<br />
2013 in Bad Neuenahr die Preisverleihung statt. Der besten<br />
Diplom- oder Masterarbeit winken 1000 Euro. Ein Preisgeld<br />
in Höhe von 2000 Euro erhält die beste Promotionsarbeit.<br />
Den Namur-Award 2012 erhielten <strong>im</strong> vergangenen<br />
Jahr Shen Yin (Universität Duisburg-Essen) und Ala Eldin<br />
Bouaswaig (TU Dortmund).<br />
(ahü)<br />
NAMUR-GESCHÄFTSSTELLE<br />
C/O BAYER TECHNOLOGY SERVICES,<br />
Gebäude K 9, D-51368 Leverkusen,<br />
Tel. +49 (0) 214 307 10 34, E-Mail: office@namur.de,<br />
Internet: www.namur.de<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
11
PRAXIS<br />
Lineares Transport-System XTS: Zentraler Antrieb<br />
mit den Vorteilen eines dezentralen Systems realisiert<br />
Dynamisches Maschinenkonzept realisiert platz- und energiesparendes Engineering<br />
– Positionsberechnung<br />
– Geschwindigkeitsberechnung<br />
– Positionsregelung<br />
– Geschwindigkeitsregelung<br />
– Phasentransformation<br />
Anbaufläche Führungsschiene –<br />
mechanisches Interface<br />
Motor,<br />
Spulenpakte<br />
Signale,<br />
Positionssensor<br />
Kompletter Regelzyklus<br />
für alle Mover in 250 μs<br />
Phasen,<br />
Stromsollwerte<br />
Integrierte<br />
Leistungselektronik<br />
Power,<br />
EtherCAT durchkontaktiert<br />
Integrierte<br />
Positionserfassung<br />
Anbaufläche Maschinenbett<br />
und Kabelabgang Einspeisung<br />
alle 3 m<br />
BILD 1: Überblick über das XTS-Gesamtsystem<br />
BILD 2: Bei den Motormodulen stehen Geraden von 250 mm<br />
Länge und Bogenstücke von 180° zur Verfügung.<br />
Das lineare Transport System (XTS) von Beckhoff verbindet<br />
die Vorteile rotatorischer Motoren mit denen<br />
von Linearmotoren, ohne die Einschränkungen bisheriger<br />
Lösungsansätze.<br />
Bei Servotechnik unterscheidet man <strong>im</strong> Maschinenbau<br />
zwischen rotatorischen und linearen Servomotoren. Mit<br />
rotatorischen Motoren und entsprechender Mechanik,<br />
wie Zahnriemen oder Förderkette, gelingt die unendlich<br />
umlaufende, lineare Transportbewegung. Dadurch wird<br />
jedoch der Riemen oder die Förderkette <strong>im</strong>mer gleichmäßig<br />
bewegt. Eine Variation der Geschwindigkeit, um<br />
etwa die Varianz in einem Produktfluss auszugleichen,<br />
ist nicht möglich. Der Motor verschleißt schnell und die<br />
mechanischen Komponenten sind nur ungenügend steif.<br />
Dies kann Dynamik, Performance und Lebensdauer reduzieren.<br />
Linearmotoren erlauben die direkte Kraftkopplung zwischen<br />
Motor und dem zu bewegenden Produkt. Sie können<br />
die Bewegung mit mehreren, voneinander unabhängig beweglichen<br />
Schlitten ausführen. Ein Nachteil ist allerdings<br />
der endliche Fahrweg, der eine Rückstellbewegung der<br />
beweglichen Elemente des Linearmotors erfordert. Dies<br />
stört den kontinuierlichen Produktfluss einer hochdynamischen<br />
Maschine und reduziert die Produktionstaktrate.<br />
Dieser doppelte Brems- beziehungsweise Beschleunigungsvorgang<br />
verbraucht außerdem zu viel Energie.<br />
Man kann das Linearmotorprinzip so nutzen, dass auf<br />
einer aktiven, durch bestrombare Spulen gebildeten Strecke<br />
passive, kabellose Schlitten oder Mover fahren. Die<br />
Mover werden dabei auf einer zweiten Strecke zurückbewegt,<br />
so dass sie nicht gegen den Produktstrom der<br />
Maschine bewegt werden müssen. Doch: Eine Servoelektronik<br />
bestromt und regelt einen festen Streckenabschnitt<br />
mit einem einheitlichen Feld für alle Mover auf<br />
dieser Strecke. Auch bei einem Übergang zwischen den<br />
Teilstücken werden beide Abschnitte gleich bestromt. In<br />
den Bögen erfolgt die Bewegung der Mover über einen<br />
rotatorischen Motor und eine Hilfsmechanik. Eine geschlossene<br />
Positionsauswertung ist nicht möglich, so<br />
dass in einigen Bereichen nur gesteuert gefahren wird.<br />
MOVER LAGE- UND GESCHWINDIGKEITSGEREGELT<br />
POSITIONIEREN<br />
Bei dem Antriebskonzept von XTS sind Einzelspulen des<br />
Linearmotors entlang des Fahrweges angeordnet. Die<br />
beweglichen Mover sind mit Permanentmagnetplatten<br />
versehen. Über die dynamische Ansteuerung der einzelnen<br />
Spulen entlang des Weges wird für jeden Mover ein<br />
eigenes drehstromäquivalentes Wanderfeld erzeugt, das<br />
ihn bewegt. Dabei wird die bisherige feste Verknüpfung<br />
(Verdrahtung) zwischen Umrichter und Motorwicklung<br />
aufgebrochen und stattdessen über Software auf einem<br />
zentralen Industrie-PC (IPC) hergestellt. Bild 1 zeigt die<br />
Übersicht des gesamten Systems. Signale aus dem Positionssensor<br />
sind über Ethercat-Kommunikation mit dem<br />
IPC verbunden. Dort wird per Servoachs-Software die<br />
Position und Geschwindigkeit des Movers berechnet und<br />
anschließend die Regelung und Phasentransformation<br />
12<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
ieten geringen leitenden Verlust und kurze Schaltzeiten,<br />
so dass eine Leistungselektronik mit einem Wirkungsgrad<br />
von > 99 % möglich wird. Die H-Brücke wird dabei<br />
mit einer Schaltfrequenz von 32 kHz und einem FPGAbasierten<br />
Stromregler, mit einer Update-Rate von über<br />
300 kHz, betrieben. Die Leistungselektronik ist rückspeisefähig<br />
und erlaubt einen Energieaustausch zwischen<br />
Bereichen, in denen Mover abbremsen und generatorisch<br />
Energie zurückspeisen, und solchen, in denen motorische<br />
Energie entnommen wird. Durch die Integration der<br />
Leistungs- und Wegerfassungselektronik in die Motormodule<br />
wird der <strong>im</strong> Schaltschrank benötigte Platz reduziert.<br />
Der Magnetkreis des Motors ist mit einem eisenbehafteten<br />
Doppelluftspalt ausgeführt. Dies ermöglicht<br />
eine effiziente Spulenausnutzung und die Reduzierung<br />
der Reibungsverluste in der Führung. Für die auf die<br />
Führung einwirkende Kraft gilt:<br />
BILD 3: Vergleich zwischen einem Kreisbogen<br />
und einer Klothoide<br />
ausgeführt. In der Phasentransformation werden aus<br />
dem Sollstrom des Geschwindigkeitsreglers die sinusförmigen<br />
Phasenströme aller Spulen unterhalb des Movers<br />
berechnet und über Ethercat als Sollwert dynamisch<br />
an die Stromregelung der entsprechenden Spulen übertragen.<br />
So erhält jeder Mover exakt die Ansteuerung, die<br />
er für sein eigenes Wanderfeld benötigt. Es werden nur<br />
die Spulen angesteuert und bestromt, über denen sich<br />
ein Mover befindet. Das System erlaubt, jeden einzelnen<br />
Mover, zeitlich synchron innerhalb von 250 μs, lage- und<br />
geschwindigkeitsgeregelt exakt zu positionieren.<br />
ANTRIEBSLEISTUNG WIRD VON DEZENTRALEN<br />
ELEMENTEN AUFGEBRACHT<br />
Die geraden und die bogenförmigen Module (Bild 2) sind<br />
aneinander gereiht, wobei alle 3 Meter eine Einspeisung<br />
der 24-V-Steuer- und der 48-V-Leistungsversorgung sowie<br />
eine Ethercat-Anbindung erfolgen. Das Motordesign<br />
beruht auf einer Aneinanderreihung von Einzelspulen,<br />
die jeweils von einer integrierten, als H-Brücke aufgebauten<br />
Leistungselektronik angesteuert werden. Dies gilt<br />
auch für den 180°-Bogen, so dass die freie Positionierfähigkeit<br />
jedes Movers gewährleistet ist.<br />
Da die Antriebsleistung nicht von einer zentralen Achse,<br />
etwa einem rotatorischen Motor und einer verbundenen<br />
Kette, aufgebracht wird, sondern sich auf die einzelnen<br />
Mover verteilt, kann auch auf eine geringere Zwischenkreisspannung<br />
von 48 V mit effizienten Mosfet-<br />
Transistoren gewechselt werden. Diese Transistoren<br />
Das ungefähr Vierfache der motorischen Vorschubkraft<br />
wirkt so als Kraft in Richtung des Luftspaltes. Be<strong>im</strong> Aufbau<br />
mit einem einfachen Luftspalt muss die Führung der<br />
Mover diese Kräfte aufnehmen und abfangen, was zu<br />
erhöhten Reibungsverlusten und Verschleiß der Führung<br />
führt. Bei einem Aufbau mit Doppelluftspalt, wie er für<br />
das XTS gewählt wurde, heben sich die Kräfte idealerweise<br />
auf – mit der Einschränkung von Toleranzen in<br />
der Mechanik und der Permanentmagnete. Insgesamt<br />
kommt diese Anordnung bei einer Nenngeschwindigkeit<br />
von 4 m/s und einer Nennkraft von 30 N sowie Verlusten<br />
von etwa 12 W auf einen Wirkungsgrad von:<br />
KRITISCHE PUNKTE MITTELS KLOTHOIDE GELÖST<br />
Einen kritischen Punkt in der Mechanik bei einem umlaufenden<br />
Transportsystem zeigt Bild 3 am Übergang<br />
zwischen Gerade und Bogen. Verläuft dieser Übergang<br />
auf einer Kreisbahn, ergibt sich dort ein sinusförmiger<br />
Anstieg der Geschwindigkeit in y-Richtung. Als Folge der<br />
Beschleunigung entsteht ein sprungförmiger Verlauf, der<br />
wiederum einen theoretisch unendlich hohen Ruck zur<br />
Folge hat und insbesondere die Führung stark belastet.<br />
Darum wurde das 180°-Bogen-Motormodul, inklusive der<br />
Führung, als Klothoide ausgeführt. Eine Klothoide (blauer<br />
Verlauf in Bild 3) ist ein Kreisbogen, dessen Radius sich<br />
verändert. Am Anfang des Übergangs ist der Radius größer<br />
und wird dann bis zum Scheitelpunkt des Bogens<br />
kontinuierlich kleiner, bevor sich die Klothoide zur zweiten<br />
Gerade hin wieder öffnet. Dies führt zu einem kontinuierlichen<br />
Anstieg der Beschleunigung, wodurch sich<br />
die Lebensdauer der Mechanik erhöht.<br />
Um die Mover gegebenenfalls auszutauschen, enthält<br />
das System eine einfach zu öffnende Schleuse. Damit<br />
sich mit diesem System aus wenigen Standardkompo-<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
13
PRAXIS<br />
BILD 4: Ausschnitt aus der Wegerfassung<br />
BILD 5: Zeitliche Abfolge und<br />
Übertragung <strong>im</strong> System<br />
nenten viele Einsatzbereiche abdecken lassen, haben die<br />
Motormodule zusätzlich ein mechanisches Interface zur<br />
Führung. Es bestehend aus Passstift- und Schraubverbindungen.<br />
So lassen sich für die Standardmotormodule<br />
verschiedene spezifische Führungen entwickeln und<br />
anbauen, die Spezialanforderungen erfüllen. Die Einbaulage<br />
des Systems ist frei wählbar.<br />
KONTAKTLOSE POSITIONSMESSUNG FÜR ALLE MOVER<br />
Die Wegerfassung ist in das System integriert und erlaubt<br />
die Berechnung der absoluten Position jedes Movers<br />
<strong>im</strong> System ohne aktive Bauelemente. Das hier eingesetzte<br />
Prinzip des induktiven Wegsensors ist robust<br />
gegenüber EMV-Störungen. Man kann es sich wie einen<br />
abgewickelten Resolver vorstellen: Auf eine ebene Fläche<br />
werden eine Erregerwicklung und mehrere innenliegende<br />
sinus- und cosinusförmige Empfangsleiterschleifen<br />
aufgebracht. Auf dem Mover fährt parallel,<br />
mit einem Luftspalt von 0,5 Mill<strong>im</strong>eter zum feststehenden<br />
Wegsensor, eine Geberfahne aus leichtem und faserverstärktem<br />
Material mit. Auf der Fahne sind mehrere<br />
metallische Flächen aufgebracht. Hierdurch findet<br />
Wechselwirkung mit dem elektromagnetischen Feld der<br />
Erregerwicklung statt.<br />
In den Sekundärwicklungen kann eine positionsabhängige<br />
Spannung gemessen werden. Sie verläuft zeitlich<br />
sinusförmig, wenn die Geberfahne beispielsweise mit<br />
einer konstanten Geschwindigkeit über den feststehenden<br />
Sensor bewegt wird. Aus den Spannungen, der inversen<br />
Tangensfunktion und einer festen Positionszuordnung der<br />
Sekundärwicklungen, oder deren Spannungen <strong>im</strong> System,<br />
kann <strong>im</strong> IPC zentral die absolute Position aller Mover berechnet<br />
werden. Die Positionsmessung ist damit kontaktlos<br />
und absolut für alle Mover. Es ist keine weitere Referenzfahrt<br />
oder Bewegung zur Kommutierungsfindung<br />
notwendig. Im Übergang zwischen zwei Modulen ist in<br />
einem kurzen Überlappungsbereich eine Positionsberechnung<br />
aus beiden Modulen möglich. Nach dem Einschalten<br />
wird die Position aller Mover geschlossen berechnet. In<br />
automatisierten Messfahrten wird nach dem Zusammenbau<br />
des Systems in der Maschine ein eventueller Positionssprung,<br />
hervorgerufen durch mechanische Einbautoleranzen,<br />
eingelernt und ausgeglichen.<br />
Das induktive Verfahren ist, <strong>im</strong> Gegensatz zum optischen,<br />
unempfindlich gegenüber elektrisch nichtleitenden<br />
Verschmutzungen. Durch geeignete Geometrie lassen<br />
sich hohe Genauigkeiten erreichen, wie etwa Stillstands-Wiederholgenauigkeit<br />
von weniger als 10 μm bei<br />
einer Positionsauflösung von zirka 0,2 μm. Die Erregung,<br />
Abtastung und Digitalisierung erfolgen, von einem FPGA<br />
(Field Programmable Gate Array) gesteuert, innerhalb<br />
einer Zykluszeit von 10 μs (Bild 4). Die Flächen einzelner<br />
Geberfahnen lassen sich so anpassen, dass ihre Hardware-Identifikation<br />
und damit die eindeutige Zuordnung<br />
der Servoachsen in der Applikationssoftware zu den<br />
realen Movern gegeben ist.<br />
ETHERCAT VERBINDET DIE ELEMENTE ZU EINEM SYSTEM<br />
Eine wesentliche Voraussetzung zur Realisierung des<br />
Linearen Transport Systems XTS ist die schnelle und<br />
synchrone Ethercat-Kommunikation zwischen IPC und<br />
Hardware. Ein Motormodul mit einer Länge von 250 Mill<strong>im</strong>etern<br />
umfasst 132 Byte Prozessdaten. In einem 2 Meter<br />
langen Transportsystem mit abgewickelter Länge von<br />
5 Metern, bestehend aus Bögen sowie Hin- und Rückweg,<br />
entstehen rund 2640 Byte Prozessdaten. Sie werden taktsynchron,<br />
mit einer Zykluszeit von 250 μs, in zwei Ethercat-Strängen<br />
übertragen. Dies entspricht einer Datenmenge<br />
von 84 Mbaud. Das System kann auf verschiedene<br />
100-MBaud-Stränge aufgeteilt werden, so dass die<br />
Übertragung der Daten max<strong>im</strong>al die Hälfte der Zykluszeit<br />
von 250 μs benötigt.<br />
14<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
BILD 6: Zusammenspiel der XTS-Softwaremodule<br />
Gegebenenfalls bündelt der Port-Multiplier die Prozessdaten<br />
der 100-MBit-Stränge zu einer 1-GBaud-Verbindung<br />
zum IPC und übern<strong>im</strong>mt per Distributed- Clocks die nanosekundengenaue<br />
Synchronisation der angeschlossenen<br />
Hardware. In der restlichen Zykluszeit von mindestens<br />
125 μs finden die folgenden Berechnungen der Servo-<br />
Algorithmen aller Mover statt:<br />
Achsverfolgung der verschiedenen Signale des<br />
Wegmesssystems<br />
Positionsberechnung<br />
Geschwindigkeitsberechnung<br />
Feininterpolation der Achssollwerte<br />
Positionsregelung<br />
Geschwindigkeitsregelung<br />
Lastfilter höherer Ordnung<br />
Phasentransformation des Stromsollwertes<br />
auf die entsprechenden Hardwarekanäle<br />
Durch kurze Verzögerungszeiten in den FPGA-basierten<br />
Komponenten werden in diesem zentralen System<br />
Verzögerungs- und Zykluszeiten wie bei einer dezentralen<br />
Lösung erreicht. Jedoch mit dem Vorteil, dass die<br />
einer Achse zugehörige Hardware über eine Achsverfolgungssoftware<br />
kontinuierlich weiterbewegt und<br />
umgeschaltet wird. Eine zusätzliche Kommunikation<br />
ist nicht erforderlich. Bild 5 zeigt den zeitlichen Ablauf<br />
<strong>im</strong> System.<br />
KONFIGURATION UND MASCHINENPROGRAMMIERUNG<br />
Die Systemänderung verbunden mit der großen Datenmenge<br />
wirkt komplex. Darum wurde die Bedienbarkeit<br />
einfach gehalten. Die Hardware wird zusammengesteckt<br />
und über Ethercat an den PC angeschlossen. Das Scan-<br />
Kommando erkennt alle Hardwarekomponenten <strong>im</strong> System<br />
und n<strong>im</strong>mt sie in die Konfiguration auf. Der Stromregler<br />
ist auf Einzelspulen und Mover abgest<strong>im</strong>mt. Die<br />
Zuordnung der einzelnen Prozessdaten <strong>im</strong> System erfolgt<br />
über den XTS-I/O-Wizard. Dieser erkennt die angeschlossenen<br />
Systemkomponenten nach einem weiteren Scan-<br />
Kommando, zeigt sie grafisch an. Er bietet die Möglichkeit,<br />
die Stränge grafisch zu verschieben. Nach Anordnung<br />
der Module erzeugt ein weiterer Mausklick alle<br />
Zuordnungen und Verknüpfungen, so dass alle I/O-Daten<br />
in einem Servoachs-Interface zur Verfügung stehen.<br />
Die entsprechende Anzahl von Steuerungsachsen,<br />
inklusive ihrer Verknüpfung mit den Achs-Interfaces<br />
der Hardware, wird als Softdrive aus einer Parameterdatei<br />
angelegt. Diese XML- beziehungsweise tmc-Datei<br />
kann jeder Anwender selbstständig editieren, um die<br />
für seine Mechanik ermittelten Werte der Regelung einzustellen.<br />
Die Parametrierung, etwa aufgrund unterschiedlicher<br />
Massen in best<strong>im</strong>mten Positionsbereichen,<br />
ist ebenfalls möglich.<br />
Für die abwechselnde Bewegung der Mover auf demselben<br />
Fahrweg wurde eine XTS-Gruppe als Softwarekomponente<br />
entwickelt, welche die Abhängigkeiten<br />
der Mover untereinander selbstständig überwacht. Die<br />
Kollisionsüberwachung ermöglicht das Weiterfahren <strong>im</strong><br />
Stau. Ein Mover gibt beispielsweise ein Produkt an einen<br />
weiteren Produktionsschritt ab. Nun bekommt er, kurz<br />
vor der Aufnahme eines neuen Produktes, als Zielposition<br />
eine Warteposition zugewiesen. Wenn nun mehrere<br />
Mover in einer Art Warteschlange stehen, erkennt der<br />
neu heranfahrende Mover dies und bremst automatisch.<br />
Sobald der erste Mover von der Warteposition losfährt,<br />
um sich auf ein neu einlaufendes Produkt zu synchronisieren,<br />
fahren alle Mover in der Warteschlange, unter<br />
Einhaltung der eingestellten Dynamikparameter, weiter.<br />
Erst wenn der Mover seine Zielposition erreicht hat, meldet<br />
er, dass die Bewegung abgeschlossen ist. Die Überwachung<br />
ist auf dem gesamten Fahrweg und in allen<br />
Bewegungen permanent aktiv. Die Programmierung der<br />
einzelnen Fahrbefehle erfolgt aus Twincat PLC mit Standardbausteinen<br />
gemäß PLC open. Die Motion-Sollwertgeneratoren<br />
einer modernen Steuerung sind ohne Einschränkung<br />
anwendbar.<br />
AUTOR<br />
Beckhoff Automation GmbH,<br />
Eiserstraße 5, D-33415 Verl,<br />
Tel. +49 (0) 5246 96 30,<br />
E-Mail: info@beckhoff.de<br />
JAN ACHTERBERG<br />
entwickelt die Grundlagensoftware<br />
der Antriebstechnik<br />
bei Beckhoff.<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
15
PRAXIS<br />
Spezialarmatur für Öl- und Gasindustrie garantiert<br />
zuverlässige Regelung bei tiefen Temperaturen<br />
Ölunternehmen Hess setzt bei Prozess zur kryogenen Trennung Spezialventile von Samson ein<br />
RESISTENT GEGEN<br />
VERSCHMUTZUNG,<br />
UNDICHTIGKEIT<br />
UND TIEFE<br />
TEMPERATUREN:<br />
Die Ventile vom<br />
Typ 3291, die in der<br />
Gasverarbeitungsanlage<br />
des Ölunternehmens<br />
Hess zum<br />
Einsatz kommen.<br />
Einfache Wartung und uneingeschränkte Funktionsfähigkeit<br />
auch bei Tiefsttemperaturen, wie sie bei der<br />
thermischen Gasverflüssigung entstehen – so lauten<br />
Kernforderungen der Ölfirma Hess an Ventile für ihre<br />
Gasverarbereitungsanlage <strong>im</strong> US-Bundesstaat North Dakota.<br />
Nachdem Ventile anderer Hersteller die hohen Ansprüche<br />
nicht erfüllten, setzt Hess nun bei der Erweiterung<br />
der Anlage Samson-Ventile vom Typ 3291 ein.<br />
Hess fördert <strong>im</strong> US-Bundesstaat North Dakota aus dem<br />
Bakken-Ölfeld auch sogenanntes Schiefergas. Es enthält neben<br />
dem Hauptbestandteil Methan auch verwandte Verbindungen<br />
wie Ethan, Butan oder Propan und ist zudem mit<br />
Wasserdampf, Schwefelwasserstoff, Stickstoff oder Ölrückständen<br />
vermischt. Zur Energiegewinnung oder zur chemischen<br />
Weiterverarbeitung müssen die Verunreinigungen<br />
entfernt und die unterschiedlichen Gase getrennt werden.<br />
DIE GASE WERDEN DURCH KÄLTE VERFLÜSSIGT<br />
Dazu betreibt Hess <strong>im</strong> Provinzstädtchen Tioga eine Gasverarbeitungsanlage,<br />
die zurzeit mit beträchtlichem Aufwand<br />
ausgebaut wird. Ihre Kapazität soll von rund drei auf sieben<br />
Millionen Kubikmeter Gas am Tag gesteigert werden.<br />
Während für das Raffinieren von Rohöl hohe Temperaturen<br />
notwendig sind, herrscht bei einigen Schritten der<br />
Gasverarbeitung fast kosmische Kälte. Bei der Trennung<br />
der verschiedenen gasförmigen Kohlenwasserstoffe ist<br />
das kryogene Verfahren – der Einsatz von Tiefsttemperaturen<br />
– das effektivste. Dabei nutzt man die unterschiedlichen<br />
Siedepunkte der beteiligten Gase. Wird der Siedepunkt<br />
eines Gases unterschritten, dann geht es in die<br />
flüssige Form über und kann von den anderen, noch gasförmigen<br />
Kohlenwasserstoffen, abgeschieden werden.<br />
Unter den gasförmigen Kohlenwasserstoffen besitzt Methan<br />
mit –161,7 °C den niedrigsten Siedepunkt. Die kryogenen<br />
Teile der Anlage müssen also auch bei extrem<br />
niedrigen Temperaturen störungsfrei arbeiten können.<br />
GROSSE KÄLTE BELASTET MATERIAL EXTREM<br />
Solche Kälte stellt das Material auf eine harte Probe,<br />
selbst viele Metalle werden dabei spröde. Für Armaturen,<br />
deren bewegliche Teile dem tiefkalten Medium ausgesetzt<br />
sind, kommen deshalb nur besonders hochwertige<br />
Legierungen und spezielle technische Konzepte in Frage.<br />
„Hess hatte genau in diesem Bereich Probleme mit den<br />
Ventilen eines anderen Herstellers gehabt“, erinnert sich<br />
Abraham John. Er leitet die Samson Project Engineering<br />
Inc. in Houston, Texas, die Öl- und Gasprojekte auf der<br />
ganzen Welt betreut. „Da wir seit Jahrzehnten eng mit den<br />
Herstellern technischer Gase zusammenarbeiten, kennen<br />
wir die Anforderungen auf diesem Gebiet sehr genau und<br />
haben die technischen Lösungen dafür parat. Das hat<br />
auch die für Tioga zuständigen Ingenieure überzeugt.“<br />
SPEZIALLÖSUNG MIT EINGESPANNTEM SITZ<br />
Hess hat sich bei der Erweiterung der Anlage für Ventile<br />
des neuen Typs 3291 entschieden. Sie regeln Druck, Temperatur<br />
und Volumenstrom der Gase <strong>im</strong> neu installierten<br />
Verflüssigungsprozess – zur vollen Zufriedenheit des<br />
Kunden. Die Armatur wurde speziell für die Öl- und Gasindustrie<br />
entwickelt. Sie basiert auf den bewährten Konzepten<br />
der Samson-Ventile, unterscheidet sich aber in<br />
einem wichtigen Detail: Während bei Samson sonst geschraubte<br />
Sitze verwendet werden, enthält dieses Ventil<br />
einen eingespannten Sitz zur Aufnahme des Ventilkegels.<br />
Der Vorteil dieser Konstruktion ist vor allem die erleichterte<br />
Wartung. Sie ist in der Öl- und Gasbranche<br />
besonders wichtig. „Während etwa Chemieanlagen in<br />
MASSGESCHNEIDERT FÜR DIE ÖL- UND GASINDUSTRIE<br />
Das Ventil Typ 3291 wurde gezielt für die<br />
besonderen Anforderungen in der Öl- und<br />
Gasindustrie entwickelt.<br />
Es basiert auf der bewährten Ventiltechnologie<br />
von Samson, verfügt aber statt eines geschraubten<br />
über einen eingespannten Sitz.<br />
Anders als die branchenüblichen Cage-Ventile<br />
verursacht es <strong>im</strong> Betrieb nur min<strong>im</strong>ale Reibung<br />
und ist gegen Verschmutzung und Undichtigkeit<br />
resistent. Die wichtigsten Eigenschaften:<br />
Eingespannter Sitz<br />
Wartung ohne Spezialwerkzeug<br />
Bewährte Konstruktionselemente<br />
Verschleiß an Sitz und Kegel min<strong>im</strong>iert<br />
Hohe Resistenz gegen Verschmutzung und<br />
Undichtigkeit<br />
Temperaturbereich –198 bis 450 °C<br />
Besonders geeignet für Anwendungen mit<br />
voraussicht licher Spaltkorrosion zwischen<br />
Sitz und Gehäuse<br />
16<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
est<strong>im</strong>mten Abständen für Wartungsarbeiten vollständig<br />
heruntergefahren werden, arbeiten die <strong>Anlagen</strong>, die direkt<br />
an der Öl- und Gasförderung hängen, meist ununterbrochen<br />
durch“, erklärt Abraham John. „Fällt hier ein<br />
Gerät aus, muss die Reparatur möglichst schnell und einfach<br />
zu erledigen sein.“<br />
Undichtigkeit“, erläutert Abraham John. „Das ist be<strong>im</strong><br />
Typ 3291 konstruktionsbedingt weitgehend ausgeschlossen.<br />
Da das Gerät <strong>im</strong> Betrieb außerdem deutlich weniger<br />
Reibung erzeugt als ein Cage-Ventil, bleibt auch der normale<br />
Verschleiß wesentlich geringer, was seine Lebensdauer<br />
und Wartungsintervalle enorm verlängert.“<br />
SCHNELLE WARTUNG MIT STANDARDWERKZEUG<br />
Ventilsitze sind einem natürlichen Verschleiß unterworfen<br />
– zumal unter den verschärften Bedingungen der Gasverarbeitung.<br />
Deshalb ist die Wartungsfreundlichkeit der<br />
Geräte ein entscheidender Vorteil. Be<strong>im</strong> Typ 3291 lässt<br />
sich der Sitz in kürzester Zeit ein- und ausbauen. Dafür<br />
braucht man nur das Standardwerkzeug, das in solchen<br />
<strong>Anlagen</strong> <strong>im</strong>mer vorhanden ist. Gegenüber den Stellventilen<br />
mit Cage, die in der Branche weit verbreitet sind, hat<br />
die Samson-Armatur entscheidende Vorteile. „Ein Cage<br />
ist <strong>im</strong> druckentlasteten Zustand anfällig für eindringenden<br />
Schmutz. Zugleich läuft der kolbenförmige Ventilkegel<br />
über eine lange Strecke <strong>im</strong> Cage. Beides zusammen<br />
erleichtert die Entstehung von Riefen oder Rissen und von<br />
AUTOR<br />
Dipl.-Ing. MARKUS NEUFELD ist Produktmanager<br />
Stellventile bei Samson.<br />
Samson AG,<br />
Mess-und Regeltechnik,<br />
Weismüllerstraße 3,<br />
D-60314 Frankfurt am Main,<br />
Tel. +49 (0) 69 40 09 11 03,<br />
E-Mail: mneufeld@samson.de<br />
2013<br />
Prozessleitsysteme - Messtechnik - Regeltechnik - Steuerungstechnik<br />
Produktpräsentation - Fachvorträge<br />
MSR-Spezialmesse Chemiedreieck<br />
MSR-Spezialmesse Nord<br />
MSR-Spezialmesse Südost<br />
MSR-Spezialmesse Niedersachsen<br />
am 20. März 2013 in der HALLE MESSE in Halle (Saale)<br />
am 05. Juni 2013 in der MesseHalle in Hamburg-Schnelsen<br />
am 18. September 2013 in der Sparkassen-Arena in Landshut<br />
am 30. Oktober 2013 in der Volkswagen Halle in Braunschweig<br />
Der Eintritt zur Messe und die Teilnahme an den Workshops ist kostenlos.<br />
Internet: www.meorga.de<br />
Email: info@meorga.de<br />
MEORGA GmbH<br />
Sportplatzstraße 27<br />
66809 Nalbach<br />
Tel. 06838 / 8960035<br />
Fax 06838 / 983292<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
17
PRAXIS<br />
Wirbelfrequenzmessung ermittelt Produktion von<br />
Bio-Methan auch unter schwierigen Bedingungen<br />
Zuverlässige Ergebnisse trotz geringem Druck, schwankenden Temperaturen und Feuchtigkeiten<br />
BIO-METHAN AUS ABWASSER:<br />
Die Stadtwerke Burghausen<br />
erzeugen in einem Kanalwerk<br />
mit Kläranlage Faulgas zur<br />
Befeuerung eines angeschlossenen<br />
Blockheizkraftwerks.<br />
GASEINGANG MIT ERSTEM<br />
WASSERABSCHEIDER: Trotz<br />
dieser Anlage ist das Gas in den<br />
Rohrleitungen noch sehr feucht.<br />
Mit einem Wirbelfrequenz-Durchflussmessgerät können<br />
die Stadtwerke Burghausen trotz extrem<br />
schwieriger Bedingungen exakt messen, wie viel Biomethangas<br />
die Kläranlage ihres Kanalwerks liefert. Die<br />
messtechnische Herausforderung besteht in sehr niedrigen<br />
Gasdrücken von 7 bis 8 mbar oder sogar darunter<br />
sowie schwankenden Temperaturen und Feuchtigkeiten<br />
des erzeugten Gases. Die Mengenermittlung mit einem<br />
Differenzdruckmessgerät scheiterte aufgrund fehlerhafter<br />
Messwerte. Schließlich lieferte Krohne Messtechnik<br />
mit dem Wirbelfrequenz-Durchflussmessgerät Optiswirl<br />
4070 C eine Lösung, die sich mittlerweile in der<br />
Praxis bestens bewährt hat.<br />
Die Stadtwerke <strong>im</strong> oberbayerischen Burghausen betreiben<br />
ein Kanalwerk mit Kläranlage und angeschlossenem<br />
Blockheizkraftwerk, das mit Faulgas (Methan)<br />
befeuert wird. Zu diesem Zweck wird der Klärschlamm<br />
aus der Kläranlage in den Faulturm gefahren,<br />
wo die Restfeststoffe durch Mikroorganismen<br />
teilweise abgebaut werden. Das bei diesem Prozess<br />
freigesetzte Methan wird der Biogasanlage anschließend<br />
als Energieträger zugeführt.<br />
SCHWANKENDE DICHTE ERSCHWERT DIE MESSUNG<br />
Um genaue Informationen über die Energieproduktion<br />
des Klärwerks zu erhalten, benötigt der Betreiber kontinuierliche<br />
Messwerte über den Volumen- beziehungsweise<br />
Energiedurchfluss des vom Faulturm zum Blockheizkraftwerk<br />
transportierten Methans. Das Abgas ist<br />
trotz zweier installierter Wasserabscheider in der Rohrleitung<br />
sehr feucht. Der Druck des erzeugten Gases war<br />
ursprünglich mit 65 mbar schon sehr gering. Durch den<br />
Einbau einer Niederdruckanlage sank er <strong>im</strong> Laufe der<br />
Zeit auf 20, dann sogar auf durchschnittlich nur noch 7<br />
bis 8 mbar ab.<br />
Trotz der Isolierung des Faulturms ist das Gas äußeren<br />
Einflüssen wie jahreszeitlich bedingten Temperaturschwankungen<br />
ausgesetzt, die sich auf die Gasdichte<br />
(0,7177 kg/Nm³) auswirken. Der Kläranlagen-Betreiber<br />
hatte bereits den Einsatz eines Druckdifferenzgeräts geprüft,<br />
aber wegen fehlerhafter Messwerte wieder eingestellt.<br />
Aufgrund dieser Erfahrung war er sehr skeptisch,<br />
ob sich ein Messprinzip für die vorliegenden Parameter<br />
finden würde.<br />
SENSORWECHSEL AUCH BEI LAUFENDEM BETRIEB<br />
Krohne stellte das Wirbelfrequenz-Durchflussmessgerät<br />
Optiswirl 4070 C – zunächst als Testgerät – in der empfohlenen<br />
Nennweite DN 25 zur Verfügung. Dazu musste<br />
die Rohrleitung von ursprünglichen DN 50 auf DN 25<br />
eingezogen werden. Die Installation erfolgte auf Wunsch<br />
des Kunden mit Flanschanschluss in eine fallende Rohrleitung.<br />
Dabei wurden die notwendigen Ein- und Auslaufstrecken<br />
berücksichtigt.<br />
Das Vortex-Gerät (Druckstufe PN 40) misst den Betriebsdruck,<br />
die Temperatur und den Volumendurchfluss<br />
und errechnet auf dieser Basis automatisch den Masseund<br />
Energiedurchfluss des Methangases. Da das Instrument<br />
zusätzlich auch mit einer Absperrarmatur ausgeliefert<br />
wurde, kann sein Drucksensor gegebenenfalls<br />
18<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
OPTISWIRL 4070 C IN FALLENDER LEITUNG:<br />
Dank der Absperrarmatur könnte der Sensor<br />
auch <strong>im</strong> laufenden Betrieb gewechselt werden.<br />
HERAUSFORDERUNG:<br />
Die Durchflussmessung<br />
von<br />
Methangas erfolgt<br />
in der Anlage der<br />
Stadtwerke Burghausen<br />
bei nur 7 mbar.<br />
FÜR FEUCHTE GASE<br />
GEEIGNET: Wirbelfrequenze-Durchflussmessgerät<br />
Optiswirl<br />
4070 C mit integrierter<br />
Druck- und Temperaturkompensation.<br />
Bilder: Krohne<br />
auch bei laufendem Betrieb und ohne Prozesseingriff<br />
ausgewechselt werden.<br />
DRUCK- UND TEMPERATURKOMPENSATION<br />
Die wichtigsten Eigenschaften des Wirbelfrequenz-<br />
Durchflussmessgeräts Optiswirl 4070, das in der Anlage<br />
der Stadtwerke Burghausen zum Einsatz kommt:<br />
2-Leiter-Gerät mit integrierter Druck- und<br />
Temperaturkompensation und Umrechnung<br />
in Energie<br />
Verschleißfreie, vollverschweißte Edelstahlkonstruktion<br />
Für feuchte Gase geeignet<br />
Hohe Korrosions-, Druck- und Temperaturbeständigkeit<br />
Hohe Messgenauigkeit und Langzeitstabilität<br />
Sofortige Betriebsbereitschaft durch<br />
Plug-and-play<br />
Mit dem Wirbelfrequenz-Durchflussmessgerät kann<br />
der Betreiber des Kanalwerks Burghausen die Leistungsfähigkeit<br />
und Energieproduktion seiner Kläranlage<br />
genau überprüfen und nachweisen. Er profitiert<br />
dabei von der großen Messspanne des Optiswirl.<br />
Denn obwohl der <strong>Anlagen</strong>druck nach den Umbauarbeiten<br />
auf 7 bis 8 mbar oder sogar darunter absinkt<br />
und das Gas eine hohe Feuchtigkeit aufweist, misst<br />
das Gerät kontinuierlich und liefert fehlerfreie Messergebnisse.<br />
Angesichts der Messparameter waren die Stadtwerke<br />
Burghausen von der Messleistung des Optiswirl<br />
überrascht und entschieden sich für die Anschaffung<br />
des Instruments. Inzwischen läuft der Optiswirl seit<br />
mehr als drei Jahren unterbrechungsfrei und ohne<br />
jeglichen Wartungsaufwand. Bis heute hat das Vortex-Gerät<br />
<strong>im</strong> Kanalwerk über 620 000 m³ Faulgas gemessen.<br />
AUTOR<br />
MICHAEL MÖLLER<br />
ist Produktmanager<br />
Wirbelfrequenz-<br />
Durchflussmess geräte bei<br />
Krohne Messtechnik.<br />
Krohne Messtechnik GmbH,<br />
Ludwig-Krohne-Straße 5, D-47058 Duisburg,<br />
Tel. +49 (0) 203 301 44 13,<br />
E-Mail: m.moeller@krohne.com<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
19
INTERVIEW<br />
JÖRG KIESBAUER:<br />
Seit Oktober 2008 ist er Mitglied<br />
<strong>im</strong> Vorstand des Stellgeräteanbieters<br />
Samson. Er vertritt<br />
den Bereich Forschung und<br />
Entwicklung. Kiesbauer ist seit<br />
1992 bei der Samson AG tätig.<br />
Vor fünf Jahren nahm er<br />
außerdem einen Lehrauftrag an<br />
der TU Darmstadt zum Thema<br />
Aktorik in der Prozessautomatisierung<br />
an. Auf der diesjährigen<br />
Namur-Hauptversammlung<br />
stellte Kiesbauer den Beitrag<br />
„Aktorik – von der Handdrossel<br />
zum smarten Stellgerät“ vor.<br />
20<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
„Die Diagnose-Informationen sind<br />
da – wir müssen sie nur nutzen“<br />
Jörg Kiesbauer, Vorstandsmitglied der Samson AG,<br />
<strong>im</strong> Interview mit <strong>atp</strong>-<strong>edition</strong>-Chefredakteur Leon Urbas<br />
Die Namur-Hauptversammlung am 8. und 9. November 2012 stand unter dem Motto „Aktorik – von der Handdrossel<br />
zum smarten Stellgerät“. Anlass für <strong>atp</strong>-<strong>edition</strong>-Chefredakteur Prof. Dr.-Ing. Leon Urbas, Dr.-Ing. Jörg Kiesbauer,<br />
Vorstandsmitglied <strong>im</strong> Bereich Forschung und Entwicklung be<strong>im</strong> Stellgeräte-Hersteller Samson, zu der historischen<br />
Entwicklung von Aktorik zu befragen. Im Interview fordert Kiesbauer den standardisierten Zugriff auf Gerätedaten.<br />
Insgesamt fehle es <strong>im</strong> Prozessleitsystem an einem effizienten Informationsmanagement. Kiesbauer n<strong>im</strong>mt in dem<br />
Gespräch auch Stellung zu Themen wie der internationalen Normung und dem Bachelor/Master-Abschluss.<br />
Bilder: Anne Hütter<br />
LEON URBAS: Sie haben in Ihrem Vortrag auf der Namur-<br />
Hauptsitzung dargestellt, wie sich die Samson AG über die<br />
Jahre entwickelt hat. Welche Rolle n<strong>im</strong>mt Ihr Unternehmen<br />
heute <strong>im</strong> Markt ein?<br />
JÖRG KIESBAUER: In der Chemieindustrie sind wir bei Aktorik<br />
weltweit der Marktführer. Wenn wir über den gesamten Weltmarkt<br />
reden, positionieren wir uns etwa an vierter Stelle. Die<br />
Entwicklung hat gezeigt, dass wir von einem mechanischen zu<br />
einem mechatronischen Aktor gelangt sind. Darin liegt unsere<br />
Kompetenz, mit einem Baukasten-System und dem entsprechenden<br />
Engineering zu einer Lösung für jede Anforderung zu<br />
gelangen.<br />
LEON URBAS: Der Weg dahin war doch sicher nicht einfach.<br />
Welches waren in dieser Zeit die größten Schwierigkeiten, die<br />
es zu überwinden galt?<br />
JÖRG KIESBAUER: Samson begann mit Reglern ohne Hilfsenergie.<br />
Dies ist neben der Gebäudeautomation heute <strong>im</strong>mer<br />
noch ein wichtiges Geschäftsfeld für uns. Weiterentwicklung<br />
und Kundennähe waren <strong>im</strong>mer wichtig für Samson. Irgendwann<br />
haben wir uns mit Pneumatik und dem modularen Aufbau einen<br />
Namen in der Prozessautomation gemacht. Die Entwicklung<br />
dorthin war nicht einfach. Der Durchbruch kam mit unserer<br />
heutigen Standardventilbaureihe 240, weil wir erstmals ein<br />
sehr modularisiertes Konzept umgesetzt hatten. Nach wie vor<br />
ist gleichmäßiges Wachstum und Gewinn entscheidend.<br />
LEON URBAS: Ist Aktorik ein Wachstumsmarkt?<br />
JÖRG KIESBAUER: Ja. Wir haben neue Geschäftsfelder hinzugewonnen,<br />
wie beispielsweise die Öl-& Gasindustrie oder Kryotechnik.<br />
Zahlreiche spezialisierte Tochtergesellschaften sind<br />
dazugekommen (Air Torque, Cera System, Leusch, Pfeiffer,<br />
Starline und Vetec [Anm. der Redaktion]). Das entscheidende<br />
war aber in der Tat die Digitalisierung.<br />
LEON URBAS: Was zeichnet das Samson-Stellgerät denn nun<br />
aus?<br />
JÖRG KIESBAUER: Das heutige Stellgerät ist ein <strong>modularer</strong><br />
Baukasten aus Armatur, Antrieb und Anbaugeräten. Dazu<br />
kommt die Auslegungserfahrung auf Basis von exper<strong>im</strong>entellen<br />
und auch theoretischen Untersuchungen. Nur ein gut ausgelegtes<br />
Stellgerät kann später seinen Dienst in der Anlage tun.<br />
Die Diagnose durch die smarten Anbaugeräte ist nur dann<br />
sinnvoll nutzbar. Diagnose muss <strong>im</strong> Leitsystem ankommen,<br />
aber dann auch <strong>im</strong> Rahmen eines Plant Asset Managements<br />
genutzt werden. Eins ist wichtig: Die Besonderheit der Applikation.<br />
Durch unsere Modularisierung können wir für jede Herausforderung<br />
die richtige Lösung finden. Jedoch muss man<br />
den Aktor auch als Ganzes sehen. Es macht für uns keinen Sinn<br />
eine Gesamtfunktion auseinander zu reißen. Dazu entwickeln<br />
wir alle Komponenten ständig weiter.<br />
LEON URBAS: Wo sehen Sie be<strong>im</strong> Plant Asset Management<br />
neue Herausforderungen für die Aktorik?<br />
JÖRG KIESBAUER: Die Namur-Workshops ergaben, dass es<br />
an vielen Stellen wirklich um Detailarbeit geht. Die Diagnose-<br />
Informationen <strong>im</strong> Feldgerät sind da. Um von der Gerätediagnose<br />
zum Informationsmanagement zu gelangen, werden neue<br />
Ansätze zur Verdichtung und Archivierung von Diagnose-Informationen<br />
übergeordnet hinzukommen.<br />
LEON URBAS: Welche Rolle spielen Standards bei der Leitsystemintegration?<br />
Kann man sich vorstellen, dass ein Leitsystemhersteller<br />
eine spezielle Samson-Library anbietet? Ich möchte<br />
doch als Anwender Diagnose <strong>im</strong> Leitsystem haben. Die Namur<br />
arbeitet an einheitlichen Profilen für alle Ventile.<br />
JÖRG KIESBAUER: Die Geräteintegration ins Leitsystem ist ja<br />
schon standardisiert, sodass wir keine spezielle Library für<br />
Samson-Stellgeräte brauchen. Wir haben die komplette Gerätediagnose<br />
<strong>im</strong> Stellungsregler mit den Statusinformationen<br />
nach NE 107 einschließlich aller wichtigen Signaldaten. Wir<br />
brauchen keine zusätzlichen Diagnoseauswertungen <strong>im</strong> Leitsystem<br />
wie einige Marktbegleiter. Wir unterstützen alle Integrations-Standards<br />
wie EDDL und FDT/DTM.<br />
LEON URBAS: Sie sagten in einem Interview, dass Samson heute<br />
„zu allen mechanischen, elektrischen und softwarebezogenen<br />
Fragestellungen auf dem Gebiet der Stellgeräte Stellung<br />
beziehen“ kann. Was heißt das konkret?<br />
JÖRG KIESBAUER: Wir verstehen das gesamte Stellgerät, mechanisch,<br />
Elektronik- und Software-basiert. Wir haben eine<br />
starke Entwicklungsmannschaft, die sich auf allen dafür notwendigen<br />
Kompetenzfeldern auskennt und daraus Produktkonzepte<br />
mit dem vertriebsbezogenen Produktmanagement fest<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
21
INTERVIEW<br />
„Die Workshops auf der<br />
diesjährigen Namur-Hauptversammlung<br />
zeigten, dass<br />
es um Detailarbeit geht. Die<br />
Frage ist ganz klar, wie Geräteinformationen<br />
zukünftig<br />
genutzt werden.“<br />
legt und abst<strong>im</strong>mt. Wir nutzen dazu unser Werkstofflabor, einen<br />
sehr leistungsfähigen strömungstechnischen Prüfstand, eigenes<br />
EMV-und Explosionsschutz-Know-how sowie unser Smart<br />
Valve Integration Center für die Leitsystemintegration.<br />
LEON URBAS: Es gibt verschiedene Gremien, die Profile für<br />
Stellgeräte erarbeiten. Sind Sie mit dabei?<br />
JÖRG KIESBAUER: Ja. Wir sind von Anfang an in der Normung,<br />
an verschiedenen Stellen wie Namur, IEC, ISA, DKE, PNO, HCF,<br />
FF und anderen dabei.<br />
LEON URBAS: Zurzeit wird in der Namur versucht, wichtige<br />
Feldgeräteparameter zu standardisieren. Wann gibt es denn<br />
einen solchen Standard für Stellungsregler?<br />
JÖRG KIESBAUER: Relativ knapp vor der Namur-Hauptsitzung<br />
ist ein erster Vorschlag erarbeitet worden. Der bezieht sich <strong>im</strong><br />
Wesentlichen auf die Grundfunktionen. Dazu müssen wir aber<br />
unsere Geräte nicht ändern. Es braucht eine saubere Definition<br />
und eine herstellerunabhängige Übersetzungstabelle. Wie das<br />
mit den Parametern der einzelnen Hersteller funktioniert, ist<br />
Sache des Herstellers. Standardisierte Defaultwerte müssen<br />
dazu führen, dass sich alle Geräte erst einmal gleich verhalten.<br />
LEON URBAS: Integrationsmethoden sind derzeit EDDL (electronic<br />
Device Description Language) und FDT/DTM (Field Device<br />
Tool/Device Type Manager). Ist FDI (Field Device Integration)<br />
eine bessere Lösung?<br />
JÖRG KIESBAUER: Wenn FDI kommt, werden wir dies wie EDDL<br />
und FDT/DTM natürlich auch unterstützen. Wir hoffen, dass<br />
hier manches einfacher und besser wird. Bisher ist EDDL nicht<br />
gleich EDDL, denn wir haben EDDLs in unterschiedlichen Ausführungen<br />
je nach Leitsystem. Auf unserer Wunschliste ganz<br />
oben steht die standardisierte Zugriffsmöglichkeit auf die über<br />
die Kommunikation wie Hart, PA oder FF <strong>im</strong> Leitsystem angekommenen<br />
Gerätedaten, unabhängig vom Asset-Management<br />
oder Engineeringsystem des Leitsystems. Sehr viel lässt sich<br />
durch historische Daten erreichen, die man gerätebezogen<br />
verwalten und miteinander vergleichen kann. Die OPC UA-<br />
Schnittstelle, wie sie bei FDI vorgesehen ist, wäre dazu vielleicht<br />
ein Lösungsansatz.<br />
LEON URBAS: Wenn FDI <strong>im</strong> Laufe des Jahres 2013 spezifiziert<br />
ist, bekommen wir dann FDI Device Packages von Samson?<br />
JÖRG KIESBAUER: Könnte ich mir vorstellen. Was wir meiner<br />
Meinung aber nicht brauchen, ist diese Vielzahl von EDDL, FDT/<br />
DTM und FDI für die neuen Geräte, sondern endlich dann eine<br />
standardisierte Möglichkeit für jedes Leitsystem.<br />
LEON URBAS: Stichwort Energieeffizienz: Sie haben postuliert,<br />
nicht Drosselregelung und Pumpendrehzahlregelung gegeneinander<br />
auszuspielen, sondern aufgrund des größeren Einsatzbereiches<br />
auch über eine Kombination aus smartem Stellgerät<br />
und drehzahlgeregelter Pumpe als Flow Unit nachzudenken.<br />
Wann lohnt sich diese Investition?<br />
JÖRG KIESBAUER: Das hängt von Prozessdaten und Größe ab.<br />
Das muss man <strong>im</strong> Einzelfall berechnen, was wir auch mit entsprechenden<br />
Werkzeugen leisten. Neben verbesserter Energieeffizienz<br />
sind funktionale Vorteile und weniger Verschleiß<br />
weitere wichtige Bewertungsparameter.<br />
LEON URBAS: Was passiert in Zukunft <strong>im</strong> Bereich der Selbstdiagnose<br />
von Stellgeräten?<br />
JÖRG KIESBAUER: Wir haben bereits viel abgedeckt. Die Statusmeldung<br />
nach NE 107 ist ganz wichtig. Auf dem Weg zum<br />
Informationsmanagement sind sicherlich ergänzende Schritte<br />
notwendig.<br />
LEON URBAS: In Ihrem Vortrag klang es so, als hätte Samson<br />
jetzt ein eigenes Diagnose-Werkzeug?<br />
JÖRG KIESBAUER: Ja, wir haben eine zusätzliche Schnittstelle<br />
am Stellungsregler und eigene Software ähnlich einem FDT.<br />
Diese Software liest am Stellungsregler alle Daten aus und<br />
stellt sie entsprechend dar. Wir haben das entwickelt, damit<br />
unsere Mitarbeiter schnell reagieren zu können. Manchmal<br />
stand man vor dem Stellungsregler in der Werkstatt oder in der<br />
Anlage und konnte die Daten nicht auslesen, weil das Feldbussystem<br />
noch nicht vorhanden oder angeschlossen war. Aber<br />
man bekommt die gleiche Information auch über das Leitsystem<br />
per EDDL oder FDT/DTM. Oft sind aber Hart-Geräte in die<br />
Anlage eingebaut, man kann aber Hart <strong>im</strong> Leitsystem nicht<br />
nutzen, weil anlagenseitig gar nicht die Voraussetzungen für<br />
Hart-Kommunikation umgesetzt wurden.<br />
LEON URBAS: Wir haben <strong>im</strong> Vortrag von Herrn Bleuel („<strong>Automatisierung</strong><br />
<strong>im</strong> <strong>Life</strong> <strong>Cycle</strong> <strong>modularer</strong> <strong>Anlagen</strong>“, S. 24-31,<br />
Anm. der Redaktion) gehört, dass, wenn man Modularisierung<br />
22<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
weiter denkt, Hersteller eine gewisse Freiheit haben müssen,<br />
damit sie Geschäftsmodelle entwickeln können. Eigentlich<br />
muss dann nur noch die Schnittstelle spezifiziert werden.<br />
Kann ich bei Ihnen ein Ventilmodul kaufen, in dem Sie eine<br />
Total Cost of Ownership und Verfügbarkeitsgarantie anbieten?<br />
Welchen Service bieten Sie da an? Kann man mit so was überhaupt<br />
Geld verdienen?<br />
JÖRG KIESBAUER: Klar sehen wir Potenzial in Dienstleistung.<br />
Wir haben den After Sales-Bereich verstärkt und werden diesen<br />
noch weiterentwickeln. Hier spielt die Nutzung der Diagnosedaten<br />
für unsere Stellgeräte eine zunehmend wichtigere<br />
Rolle.<br />
LEON URBAS: Welche informationstechnischen Konzepte verfolgen<br />
Sie hierzu?<br />
JÖRG KIESBAUER: Wir haben uns ein Datenbank-Tool geschaffen,<br />
mit dem wir die Daten aus unseren Stellgeräten – woher<br />
sie auch kommen, ob vorort oder über das Asset Management<br />
des Kunden ausgelesen – für uns mit der Dokumentation unserer<br />
Service-Aktionen zusammen archivieren können.<br />
LEON URBAS: Sie haben OPC UA angesprochen. Das wandert<br />
derzeit nur zögerlich in die Leitsysteme. Da haben Sie sicherlich<br />
weitere Wünsche an die Prozessleitsystem- Architektur, oder?<br />
JÖRG KIESBAUER: Wir treiben schon großen Aufwand für die<br />
Integration unserer Geräte ins System und sind in Kontakt mit<br />
den Herstellern. In der Regel funktioniert das, sodass wir auch<br />
<strong>im</strong> Bereich von Schulungen gewisse Kompetenz besitzen.<br />
Es gibt Beschränkungen be<strong>im</strong> regelmäßigen Auslesen der Feldgeräte.<br />
Die große Herausforderung wird sein, die Detailinformationen<br />
aus den Feldgeräten zentral zu sammeln, zu klassifizieren<br />
und dann noch Suchfunktionen darüber zu legen. Dies soll gezielt<br />
kritische <strong>Anlagen</strong>zustände abfragen und definieren, wie sich die<br />
Geräte in diesem Augenblick zu verhalten haben. Hierfür brauchen<br />
wir Gerätehersteller und Systemhersteller <strong>im</strong> selben Boot.<br />
Solche Auswertungen können wir schon in unserem eigenen<br />
zuvor angesprochenen Service-Datenbanktool durchführen.<br />
LEON URBAS: Welche Wünsche haben Sie <strong>im</strong> Bereich Visualisierung<br />
oder Einbindung zusätzlicher Informationen in die Leitsysteme?<br />
Die Leitsystemhersteller versprechen mit FDI erweiterte<br />
Integrationsmöglichkeiten. Ein Vorteil eines FDI wäre,<br />
direkt <strong>im</strong> Leitsystem die UIP einzubinden. Wie sehen Sie das?<br />
JÖRG KIESBAUER: Ja, EDDL könnte die wichtigsten Basisfunktionen<br />
integrieren und mit UIP kann man herstellerspezifische<br />
Auswertungen bei der Diagnose umsetzen.<br />
LEON URBAS: Welches Fazit zieht Ihr Unternehmen aus der<br />
Namur-Hauptsitzung?<br />
JÖRG KIESBAUER: Die Namur-Hauptversammlung war, wie<br />
<strong>im</strong>mer, eine sehr interessante und hochkarätige Veranstaltung.<br />
Samson war es schon <strong>im</strong>mer ein Anliegen, die Namur-Hauptversammlung<br />
zu unterstützen. Schön, dass diesmal auch einmal<br />
die sehr feldnahe Aktorik <strong>im</strong> Fokus stand. Zu Themen wie Asset<br />
Management und Datenverarbeitung gab es interessante Ansätze,<br />
wie der von uns inhaltlich voll unterstützte Vortrag von Sven<br />
Seintsch („Von der Gerätediagnose zum Informationsmanagement“,<br />
voraussichtliche Veröffentlichung in 55 (3), Anm. der<br />
Redaktion). Auch die Modularisierung lässt die spannende Frage<br />
zu, was dies für die Aktorik bedeutet. Unsere Flow Unit greift<br />
Modularisierung als Begriff in einem großen Umfang bereits auf.<br />
LEON URBAS: Wo könnte die Namur-Hauptversammlung Ihrer<br />
Meinung nach noch besser werden?<br />
JÖRG KIESBAUER: Die Verbindung zu den internationalen Verbänden<br />
ist angestoßen. Es wäre vielleicht nicht schlecht, wenn<br />
man gerade mit der ISA (International Society of Automation)<br />
schneller zusammen kommen würde. Ich weiß natürlich, dass<br />
das schwierig ist.<br />
LEON URBAS: Welche Aufgaben kommen bei der Normung auf<br />
die Community Ihrer Meinung nach zu?<br />
JÖRG KIESBAUER: In den internationalen Arbeitskreisen der<br />
IEC für Stellgeräte geht viel voran. Das funktioniert sogar oft<br />
besser als in den ISA-Arbeitskreisen. Das Eclass-Thema ist in<br />
die Normung zumindest mit aufgenommen worden. Es wird<br />
allerdings noch dauern bis zur Umsetzung.<br />
LEON URBAS: Was machen Sie eigentlich aktuell <strong>im</strong> Bereich<br />
Eclass?<br />
JÖRG KIESBAUER: Man versucht bei der IEC (International<br />
Electrotechnical Commission) die Begriffe für Ventile exakt zu<br />
normen. Das gibt es schon mit Eclass. Das will man natürlich<br />
übertragen. In der IEC und ISA gibt es entsprechende Beschreibung<br />
von Ventilen. Wir brauchen mehr Daten als diejenigen, die<br />
heute dort definiert sind. Der Prozess ist angestoßen. Die Anwender<br />
müssen es mittragen. Im Prinzip unterstützen wir dies.<br />
Wir können auch demonstrieren, dass es funktioniert. Ich<br />
denke, die Frage, wie wir Daten eingeben und wie wir sie bekommen,<br />
hat Zukunft. Gerade für integriertes Engineering ist<br />
das eine Grundvoraussetzung.<br />
LEON URBAS: Sie haben die vielen Innovationen aufgezeigt, die<br />
Sie vor sich haben. Dazu brauchen Sie ausgebildete Leute. Woher<br />
kommen die Fachkräfte? Wachsen Sie nur außerhalb von<br />
Deutschland?<br />
JÖRG KIESBAUER: Zwischenzeitlich war der Facharbeiter-<br />
Mangel in der Tat ein großes Problem. Wir bilden jetzt noch<br />
mehr selbst aus. Entwicklungsingenieure versuchen wir durch<br />
Hochschulprojekte, Masterarbeiten und Praktika schon als<br />
Studenten an das Unternehmen zu binden und für uns zu gewinnen.<br />
Wir beteiligen uns an von Studenten organisierten Berufsmessen<br />
wie beispielsweise der Konaktiva in Darmstadt.<br />
LEON URBAS: Die Hochschulen haben den Bologna-Prozess<br />
einführen müssen. Finden Sie als Arbeitgeber, das Modell Bachelor/Master<br />
angemessen? Sind die Absolventen berufsqualifiziert?<br />
JÖRG KIESBAUER: Ja, grundsätzlich brauchen wir aufgrund<br />
der Kom plexität unserer Entwicklungen sehr gut ausgebildete<br />
Absolventen mit hoher Lösungskompetenz. Häufig stellen wir<br />
Bewerber mit Master oder noch mit Diplom ein, aber auch mit<br />
Bachelorabschluß, am besten dann mit vorheriger Lehre.<br />
LEON URBAS: Herr Kiesbauer, wir danken Ihnen recht herzlich<br />
für das ausführliche Gespräch.<br />
JÖRG KIESBAUER (links) <strong>im</strong> Gespräch mit Leon Urbas.<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
23
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
<strong>Automatisierung</strong> <strong>im</strong> <strong>Life</strong> <strong>Cycle</strong><br />
<strong>modularer</strong> <strong>Anlagen</strong><br />
Welche Veränderungen und Chancen sich ergeben<br />
In Verfahrenstechnik und <strong>Anlagen</strong>bau werden zunehmend Konzepte zur Standardisierung<br />
der Modularisierung diskutiert. Dies hat weitreichende Auswirkungen auf das Engineering<br />
und den Betrieb der <strong>Anlagen</strong>. Der Beitrag zeigt die Einflüsse eines modularen <strong>Anlagen</strong>designs<br />
auf den Lebenszyklus einer Anlage von der Planung über den Betrieb bis zur<br />
Demontage. Grundlage der Ausführungen sind die Arbeiten des Namur Arbeitskreises<br />
1.12 „Anforderungen an die <strong>Automatisierung</strong>stechnik durch die Modularisierung verfahrenstechnischer<br />
<strong>Anlagen</strong>“.<br />
SCHLAGWÖRTER Modularisierung / <strong>Life</strong> <strong>Cycle</strong> / <strong>Automatisierung</strong>stechnik<br />
Automation in the lifecycle of modular process plants –<br />
Modularisation – Which Consequences arise for automation?<br />
Standardisation and modularisation are intensively discussed in the Process Industries.<br />
Introducing these concepts will dramatically change plant engineering processes as well<br />
as plant operation strategies. This paper shows the <strong>im</strong>pact of a modular plant design to<br />
the plant life cycle from engineering over the operation to disassembling. Basis of the<br />
paper are the discussions within the Namur working group 1.12<br />
KEYWORDS modularisation / life cycle / automation<br />
24<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
MICHAEL OBST, Technische Universität Dresden<br />
THOMAS HOLM, Helmut-Schmidt-Universität<br />
STEPHAN BLEUEL, Sanofi-Aventis<br />
ULF CLAUSSNITZER, Merck<br />
LARS EVERTZ, RWTH Aachen<br />
TOBIAS JÄGER, Helmut-Schmidt-Universität<br />
TOBIAS NEKOLLA, Evonik Industries<br />
STEPHAN PECH, BASF SE<br />
STEFAN SCHMITZ, Bayer Technology Services<br />
LEON URBAS, Technische Universität Dresden<br />
Mit dem Ziel einer drastischen Reduzierung der<br />
Zeitspanne zwischen Produktidee und<br />
Markteinführung [1] entstehen aus der Verfahrenstechnik<br />
heraus neue <strong>Anlagen</strong>konzepte<br />
auf Basis <strong>modularer</strong> <strong>Anlagen</strong>komponenten.<br />
Neben kürzerer Projektierungsdauer liefern diese Konzepte<br />
einen erheblichen Gewinn an Flexibilität. Die <strong>Automatisierung</strong>stechnik<br />
ist gefordert, diese Entwicklung<br />
zu unterstützen. Darüber hinaus sollte die <strong>Automatisierung</strong>stechnik<br />
in dieser Entwicklung Vorreiter und Innovator<br />
werden, zumal viele der notwendigen Entwicklungen<br />
sich in konventionell errichteten <strong>Anlagen</strong> als Wettbewerbsvorteil<br />
nutzen lassen.<br />
Während sich <strong>im</strong> klassischen <strong>Anlagen</strong>bau eine Vielzahl<br />
an Standards etabliert hat, fehlen für den modularen<br />
verfahrenstechnischen <strong>Anlagen</strong>bau – besonders <strong>im</strong><br />
Bereich der <strong>Automatisierung</strong> – passende Rahmenbedingungen.<br />
Dabei schreitet die Entwicklung des modularen<br />
<strong>Anlagen</strong>baus auf dem Gebiet der Verfahrenstechnik <strong>im</strong>mer<br />
weiter voran. Es darf nicht passieren, dass die <strong>Automatisierung</strong>stechnik<br />
die Einführung <strong>modularer</strong> verfahrenstechnischer<br />
<strong>Anlagen</strong> behindert. Dabei ergeben<br />
sich durch die Modularität der Anlage für Lieferanten<br />
und Betreiber und für beteiligte Servicepartner neue<br />
Herausforderungen und Chancen, zum Beispiel durch<br />
die Erweiterung bestehender und Einführung neuer Geschäftsmodelle.<br />
Für eine breite Anwendung <strong>modularer</strong> <strong>Anlagen</strong> sind<br />
allerdings Mindestanforderungen an die Standardisierung<br />
der <strong>Automatisierung</strong> erforderlich, um mittelfristig<br />
die Flexibilität der Produktionsanlage zu akzeptablen<br />
Kosten zu erhalten. Die Entwicklung und Anwendung<br />
von <strong>Automatisierung</strong>skonzepten für modulare <strong>Anlagen</strong><br />
ist von der weiteren Entwicklung des <strong>Anlagen</strong>konzepts<br />
durch die Verfahrenstechnik und von der Nachfrage<br />
durch die Industrie abhängig. Hier sind die Hersteller<br />
und Serviceanbieter der <strong>Automatisierung</strong>sbranche gefordert,<br />
passende Anwendungen und Dienstleistungen<br />
zu entwickeln sowie weitere Impulse zu liefern. Dies<br />
sollte in Abst<strong>im</strong>mung zwischen Verfahrenstechnik, Apparatetechnik<br />
und <strong>Automatisierung</strong> geschehen.<br />
1. DER MODULBEGRIFF<br />
Modularität wird <strong>im</strong> Allgemeinen als Aufteilung eines<br />
Ganzen in definierte, meist standardisierte Elemente<br />
verstanden. Die einzelnen Elemente, die Module, agieren<br />
dabei über Schnittstellen miteinander [2]. So eingängig<br />
diese Definition ist, so unterschiedlich kann sie ausgelegt<br />
werden.<br />
In [3] wird ein Modul unter Verwendung der Definition<br />
aus der Konstruktionslehre [4] als eine Kombination<br />
von Bausteinen definiert. Neben der domänenspezifischen<br />
Betrachtung, finden sich bei der Variation der Granularität<br />
weitere Moduldefinitionen [10].<br />
In der Prozessindustrie ist der Begriff somit nicht eindeutig<br />
definiert. Dieser Beitrag stellt zunächst den Modulbegriff<br />
aus Sicht des Namur AK 1.12 und der Prozessindustrie dar.<br />
Unter einem Modul wird in diesem Zusammenhang eine<br />
funktionale Einheit, zum Beispiel Teilanlage, verstanden,<br />
die geschlossen eine technische Funktion ausführen kann<br />
(vergleiche hierzu auch die NE33 [5]). Ein Modul besteht<br />
somit aus Apparaten und deren Verrohrung und Verkabelung.<br />
Es weist Montagestrukturen auf und beinhaltet automatisierungstechnische<br />
Hardware und gegebenenfalls auch<br />
Software. In der praktischen Umsetzung entspricht dies<br />
einer heute bereits verfügbaren Package Unit.<br />
Ein solches Modul ist in ein übergeordnetes Prozessleitsystem<br />
(PLS) zu integrieren. Dieses Leitsystem ist<br />
Bestandteil des Backbone, in welchem sich darüber hinaus<br />
die Anschlüsse für Hilfsenergie und weitere Einund<br />
Ausgangsstoffe für die modulare Anlage befinden.<br />
Der Backbone stellt somit die Infrastruktur der Anlage<br />
dar. Er kann dabei als eine Halle, in welcher sich die<br />
Anschlüsse, Schaltraum und Leitwarte befinden, oder<br />
auch selber als modulare Einheit konzipiert sein.<br />
2. ANLAGEN LIFE CYCLE<br />
Das Namur Arbeitsblatt 35 [6] bildet ein Vorgehensmodell<br />
für die Durchführung der leittechnischen Projektierung<br />
für verfahrenstechnische <strong>Anlagen</strong> ab. Darin werden En-<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
25
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
gineeringtätigkeiten erläutert, ihnen best<strong>im</strong>mte Methoden<br />
zugeordnet und ihre zeitliche Abfolge in Phasen<br />
vorgenommen. Es gliedert sich in die drei Hauptbereiche<br />
Projektierung, Qualitäts- und Projektmanagement. Die<br />
Projektierung beinhaltet insgesamt sieben Phasen, die<br />
jeweils ein best<strong>im</strong>mtes Ziel in Hinblick auf die Realisierung<br />
einer technischen Anlage verfolgen. Dabei liegt der<br />
Fokus auf der Planung der Errichtung einer technischen<br />
Anlage. Darüber hinaus definiert beispielsweise das Process<br />
Plant Engineering Activity Model, PPEAM [7] die<br />
gesamte verfahrenstechnische Planung, die Betriebsphase<br />
und die Demontage einer Anlage. Zusammenfassend<br />
ergeben sich somit die in Bild 1 dargestellten vier Phasen:<br />
Planung, Errichtung, Betrieb inklusive Umbauten sowie<br />
Demontage. Anhand dieser Phasen werden <strong>im</strong> Folgenden<br />
die Einflüsse des modularen <strong>Anlagen</strong>designs diskutiert.<br />
3. PLANUNG<br />
Die Planung der modularen verfahrenstechnischen Anlage<br />
ist geprägt durch die konstruktive Zusammenarbeit<br />
des <strong>Anlagen</strong>planers, des Entwicklers und/oder späteren<br />
Betreibers der Anlage sowie den Lieferanten der Apparate,<br />
Mess- und Stellgeräte. Diese Kooperation <strong>im</strong> Entstehungsprozess<br />
beeinflusst den späteren Betrieb der Anlage.<br />
Diese Vorgehensweise erfordert ein Umdenken bei der<br />
Auswahl des einzusetzenden Equipments sowie der Beziehung<br />
zwischen Planer und Hersteller der verfahrenstechnischen<br />
Anlage beziehungsweise Module. Die Nutzung<br />
vorgefertigter Lösungen aus einem Katalog (siehe<br />
Bild 2 und 3) birgt aus verfahrenstechnischer und automatisierungstechnischer<br />
Sicht erhebliche Einsparpotenziale.<br />
Dem entgegen steht die verringerte Individualität<br />
und damit Auslegung der Anlage auf einen opt<strong>im</strong>alen<br />
Arbeitspunkt.<br />
Im Planungsprozess einer modularen Anlage kann sich<br />
das Risiko eines Missverständnisses bei der Auswahl des<br />
Moduls aus dem Katalog des Lieferanten erhöhen (unzureichende<br />
Erfüllung der Anforderungen). Wie in [8] beschrieben,<br />
erscheint es hilfreich, eine gemeinsame Sprache<br />
(Glossar) zwischen Lieferanten und <strong>Anlagen</strong>planer zu<br />
finden, um Fehlinvestitionen zu vermeiden. Auch kann<br />
die Auswahl beziehungsweise Auditierung geeigneter<br />
Lieferanten hinsichtlich der Erfüllung firmenspezifischer<br />
Standards, beispielsweise Feldgerätetyp, sinnvoll sein.<br />
Darüber hinaus kann sich eine erhöhte Abhängigkeit<br />
von den Lieferanten ergeben, die durch deren technische<br />
Kompetenz begründet ist. So genügt <strong>im</strong> zukünftigen Planungsprozess<br />
die Kenntnis einiger relevanter Kenngrößen<br />
zur Modulauswahl; dies schafft aber keinen tieferen<br />
Einblick in den Aufbau des Moduls. Daher ist insbesondere<br />
der Wegfall eines Lieferanten, zum Beispiel durch<br />
Insolvenz, bei der Lieferantenauswahl zu berücksichtigen<br />
und gegebenenfalls vertraglich abzusichern.<br />
Selbst bei einer umfassenden Dokumentation hoher<br />
Güte wird der Planer mitunter gezwungen sein, den Lieferanten<br />
in die Maßnahmenbewertung der Risikoanalysen<br />
zur Produkt- und <strong>Anlagen</strong>sicherheit einzubeziehen.<br />
Dies muss aus technischer Sicht kein Nachteil sein. In<br />
einigen Fällen müssen Teile des Produktionsprozesses<br />
gegenüber Lieferanten offengelegt werden. Dies erfordert<br />
ein erhöhtes Maß an Vertrauen zwischen Lieferant, Betreiber<br />
und Planer.<br />
Innerhalb eines Moduls ist der Modulhersteller für den<br />
Aufbau des <strong>Automatisierung</strong>ssystems verantwortlich. Bei<br />
der Zusammenstellung verschiedener Module zu einer<br />
Anlage ist die <strong>Automatisierung</strong>shardware innerhalb der<br />
Module also bereits vorgegeben. Auch Einzelsteuerungen<br />
und diverse Verriegelungslogiken können auf Modulebene<br />
bereits <strong>im</strong>plementiert sein. Dies verringert den Planungs-<br />
und Implementierungsaufwand, setzt aber voraus,<br />
dass Module herstellerübergreifend kompatibel sind. Diese<br />
Forderung hat weitreichende Bedeutung für das Engineering<br />
eines Moduls. Die umfangreichen Aspekte der<br />
Interoperabilität der Module werden in [8] erläutert. Eine<br />
Bewertung wie sie beispielweise für Engineeringwerkzeuge<br />
[9] vorgeschlagen wurde ist hier ebenfalls von nutzen.<br />
Generell kann sich die Rollenverteilung zwischen (Modul-)Lieferant,<br />
Planer und Betreiber der Anlage verändern.<br />
Teile des Detail-Engineering lassen sich an den<br />
Modullieferanten auslagern. Der Betreiber oder Planer<br />
wird verstärkt die Aufgabe haben, verschiedene Module<br />
zu einem Gesamtsystem zu integrieren (Modul-Integrator).<br />
Der Planungsaufwand verringert sich dadurch, wie<br />
bereits beschrieben.<br />
Im Gegensatz dazu wird der Planer bei Auswahl und<br />
Opt<strong>im</strong>ierung des <strong>Automatisierung</strong>ssystems deutlich<br />
eingeschränkt. Dies setzt ein großes Vertrauen in den<br />
Lieferanten voraus, da unter anderem sicherheitsrelevante<br />
Funktionen vom Modulhersteller <strong>im</strong>plementiert<br />
werden müssen, die sicherheitstechnische Verantwortung<br />
aber in der Hand des <strong>Anlagen</strong>- beziehungsweise<br />
Modulbetreibers bleibt.<br />
4. ERRICHTUNG<br />
Die Errichtung und Montage eines Moduls liegt in der<br />
Verantwortung des Modulherstellers. Er kann die in seinem<br />
Katalog gelisteten Eigenschaften und Leistungsmerkmale<br />
des Moduls nach eigenem Ermessen realisieren<br />
und anbieten. Eine individuelle Konstruktion nach Vorgabe<br />
des <strong>Anlagen</strong>betreibers kann zu einer verzögerten<br />
Modulbereitstellung und höheren Kosten führen. Nach<br />
Fertigstellung des Moduls wird die Erfüllung der Spezifikation<br />
innerhalb eines Factory Acceptance Test (FAT)<br />
überprüft. Soweit möglich, wird eine Leistungsfahrt des<br />
Moduls auf einem Teststand durchgeführt. Die Modultests<br />
liegen <strong>im</strong> Verantwortungsbereich des Modulherstellers<br />
und sind als Leistungsnachweis zu dokumentieren.<br />
Dem FAT kommt bei der Errichtung einer modularen<br />
Anlage ganz besondere Bedeutung zu. Durch die zeitliche<br />
Straffung der <strong>Anlagen</strong>errichtung müssen zahlreiche<br />
Aktivitäten in den FAT verlagert werden, um später keine<br />
Zeitverzögerungen zu erzeugen. Entsprechende Testumgebungen<br />
müssen von dem Modulhersteller vorgesehen<br />
werden. Dies bietet die Möglichkeit, Schwachstellen<br />
und Fehler bereits in der Umgebung des Herstellers und<br />
nicht erst auf der Baustelle zu erkennen. Durch Verlagern<br />
von Prüfungen in die Testumgebung des Modulherstellers<br />
lassen sich neben Zeit- auch Kostenvorteile und eine<br />
Risikomin<strong>im</strong>ierung für das Gesamtprojekt erzielen.<br />
Besonderes Augenmerk ist auf die Schulung der <strong>Anlagen</strong>bediener<br />
und des Instandhaltungspersonals zu legen,<br />
da bei der späteren Inbetriebnahme nur ein verkürzter<br />
Zeitrahmen zur Verfügung steht. Die Modulhersteller<br />
sind hier ebenfalls gefordert, entsprechende Test- und<br />
26<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
27<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
BILD 1: Phasen <strong>im</strong> <strong>Anlagen</strong> <strong>Life</strong> <strong>Cycle</strong><br />
BILD 2:<br />
Modulauswahl<br />
anhand Modulkatalog<br />
(Teil 1)<br />
BILD 3:<br />
Modulauswahl<br />
anhand Modulkatalog<br />
(Teil 2)<br />
Planung<br />
Errichtung<br />
Betrieb inkl.<br />
Umbauten<br />
Demontage<br />
!"#$%&%<br />
Modulkatalog(e)<br />
Engineeringbereich<br />
YO<br />
Y0013<br />
YO<br />
Y0012<br />
YO<br />
Y0010<br />
YO<br />
Y0011<br />
YO<br />
Y0030<br />
LS<br />
L0025<br />
S-<br />
LS<br />
L0021<br />
S+<br />
PIA<br />
P0022<br />
TIA<br />
T0023<br />
A+<br />
A+<br />
LIA<br />
L0020<br />
A+<br />
A-<br />
US<br />
U1001<br />
US<br />
U1002<br />
YO<br />
Y0013<br />
YO<br />
Y0030<br />
LS<br />
L0021<br />
S+<br />
PIA<br />
P0022<br />
TIA<br />
T0023<br />
A+<br />
A+<br />
US<br />
U1001<br />
YO<br />
Y0013<br />
YO<br />
Y010<br />
YO<br />
Y0011<br />
YO<br />
Y0030<br />
LS<br />
L0025<br />
S-<br />
LS<br />
L0021<br />
S+<br />
PIA<br />
P0022<br />
TIA<br />
T0023<br />
A+<br />
A+<br />
LIA<br />
L0020<br />
A+<br />
US<br />
U1001<br />
US<br />
U1002<br />
M<br />
MCO<br />
M0026<br />
YO<br />
Y0013<br />
YO<br />
Y0010<br />
YO<br />
Y0011<br />
YO<br />
Y0030<br />
LS<br />
L0024<br />
S-<br />
LS<br />
L0021<br />
S+<br />
PIA<br />
P0022<br />
TIA<br />
T0023<br />
A+<br />
A+<br />
LIA<br />
L0020<br />
A+<br />
US<br />
U1001<br />
US<br />
U1002<br />
M<br />
MCO<br />
M0025<br />
Bild 2<br />
Modulkatalog(e)<br />
Engineeringbereich<br />
M<br />
YO<br />
Y0010<br />
FIC<br />
F0011<br />
UIC<br />
U1001<br />
MCOS<br />
M0012<br />
PI<br />
P9001<br />
PI<br />
P9002<br />
YO<br />
Y0013<br />
M<br />
MOS<br />
M0012<br />
YO<br />
Y0013<br />
M<br />
YO<br />
Y0010<br />
FIC<br />
F0011<br />
UIC<br />
U1001<br />
MCO<br />
M0012<br />
PI<br />
P9002<br />
YO<br />
Y0013<br />
YO<br />
Y0013<br />
YO<br />
Y0010<br />
YO<br />
Y0011<br />
YO<br />
Y0030<br />
LS<br />
L0024<br />
S-<br />
LS<br />
L0021<br />
S+<br />
PIA<br />
P0022<br />
TIA<br />
T0023<br />
A+<br />
A+<br />
LIA<br />
L0020<br />
A+<br />
UIC<br />
U1001<br />
US<br />
U1002<br />
M<br />
MOS<br />
M0012<br />
YO<br />
Y0013<br />
M<br />
YO<br />
Y0010<br />
FIC<br />
F0011<br />
UIC<br />
U1001<br />
MCO<br />
M0012<br />
PI<br />
P9002<br />
YO<br />
Y0013<br />
M<br />
YO<br />
Y0010<br />
FIC<br />
F0011<br />
UIC<br />
U1001<br />
MCO<br />
M0012<br />
PI<br />
P9002<br />
YO<br />
Y0013<br />
M<br />
YO<br />
Y0010<br />
FIC<br />
F0011<br />
UIC<br />
U1001<br />
MCO<br />
M0012<br />
PI<br />
P9002<br />
YO<br />
Y0013<br />
YO<br />
Y0020<br />
YO<br />
Y0010<br />
TI<br />
T0011<br />
M<br />
MCO<br />
I-236<br />
Bild 3
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Servicepartner<br />
Zusammenfassend ergibt sich bei der Errichtung <strong>modularer</strong><br />
<strong>Anlagen</strong> unter dem Aspekt Zeitmin<strong>im</strong>ierung<br />
eine starke Verschiebung von Aktivitäten in den Zeitbereich<br />
des FAT hinein. Die Modulhersteller sind gefordert,<br />
stärkere Unterstützung bei der Inbetriebnahme und<br />
Schulungskonzepte für Bediener und Instandhaltung zu<br />
einem frühen Zeitpunkt anzubieten. Eine große Herausforderung<br />
besteht für die Hersteller von <strong>Automatisierung</strong>ssystemen,<br />
um die Grundlage für das notwendige<br />
Plug and Produce [8] der Systemkomponeten zu schaffen<br />
und damit zu verhindern, dass die <strong>Automatisierung</strong>stechnik<br />
modulare <strong>Anlagen</strong>konzepte ausbremst.<br />
5. BETRIEB INKLUSIVE UMBAUTEN<br />
Modulhersteller<br />
<strong>Anlagen</strong>betreiber<br />
BILD 4: Neue Geschäftsmodelle zwischen<br />
Modulhersteller und Betreiber<br />
Schulungsmöglichkeiten vorzusehen. Spätestens zu diesem<br />
Zeitpunkt muss auch die Umsetzung vereinbarter<br />
Service Level abgeschlossen sein, zum Beispiel müssen<br />
Ersatzteile bereitliegen.<br />
Im Rahmen der Inbetriebnahme eines Moduls gilt es<br />
das vorher durch den <strong>Anlagen</strong>betreiber gewählte Modul<br />
in die bestehende Infrastruktur eines Betriebsstandorts<br />
zu integrieren. Hierfür muss es aufgestellt und angeschlossen<br />
werden. Der Anschluss an die übergeordnete<br />
Infrastruktur erfolgt durch das Verbinden der vorher<br />
vereinbarten, idealerweise standardisierten Schnittstellen.<br />
Der Modullieferant und der Betreiber haben zu überprüfen,<br />
dass alle festgelegten und <strong>im</strong> FAT getesteten<br />
Schnittstellendefinitionen eingehalten wurden. Be<strong>im</strong><br />
Anschluss werden auch die benötigten Informationen<br />
vom Modul an das übergeordnete <strong>Automatisierung</strong>ssystem<br />
übertragen und umgekehrt. Dabei ist auf eine rückwirkungsfreie<br />
Einbindung in das Gesamtsystem zu achten.<br />
Eine automatisierte Überprüfung der Kompatibilität<br />
des Moduls zu der jeweiligen Andockstelle ist eine nützliche<br />
Zusatzfunktion.<br />
Im Rahmen der Inbetriebnahme werden auch bei einem<br />
modularen <strong>Anlagen</strong>konzept verschiedene Tests<br />
erforderlich sein. Zum einen gibt es übergreifende Funktionen<br />
der Module und zum anderen muss die Funktion<br />
des Backbones <strong>im</strong> Zusammenspiel mit den Modulen getestet<br />
werden. Insgesamt stehen für die Inbetriebnahme<br />
aber ein sehr viel kürzeres Zeitfenster und wenig Eingewöhnungszeit<br />
für das Betriebspersonal zur Verfügung.<br />
Ebenso liegt das technische Know-how be<strong>im</strong> Betreiber<br />
noch nicht vor und muss erst in der betrieblichen Praxis<br />
erlangt werden. Bei einer zeitmin<strong>im</strong>ierten Inbetriebnahme<br />
ist daher eine Unterstützung vor Ort durch den Modulhersteller<br />
nötig.<br />
In einer klassisch errichteten Produktionsanlage ist die<br />
über Jahrzehnte gewonnene Betriebserfahrung in der<br />
Regel berücksichtigt worden. Beispiele hierfür sind die<br />
durchgängige Bedienung und Nutzung einheitlicher Geräte<br />
in den <strong>Anlagen</strong>. Hier wird es zwangsläufig zu Abstrichen<br />
kommen, da unterschiedliche Modulhersteller<br />
mit unterschiedlichen Erfahrungen aus den verschiedenen<br />
Anwendungsbereichen auch eine unterschiedliche<br />
Ausrüstung ihrer Module vornehmen werden.<br />
Weiterhin sind die heutigen Geschäftsmodelle opt<strong>im</strong>iert<br />
und ausgereift für klassische <strong>Anlagen</strong>. Für modulare<br />
<strong>Anlagen</strong> öffnen sich weitere Möglichkeiten der Zusammenarbeit,<br />
wie zum Beispiel durch Leasingmodelle<br />
für Module, Ersatzteilvorhaltung und <strong>Life</strong> <strong>Cycle</strong> Management<br />
durch externe Servicepartner (siehe Bild 4). Dies<br />
bedeutet nicht, dass zwingend neue Geschäftsmodelle<br />
erforderlich werden. Es ergeben sich aber je nach Verteilung<br />
des Know-hows und der Ressourcen zwischen<br />
Modullieferant und Betreiber neue Möglichkeiten, um<br />
bestehende Geschäftsmodelle zu ergänzen.<br />
Als Beispiel sei hier das <strong>Life</strong> <strong>Cycle</strong> Management <strong>im</strong><br />
Rahmen der Instandhaltung angeführt, welches System-<br />
Updates oder auch den Gerätetausch am Ende der individuellen<br />
Nutzungsdauer umfasst. Neue Möglichkeiten<br />
ergeben sich bei größeren Instandsetzungsmaßnahmen<br />
durch Modultausch anstelle eines Komponentenwechsels.<br />
Dabei ist eine Kompatibilität auf Modulebene ausreichend.<br />
Selbstverständlich muss die Nutzung und die<br />
Instandhaltung eines Moduls lückenlos dokumentiert<br />
werden, um bei Tausch eines Moduls eine Checkhefthistorie<br />
mitgeben zu können.<br />
Weiterhin muss der Modulhersteller für Schulungen<br />
über die Funktionalitäten der Module Personal zur Verfügung<br />
stellen. Dies gilt insbesondere für die Erstinbetriebnahme<br />
aber auch bei Bedarf in der nachfolgenden<br />
Zeit. Die Koordination dieser Schulungen für die jeweiligen<br />
Module obliegt dem Betreiber der Gesamtanlage.<br />
Wie in [8] bereits ausgeführt, soll für die Gesamtanlage<br />
eine einheitliche Bedienung und Beobachtung ermöglicht<br />
werden. Durch Nutzung von Modulen unterschiedlicher<br />
Hersteller ist diese Einheitlichkeit aber oft nicht<br />
gewährleistet. Hier sind die PLT-Stellen mit dem jeweiligen<br />
Modulkennzeichnungssystem des Modulherstellers<br />
ausgestattet. Um dem Bedien- und Wartungspersonal<br />
Eingriffsmöglichkeiten zu geben, muss der Bezug zwischen<br />
örtlicher Kennzeichnung, innerhalb des Moduls<br />
und der Kennzeichnung <strong>im</strong> übergeordneten <strong>Automatisierung</strong>ssystem<br />
bekannt gemacht werden. Gemäß [8]<br />
28<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
www.<strong>atp</strong>-<strong>edition</strong>.de<br />
Jetzt bestellen!<br />
erfolgt diese Zuordnung <strong>im</strong> übergeordneten <strong>Automatisierung</strong>ssystem<br />
und ist auch von diesem zu dokumentieren.<br />
6. DEMONTAGE<br />
Bei der Demontage ist grundsätzlich zwischen der<br />
eines Moduls und der des Backbones, als Bezeichner<br />
für die eigentliche Anlage, zu unterscheiden. Wird<br />
ein Modul, als Teil einer Anlage, außer Betrieb genommen,<br />
ist der Abkoppelvorgang unabhängig von<br />
der anschließenden Nutzung des Moduls. Somit ist<br />
dieses Vorgehen auch bei Abkoppelvorgängen <strong>im</strong><br />
Rahmen von Umbauten der Anlage zu beachten.<br />
Grundsätzlich ist während und nach der Demontage<br />
eines Moduls auf Rückwirkungsfreiheit zu achten.<br />
Weder das mechanische, noch das datentechnische<br />
Entfernen des Moduls aus der Anlage darf die Funktionsfähigkeit<br />
der verbleibenden Anlage einschränken.<br />
Nach Abschluss des Demontagevorgangs eines<br />
Moduls muss die Anlage mit den verbliebenen Funktionalitäten<br />
wieder funktionstüchtig sein. Wenn identische<br />
Module <strong>im</strong> Rahmen eines Up- oder Downscale<br />
betroffen sind, sollte das Leitsystem in der Lage sein,<br />
den Abkoppelvorgang ohne Unterbrechung des Produktionsprozesses<br />
durchzuführen.<br />
Durch die Anwendung von – vom heutigen konventionellen<br />
<strong>Anlagen</strong>bau – abweichenden Geschäftsmodellen<br />
ist es denkbar, dass ein Modul durch dessen<br />
Hersteller zurückgenommen, erneut eingelagert oder in<br />
andere modulare verfahrenstechnische <strong>Anlagen</strong> integriert<br />
wird. Dabei stellt sich die Frage nach dem Verbleib<br />
der <strong>im</strong> Modul gespeicherten Informationen. Um<br />
Know-how-Schutz zu gewährleisten, ist die Prozesshistorie<br />
innerhalb des Moduls zu löschen. Ein generelles<br />
und vollständiges datentechnisches Rücksetzen des<br />
Moduls ist allerdings nicht zielführend, da für eine<br />
weitere und über den aktuellen Gebrauch hinausgehende<br />
Instandhaltungsplanung alte Betriebszustände und<br />
Laufzeiten benötigt werden. Verglichen mit der Nutzung<br />
eines Gebrauchtwagens, werden hier weniger Informationen<br />
über genauen Ort, Insassen und Fahrten<br />
des Wagens benötigt werden. Wichtiger ist vielmehr,<br />
wie viele Kilometer mit dem Fahrzeug zurückgelegt<br />
wurden und welche Belastungen dabei auf den Wagen<br />
eingewirkt haben. Angewandt auf die Nutzung eines<br />
Moduls, müssen Informationen über die Nutzung eines<br />
Moduls, wie eingebrachte Stoffe, Oberflächenbeeinträchtigungen<br />
und Lastzustände dokumentiert werden.<br />
Auch in Hinblick auf das übergeordnete Prozessleitsystem<br />
muss der datentechnische Abkoppelvorgang<br />
rückstandslos vonstattengehen. Nach der Entfernung<br />
eines Moduls dürfen keine Altlasten <strong>im</strong><br />
übergeordneten Backbone zurückbleiben. Alte Bedienbilder,<br />
dem abgekoppelten Modul entsprechende<br />
Funktionsbausteine oder Rezeptfunktionen,<br />
sollten in einem dafür vorgesehenen Archivbereich<br />
abgelegt werden. Der Vorteil wäre eine vereinfachte<br />
erneute Anbindung des Moduls an die Anlage.<br />
Neben der digitalen Reinigung muss das Modul<br />
auch chemisch gereinigt werden, um einen weiteren<br />
Einsatz zu gewährleisten. Der eigentlichen Demontage<br />
muss somit ein Reinigungsvorgang vorgeschaltet<br />
<strong>atp</strong> <strong>edition</strong> erscheint in der DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München<br />
Die Referenzklasse für die<br />
<strong>Automatisierung</strong>stechnik<br />
<strong>atp</strong> <strong>edition</strong> ist das Fachmagazin für die <strong>Automatisierung</strong>stechnik.<br />
Die Qualität der wissenschaftlichen Hauptbeiträge<br />
sichert ein strenges Peer-Review-Verfahren. Bezug zur<br />
automatisierungstechnischen Praxis nehmen außerdem<br />
die kurzen Journalbeiträge aus der Fertigungs- und Prozessautomatisierung.<br />
Sichern Sie sich jetzt diese erstklassige Lektüre! Als exklusiv<br />
ausgestattetes Heft oder als praktisches ePaper –<br />
ideal für unterwegs, auf mobilen Endgeräten oder zum<br />
Archivieren.<br />
Wählen Sie einfach das Bezugsangebot, das Ihnen zusagt:<br />
als Heft, ePaper oder Heft + ePaper!
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
werden. Die Funktionalität und die Belieferung mit Lösungsmitteln<br />
und weiteren Hilfsmitteln, zum Reinigen<br />
des Moduls, müssen vom übergeordneten Leitsystem<br />
beziehungsweise von den dort angeschlossenen Modulen<br />
stammen. Kann oder soll die Reinigung eines Moduls<br />
nicht erfolgen, wird der ungereinigte Zustand in dem<br />
Modullogbuch hinterlegt.<br />
Die Außerbetriebnahme des Backbones entspricht in<br />
Umfang und Qualität, dem einer konventionellen verfahrenstechnischen<br />
Anlage. Um Produktionschargen<br />
rückverfolgbar zu gestalten ist es unter Umständen notwendig,<br />
über die Existenz der Anlage hinaus Prozesswerte<br />
und Zustände zu speichern. Auch hierfür könnte<br />
die Nutzung eines MES in Frage kommen.<br />
AUSBLICK<br />
Die Ergebnisse der Betrachtung von modularen verfahrenstechnischen<br />
<strong>Anlagen</strong> und deren Auswirkung<br />
AUTOREN<br />
Dipl.-Ing. MICHAEL OBST (geb. 1985) ist<br />
wissenschaftlicher Mitarbeiter der Professur für<br />
Prozessleittechnik an der TU Dresden mit den<br />
Schwerpunkten: Unterstützungssysteme für<br />
modulares <strong>Anlagen</strong>engineering, <strong>Life</strong>cycle Cost<br />
Engineering und Fallbasiertes Schließen.<br />
Technische Universität Dresden,<br />
Fakultät Elektrotechnik und Informationstechnik,<br />
Institut für <strong>Automatisierung</strong>stechnik,<br />
D-01062 Dresden, Tel. +49 (0) 351 46 33 21 62,<br />
E-Mail: michael.obst@tu-dresden.de<br />
Dipl.-Ing. THOMAS HOLM (geb. 1979) ist<br />
wissenschaftlicher Mitarbeiter der Professur<br />
<strong>Automatisierung</strong>stechnik an der Helmut-<br />
Schmidt-Universität / Universität der Bundeswehr,<br />
Hamburg. Seine Forschungsschwerpunkte<br />
sind mechatronische Methoden <strong>im</strong> <strong>Anlagen</strong>bau<br />
und modulares <strong>Anlagen</strong> Engineering.<br />
Helmut-Schmidt-Universität /<br />
Universität der Bundeswehr, Hamburg,<br />
Professur für <strong>Automatisierung</strong>stechnik,<br />
Holstenhofweg 85, D-22043 Hamburg,<br />
Tel. +49 (0) 40 65 41 33 27,<br />
E-Mail: thomas.holm@hsu-hh.de<br />
Dipl.-Ing. STEPHAN BLEUEL (1965) ist Betriebstechnikleiter<br />
bei Sanofi-Aventis Deutschland<br />
GmbH. Des Weiteren hat er die Leitung des AF<br />
Leittechnik bei der IGR (Interessengemeinschaft<br />
Regelwerksverfolgung) und ist <strong>im</strong> AK1.12 der<br />
Namur aktiv.<br />
Sanofi-Aventis Deutschland GmbH,<br />
Industriepark Höchst, G680, D-65916 Frankfurt am<br />
Main, Tel. +49 (0) 69 30 58 30 96,<br />
E-Mail: stephan.bleuel@Sanofi.com<br />
Dipl.-Ing. ULF CLAUSSNITZER (geb. 1978) ist Senior Manager<br />
bei der Merck KGaA. Seine Gruppe ist für das EMSR-<br />
Engineering von Pilot- und Versuchsanlagen innerhalb der<br />
Verfahrensentwicklung verantwortlich.<br />
Merck KGaA,<br />
Frankfurter Str. 250, D-64293 Darmstadt,<br />
Tel. +49 (0) 6151 72 86 99,<br />
E-Mail: ulf.claussnitzer@merckgroup.com<br />
Dipl.-Ing. LARS EVERTZ (geb. 1987) ist wissenschaftlicher<br />
Mitarbeiter am Lehrstuhl für Prozessleittechnik der<br />
RWTH Aachen University. Seine Arbeitsschwerpunkte<br />
sind <strong>Automatisierung</strong>skonzepte für modulare <strong>Anlagen</strong>,<br />
Dienstsysteme in der Prozessleittechnik sowie Apps für<br />
die Leittechnik.<br />
RWTH Aachen University,<br />
Lehrstuhl für Prozessleittechnik,<br />
Turmstraße 46, D-52064 Aachen,<br />
Tel. +49 (0) 241 809 51 60,<br />
E-Mail: l.evertz@plt.rwth-aachen.de<br />
Dipl.-Wirt.-Ing. TOBIAS JÄGER (geb. 1984) ist Doktorand<br />
am Institut für <strong>Automatisierung</strong>stechnik der Helmut-<br />
Schmidt-Universität/Universität der Bundeswehr Hamburg.<br />
Seine Arbeitsschwerpunkte sind Modellassoziationen und<br />
Abhängigkeitsmanagement <strong>im</strong> industriellen Lösungsgeschäft<br />
für eine effiziente Gestaltung des Engineerings.<br />
Helmut-Schmidt-Universität,<br />
Holstenhofweg 85, D-22043 Hamburg,<br />
Tel. +49 (0) 40 65 41 36 63,<br />
E-Mail: tobias.jaeger@hsu-hh.de<br />
Dipl.-Ing. TOBIAS NEKOLLA (geb. 1961) ist PLT-Projektmanager<br />
für die internationale <strong>Anlagen</strong>planung be<strong>im</strong><br />
Servicebereich Process Technology & Engineering der<br />
Evonik Industries AG. Zusätzlich hat er leitende<br />
Funktionen <strong>im</strong> PLS-Fachreferat des Servicebereichs.<br />
Evonik Industries AG, TE-EN-E-A2,<br />
Rodenbacher Chaussee 4, D-63457 Hanau-Wolfgang,<br />
Tel. +49 (0) 61 81 59 40 43,<br />
E-Mail: tobias.nekolla@evonik.com<br />
30<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
auf die <strong>Automatisierung</strong>stechnik durch den Namur<br />
AK 1.12 werden derzeit in der geplanten Namur Empfehlung<br />
148 festgehalten. Die NE148 soll Herstellern<br />
und Serviceanbietern der <strong>Automatisierung</strong>sbranche<br />
aufzeigen, wie die <strong>Automatisierung</strong>stechnik aus Sicht<br />
des Anwenders auf die Herausforderungen des modularen<br />
verfahrenstechnischen <strong>Anlagen</strong>baus reagieren<br />
sollte. Hersteller und Serviceanbieter werden gefordert,<br />
passende Anwendungen und Dienstleistungen<br />
zu entwickeln sowie weitere Impulse zu liefern.<br />
Die Herausforderung in der Anwendung eines modularen<br />
Konzeptes <strong>im</strong> <strong>Anlagen</strong>bau wird allerdings<br />
auch bei den Betreibern zu Veränderungen führen.<br />
Der organisatorische Paradigmenwechsel wird je nach<br />
Geschäftsmodell zu Kompetenzwechseln führen, mittel-<br />
und langfristig wird ein Übergang von Know-how<br />
vom <strong>Anlagen</strong>betreiber zum Servicebetreiber zu beobachten<br />
sein. Entscheidend sind dabei sicher auch die<br />
Wahl des Lieferanten und dessen Einbindung in das<br />
betriebliche Umfeld.<br />
Dipl.-Ing. STEPHAN PECH (1979) arbeitet als<br />
Automation Engineer bei der BASF SE in Ludwigshafen.<br />
Die Schwerpunkte seiner Arbeit liegen <strong>im</strong><br />
Bereich Manufacturing Operations Management.<br />
DANKSAGUNG<br />
MANUSKRIPTEINGANG<br />
19.12.2012<br />
Im Peer-Review-Verfahren begutachtet<br />
BASF SE,<br />
GTF/ED - M314, 67056 Ludwigshafen,<br />
Tel. +49 (0) 621 602 08 52,<br />
E-Mail: stephan.pech@basf.com<br />
Dr.-Ing. STEFAN SCHMITZ (geb. 1979) ist<br />
PLT-Projektmanager bei der Bayer Technology<br />
Services GmbH in Leverkusen. Neben seiner<br />
Tätigkeit als PLT-Projektleiter in der <strong>Anlagen</strong>planung<br />
war er <strong>im</strong> F³ Factory Projekt für das<br />
<strong>Automatisierung</strong>skonzept der modularen<br />
Demonstrationsanlagen von BTS verantwortlich.<br />
Bayer Technology Services GmbH,<br />
Kaiser-Wilhelm-Allee, D-51368 Leverkusen,<br />
Tel. +49 (0) 214 304 32 75,<br />
E-Mail: stefan.schmitz2@bayer.com<br />
Prof. Dr.-Ing. LEON URBAS (geb. 1965) ist Inhaber<br />
der Professur für Prozessleittechnik an der<br />
Technischen Universität Dresden. Seine Hauptarbeitsgebiete<br />
be<strong>im</strong> Engineering verteilter sicherheitskritischer<br />
Systeme sind Funktionsintegration,<br />
modellgetriebenes Engineering, Modularisierung,<br />
Informationsmodelle der Prozessindustrie und<br />
Middleware in der <strong>Automatisierung</strong>stechnik.<br />
Einen weiteren Schwerpunkt bildet die Gebrauchstauglichkeit<br />
von mobilen Informationssystemen<br />
für die Prozessindustrie, Analyse, Gestaltung und<br />
Bewertung von Alarmierungs- und Unterstützungssysteme<br />
sowie Methoden der Benutzermodellierung<br />
zur prospektiven Gestaltung von Mensch-Technik-<br />
Interaktion.<br />
TU Dresden,<br />
Institut für <strong>Automatisierung</strong>stechnik,<br />
D-01062 Dresden, Tel. +49 (0) 351 46 33 96 14,<br />
E-Mail: leon.urbas@tu-dresden.de<br />
Die Autoren bedanken sich bei den ehemaligen<br />
Mitgliedern des Namur AK 1.12 Markus Vogel und<br />
Andreas Bamberg, Andreas Bamberg, Hisham<br />
Mubarak und Markus Vogel für die tatkräftige<br />
Unterstützung <strong>im</strong> Arbeitskreis.<br />
REFERENZEN<br />
[1] Bott, T., Schembecker, G.: Die 50 %-Idee – Vom Produkt<br />
zur Produktionsanlage in der halben Zeit. Tandemvortrag<br />
ProcessNet Jahrestreffen 8. – 10.9.2009,<br />
Mannhe<strong>im</strong>.<br />
[2] Schuh, G.: Produktkomplexität managen, 2. Auflage,<br />
Carl Hanser Verlag München Wien, 2005.<br />
[3] Urbas, L., Doherr, F., Krause, A., Obst, M.: Modularisierung<br />
und Prozessführung. Chemie Ingenieur Technik<br />
84(5), S. 615-623, 2012.<br />
[4] Pahl, G., Beitz, W.: Konstruktionslehre, Springer-<br />
Verlag, Berlin, 1997.<br />
[5] NAMUR Empfehlung 33: Anforderungen an Systeme<br />
zur Rezeptfahrweise, 2003.<br />
[6] NAMUR Arbeitsblatt 35: Abwicklung von PLT-Projekten,<br />
2003.<br />
[7] Früh, K., F. Maier, U.: Handbuch der Prozessautomatisierung,<br />
3. Auflage, Oldenbourg Industrieverlag,<br />
München, 2004.<br />
[8] Urbas, L., Bleuel, St., Jäger, T, Schmitz, St., Evertz,<br />
L., Nekolla, T.: <strong>Automatisierung</strong> von Prozessmodulen.<br />
Von Package-Unit-Integration zu modularen <strong>Anlagen</strong>.<br />
<strong>atp</strong> <strong>edition</strong> - <strong>Automatisierung</strong>stechnische Praxis<br />
54(1-2), S. 44-53, 2012.<br />
[9] Drath, R., Barth, M., Fay, A.: Offenheitsmetrik für<br />
Engineering-Werkzeuge, <strong>atp</strong> <strong>edition</strong> - <strong>Automatisierung</strong>stechnische<br />
Praxis 54(9), S. 46-55, 2012.<br />
[10] Katzke, U., Fischer, K., Vogel-Heuser, B.: Entwicklung<br />
und Evaluation eines Modells für modulare <strong>Automatisierung</strong><br />
<strong>im</strong> <strong>Anlagen</strong>bau. In: Tagungsband PEARL<br />
Verteilte Echtzeitsysteme, S. 69-77, 2003.<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
31
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Erfahrungen mit Web-basierter<br />
As-Built-Dokumentation<br />
Die vollständige Datenintegration bleibt ein Traum<br />
Das Bestreben, eine vollkommen integrierte CAE-Welt mit stets aktuellen Daten zu generieren,<br />
auf die alle Gewerke Zugriff haben, scheint ein wünschenswertes Ziel zu sein. Die<br />
Praxis zeigt jedoch, dass ein anderer Ansatz sinnvoller ist, denn <strong>Anlagen</strong>planung, -montage<br />
und -betrieb stellen an die eingesetzten Werkzeuge völlig unterschiedliche Anforderungen.<br />
Das zeigt sich, wie in diesem Beitrag beschrieben wird, am Beispiel der BASF SE in Ludwigshafen,<br />
die 2010 begann, die elektronische <strong>Anlagen</strong>dokumentation Livedok für den<br />
gesamten Standort einzuführen. Das System unterstützt die Betriebsphase der Anlage und<br />
sorgt für eine praxisgerechte Ankopplung an Planungssysteme.<br />
SCHLAGWÖRTER As-Built-Dokumentation / elektronische <strong>Anlagen</strong>dokumentation /<br />
CAE-System / vollständige Datenintegration / Rotstiftfunktionalität<br />
The Usefulness of Web-based As-built-Documentation –<br />
Complete data integration will always remain a dream<br />
The endeavor to generate a fully integrated CAE world, in which data are always up to date<br />
and accessible to all departments, would seem to be desirable. However, in practice it emerges<br />
that because plant engineering, installation and operation make completely different<br />
demands on the tools used, another approach makes better sense. This is demonstrated, for<br />
example, by BASF SE in Ludwigshafen, which began the introduction of the electronic plant<br />
documentation Livedok for the whole site in 2010. Livedok supports the operating phase of<br />
the plant while also providing a practical link-up to engineering systems.<br />
KEYWORDS as-built-documentation / electronic plant documentation / E&I-CAE system /<br />
complete data integration / redline functionality<br />
32<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
MICHAEL BRENDELBERGER, BASF<br />
MARTIN DUBOVY, Rösberg Engineering<br />
Wer <strong>im</strong> täglichen Leben mit Bürokratie zu<br />
tun hat, dem kommt meist die Redensart<br />
in den Sinn „Von der Wiege bis zur Bahre,<br />
Formulare, Formulare“. Wer mit <strong>Anlagen</strong>technik<br />
zu tun hat, dem geht es ähnlich.<br />
Je komplexer eine Anlage ist, desto mehr Dokumente,<br />
Listen, Zeichnungen und so weiter entstehen und müssen<br />
praktikabel gehandhabt werden. Die Entstehung<br />
dieser Papierberge fängt bereits in der ersten Planungsphase<br />
an, setzt sich bei der Inbetriebsetzung fort, geht<br />
während des <strong>Anlagen</strong>betriebs weiter und endet erst nach<br />
Stilllegung und Rückbau. Gleichzeitig ist man in jeder<br />
dieser Phasen auf Informationen, also Daten angewiesen;<br />
nicht <strong>im</strong>mer auf alle, aber stets auf die jeweils relevanten.<br />
Auf der Namur-Hauptsitzung <strong>im</strong> Jahre 2001 wurde der<br />
Wunsch nach einer vollständigen Datenintegration formuliert<br />
[1, 2]. Verglichen mit den heutigen Ansprüchen, ist<br />
festzustellen, dass sich die damaligen Forderungen keineswegs<br />
von den derzeitigen unterscheiden. Interessant<br />
ist aber auch die Feststellung, dass die praktische Realisierung<br />
dieser Forderungen <strong>im</strong>mer noch auf sich warten<br />
lässt. Es fehlt ein Werkzeug, das von der Planung bis zur<br />
Serviceunterstützung und Dokumentation <strong>im</strong> Betrieb alles<br />
kann. Ideal wäre ein herstellerneutrales Datenaustausch-<br />
Format, auf das alle Gewerke mit ihren eigenen, spezifisch<br />
opt<strong>im</strong>ierten Werkzeugen zugreifen und in dem sie wiederum<br />
ihre Daten ablegen (Bild 1). Das ist offensichtlich nicht<br />
so einfach, wie es auf den ersten Blick scheint, denn wirklich<br />
weiterentwickelt hat sich in dieser Richtung wenig.<br />
Die Praxis zeigt dafür gleich mehrere Gründe.<br />
Systeme ein Mapping machen. Zurzeit praktiziert die<br />
BASF SE in Ludwigshafen das mit den Prolist-Merkmalleisten<br />
für PLT-Feldgeräte [5]. Die Idee ist so genial wie<br />
einfach, aber selbst für diesen kleinen Bereich ist die<br />
Umsetzung in der Praxis keineswegs trivial. Hinzu<br />
kommt die Problematik, dass in den <strong>Anlagen</strong> <strong>im</strong>mer<br />
Units, also komplette Maschinen oder <strong>Anlagen</strong>teile von<br />
Zulieferern, einzubinden sind, die mit einer eigenen, herstellerspezifischen<br />
Dokumentation geliefert werden.<br />
Außerdem würde ein vollintegrierter Datenbestand zu<br />
keiner Zeit inkonsistente Datensätze erlauben. Das klingt<br />
zunächst gut, fördert aber letztendlich das Entstehen datentechnischer<br />
Parallelwelten. Die Erfahrungen der letzten<br />
Jahre zeigen, dass in der Phase der Konzeptions- (KP)<br />
und erweiterten Konzeptionsplanung (EKP) mit Daten<br />
gearbeitet wird, die oftmals nicht gesichert sind und<br />
durch neue Erkenntnisse oder Vorgaben geändert werden<br />
müssen. Schließlich ist das der kreative Part der Planung<br />
– die Zeit der Entwürfe, Verbesserungen, Opt<strong>im</strong>ierungen.<br />
Solche weichen Daten sind aber von gesicherten Daten<br />
nicht unterscheidbar und das nächste Gewerk kann nicht<br />
erkennen, ob mit diesem Datensatz weitergearbeitet werden<br />
kann oder ob nur eine Idee näher untersucht wird.<br />
Zwingen wir die Planer, nur gesicherte konsistente Daten<br />
zu produzieren beziehungsweise weiterzugeben, so entstehen<br />
datentechnische Parallelwelten in Formaten wie<br />
Excel, Access. Diese bestehen dann mindestens so lange,<br />
bis mit relativ gesicherten Daten die Massenproduktion<br />
der Planung begonnen wird. Das sollte spätestens bei Beginn<br />
der Detailplanung sein.<br />
1. DIE PROBLEMATIK EINES KONSISTENTEN,<br />
VOLLINTEGRIERTEN DATENBESTANDS<br />
Die Erstellung eines gewerkeübergreifenden, universellen<br />
Datenformats ist gleichbedeutend mit der Errichtung eines<br />
Stammdatensatzes für alle planenden Gewerke der<br />
Prozessindustrie weltweit. Eine praktikable Vorgehensweise<br />
wäre dabei die Generierung von Objekten und<br />
Merkmalen für alle Teile, auf die die jeweiligen CAE-<br />
2. WAS IN DER BETRIEBSPHASE DER ANLAGE PASSIERT<br />
Noch spannender wird es, wenn die Anlage in Betrieb<br />
geht und planungstechnisch weiterlebt. Bis zur Inbetriebnahme<br />
kümmerte sich nur das Planungsteam mit<br />
seinen Gewerken um jeweils seine Datensätze. Nach der<br />
Inbetriebnahme einer Anlage gehen diese Datensätze<br />
dann an den Betrieb, die Instandhaltung, die Montage<br />
und die Vor-Ort-Planung und müssen weiter gepflegt<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
33
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
werden. Einfach ausgedrückt wird dann jedes der Gewerke<br />
den jeweils für sich relevanten Teil auf das zu<br />
pflegende Min<strong>im</strong>um reduzieren. Das heißt, best<strong>im</strong>mte<br />
Datensätze werden nicht mehr aktuell sein, und insgesamt<br />
wird der Datenbestand als „As-Built-Dokumentation“<br />
unbrauchbar, weil nicht zwischen gepflegten und<br />
toten Datensätzen unterschieden werden kann.<br />
Hinzu kommt, dass Neuplanungen oder Änderungen<br />
auch in diesen Datentopf fließen, der beispielsweise nicht<br />
zwischen geplant, montiert, oder in Betrieb unterscheiden<br />
kann. Wieder werden datentechnische Parallelwelten<br />
entstehen. Letztendlich kann sich dann niemand<br />
darauf verlassen, was wirklich aktuell ist und wo er auf<br />
den gültigen Datensatz stößt. Das, was der mit viel Aufwand<br />
generierte konsistente Datensatz eigentlich leisten<br />
soll, kann er so nicht leisten. Außerdem wird es <strong>im</strong>mer<br />
Daten geben, die von mehreren Gewerken gebraucht und<br />
deshalb auch in jedem Gewerk gebildet beziehungsweise<br />
verändert werden. Die Integration erzwingt eine kausale<br />
Bearbeitungskette, die in der Realität keinen Bestand<br />
hat (Bild 2). In der Theorie reden wir zumeist von<br />
seriellen Planungsabläufen. Streng gelebte serielle Planungsabläufe<br />
bekommen aber nahezu <strong>im</strong>mer ein Terminproblem,<br />
was die Planer veranlasst, parallel mit eigenen<br />
Planungen zu beginnen, die Datensätze verlangen können,<br />
die noch nicht festgelegt sind. Die Folge sind Iterationsläufe,<br />
die wiederum einen vollintegrierten Datensatz<br />
mehrfach umsetzen. Die Idee, einen Datensatz nur<br />
einmal zu generieren, ist damit hinfällig [4, 6].<br />
Erschwerend kommt noch ein weiteres Problem hinzu:<br />
Ist die Anlage in Betrieb, dann müssen vor Ort Änderungen<br />
in die Dokumentation eingebracht werden. Somit ergibt sich<br />
die Situation, dass ungeübte Mitarbeiter mit mächtigen<br />
CAE-Werkzeugen auf Datenbanken arbeiten müssen. Hier<br />
sind massive Berührungsängste vorhanden, da Nicht-Systemspezialisten<br />
mit einfachen Handgriffen viel Information<br />
unbeabsichtigt vernichten können. Auch hier wird wieder<br />
eine parallele Datenwelt, diesmal auf Papier, aufgebaut.<br />
Idealisierte CAE-Plattform aus Sicht des Inhouse-Planers<br />
M&A<br />
Technische<br />
Spezifikation<br />
EMR<br />
Auswertungen<br />
(Reports)<br />
ERP-Systeme<br />
(z.B. SAP-MM/PM/PS)<br />
Dokumentenmanagement<br />
(z.B. Documentum)<br />
Kostenschätzung<br />
Planungsdaten<br />
Standardmaterialdaten<br />
Planungsdokumente,<br />
(Reports,<br />
Zeichnungen)<br />
Herstellerneutrales Datenaustausch-Format<br />
Projekt-<br />
Controlling<br />
BILD 3: Dank zahlreicher Schnittstellen<br />
lässt sich das Prozessleittechnik-<br />
Planungssystem Prodok gut integrieren.<br />
S<strong>im</strong>ulation<br />
Verfahrens-/<br />
R&I-FB<br />
M&A-Daten 3D-Modell EMR-Daten<br />
Datensammler/<br />
Integrator<br />
CAE-Modell aus Sicht des Inhouse-Planers<br />
BILD 1: Idealisiertes CAE-System aus Sicht des<br />
Inhouse-Planers (Aus dem Vortrag „CAE-Modell<br />
aus Sicht des Inhouse-Planer“ Dr. Klein, BASF SE<br />
auf der Namur-HS 2001, Bild Nr. 14)<br />
Die häufige Realität<br />
Basisplanung<br />
Errichtung<br />
Konzeptplanung<br />
Betrieb<br />
Ausführungsplanung<br />
Inbetriebsetzung<br />
Ist-Zustand Planungsablauf <strong>im</strong> <strong>Anlagen</strong>bau<br />
BILD 2: Die klassische sequenzielle Abwicklung und<br />
die (häufige) Realität (Aus dem Vortrag „CAE-Modell<br />
aus Sicht des Inhouse-Planer“ Dr. Klein, BASF SE auf<br />
der Namur HS-2001, Bild Nr. 2 und 3)<br />
34<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
3. TRENNUNG VON PLANUNGS- UND<br />
INSTAND HALTUNGSWERKZEUGEN<br />
Aus dem beschriebenen Szenarium folgt, dass die vollintegrierte<br />
Datenwelt nur dann gewisse Vorteile bringt, wenn<br />
es um eine straff geführte, überschaubare Planungseinheit<br />
geht, die sich hauptsächlich <strong>im</strong> Bereich der Detailplanung<br />
bewegt. Wer <strong>im</strong> Prinzip <strong>im</strong>mer die gleiche Anlage baut, ist<br />
damit sicher gut bedient. Die Randgebiete, wie die kreative<br />
Konzeptions- und erweiterte Konzeptionsplanung sowie<br />
die Jahrzehnte andauernde Betriebszeit, stellen die<br />
Praktikabilität dieser Idee bei komplexen <strong>Anlagen</strong> infrage.<br />
Hier empfiehlt sich ein anderes Vorgehen:<br />
Eine Umfrage bei Namur-Firmen hat gezeigt, dass die<br />
Frage, mit welchem CAE-System gearbeitet wird, eher<br />
untergeordnet ist. Mit allen Systemen kann ein brauchbares<br />
Ergebnis erzielt werden. Wird eine Anlage in ihrem<br />
gesamten Lebenszyklus von Beginn der Planung bis zur<br />
Stilllegung betrachtet, lässt sich feststellen, dass nicht<br />
das jeweilige CAE-Werkzeug entscheidend ist, sondern<br />
der Datensatz. Das Werkzeug ist Mittel zum Zweck, <strong>im</strong><br />
lesbaren Datensatz liegt die Effizienz. Am Ende der Planungsphase<br />
muss ein lesbares Dokument stehen. Da Planung<br />
und Betrieb unterschiedliche Anforderungen stellen,<br />
sollten sie verschiedene Werkzeuge benutzen dürfen,<br />
vorausgesetzt der zwischen beiden notwendige Informationsfluss<br />
ist sichergestellt. Die BASF ist mit diesem Vorgehen<br />
auf große Akzeptanz gestoßen.<br />
Auf der Namur-Hauptsitzung 2001 wurde auch von<br />
Dr. Rauprich in seinem Workshop „Unterstützung mit<br />
Mitteln der Webtechnologie“ eine Idee vorgestellt, die<br />
den <strong>Anlagen</strong>betreibern und Planern ermöglicht, via Web<br />
auf die Dokumentation zu schauen und diese mit einfachen<br />
Mitteln (Rotstiftfunktionalität) zu bearbeiten. Eine<br />
Änderung wird dabei nicht <strong>im</strong> CAE-System direkt eingepflegt,<br />
sondern mit Editierwerkzeugen auf dem Planungsdokument<br />
(zumeist PDF) eingezeichnet. Am Beispiel<br />
der BASF SE in Ludwigshafen, die 2010 begann,<br />
die elektronische <strong>Anlagen</strong>dokumentation Livedok für<br />
den gesamten Standort einzuführen, zeigt sich, wie einfach<br />
es ist, ein solches Werkzeug in die breite Anwendung<br />
zu bringen, wenn es praktikabel ist.<br />
4. WERKZEUGE, DIE PRAKTIKABEL SIND,<br />
WERDEN AKZEPTIERT<br />
Am Standort Ludwigshafen gibt es mehrere Planungseinheiten,<br />
für Großprojekte weltweit und für den Standort<br />
selbst. Seit dem Jahr 2000 wird die PLT-Planung für Ludwigshafen<br />
ausschließlich mit dem CAE-System Prodok<br />
erstellt (Bild 3). Die Verfahrenstechnik- und die Rohrleitungsplanung<br />
benutzen mehrere unterschiedliche Systeme.<br />
Die PLT-Datenwelt war bis zu diesem Zeitpunkt schon<br />
sehr geordnet. Um den Betrieben einen Überblick auf die<br />
entsprechende Dokumentation zu geben, hatten einige<br />
Betriebe bereits die Planungsdokumente aus Prodok als<br />
Webdokumentation zur Verfügung gestellt. Nachteil von<br />
diesem System war, dass die kurzlebigen Dokumente der<br />
PLT-Planung relativ schnell dazu führten, dass die Web-<br />
LiveDOK und Tablet-PCs – Die perfekte Ergänzung.<br />
LiveDOK bietet die Möglichkeit, Dokumente, Pläne und Unterlagen von industriellen <strong>Anlagen</strong><br />
digital und in Echtzeit zu verwalten. Änderungen, Ergänzungen und neue Dokumente werden<br />
sofort eingespielt und für alle Projektbeteiligten sichtbar. Mit einem Tablet-PC haben Sie nun<br />
die ganze Dokumentations-Bibliothek vor Ort in Ihren Händen. Und Dank der Synchronisations-<br />
Funktion haben Sie <strong>im</strong>mer die Gewissheit, dass alle Dokumente auch aktuell sind.<br />
Wenn Sie wissen möchten, wie Sie sich das Wühlen, Suchen oder Fragen nach Unterlagen in<br />
Zukunft sparen können, servieren wir Ihnen gerne weitere Informationen.<br />
www.livedok.de<br />
Rösberg Engineering<br />
Ingenieurgesellschaft mbH<br />
für Automation<br />
Industriestr. 9<br />
76189 Karlsruhe<br />
Germany<br />
Telefon +49·7 21·9 50 18–0<br />
Telefax +49·7 21·50 32 66<br />
info.ka@roesberg.com<br />
www.roesberg.com<br />
Karlsruhe · Ludwigshafen · Rheinfelden · Schwarzheide · Dalian (P.R. China)
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
BILD 4: Der Livedok-Generator ist offen für nahezu alle<br />
denk baren Aufgaben und verarbeitet alle gängigen Formate.<br />
Betriebsführung<br />
Service,<br />
Wartung und<br />
Instandhaltung<br />
Dokumente<br />
PDFs mit<br />
Roteintrag<br />
Synchronisation<br />
Qualitätswesen<br />
BILD 5: Die Bedienung ist einfach und intuitiv.<br />
Paketaustausch<br />
Dokumentenverwaltung<br />
Service<br />
Betriebsleitung<br />
BILD 6: Die Redlining-Palette reicht von<br />
Handschrifteingabe über Markieren,<br />
Durchstreichen bis hin zu dynamischen<br />
Stempeln und vielem mehr.<br />
dokumentation nicht mit Sicherheit dem aktuellen As-<br />
Built-Stand entsprach. Mit der Einführung von Livedok<br />
hat sich das nun geändert, und das mit hoher Akzeptanz,<br />
wie eine Zwischenbilanz vom September 2012 belegt.<br />
Etwa 1 200 000 Dokumente mit einem Datenvolumen von<br />
75 GB sind eingepflegt, die von 916 Usern in 155 Betrieben<br />
genutzt werden. Die Gründe für die Akzeptanz liegen <strong>im</strong><br />
hohen Praxisnutzen der elektronischen Dokumentation.<br />
Die Trennung des Redlining-Werkzeugs vom CAE-System<br />
passt sehr gut auf die Organisationsstruktur der BASF<br />
SE. Mit der Inbetriebnahme geht die Dokumentation an<br />
den Betrieb und die entsprechenden Serviceeinheiten<br />
über. Die Planung mit dem CAE-Werkzeug ist abgeschlossen,<br />
die Informationen befinden sich in der Dokumentation.<br />
Prozesstechnische <strong>Anlagen</strong> in der BASF unterliegen<br />
einer ständigen Opt<strong>im</strong>ierung und Anpassung. Es bleibt<br />
nicht aus, dass die Instandhaltung oder die Vor-Ort-<br />
Mannschaft Änderungen in der Anlage vornehmen. Diese<br />
Änderungen wurden bis zur Einführung von Livedok<br />
auf der Papier festgehalten. Ursprünglich waren die Verantwortlichen<br />
davon ausgegangen, dass, wenn alle eine<br />
entsprechende CAE-Schulung haben, dann nur noch <strong>im</strong><br />
CAE-System gearbeitet wird. Dies hat sich in der Praxis<br />
aus zuvor genannten Gründen als nicht praktikabel erwiesen.<br />
Also hatte sich mit der Umstellung auf ein einziges<br />
CAE-System die Welt <strong>im</strong> Betrieb und in der Instandhaltung<br />
nicht geändert. Wenn alles <strong>im</strong> CAE-System liegt,<br />
kann niemand sagen, ob dies geplant, gebaut oder schon<br />
in Betrieb ist. Zur Vorlage bei einer Behörde ist eine solche<br />
Dokumentation dann vollkommen ungeeignet.<br />
Mit der Trennung von As-Built- und CAE-Werkzeug ist<br />
dies dagegen jetzt eindeutig festgelegt. Durch eine elegante<br />
Verwaltung der Änderungen in Livedok wird der PLT-<br />
Planer (CAE-Systemspezialist) über alle Vor-Ort-Änderungen<br />
mit Datum und Verursacher informiert und zu<br />
gegebener Zeit vom Betrieb beauftragt, diese Änderungen<br />
<strong>im</strong> CAE-System einzupflegen. So geht keine Information<br />
verloren, und die Planungseinheit kann über Jahre hinweg<br />
dokumentieren, wann welche <strong>Anlagen</strong>änderung in Betrieb<br />
ging beziehungsweise welchen Umfang sie hatte. Für<br />
eine Serviceeinheit ist dies ein großer Zusatznutzen.<br />
5. WIE LIVEDOK FUNKTIONIERT<br />
Livedok begleitet den kompletten Lebenszyklus der Dokumentation,<br />
beginnend bei der Erstellung über die Benutzung<br />
bis hin zur Revision der geänderten Dokumente<br />
[7]. Dafür sorgt das Herz der Dokumentationssoftware,<br />
der leistungsfähige Livedok-Generator, der für nahezu<br />
alle denkbaren Aufgaben offen ist. So sind die Schnittstellen<br />
zur Planung kein Problem (Bild 4), gleich mit welchem<br />
CAE-System dort gearbeitet wird. Das Dokumentationssystem<br />
verarbeitet alle gängigen Formate, kann also<br />
Grundrisse, Lagepläne, Verfahrensfließbilder und PLT-<br />
Stellenlisten ebenso managen wie Bedienvorschriften,<br />
Prüfanforderungen und Wartungsanleitungen. Jeder Mitarbeiter,<br />
der etwas sucht, wird auf diese Weise schnell<br />
fündig, denn der Livedok-Browser vereinfacht die Navigation<br />
und Suche innerhalb der elektronischen Ablage<br />
36<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
dank leistungsstarker und intuitiv nutzbarer Werkzeuge.<br />
Dazu trägt die Google-artige Suchsyntax ebenso bei wie<br />
die synchrone Anzeige bei Dokumentvergleich und Aktualisierung<br />
(Bild 5). Davon profitieren Betriebsführung<br />
und Servicepersonal ebenso wie das gesamte Qualitätswesen.<br />
Alle Beteiligten können <strong>im</strong>mer auf die aktuellen<br />
Informationen zugreifen. Änderungen sind schnell und<br />
einfach gemacht und obendrein auch jederzeit nachverfolgbar.<br />
Die Dokumentation lässt sich mit jedem beliebigen<br />
Webbrowser einsehen. Lediglich für Änderungen<br />
oder Aktualisierung ist eine Livedok-Lizenz erforderlich.<br />
Weil auch die beste Dokumentation nur dann genutzt<br />
wird, wenn sich der Anwender einfach darin zurechtfindet,<br />
spielt Übersichtlichkeit eine wichtige Rolle. Gliederungen<br />
der Dokumente und Ansichten lassen sich deshalb<br />
individuellen Bedürfnissen anpassen. Auch für Änderungen<br />
gibt es unterschiedliche Möglichkeiten. Die Redlining-Palette<br />
reicht beispielsweise von Handschrifteingabe<br />
über Markieren, Durchstreichen und vielem mehr bis<br />
hin zu dynamischen Stempeln (Bild 6). Dazu nutzt der<br />
Mitarbeiter den Stift eines Tablets oder Tastatur beziehungsweise<br />
eine Maus. Wenn keine permanente Netzwerkverbindung<br />
zur Dokumentation auf dem Fileserver<br />
besteht, lassen sich mit dem Offline-Modul die Daten auch<br />
unterwegs ohne Netzwerkverbindung eintragen. Bei der<br />
anschließenden Synchronisation werden die Roteinträge<br />
in die zentrale Dokumentation übernommen. Eventuelle<br />
Konflikte werden angezeigt, falls zum Beispiel parallel<br />
eine zweite Person dasselbe Dokument geändert hat.<br />
6. FÜR SMARTPHONES UND ANDROID-TABLETS<br />
GEEIGNET<br />
Vor Ort, zum Beispiel <strong>im</strong> mobilen Feldeinsatz, kann der<br />
Mitarbeiter die unterschiedlichsten Geräte nutzen. Da die<br />
elektronische Dokumentation nicht nur das Betriebssystem<br />
Windows, sondern jetzt auch Android unterstützt,<br />
lassen sich Tablet-PCs ebenso verwenden wie Smartphones<br />
(Bild 7) [3]. Bei Bedarf kann der Mitarbeiter dann beispielsweise<br />
einer Änderung der Dokumentation auch ein<br />
Foto beifügen, auf das dann ebenfalls jeder Berechtigte<br />
Zugriff hat. Da kurzfristig die ersten Industrie- und Ex-<br />
Bereich-tauglichen Tablets auf den Markt kommen werden,<br />
wird diese Möglichkeit sicher auf reges Interesse stoßen.<br />
AUSBLICK<br />
Auch für die Zukunft ist die elektronische Dokumentation<br />
bestens vorbereitet. Als weitere Ausbaustufe ist beispielsweise<br />
die Aufbereitung der Daten ins jahrzehntelang elektronisch<br />
archivierbare PDF/A-Format geplant. Bei der gesetzlich<br />
vorgeschriebenen Langzeitarchivierung wird dann<br />
auf Papier verzichtet. Digitale Signaturen werden künftig<br />
außerdem die Dokumentation von Prüfabläufen erleichtern.<br />
Für die elektronische <strong>Anlagen</strong>dokumentation steht damit<br />
ein leistungsfähiges Werkzeug zur Verfügung, das auch<br />
ohne durchgehend herstellerneutrales Datenformat für die<br />
notwendige Ankopplung an die planenden Gewerke sorgt.<br />
Für keinen Planer dürfte es ein Problem sein, an die notwendigen<br />
und <strong>im</strong>mer aktuellen Datensätze der As-Built-<br />
Dokumentation zu kommen.<br />
MANUSKRIPTEINGANG<br />
30.10.2012<br />
Im Peer-Review-Verfahren begutachtet<br />
REFERENZEN<br />
[1] Rauprich, G., Haus, C., Ahrens, W.: PLT-CAE-Integration<br />
in gewerkeübergreifendes Engineering und Plant-<br />
Maintenance. <strong>atp</strong> –<strong>Automatisierung</strong>stechnische Praxis<br />
44(2), S. 50-62, 2002.<br />
[2] Klein, X.: Vortrag Planungswerkzeuge in Chemieanlagen<br />
- aus Sicht eines inhouse Planers, Namur Hauptsitzung<br />
2001<br />
[3] Landgraf, E.: Unabhängig von der Quelle und fit für den<br />
mobilen Einsatz: <strong>Anlagen</strong>dokumentation mit Windows<br />
und Android., PC&Industrie 10/2012, S. 52-53, 2012<br />
[4] Landgraf, E.: PLT-CAE-Systeme nachrüsten: opt<strong>im</strong>al<br />
integriert dank maßgeschneiderter Schnittstellen Bei<br />
BASF arbeitet Prodok problemlos mit bereits vorhandenen<br />
Software-Systemen zusammen. <strong>atp</strong> <strong>edition</strong> - <strong>Automatisierung</strong>stechnische<br />
Praxis 53(12), S. 20 – 22, 2011<br />
[5] Still, W., Dubovy, M.: Umsetzung der NE 100 in der BASF,<br />
<strong>atp</strong> - <strong>Automatisierung</strong>stechnische Praxis 50(1), S. 38-43,<br />
2008<br />
[6] Dubovy, M.: Bewährte Partnerschaft. <strong>atp</strong> - <strong>Automatisierung</strong>stechnische<br />
Praxis 47(11), S. 28-30, 2005<br />
[7] Landgraf, E.: Elektronische <strong>Anlagen</strong>dokumentation<br />
<strong>im</strong> Ex-Bereich: spart Zeit und Geld bei erhöhter Datenqualität.<br />
IEE 11/2012, S.148 – 150, 2012<br />
AUTOREN<br />
MICHAEL BRENDELBERGER<br />
(1961) studierte Elektrotechnik<br />
an der Universität<br />
Karlsruhe (TH). Seit 1989 ist<br />
er Mitarbeiter der BASF SE<br />
und leitet als Senior Engineering<br />
Manager PLT in der<br />
Projektplanung LU, Zentrale<br />
Services, eine Fachgruppe<br />
der PLT-Planung. In der Namur ist er Obmann<br />
des Arbeitskreises 1.3 Computer Aided Engineering<br />
(CAE).<br />
BASF SE,<br />
GTE/SB – B 014, D-67056 Ludwigshafen,<br />
Tel. +49 (0) 621 604 02 31,<br />
E-Mail: michael.brendelberger@basf.com<br />
MARTIN DUBOVY (1964)<br />
arbeitete nach seinem Eintritt<br />
<strong>im</strong> Jahr 1987 als Entwicklungsingenieur<br />
in der CAE-<br />
Systementwicklung. 1992<br />
übernahm er die Leitung<br />
dieser Abteilung. Heute leitet<br />
er als Prokurist den Geschäftsbereich<br />
Plant Solutions.<br />
Rösberg Engineering,<br />
D-76189 Karlsruhe, Tel. +49 (0) 721 950 18 23,<br />
E-Mail: martin.dubovy@roesberg.com<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
37
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Genauigkeit von Messgeräten<br />
überwachen<br />
Erkennen von Drifteffekten von Kanälen in Schutzeinrichtungen<br />
In komplexen Schutzeinrichtungen, bei denen mehrere Messsignale durch mathematische<br />
Berechnungen zu einem sicherheitsrelevanten Resultat verknüpft werden, können Messfehler<br />
das Resultat beträchtlich verfälschen. Bereits eine geringe Verschlechterung der Messunsicherheit<br />
muss daher zuverlässig erkannt werden. Es wurde eine Strategie entwickelt, um das Driften<br />
von Messsignalen in Schutzeinrichtungen durch Vergleich redundanter Kanäle automatisch<br />
zu detektieren. Als partial proof test zwischen Kalibrierungen werden die redundanten Kanäle<br />
gegeneinander geprüft. Dazu können in regelmäßigen Abständen die Differenzen der Kanäle<br />
bei ungestörten Testsituationen überwacht werden. Die Zuverlässigkeit dieser Methode zur<br />
Drifterkennung wurde durch eine Analyse der Fehlerwahrscheinlichkeit verifiziert. Zur Vereinfachung<br />
sollen normale Betriebsdaten anstelle definierter Testsituationen verwendet werden.<br />
Das erfordert eine hohe Qualität der zu vergleichenden Signale, was in der Praxis wegen Fluktuationen<br />
der Messsignale nicht ohne weitere Maßnahmen möglich ist. Daher wurde eine<br />
Methode zur Trendanalyse der Signale entwickelt. Dazu werden ein rekursives Tiefpassfilter<br />
und ein Differenzierer zur Vorverarbeitung der Signale verwendet, sodass sich die Methode in<br />
typischen sicherheitsgerichteten Steuerungen einfach online realisieren lässt.<br />
SCHLAGWÖRTER Schutzeinrichtungen / Messunsicherheit / Drifterkennung / rekursives Filter<br />
Inspection of the uncertainty of measurement instruments<br />
in safety instrumented systems<br />
Complex safety instrumented systems that determine a safety-relevant result based on mathematical<br />
calculations with many measurands may accumulate a significant uncertainty of the<br />
result. Therefore it is necessary to reliably detect even small deviations of the measurement<br />
uncertainty. To fulfill this demand, a strategy has been developed to automatically detect drifts<br />
that cause higher uncertainty by comparison of redundant channels. As a “partial proof test”<br />
between calibrations, the redundant channels are checked against each other. For this purpose,<br />
the difference of the channels can be monitored in regular t<strong>im</strong>e intervals using undisturbed<br />
test situations. The reliability of this method is verified by analyzing the probability of failure<br />
on demand. It is advantageous to use normal production data instead of defined test scenarios.<br />
However, this requires high quality of the compared signals, which is not met in practical<br />
applications because of signal fluctuations. Therefore a method for analyzing the trends of the<br />
signals is introduced. A recursive low pass filter and a differentiator for pre-processing of the<br />
signals are used so that the method can be realized online in typical safety PLCs easily.<br />
KEYWORDS safety instrumented systems / measurement uncertainty / drift inspection /<br />
recursive filter<br />
38<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
THOMAS HAUFF, WUSHAN LIANG, MATTHIAS STRAUSS, BASF Ludwigshafen<br />
CHRISTIAN BRECHER, MARKUS OBDENBUSCH, RWTH Aachen<br />
Die Sicherheitsmargen in typischen Schutzeinrichtungen,<br />
zum Beispiel Druck/Temperatur-<br />
Max<strong>im</strong>um-Abschaltungen, sind in aller Regel<br />
durch verfahrenstechnische Betrachtungen<br />
gegeben. Die sicherheitstechnisch erforderlichen<br />
Messgenauigkeiten sind meist gering gegenüber den<br />
tatsächlichen Messgenauigkeiten der Messkette. Fehler<br />
der Messkanäle lassen sich daher durch Vergleich der<br />
Signale redundanter Kanäle leicht erkennen.<br />
Schutzeinrichtungen, bei denen mehrere Messsignale<br />
durch mathematische Berechnungen zu einem<br />
sicherheitsrelevanten Resultat verknüpft werden [1],<br />
müssen genauer betrachtet werden. Die Auswirkungen<br />
der Messunsicherheiten der Kanäle auf das Resultat<br />
der Berechnungen (Fehlerfortpflanzung) müssen bei<br />
der Best<strong>im</strong>mung der Sicherheitsmarge berücksichtigt<br />
werden und können eine relevante Größenordnung<br />
erreichen. Daher stellt sich die Frage, wie groß die<br />
sicherheitstechnisch zu berücksichtigenden Messunsicherheiten<br />
der Messkette sind und wie sich auch<br />
geringe Fehler der Messkette erkennen lassen. Prozessund<br />
einbaubedingte Fehlermöglichkeiten sind ebenfalls<br />
zu betrachten, was aber nicht Gegenstand dieses<br />
Beitrags ist.<br />
Im Neuzustand sollen die laut Herstellerangaben spezifizierten<br />
Messunsicherheiten von nahezu allen Geräten<br />
erfüllt werden, was durch Kalibrierungsprotokolle aus<br />
dem Produktionsvorgang der Geräte belegbar ist. Die<br />
Gültigkeit der Kalibrierung bestätigt die spezifizierte<br />
Messgenauigkeit. Die ist aber nur eine Momentangabe<br />
und unabhängig von den Anforderungen der IEC 61508<br />
zu sehen, da die Komponenten <strong>im</strong> produktiven Einsatz<br />
nicht unbedingt ihre Initialkalibrierung beibehalten. Im<br />
Worst-Case ist das Gerät mit der aus dem Proof-Test beziehungsweise<br />
Kalibrierungsintervall und der Mean<br />
T<strong>im</strong>e To Fail (MTTF)) ableitbaren Wahrscheinlichkeit<br />
defekt. Die Safe Failure Fraction (SFF) drückt aus, ob der<br />
Fehler gefährlich ist. Der Diagnosegrad beschreibt, ob<br />
der Fehler erkennbar ist. Voraussetzung für solche Betrachtungen<br />
ist eine Failure Mode Effect and Detection<br />
Analysis (FMEDA) [2].<br />
Wie aber wird ein Fehler, der keinen Totalausfall,<br />
sondern nur eine geringe Verschlechterung der Messgenauigkeit<br />
verursacht, definiert? Drifts stellen einen<br />
relevanten Teil dieser Fehler dar: Sie können aufgrund<br />
von sich langsam entwickelnden Messgüteveränderungen<br />
nach einer Kalibrierung auftreten und möglicherweise<br />
das Prozessrisiko verdecken [3]. Wird zum Beispiel<br />
erst eine Messunsicherheit von 2 % einer jeden<br />
Komponente der Messkette als Fehler definiert, dann<br />
ist die Fehlerwahrscheinlichkeit, die zur Probability of<br />
Failure on Demand (PFD), siehe Abschnitt 1.2, des<br />
Schutzsystems beiträgt, gering. In der gesamten Messkette<br />
mit typischerweise drei Komponenten (Messinstrument,<br />
Speisegerät und Analogeingangskarte einer Sicherheitssteuerung)<br />
addieren sich die Messunsicherheiten<br />
aber beträchtlich auf [2].<br />
Wird bereits eine kleinere Abweichung als Fehler definiert,<br />
so steigt die Fehlerwahrscheinlichkeit an. Würde<br />
jede Abweichung von der für nicht sicherheitstechnische<br />
Anforderungen spezifizierten Genauigkeit bereits als<br />
Fehler <strong>im</strong> Sinne der IEC 61508 angesehen, so müssten<br />
bereits solche Abweichungen erkannt oder mit ausreichend<br />
hoher Wahrscheinlichkeit ausgeschlossen werden.<br />
Eine Fehlerart, bei der ein Gerät zwischen Kalibrierungen<br />
seine spezifizierte Genauigkeit verliert, müsste<br />
also ausgeschlossen oder detektiert werden. Nur dann<br />
ließen sich solche Genauigkeiten als Grundlage der Spezifikation<br />
von Schutzeinrichtungen verwenden.<br />
Bei einer MTTF von zum Beispiel 20 bis 50 Jahren und<br />
typischen Kalibrierintervallen <strong>im</strong> Jahresbereich kann<br />
durchaus eine beträchtliche Zahl von Geräten während<br />
des Betriebs defekt werden. Die Erkennung dieser Defekte<br />
ist jedoch nur aufgrund eines hohen Diagnosegrads<br />
der betreffenden Schutzeinrichtung möglich. Eine beispielsweise<br />
durch Alterungseffekte bedingte Drift ist<br />
aber aus Gerätesicht kaum erkennbar, denn es fehlt die<br />
Vergleichsgröße. Alterungseffekte, welche beispielsweise<br />
durch Qualitätsprobleme von Elektronikbauteilen<br />
oder andere Ursachen entstehen, sind aber nach Größe<br />
und Häufigkeit schwer vorhersagbar oder quantifizierbar.<br />
Betriebsbewährung bezieht sich eher auf Totalausfälle<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
39
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
als auf Drift und ist bezüglich der Qualität von Elektronikbauteilen<br />
schwer extrapolierbar. Erhebliche Drift ist<br />
also ein Qualitätsproblem, darf aber keine Schutzeinrichtungen<br />
blockieren. Besonders bei nicht-diversitärer<br />
Ausführung redundanter Kanäle kann eine Drift zwischen<br />
zwei Kalibrierungszeitpunkten auch mehrere Kanäle<br />
betreffen. Ohne zusätzliche Maßnahmen lässt sich<br />
also nicht mit sicherheitstechnisch ausreichender Wahrscheinlichkeit<br />
ausschließen, dass für nicht-sicherheitsrelevante<br />
Anwendungen definierte Qualitätsangaben von<br />
Geräten wegen Defekten verletzt werden.<br />
Häufigere Kalibrierung und gegebenenfalls Justierung/<br />
Reparatur erhöhen zwar einerseits den Diagnosegrad<br />
und verringern die Wahrscheinlichkeit einer unerkannten<br />
Drift, sind aber andererseits sehr aufwendig. Es stellt<br />
sich die Frage, ob es möglich ist, durch Teilprüfungen<br />
zwischen den Kalibrierungen zusätzliche Diagnoseinformationen<br />
zu gewinnen. Eine solche Teilprüfung kann<br />
beispielweise folgendermaßen realisiert werden:<br />
Es wird direkt nach der Kalibrierung und anschließend<br />
einmal <strong>im</strong> Monat eine stabile, ungestörte Testsituation<br />
erzeugt.<br />
Die Messdaten der redundanten Kanäle werden aufgenommen.<br />
Die monatlichen Veränderungen der Differenzen der<br />
Messdaten der redundanten Kanäle seit der letzten<br />
Kalibrierung werden betrachtet.<br />
Veränderungen werden als Anzeichen für Drifteffekte<br />
in einem oder beiden Kanälen gewertet.<br />
Solche Zwischenprüfungen sind ebenfalls mit einem<br />
deutlichen Aufwand verbunden und umso wirkungsvoller,<br />
je häufiger sie erfolgen. Es zeigt sich, dass für einen<br />
ausreichenden Diagnosegrad der Fehlerart Drift relativ<br />
genaue Vergleiche erforderlich sind. Eine automatische<br />
Durchführung anhand aktueller Prozessdaten wäre daher<br />
wünschenswert. Dazu müssen aber sehr stabile und<br />
ungestörte Messdaten vorliegen, was typischerweise <strong>im</strong><br />
normalen Produktionsablauf nicht der Fall ist. Jedoch<br />
besteht die Möglichkeit, mittels geeigneter Filter- und<br />
Erkennungsmethoden die Messsignale aufzubereiten [4].<br />
Die hierzu verwendeten Methoden wurden so entworfen,<br />
dass sie in typischen sicherheitsgerichteten Steuerungen<br />
leicht als Online-Funktionen realisiert werden können.<br />
Die automatische Online-Durchführung der regelmäßigen<br />
Teilprüfungen mit hohem Diagnosegrad anhand<br />
entsprechend aufbereiteter Prozessdaten stellt damit<br />
eine Möglichkeit dar, um die Genauigkeit der Messkette<br />
sicherzustellen.<br />
1. BERECHNUNG DER FEHLERWAHRSCHEINLICHKEIT<br />
1.1 Vergleich der Messketten zwischen Kalibrierungen<br />
Hier wird als Beispiel eine besonders sensitive Messgröße<br />
verwendet: Es handelt sich um die Temperaturdifferenz<br />
<strong>im</strong> Kühlsystem eines Reaktors (Bild 1). Es existieren<br />
zwei Kanäle (T A,n und T B,n ), die jeweils den Temperaturunterschied<br />
zwischen Ein- und Ausgang des Kühlsystems/der<br />
Kühlflüssigkeit am n-ten Tag messen. Die Differenz<br />
dieser beiden Kanäle (T A,n - T B,n ) wird als Driftindex<br />
F n bezeichnet. Wir betrachten die Differenz zwischen<br />
dem Driftindex des ersten Tages (F 1 ) und dem<br />
Driftindex des n-ten Tages (F n ). Weicht F n um mehr als<br />
einen festgelegten Wert von F 1 ab, wurde durch diese<br />
Vergleichsstrategie eine Drift detektiert.<br />
Treten Messfehler in der Größe der spezifizierten Genauigkeit<br />
auf, entsteht durch die Drifteffekte ein gefährlicher<br />
Fehler, siehe Bild 2 linkes Diagramm. Die Vergleichsmethode<br />
muss einen Driftalarm auslösen, bevor<br />
ein gefährlicher Fehler entsteht. Im Beispiel dieser Arbeit<br />
wird ein Alarm gegeben, sobald F n um mehr als 20 % der<br />
spezifizierten Genauigkeit von F 1 abweicht. Dies geschieht<br />
jedoch nicht <strong>im</strong>mer rechtzeitig. Wenn beispielsweise<br />
T A,n und T B,n in gleicher Richtung und mit ähnlicher<br />
Geschwindigkeit driften (Bild 2 rechtes Diagramm),<br />
kann ein gefährlicher Fehler unentdeckt bleiben. In Abschnitt<br />
1.2 wird auf die Wahrscheinlichkeit eines solchen<br />
Ereignisses näher eingegangen.<br />
Um diesen Vergleich mit der notwendigen Genauigkeit<br />
durchzuführen, können – wie bereits erwähnt – geeignete<br />
Testsituationen wie ein Nullpunktvergleich bei leerem<br />
Reaktor, konstanter Zulauftemperatur des Kühlwassers<br />
mit konstantem Durchfluss und abgeschalteter Temperaturregelung<br />
verwendet werden.<br />
1.2 Fehlerwahrscheinlichkeits-Analyse (PFD)<br />
Zunächst soll untersucht werden, ob durch solche Teilprüfungen<br />
Drifts mit einer hinreichend hohen Wahrscheinlichkeit<br />
detektiert werden können. Dabei wird die<br />
Fehlerwahrscheinlichkeit (PFD) als die Unverfügbarkeit<br />
der Schutzfunktionen einer Schutzeinrichtung, die zur<br />
Vermeidung von Gefahren für Mensch und Umwelt benötigt<br />
werden [5], definiert. Gemäß der Definition des<br />
Schutzlevels SIL 3 soll die PFD des Schutzsystems <strong>im</strong> low<br />
demand mode einen geringeren Wert als 10 -3 aufweisen.<br />
Zur Berechnung der PFD ist eine Modellvorstellung<br />
der Driftentwicklung der Messeinrichtungen zwischen<br />
zwei Proof-Tests (Kalibrierung) erforderlich. Die Drifts<br />
werden hier als linear in der Zeit angenommen. In einer<br />
stochastischen S<strong>im</strong>ulation sind Startzeitpunkt und Steigung<br />
als durch eine Gaußverteilung gegeben angenommen.<br />
Wir gehen davon aus, dass die Kanalabweichungen<br />
lediglich durch die Drifts verursacht werden. Zur Vereinfachung<br />
nehmen wir außerdem an, dass der anfängliche<br />
Driftindex F 1 null beträgt. Nach der Definition in<br />
Abschnitt 1.1 gibt es einen Driftalarm zum Zeitpunkt t 1 ,<br />
wenn der Absolutwert des Driftindexes F n (Differenz der<br />
beiden Kanäle) 20 % der spezifizierten Genauigkeit erreicht.<br />
Ein gefährlicher Fehler zum Zeitpunkt t 2 tritt auf,<br />
wenn die Kanalabweichung die spezifizierte Messgenauigkeit<br />
erreicht. Dabei wird der sicherheitstechnisch konservative<br />
Wert der redundanten Kanäle genommen, <strong>im</strong><br />
Beispiel ist das der kleinere Wert. Konsequenterweise<br />
sind Drifts in die negative Richtung ungefährlich. Bild 2<br />
zeigt entdeckte beziehungsweise nicht entdeckte gefährliche<br />
Fehler einer Schutzfunktion. Nur wenn t 1 < t 2 , wird<br />
der Fehler rechtzeitig entdeckt.<br />
40<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Edukt<br />
Produkt<br />
Reaktor<br />
Messkette A → T A,n Signal <strong>im</strong> Kanal A am n-tenTag<br />
Kühlsystem<br />
Messkette B → T B,n Signal <strong>im</strong> Kanal B am n-tenTag<br />
BILD 1:<br />
Reaktor und Kühlsystem<br />
Temperatur [K]<br />
Drift B Driftalarm<br />
spezifizierte Genauigkeit Driftalarm<br />
spezifizierte Genauigkeit Drift B<br />
Drift A entdeckter<br />
Drift A nicht entdeckter<br />
gefährlicher Fehler<br />
gefährlicher Fehler<br />
Zeit<br />
t 1 Zeit<br />
t 1<br />
t 2<br />
Temperatur [K]<br />
t 2<br />
BILD 2:<br />
Entdeckte und nicht entdeckte<br />
gefährliche Fehler<br />
Je mehr unentdeckte gefährliche Fehler während der<br />
PFD-Analyse auftauchen, desto höher ist die Fehlerwahrscheinlichkeit.<br />
Unentdeckte gefährliche Fehler<br />
werden hier als Zeitbereiche zwischen t 2 und t 1 mit t 2 < t 1<br />
verstanden (siehe Bild 2, rechtes Diagramm). In diesem<br />
Fall können Schutzeinrichtungen nicht die benötigten<br />
Schutzfunktionen ausführen, da sie die Gefahr nicht<br />
rechtzeitig erkennen.<br />
Zur Vereinfachung des Verifikationsprozesses nehmen<br />
wir in diesem Beitrag als Fehlermodell an, dass<br />
Drifts zufällig entstehen und, wie oben bereits erwähnt,<br />
ein lineares Verhalten zeigen. Während mit dieser Einschränkung<br />
das Prinzip dargestellt werden kann, sollte<br />
zur weiteren Ausarbeitung und Präzisierung der<br />
Fehlermodelle die Zusammenarbeit mit Herstellern<br />
gesucht werden. Monte-Carlo-S<strong>im</strong>ulationen mit Parametern<br />
einer realen Schutzeinrichtung von relativ hoher<br />
spezifizierter Genauigkeit und diesem linearen<br />
Fehlermodell zeigen, dass eine Fehlerwahrscheinlichkeit<br />
kleiner als 10 -3 erreichbar ist. Es ist also hinreichend<br />
unwahrscheinlich, dass in einer redundanten<br />
Messeinrichtung beide Kanäle den akzeptablen Messfehler<br />
überschreiten, ohne dass vorher die Abweichung<br />
beider Kanäle zumindest 20 % dieses Werts erreicht.<br />
Vollkommen zeit- und wertgleiche Fehlerentwicklung<br />
redundanter Kanäle ist also hochgradig unwahrscheinlich.<br />
Als Ergebnis lässt sich festhalten, dass die Strategie<br />
der Drifterkennung zur Fehlerreduktion geeignet ist<br />
und mit dieser Strategie Schutzeinrichtungen den<br />
SIL 3-Standard erfüllen können.<br />
Neben dem Fehlermodell geht in diese Berechnungen<br />
auch das Kalibrierintervall ein. Je länger das Kalibrierintervall,<br />
desto größer die Wahrscheinlichkeit, dass ähnliche<br />
Drifteffekte der redundanten Kanäle zu unzulässigen<br />
Messfehlern führen, bevor ihre Abweichungen zu<br />
einem Driftalarm führen. Weiterhin steigt die Abhängigkeit<br />
der Detektionsrate von den Parametern des Fehlermodells,<br />
das heißt, mit zunehmendem Kalibrierintervall<br />
wird die Methode weniger robust. Umgekehrt bedeutet<br />
das, dass sich anhand dieser Betrachtungen ein geeignetes<br />
Kalibrierintervall in Abhängigkeit der geforderten<br />
Genauigkeit der Messeinrichtung best<strong>im</strong>men und begründen<br />
lässt.<br />
2. REALISIERUNG MITTELS PROZESSDATEN<br />
Es bleibt die Aufgabe, die so definierten Zwischenprüfungen<br />
anhand der Prozessdaten aus dem normalen<br />
Produktionsablauf durchzuführen. Dazu müssen die<br />
Messsignale aufbereitet werden. Insbesondere wird der<br />
Trend der Signale benötigt. Als Trend wird dabei die<br />
langfristige Entwicklung des Signals ohne zufällige<br />
oder betriebsbedingte Abweichungen angesehen. Solche<br />
betriebsbedingten Abweichungen redundanter Kanäle<br />
können beispielsweise durch den Einbauort in<br />
Verbindung mit dynamischen Effekten des Prozesses<br />
oder durch unterschiedliche Ansprechgeschwindigkeiten<br />
redundanter Messeinrichtungen auftreten. Diese<br />
sollen durch geeignete Maßnahmen (siehe Abschnitt<br />
2.1) entfernt werden, um Drifteffekte nicht zu überdecken.<br />
Unmittelbar nach der Kalibrierung sind die Abweichungen<br />
der Trends beider redundanter Kanäle<br />
durch die Differenzen der Kanäle gemäß Kalibrierungsprotokoll<br />
gegeben. Sind bis zur nächsten Kalibrierung<br />
keine Drifteffekte zu beobachten, so kann mit hoher<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
41
10<br />
5<br />
0<br />
-5<br />
1- 0<br />
10<br />
5<br />
0<br />
-5<br />
1- 0<br />
10<br />
5<br />
0<br />
-5<br />
1- 0<br />
10<br />
5<br />
0<br />
-5<br />
1- 0<br />
20 0 400 600 800 1000 1200<br />
20 0 400 600 800 1000 1200<br />
20 0 400 600 800 1000 1200<br />
20 0 400 600 800 1000 1200<br />
5<br />
4<br />
3<br />
2<br />
1<br />
0<br />
-1<br />
-2<br />
-3<br />
-4<br />
5<br />
4<br />
3<br />
2<br />
1<br />
0<br />
-1<br />
-2<br />
-3<br />
-4<br />
0 1000 2000 3000 4000 5000<br />
5<br />
4<br />
3<br />
2<br />
1<br />
0<br />
-1<br />
-2<br />
-3<br />
-4<br />
0 1000 2000 3000 4000 5000<br />
5<br />
4<br />
3<br />
2<br />
1<br />
0<br />
-1<br />
-2<br />
-3<br />
-4<br />
0 1000 2000 3000 4000 5000<br />
5<br />
4<br />
3<br />
2<br />
1<br />
0<br />
-1<br />
-2<br />
-3<br />
-4<br />
5<br />
4<br />
3<br />
2<br />
1<br />
0<br />
-1<br />
-2<br />
-3<br />
-4<br />
0 1000 2000 3000 4000 5000<br />
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Wahrscheinlichkeit angenommen werden, dass der Zustand<br />
der Geräte sich gegenüber dem Kalibrierungszeitpunkt<br />
nicht verändert hat.<br />
Bild 3 zeigt drei charakteristische Eigenschaften des<br />
Signals, die dies erforderlich machen. Das Signal und<br />
der Driftindex sind verrauscht und von starken dynamischen<br />
Effekten beeinflusst, vor allem während ungeeigneten<br />
Prozesszuständen (siehe Abschnitt 3.3). Weiterhin<br />
ist der Driftindex aufgrund von Schwankungen, die<br />
selbst dann auftreten, wenn die Signale in beiden Kanälen<br />
einen regulären Verlauf zeigen, nicht stationär.<br />
Schließlich ist die Spanne des Driftindexes so groß (einige<br />
Kelvin), dass es unmöglich ist, sehr kleine Änderungen<br />
(<strong>im</strong> mK-Bereich) genau genug zu entdecken.<br />
Daher ist es notwendig, die Signale aufzubereiten, um<br />
vergleichbare und sinnvolle Trends zu erhalten. Mit diesen<br />
Trends, welche eine schmalere Spanne und ein geringeres<br />
Rauschen aufweisen, kann der zuvor beschriebene<br />
Vergleich durchgeführt werden.<br />
2.1 Rekursive Filter und Differenzierer<br />
zur Signalaufbereitung<br />
Gleitende Mittelwertbildung ist eine typische Methode,<br />
um Fluktuationen aus Signalen zu entfernen und Trends<br />
zu ermitteln. Jedoch benötigt diese Methode relativ viel<br />
Speicher und Rechenleistung und ist in einer grafischen<br />
Programmierumgebung aufwendig zu <strong>im</strong>plementieren,<br />
siehe Bild 4. Daher wird eine exponentiell gewichtende<br />
gleitende Mittelwertbildung verwendet, die durch ein<br />
rekursives Tiefpassfilter realisierbar ist. Ein Tiefpassfilter<br />
lässt tiefe Frequenzen passieren, filtert hohe Frequenzen<br />
aus oder schwächt sie ab [6] und kann dadurch den<br />
Trend vom Originalsignal trennen [7].<br />
Rekursive Filter, wie in Bild 5 zu sehen, brauchen weniger<br />
Funktionsbausteine, weniger Rechenleistung und<br />
geringere Speicherkapazitäten <strong>im</strong> Vergleich zu gleitenden<br />
Mittelwertfiltern. Der in Bild 5 ebenfalls dargestellte Differenzierer<br />
wird in den folgenden Abschnitten benötigt.<br />
Temperatur [K]<br />
10 —— Signal des Kanals A<br />
—— Differenz der KanäleA und B + 4 K<br />
8<br />
6<br />
BILD 3:<br />
Beispiel des Signals des<br />
Kanals A (blau) und der<br />
Differenz der Kanäle A und<br />
B +4 Kelvin (grün)<br />
Berechnen der<br />
Standardabweichung σ N<br />
Standardabweichung<br />
σ N<br />
Trend<br />
ı<br />
2<br />
2<br />
Standardabweichung σ NS Rausch-<br />
Signal x<br />
Signal y i<br />
σ 2<br />
x i -x i-1 y 2<br />
N<br />
i TPF 1<br />
TPF 2<br />
Standardabweichung<br />
σ NS<br />
4<br />
Ungenauigkeitdes Trends σ T<br />
2<br />
BILD 6: Berechnung des Trends und dessen Unsicherheit Berechnen der<br />
0<br />
-2<br />
2.214 2.215 2.216 2.217 2.218 2.219 2.22Zeit [s]<br />
x i -x i-1<br />
TPF 2<br />
Standardabweichung<br />
σ N<br />
ı<br />
2<br />
2<br />
Standardabweichung σ N<br />
Standardabweichung σ NS Rausch-<br />
Signal x<br />
Signal y i<br />
σ 2<br />
y 2<br />
N<br />
i TPF 1<br />
Standardabweichung<br />
σ NS<br />
Bild 3: Beispiel des Signals desKanals A (blau) und der Differenz der Kanäle A und B +4 K elvin (grün)<br />
Trend<br />
Ungenauigkeitdes Trends σ T<br />
BILD 6: Berechnung des Trends<br />
und dessen Unsicherheit<br />
BILD 6: Berechnung des Trends und dessen Unsicherheit<br />
BILD 4: Gleitendes Mittelwertfilter<br />
Standardabweichung σ NS Rausch-<br />
Signal x<br />
Signal y i,1<br />
1000 2000 3000 4000 0 5000<br />
Rausch-<br />
Signal y i,2<br />
HPF<br />
x i -x i-1<br />
TPF 2<br />
Standard -<br />
abweichung<br />
Berechnen der σ N,1<br />
Standardabweichung<br />
σ N,1<br />
Konst.1<br />
Standardabweichung<br />
Berechnen der σ N,2<br />
Standardabweichung<br />
Konst.2<br />
σ N,2<br />
σ NS,1<br />
σ NS,2<br />
Standard -<br />
abweichung<br />
σ NS<br />
Trend<br />
BILD 5: Rekursives Tiefpassfilter und Differenzierer<br />
42<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
Standardabweichung σ<br />
Ungenauigkeit des Trends σ T<br />
Rauschσ<br />
N,1<br />
NS Standard -<br />
Signal x<br />
Signal y<br />
BILD 7: Erweiterung BILD 7: Erweiterung der Berechnung des i,1<br />
der Trends Berechnung<br />
und dessen Unsicherheit abweichung<br />
Berechnen der σ N,1<br />
des Trends x i -x i-1 und dessen Unsicherheit<br />
Standardabweichung<br />
Konst.1 σ NS,1<br />
0 1000 2000 3000 4000 5000<br />
Rausch-<br />
Standardabweichung<br />
Signal y i,2<br />
HPF<br />
Berechnen der σ N,2<br />
Standardabweichung<br />
Konst.2 σ NS,2<br />
σ N,2<br />
TPF 2<br />
Trend<br />
Standard -<br />
abweichung<br />
σ NS
2<br />
2<br />
( y Y N) + ( )<br />
2<br />
N , i<br />
=<br />
i<br />
1<br />
N , i 1<br />
Y N<br />
2.2 Zuverlässigkeit des Trendsignals<br />
Das Originalsignal des Driftindex enthält zwei Komponenten:<br />
das Trendsignal und das Rauschen. Zur<br />
Gewinnung des Trendsignals kann das Rauschen<br />
Y<br />
durch einen Tiefpassfilter vom Originalsignal abgetrennt<br />
werden. Vor der Nutzung für den Trendvergleich<br />
muss jedoch verifiziert werden, inwieweit das Y N<br />
Originalsignal durch das Trendsignal repräsentiert<br />
Y N<br />
wird. Hierzu muss die Genauigkeit des Trends berechnet<br />
werden. Diese ergibt sich aus der Rauschkomponente<br />
des Ursprungssignals. Lässt sich die Standardabweichung<br />
des Rauschens berechnen, kann auch die<br />
Genauigkeit des Trends (σ T ) ermittelt werden. Die Beziehung<br />
der beiden Ergebnisse ist durch die Rauschübertragungsfunktion<br />
des Tiefpassfilters gegeben (siehe<br />
Abschnitt 2.2.3).<br />
2.2.1 Standardabweichung der Rauschkomponente<br />
des Originalsignals σ NS<br />
Die Standardabweichung (σ NS ) der Rauschkomponente<br />
des Originalsignals kann durch Differenzierung, Berechnung<br />
der Standardabweichung des Resultats und Rückrechnung<br />
gemäß der Rauschübertragungsfunktion erfasst<br />
werden (Bild 6).<br />
Zunächst benutzen wir einen Differenzierer, um den<br />
Trend des Signals zu entfernen. Das Rauschsignal y i am<br />
Ausgang des Differenzierers hat ähnliche Eigenschaften<br />
wie die Rauschkomponente des Originals. Deswegen<br />
kann, nachdem die Standardabweichung σ N von y i berechnet<br />
wurde, die Standardabweichung (σ NS ) der<br />
Rauschkomponente abgeschätzt werden.<br />
Als Erweiterung können anstelle des Differenzierers<br />
oder zusätzlich auch ein oder mehrere Hochpassfilter<br />
verwendet werden (Bild 7). Ein Hochpassfilter in rekursiver<br />
Konstruktion lässt sich durch einen Differenzierer<br />
und ein Tiefpassfilter darstellen. Der Aufwand für eine<br />
Online-Realisierung ist damit gering. Ähnlich wie in [8]<br />
ist es dann möglich, durch Vergleich der rückgerechneten<br />
Standardabweichungen aus zwei Filtern verschiedener<br />
Übertragungsfunktionen abzuschätzen, ob das Rauschen<br />
des Originalsignals gaußverteilt ist, um weitere<br />
Analysen durchzuführen.<br />
2.2.2 Standardabweichung σ N des Rausch-Signals<br />
Die Berechnung der Standardabweichung des Rausch-<br />
Signals σ N erfolgt durch Quadrieren des Resultats (y i ) des<br />
Differenzierers und Aufaddieren in einem Tiefpassfilter<br />
TPF 1, das eine exponentiell gewichtete Summe bildet<br />
(Bild 6). Wie <strong>im</strong> R-Test [7] kann ein rekursives Tiefpassfilter<br />
genutzt werden, um die Standardabweichung einer<br />
Stichprobe zu berechnen (siehe Gleichung 1).<br />
2<br />
2<br />
( y Y N) + ( )<br />
2<br />
N , i<br />
=<br />
i<br />
1<br />
N , i 1<br />
y i<br />
y<br />
Y N i<br />
N,i<br />
=<br />
(1)<br />
= Rausch-Signal nach Differenzierer/<br />
Hochpassfilter<br />
y i<br />
Y N<br />
2<br />
= Mittelwert 2 des Rausch-Signals<br />
2<br />
2<br />
2<br />
2<br />
Nα , i<br />
= = Parameter des Tiefpassfilters TPF 1<br />
,<br />
=<br />
( y<br />
σ N,i<br />
(<br />
i<br />
Y N<br />
N i<br />
y<br />
) +<br />
i<br />
Y )( 1<br />
+ ( 1) N , i) 1<br />
N<br />
N , i 1<br />
y i = Standardabweichung des Rausch-Signals<br />
Y i<br />
N<br />
Y N = ist der Mittelwert des gefilterten Rauschsignals. Er<br />
N<br />
ist N,i sehr = klein und kann mit hinreichender Genauigkeit<br />
vernachlässigt werden. Es ist daher möglich, die Standardabweichung<br />
des Rauschsignals mit Gleichung (2)<br />
N,i<br />
zu berechnen. Der Ausgang des Tiefpassfilters TPF 1<br />
ist das Quadrat der Standardabweichung des Rausch-<br />
Signals 2 y 2<br />
2<br />
N , i<br />
= i .<br />
y<br />
i<br />
+ ( 1 )<br />
N , i 1<br />
2 2<br />
2<br />
N , i<br />
= y<br />
i<br />
+ ( 1 )<br />
N , i 1 (2)<br />
( )<br />
2<br />
2 2<br />
N , i<br />
= y + 1<br />
2.2.3 Beziehungen i zwischen N , i σ1<br />
N , σ Ns und σ T<br />
Aus σ N kann so die Standardabweichung σ NS des Originalsignals<br />
berechnet werden und daraus die Unsicherheit<br />
σ T des Trends (siehe Bild 6). Die Beziehungen zwischen<br />
den drei Parametern ergeben sich aus den mathematischen<br />
Beschreibungen des Tiefpassfilters TPF 2<br />
und des Differenzierers und gegebenenfalls eines Hochpassfilters.<br />
Gleichung (3) zeigt die mathematische Beschreibung<br />
eines Tiefpassfilters.<br />
( 1 ) y<br />
1<br />
y<br />
i<br />
= xi<br />
+<br />
i , y 0 = 0 ,(3)<br />
y i<br />
y i<br />
x i<br />
= Ausgang des Tiefpassfilters<br />
y<br />
ix= x<br />
i<br />
i = + ( Eingang 1 ) yi<br />
1des , y 0 Tiefpassfilters<br />
= 0
Temperatur [K]<br />
20<br />
i<br />
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
= xi<br />
+ ( 1 ) yi<br />
1<br />
y , y 0 = 0<br />
y i<br />
x i<br />
y i<br />
x<br />
i i<br />
y y<br />
=<br />
x<br />
Der in Bild 25 gezeigte Differenzierer kann durch Gleichung<br />
x (7) beschrieben werden.<br />
geforderten Genauigkeit der Messeinrichtung best<strong>im</strong>men<br />
und praxisgerecht begründen.<br />
Ist die Sensitivität der berechneten Größe gegenüber<br />
den Unsicherheiten der physikalischen Größen bekannt<br />
(zum Beispiel online berechenbar oder linear<br />
modellierbar), dann kann die Unsicherheit der<br />
berechneten Größe aus den Messunsicherheiten der<br />
physikalischen Größen best<strong>im</strong>mt werden. Wenn<br />
die Unsicherheiten der physikalischen Größen aus<br />
den aktuellen Differenzen der Signale der redundanten<br />
Messketten abgeschätzt werden können,<br />
dann kann die Auswirkung von Drifteffekten auf<br />
die berechnete Größe online abgeschätzt werden.<br />
Prozess- und einbaubedingte Fehler können dazu<br />
führen, dass die beschriebene Methodik hohe Abweichungen<br />
anzeigt, die nicht durch Fehler der<br />
Messkette selbst verursacht werden. Daraus lassen<br />
sich gegebenenfalls Erkenntnisse über Messbedingungen<br />
gewinnen und Opt<strong>im</strong>ierungspotenzial<br />
ableiten. Im Rahmen der Inbetriebnahme<br />
kann eine derartige Analyse wertvolle Hinweise<br />
auf Realisierungsschwachstellen geben.<br />
REFERENZEN<br />
[1] Haase, S., Hablawetz, D., Hauff, T., Krauß, M.,<br />
MANUSKRIPTEINGANG<br />
21.05.2012<br />
Im Peer-Review-Verfahren begutachtet<br />
Lenhart, F.: Komplexe PLT-Schutzeinrichtungen,<br />
<strong>atp</strong> <strong>edition</strong> – <strong>Automatisierung</strong>stechnische Praxis<br />
54(1-2), S. 54-60, 2012<br />
[2] DIN EN 61508: Functional Safety of Electrical/<br />
Electronic/Programmable Electronic Safety-Related<br />
Systems, 2011<br />
[3] Resso, M., Bogatine, E.: Signal Integrity Characterization<br />
Techniques. IEC, 2009<br />
[4] Anonym: Method for Supervising Measurement<br />
Instrumentation Devices, 2012,<br />
http://ip.com, IP.com number: IPCOM000218485D<br />
[5] DIN EN 61511-3: Functional Safety - Safety Instrumented<br />
Systems for the Process Industry Sector. Part 3:<br />
Guidance for the Determination of the Required Safety<br />
Integrity Levels, 2005<br />
[6] Wörn, H.: Echtzeitsysteme: Grundlagen, Funktionsweisen,<br />
Anwendungen. Springer, 2005<br />
[7] Cao, S.; Rhinehart, R.: An Efficient Method for Online<br />
Identification of Steady State. Journal of Process<br />
Control 5(6), S. 363-374, 1995<br />
[8] Bebar, M.: Regelgütebewertung in kontinuierlichen<br />
verfahrenstechnischen <strong>Anlagen</strong> anhand vorliegender<br />
Messreihen, Dissertation Ruhr-Universität Bochum,<br />
2005. http://www-brs.ub.ruhr-uni-bochum.de<br />
AUTOREN<br />
Prof. Dr.-Ing. CHRISTIAN BRECHER (geb. 1969) leitet seit 2004 den<br />
Lehrstuhl für Werkzeugmaschinen am WZL der RWTH Aachen<br />
und ist seit 2013 geschäftsführender Direktor des Werkzeugmaschinenlabors.<br />
Seine Forschungsgebiete umfassen die Bereiche<br />
Maschinentechnik, Steuerungstechnik und Getriebetechnik.<br />
RWTH Aachen,<br />
Werkzeugmaschinenlabor (WZL),<br />
Steinbachstr. 19, D-52074 Aachen,<br />
Tel. + 49 (0) 241 802 74 07,<br />
E-Mail: c.brecher@wzl.rwth-aachen.de<br />
Dr.-Ing. THOMAS HAUFF (geb. 1960) ist <strong>im</strong> Fachzentrum <strong>Automatisierung</strong>stechnik<br />
der BASF SE auf dem Arbeitsgebiet der<br />
Prozessleittechnik tätig. Themengebiete sind unter anderem<br />
Qualitätssicherung, technische Evaluierung und Consulting für<br />
<strong>Automatisierung</strong>slösungen. Er ist Obmann des Namur AK 2.11.<br />
BASF SE,<br />
D-67056 Ludwigshafen, Tel. +49 (0) 621 602 03 26,<br />
E-Mail: thomas.hauff@basf.com<br />
M. Sc. WUSHAN LIANG (geb. 1986) ist seit 2012 <strong>im</strong> Fachzentrum<br />
<strong>Automatisierung</strong>stechnik der BASF SE in Ludwigshafen tätig.<br />
Die vorliegende Arbeit basiert auf ihrer Masterarbeit, die bei<br />
BASF angefertigt und von der RWTH Aachen betreut wurde.<br />
Sie befasst sich mit der Implementierung modellbasierter Schutzkonzepte.<br />
BASF SE,<br />
D-67056 Ludwigshafen, Tel. + 49 (0) 621 607 32 44,<br />
E-Mail: wushan.liang@basf.com<br />
Dipl.-Ing. MARKUS OBDENBUSCH (geb. 1986) arbeitet seit 2011<br />
als wissenschaftlicher Mitarbeiter am Lehrstuhl für Werkzeugmaschinen<br />
der RWTH Aachen. Seine Forschungsgebiete umfassen<br />
die automatisierte <strong>Anlagen</strong>diagnose und Inbetriebnahme von<br />
Produktionsmaschinen <strong>im</strong> Maschinenbau.<br />
RWTH Aachen,<br />
Werkzeugmaschinenlabor (WZL),<br />
Steinbachstr. 19, D-52074 Aachen,<br />
Tel. + 49 (0) 241 802 82 36,<br />
E-Mail: m.obdenbusch@wzl.rwth-aachen.de<br />
Dipl.-Phys. MATTHIAS STRAUSS (geb. 1986) arbeitet auf den<br />
Gebieten der Überwachung sicherheitsrelevanter Messeinrichtungen<br />
und modellbasierte Schutzsysteme.<br />
BASF SE,<br />
D-67056 Ludwigshafen,<br />
Tel. +49 (0) 621 609 17 25,<br />
E-Mail: matthias.strauss@basf.com<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
45
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Integriertes Engineering –<br />
wann, wenn nicht jetzt!<br />
Notwendigkeit, Anforderungen und Ansätze<br />
Für die Planung und Betriebsbetreuung in der Prozessindustrie werden viele unterschiedliche<br />
Engineering-Systeme verwendet. Diese sind jeweils für Komponenten, Lebenszyklusphasen<br />
oder Gewerke spezialisiert, aber auch auf sie begrenzt. In Planungs- und Betriebsphase<br />
müssen Daten zwischen diesen Systemen transportiert werden. Dieser Beitrag<br />
schlägt vor, integrierte Engineering-Systeme zu verwenden. Zur Realisierung werden verschiedene<br />
Ansätze präsentiert. Ein Blick auf Konzepte wie Industrie 4.0 zeigt, dass diese<br />
Ansätze jetzt dringend fortentwickelt und in der Praxis <strong>im</strong>plementiert werden müssen.<br />
SCHLAGWÖRTER Engineering-Systeme / <strong>Anlagen</strong>-Lebenszyklus / Integration /<br />
Schnittstellen<br />
Integrated Engineering –<br />
If not now, then when?<br />
Many different engineering systems are used for the engineering and maintenance in the<br />
process industries. These systems are specialized for components, certain phases of the<br />
plant life cycle and engineering discipline, and they are l<strong>im</strong>ited to these areas. During<br />
Engineering and Operation phase data has to be exchanged between these systems. This<br />
paper suggests to <strong>im</strong>plement integrated engineering systems. Several realisation approaches<br />
are presented. A view on innovative concepts like Industry 4.0 shows that these approaches<br />
urgently need further development and <strong>im</strong>plementation for practical application.<br />
KEYWORDS engineering systems / plant life cycle / integration / interfaces<br />
46<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
THOMAS TAUCHNITZ, Sanofi-Aventis Deutschland<br />
Während der Planung und Errichtung von<br />
<strong>Anlagen</strong> wird eine große Datenmenge erzeugt,<br />
es entsteht ein elektronisches Abbild<br />
der Anlage. Dieses Abbild wird während<br />
der Betriebsphase ständig fortgeschrieben<br />
und durch Projekte weiterentwickelt. Der<br />
Planungsaufwand verschlingt zehn bis fünfzehn Prozent<br />
des <strong>Anlagen</strong>wertes, und die Qualität der Daten hat einen<br />
großen Einfluss auf die Geschwindigkeit der <strong>Anlagen</strong>errichtung<br />
und auf Qualität und Kosten der späteren Betriebsbetreuung.<br />
Zur Unterstützung der Planungs- und Betreuungsphase<br />
wird eine Vielzahl von Engineering-Systemen verwendet.<br />
Dieser Beitrag schlägt – auf Basis eines Vortrags auf<br />
der Namur-Hauptsitzung vom 9. November 2012 – vor,<br />
integrierte Engineering-Systeme zu verwenden.<br />
1. INTEGRIERTES ENGINEERING<br />
Für den Begriff Engineering gibt es ein enges und ein<br />
weites Verständnis: Im engeren Sinne bezeichnet Engineering<br />
– wie <strong>im</strong> Englischen – <strong>im</strong> Lebenszyklus von <strong>Anlagen</strong><br />
die Planungsphase: Nach der Engineeringphase<br />
käme also die Errichtungs- und dann die Betriebsphase.<br />
Im weiten Verständnis bezeichnet Engineering sämtliche<br />
Prozesse zur Dokumentation von <strong>Anlagen</strong> während ihres<br />
gesamten Lebenszyklus von der Planung über die Betriebsphase<br />
bis zur Demontage. Wenn man von dem<br />
Engineering-Tool eines Prozessleitsystems spricht, wird<br />
dieses weitere Verständnis des Begriffs Engineering verwendet,<br />
welches auch diesem Beitrag zugrunde liegt. Es<br />
geht also um die Werkzeuge für die Dokumentation für<br />
den gesamten Lebenszyklus von <strong>Anlagen</strong>.<br />
Der Begriff Integration bezeichnet den Zusammenschluss<br />
von unabhängigen Einheiten zu einem übergeordneten<br />
Ganzen. Speziell geht es also um den Zusammenschluss<br />
unabhängiger Engineering-Werkzeuge zu<br />
einem Gesamt-Werkzeug. Die angestrebte Integration<br />
geht über Komponenten-, Lebenszyklus- und Gewerkegrenzen<br />
hinweg.<br />
1.1 Kernfragen<br />
Mit drei Fragen kann schnell bewertet werden, inwieweit<br />
in dem jeweiligen Bereich integriertes Engineering<br />
<strong>im</strong> Sinne dieses Beitrags verwendet wird:<br />
Wird für die Planung und Betreuung aller Systeme<br />
und Gewerke des Unternehmens nur ein einziges<br />
Engineering-Tool beziehungsweise ein zusammenhängendes<br />
Toolsystem eingesetzt?<br />
Werden die Daten der technischen Einrichtungen <strong>im</strong><br />
gesamten Lebenszyklus nur einmalig eingegeben?<br />
Werden diese Daten durch das Engineering-Tool<br />
während des gesamten <strong>Anlagen</strong>-Lebenszyklus konsistent<br />
gehalten?<br />
In dem Maße, in dem diese Fragen bejaht werden können,<br />
ist bereits ein integriertes Engineering realisiert. Und<br />
umgekehrt: Je mehr unabhängige Systeme verwendet<br />
werden, in je mehr Systemen dieselben Daten manuell<br />
eingegeben und gepflegt werden müssen, je mehr organisatorischer<br />
und personeller Aufwand für die Datenkonsistenz<br />
betrieben werden muss, desto weiter ist man von<br />
der Realisierung des integrierten Engineerings entfernt.<br />
2. HERAUSFORDERUNGEN<br />
Warum ist das integrierte Engineering noch nicht realisiert<br />
und wie komplex ist diese Aufgabe? Wenn man über<br />
integriertes Engineering spricht, ist zunächst der sinnvolle<br />
Umfang der Integration zu definieren. Welche Komponenten,<br />
welche Lebenszyklusphasen, welche Gewerke<br />
sollen mit dem integrierten Werkzeug geplant und in der<br />
Betriebsphase dokumentiert werden?<br />
2.1 PLT-Systemlandschaft<br />
Im ersten Schritt wird die Systemlandschaft <strong>im</strong> Bereich<br />
der Prozessleittechnik (PLT) betrachtet. Feldgeräte müssen<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
47
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Engineering-<br />
Werkzeug<br />
mit Konfi-Daten<br />
ERP<br />
BDIS<br />
Produkt.-<br />
Planungs-<br />
System<br />
Energie-<br />
Managem.-<br />
Sytem<br />
Zeit<br />
Datentransfer<br />
Datenkonsolidierung<br />
Datenkontrolle<br />
Fehlerfolgen<br />
(SCADA)<br />
PLS<br />
(SPS)<br />
Sicherheits-<br />
SPS<br />
Feld geräte-<br />
Parametr.<br />
Adv.<br />
Proc.<br />
Contr.<br />
manueller Transfer<br />
ist Fehlerquelle<br />
Datentransfer<br />
Datenkonsolidierung<br />
Datenkontrolle<br />
Fehlerfolgen<br />
Feldgerät<br />
Qualität<br />
Kosten<br />
Globaler Wettbewerb<br />
BILD 1: Systemlandschaft der Prozessleittechnik mit<br />
dem jeweiligen spezialisierten Engineering-Werkzeug<br />
BILD 2: Das Magische Dreieck des Projektmanagements<br />
mit globalem Wettbewerbsdruck<br />
parametriert werden. Prozessleitsysteme (PLS) benötigen<br />
ebenso ein Engineering-Tool wie Sicherheits-SPSen<br />
(SSPS) oder Systeme für Advanced Process Control<br />
(APC). Darüber kommen Betriebsdaten-Informationssysteme<br />
(BDIS), Produktionsplanungssysteme (PPS) und<br />
Energiemanagementsysteme, darüber schließlich das<br />
Enterprise Resource Planning System (ERP). Jedes dieser<br />
Systeme hat ein spezialisiertes Engineering-Werkzeug,<br />
in dem die Funktionen definiert und konfiguriert werden<br />
(siehe Bild 1).<br />
Wenn diese Engineering-Werkzeuge nicht integriert<br />
sind, muss jede Änderung in ihnen von Hand parallel<br />
konfiguriert werden. Für ein zusätzliches Feldgerät müssen<br />
die Geräteparameter, die Verschaltung <strong>im</strong> PLS und<br />
in der Sicherheits-SPS, die Anzeige <strong>im</strong> PLS, die Datenarchivierung<br />
<strong>im</strong> BDIS und gegebenenfalls die Auswertung<br />
<strong>im</strong> Energiemanagementsystem eingegeben werden,<br />
und in jedem System häufig die gleichen Daten: PLT-<br />
Stellen-Bezeichnung, Kurz- und Langtext, Messbereich<br />
und ähnliches. Nur durch Perfektion und Kontrollen<br />
kann dabei die Datenkonsistenz sichergestellt werden.<br />
2.2 Lebenszyklus<br />
In allen Phasen der Planung und der Betriebsbetreuung<br />
werden Daten erzeugt und geändert. Die Planung kann<br />
in verschiedene Phasen unterteilt werden: Konzeptplanung,<br />
Basic Engineering, Detail Engineering, Errichtung<br />
und Inbetriebnahme. Jede Planungsphase verwendet<br />
Daten der vorherliegenden Phasen und detailliert sie<br />
weiter. Nur, wenn die Daten der früheren Phasen in einem<br />
integrierten elektronischen System zur Verfügung<br />
stehen, können sie für die späteren Phasen verwendet<br />
werden, ohne zusätzlichen Aufwand für den Transfer<br />
und die Qualitätssicherung zu erfordern. Die Planungsphasen<br />
sind aber nur in der Theorie aufeinander folgend<br />
und einmalig. In aller Regel werden verschiedene Phasen<br />
parallel bearbeitet, und es gibt ständig Änderungen, die<br />
sich auf die vorhergehende Phase auswirken. Jede dieser<br />
Umplanungen erfordert wiederum Datentransfers.<br />
Im Übergang von der Planungs- zur Betriebsphase werden<br />
Planungsdaten benötigt, um beispielsweise die Wartung<br />
und Inspektion zu planen. Umgekehrt müssen die<br />
bei der Inbetriebnahme erzeugten Parametersätze und<br />
Betriebspunkte in die As-Built-Dokumentation eingepflegt<br />
werden.<br />
Während der eigentlichen Betriebsphase entstehen nur<br />
Daten zur Dokumentation von Wartungs- und Inspektions-Maßnahmen,<br />
aber das in der Planung erzeugte<br />
elektronische <strong>Anlagen</strong>abbild wird für Dokumentation<br />
und Fehlerbehebung benötigt, es muss also <strong>im</strong>mer aktuell<br />
und konsistent zur Verfügung stehen. Und es wird<br />
benötigt, wenn es <strong>im</strong> Rahmen der Instandhaltung oder<br />
als separates Projekt Verbesserungen oder Erweiterungen<br />
gibt. Am Ende des <strong>Anlagen</strong>lebens dienen die Unterlagen<br />
zur Demontageplanung und zur Dokumentation, die über<br />
die <strong>Anlagen</strong>lebensdauer hinaus aufbewahrt werden<br />
muss. Die Anforderung an ein integriertes Engineering<br />
gilt also für den gesamten Lebenszyklus von prozesstechnischen<br />
<strong>Anlagen</strong>.<br />
2.3 Gewerke<br />
Im Abschnitt 2.1 wurden die Komponenten der PLT-<br />
Systemlandschaft genannt und deutlich gemacht, wie<br />
aufwendig das Engineering in all diesen unabhängigen<br />
Engineering-Werkzeugen ist. Nun stellt die Prozessleittechnik<br />
aber nur ein Drittel oder Viertel der Anlage<br />
48<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
dar. Auch der Prozess, die Apparate, die Rohrleitungen,<br />
die Aufstellung, die Versorgungstrassen müssen<br />
geplant werden, sowie der Bau der Gebäude und der<br />
Stahlbau für die Apparate. Hierfür gibt es eigene spezialisierte<br />
Engineering-Werkzeuge. Und wieder werden<br />
Daten erzeugt und gepflegt, die auch für andere<br />
Gewerke und Komponenten notwendig sind: Die Prozessauslegung<br />
legt die Rohrdurchmesser fest, und für<br />
die Rohrleitungsplanung benötigt man wiederum die<br />
Abmessungen der Feldgeräte. Die Apparatebezeichnungen<br />
werden für die Fließbilder des PLS benötigt<br />
und die Prozessbeschreibungen für die Ablaufketten<br />
<strong>im</strong> PLS.<br />
Wer ein integriertes Engineering anstrebt, muss also<br />
auch auf die Integration zwischen den verschiedenen<br />
Gewerken achten. Und es wird deutlich, dass die Werkzeuge<br />
der Prozessindustrie noch einen weiten Weg vor<br />
sich haben, bis alle drei Kernfragen zum Engineering<br />
(siehe Abschnitt 1.1) positiv beantwortet werden können.<br />
3. ANFORDERUNGEN<br />
Einen eingängigen Ausdruck für die durch die verschiedenen<br />
Engineering-Werkzeuge für Komponenten, Lebenszyklus-Phasen<br />
und Gewerke entstehende Engineering-Landschaft<br />
hat Biffl geprägt: Er spricht vom Engineering-Polynesien<br />
[1]. Im Folgenden werden Anforderungen<br />
an die Integration von solchen Engineering-Inseln<br />
diskutiert.<br />
3.1 Datentransport<br />
Zwischen den Engineering-Systemen – bildlich: den<br />
Engineering-Inseln – ist ein Datenaustausch erforderlich.<br />
Und zwar nicht einmalig, sondern <strong>im</strong>mer wieder und<br />
häufig sogar in beide Richtungen. Im Bild: Es müssen<br />
Boote zwischen den Inseln hin- und herfahren und Daten<br />
transportieren, und zwar nicht kleine Schnellboote, sondern<br />
große Fähren mit Tausenden von Daten. In der realen<br />
Welt können die Daten per Telefon übertragen werden<br />
nach dem Motto: „An die PLT: Wir haben den Durchmesser<br />
der Rohrleitung xyz von DN50 auf DN80 geändert.<br />
Bitte ändert euren Durchflussmesser F1234“. Noch häufiger<br />
wird der Austausch per Tabellenkalkulations-Blatt<br />
sein: „An die PLT: Anbei erhalten Sie Version 15 der<br />
nochmals überarbeiteten PLT-Stellen-Bezeichnungen.“<br />
Der Empfänger dieser Tabelle muss dann aus den Hunderten<br />
Zeilen die Änderungen heraussuchen und in seine<br />
Systeme eingeben.<br />
3.2 Magisches Projektdreieck<br />
Im Projektmanagement wird vom magischen Dreieck<br />
gesprochen, das aus Zeit, Qualität und Kosten besteht.<br />
Die Projektleitung ist dafür verantwortlich, das Projekt<br />
<strong>im</strong> vorgegebenen Budget, in den Terminen und mit<br />
dem vorgegebenen Umfang sowie in hoher Qualität<br />
abzuschließen. Der oben beschriebene Datentransport<br />
ist Teil des Projektaufwands und wirkt sich auf alle<br />
drei Kenngrößen aus:<br />
Datenexport und -<strong>im</strong>port, die Konsolidierung von bestehenden<br />
und geänderten Daten, die Qualitätskontrolle<br />
der Daten und die Identifikation und Beseitigung von<br />
Fehlern kosten Zeit und verlängern die Projektdauer.<br />
Die gleichen Aktivitäten erhöhen auch die Projektkosten.<br />
Einerseits direkt als letztlich unproduktive Ingenieurstunden,<br />
andererseits auch indirekt durch Fehlerbeseitigung,<br />
Nachbesserungen, Dokumentenrevisionen<br />
und ähnliches.<br />
Jeder manuelle Transfer und jeder manuelle Abgleich<br />
von Daten ist – wie jede menschliche Arbeit – eine Fehlerquelle.<br />
Fehler können große Probleme bei der Inbetriebnahme<br />
bis hin zu Nachbesserungsprojekten schaffen.<br />
Um Fehler zu min<strong>im</strong>ieren, müssen umfangreiche<br />
Qualitätssicherungsmaßnahmen wie beispielsweise das<br />
Vier-Augen-Prinzip eingesetzt werden.<br />
Der steigende wirtschaftliche Druck <strong>im</strong> globalen Wettbewerb<br />
erzwingt eine Verkleinerung des magischen Dreiecks,<br />
siehe Bild 2: Die Projektlaufzeit muss min<strong>im</strong>iert<br />
werden, die Kosten verringert – eine hohe Qualität wird<br />
trotzdem erwartet. Ein integriertes Engineering kann<br />
einen guten Beitrag in diesem Umfeld leisten. Selbst falls<br />
Werkzeuge für das integrierte Engineering teurer sind<br />
– der Wegfall des manuellen Datentransfers wird mindestens<br />
<strong>im</strong> gleichen Maß Kosten einsparen. Und die eingesparte<br />
Zeit sowie die Fehlervermeidung, durch die<br />
zusätzlich auch das Projektrisiko sinkt, sind große und<br />
vielleicht ausschlaggebende Vorteile des integrierten<br />
Engineerings.<br />
3.3 Schnittstellen<br />
Die Namur-Empfehlung NE 139 Informationsschnittstellen<br />
in der Prozessautomatisierung – Betriebliche Eigenschaften<br />
[2] zielt zwar auf Echtzeit-Schnittstellen für<br />
Prozessdaten, enthält aber einen Katalog von Anforderungen,<br />
die sich leicht auf die Schnittstellen für das integrierte<br />
Engineering übertragen lassen.<br />
Integrität: Keine ungewollten Veränderungen während<br />
der Datenübertragung; Security-Eigenschaften<br />
Nachhaltigkeit: Langjährige Pflege, Erweiterung und<br />
Modernisierung des Systems, unter anderem durch<br />
Aufwärtskompatibilität, hierarchische Strukturierung<br />
in unabhängige Layer- und Technologieunabhängigkeit<br />
Durchgängigkeit: Allgemeine Einsatzmöglichkeit<br />
über die Ebenen der <strong>Automatisierung</strong>spyramide<br />
(vgl. Abschnitt 2.1), Lebenszyklusphasen (vgl. Abschnitt<br />
2.2) und Gewerke (vgl. Abschnitt 2.3), unter<br />
anderem durch Konformität zu Standards und<br />
Marktverbreitung<br />
Handhabbarkeit: Einfache Planung, Wartung und<br />
Anwendung in der Praxis, unter anderem durch Installationsfreiheit,<br />
Projektierungsfreiheit und Plugand-play-Fähigkeit<br />
Betriebssicherheit: Beherrschung von Ausfällen und<br />
anderen Fehlern<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
49
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Eine weitere Anforderung ist, dass die Schnittstellen<br />
ein Management des Workflows ermöglichen müssen.<br />
Es muss eine klare Zuordnung der Daten zu Verantwortlichen<br />
(owner) geben, Änderungen müssen nachvollziehbar<br />
sein (wer hat wann was geändert?) und es<br />
müssen diverse Stati vergeben werden können (zum<br />
Beispiel freigegeben zum Detail Engineering oder as<br />
built).<br />
4. REALISIERUNGSANSÄTZE<br />
Zur Realisierung eines integrierten Engineerings gibt es<br />
zwei grundsätzliche Ansätze:<br />
Entweder Schnittstellen werden vermieden, indem<br />
man mit verschiedenen Werkzeugen oder Modulen<br />
auf derselben Datenbank arbeitet,<br />
oder es werden standardisierte Schnittstellen geschaffen,<br />
über die die verschiedenen Datenbanken<br />
der Werkzeuge Daten austauschen können.<br />
Vorteil des ersten Ansatzes ist, dass Schnittstellen gar<br />
nicht erst erforderlich sind. Die Integration leistet der<br />
Anbieter der Datenbank sowie der Module, die auf diese<br />
Datenbank zugreifen. Nachteil ist, dass man mit der<br />
Wahl der Datenbank auf die zugehörige Werkzeugsuite<br />
festgelegt ist. Wenn man zusätzliche Werkzeuge benötigt,<br />
sind diese wieder Inseln oder müssen individuell per<br />
Schnittstelle angedockt werden.<br />
Vorteil des zweiten Ansatzes ist, dass die standardisierten<br />
Schnittstellen eine grundsätzliche Offenheit<br />
ermöglichen, sodass man frei wählbare Engineering-<br />
Werkzeuge einsetzen kann – sofern sie den Schnittstellen-Standard<br />
verwenden. Nachteil ist, dass eine solche<br />
Standardisierung über alle Komponenten, Lebenszyklus-Phasen<br />
und Gewerke noch nicht vorhanden ist und<br />
einen hohen Aufwand erfordern wird. Außerdem müssen<br />
solche Standards über Jahrzehnte stabil oder aufwärtskompatibel<br />
sein, um die <strong>Anlagen</strong>lebensdauer<br />
abzudecken.<br />
Im Folgenden werden vier aktuelle Realisierungsansätze<br />
vorgestellt. Ein Anspruch auf Vollständigkeit wird<br />
nicht erhoben, der Autor ist dankbar für Hinweise auf<br />
andere Ideen.<br />
4.1 Werkzeugsuite mit zentraler Datenbank<br />
Das in Europa wohl am weitesten verbreitete Werkzeug<br />
mit zentraler Datenbank ist Comos von Siemens [3].<br />
Basis ist eine relationale Datenbank mit einer objektorientierten<br />
Abstraktionsschicht, auf die verschiedene Module<br />
zugreifen. Diese Module decken die Prozessleittechnik<br />
und weite Teile der Verfahrenstechnik über den gesamten<br />
Lebenszyklus ab. Dadurch, dass alle Module auf<br />
dieselbe Datenbank zugreifen (siehe Bild 3), ist jederzeit<br />
die Konsistenz aller Daten gesichert. Wenn beispielsweise<br />
eine Messstelle umbenannt wird, ist sie <strong>im</strong> R&I-Schema,<br />
in der Messstellenliste, in der Ein-/Ausgangsliste des<br />
Prozessleitsystems und in den Stromlaufplänen geändert.<br />
Ein anderes Beispiel für ein Werkzeug mit zentraler<br />
Datenbank ist Cadison [4], das seinen Schwerpunkt mehr<br />
<strong>im</strong> Bereich der Verfahrenstechnik hat.<br />
4.2 Schnittstelle zwischen Comos und PCS 7<br />
Viele der für das PLS-Engineering erforderlichen Daten<br />
liegen durch die Feldplanung bereits vor: PLT-Stellen,<br />
Messbereiche und R&I-Fließbilder. Da liegt es nahe, die<br />
Softwareplanung für Prozessleitsysteme ebenfalls <strong>im</strong><br />
PLT-Planungstool durchzuführen. Dieser Ansatz wurde<br />
in einem Pilotprojekt von Sanofi-Aventis Deutschland<br />
GmbH und Siemens AG verfolgt. Hierüber wurde bereits<br />
auf der Namur-Hauptsitzung 2011 in Bad Neuenahr berichtet<br />
(siehe Bild 4). Technische Basis ist der strukturierte<br />
Austausch der Daten über ein gemeinsames Datenmodell<br />
von Comos und PCS 7.<br />
Für die Software – speziell für Chargen-Produktion<br />
gemäß DIN EN 61512 – wurden in diesem Pilotprojekt<br />
folgende Objekte in Comos angelegt:<br />
Verriegelungspläne (Continuous Function Charts,<br />
CFCs) für Control Modules (Einzelsteuerebene).<br />
Die Funktionen wurden durch Sanofi-Aventis verbal<br />
beschrieben und von Siemens manuell für<br />
PCS 7 programmiert. In der Planung in Comos<br />
werden dann die Instanzen dieser Control-Module<br />
geplant und verdrahtet. Die Schnittstelle legt<br />
dann entsprechende Instanzen der Bausteine mit<br />
Verschaltungen und Verriegelung in PCS 7 an.<br />
Ablaufpläne (Sequential Function Charts, SFCs) für<br />
Equipment Modules. In diesen SFCs werden für jede<br />
Betriebsart die Abläufe der Equipment-Module neutral<br />
beschrieben. Der Compiler erzeugt die entsprechenden<br />
Equipment-Module in PCS 7. Wenn dann<br />
in Comos diese Equipment-Module für die konkrete<br />
Anlage instanziiert werden, legt die Schnittstelle<br />
entsprechende Instanzen dieser Equipment-Module<br />
in PCS 7 an.<br />
Zur Beschreibung der Equipment Module gehören<br />
nicht nur die Ablaufpläne, sondern auch noch Parameter.<br />
Im Prinzip wäre es möglich, auch die die Equipment-<br />
Module aufrufenden Rezepte in Comos zu planen<br />
und nach PCS 7 zu übertragen. Dies wurde <strong>im</strong> Pilotprojekt<br />
aber noch nicht realisiert.<br />
Die bisher <strong>im</strong> Pilotprojekt erstellten Schnittstellen-Funktionalitäten<br />
zwischen Comos und PCS 7 sind für den<br />
Bereich der Einzelsteuerebene bereits in den Produkten<br />
verfügbar und werden für die Equipment Module von<br />
Siemens demnächst als Marktprodukt freigegeben.<br />
4.3 NAMUR-DATENCONTAINER ZWISCHEN CAE UND PLS<br />
Die <strong>im</strong> vorigen Abschnitt beschriebene Schnittstelle<br />
zwischen Comos und PCS 7 ist naturgemäß herstellerspezifisch.<br />
Die Namur als Interessenverband aller PLT-<br />
Anwender arbeitet an Vorschlägen, eine solche Schnitt-<br />
50<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
stelle allgemeingültig zu beschreiben. Diese als Namur-<br />
Datencontainer bezeichnete Schnittstelle soll <strong>im</strong> Jahr<br />
2013 in einer Namur-Empfehlung veröffentlicht werden.<br />
Die Grundidee ist in Bild 5 dargestellt: Statt eine spezifische<br />
Schnittstelle von jedem CAE-System zu jedem<br />
Prozessleitsystem zu entwickeln, wird ein Namur-Datencontainer<br />
definiert, in den CAE-System und PLS Daten<br />
hineinschreiben und herauslesen können – wobei<br />
diese Schnittstelle auch bidirektional wirkt. Der Container<br />
selbst speichert keine Daten, sondern ermöglicht nur<br />
einen File-Transfer zwischen den Systemen.<br />
Die Herausforderung wird sein, diesen Container ausreichend<br />
detailliert zu beschreiben, damit die Schnittstellen<br />
zu CAE-Systemen und Prozessleitsystemen <strong>im</strong><br />
Plug-and-play-Stil funktionieren. Andererseits muss<br />
diese Schnittstelle breite Akzeptanz finden (alle marktgängigen<br />
CAE-Systeme und PLS) und über Jahrzehnte<br />
hinaus unterstützt werden.<br />
4.4 Automation Service Bus<br />
BILD 3: Comos von Siemens als Beispiel<br />
eines CAE-Systems mit zentraler Datenbank<br />
Comos von Siemens<br />
Die bisher genannten Realisierungsansätze basieren entweder<br />
auf einer gemeinsamen Datenbank oder beziehen<br />
sich konkret auf die Schnittstelle zwischen CAE und<br />
PLS. Der Automation Service Bus zielt auf das Bereitstellen<br />
einer offenen Plattform zur Integration von heterogenen<br />
Software-Werkzeugen für die Entwicklung von <strong>Automatisierung</strong>ssystemen<br />
[1]. An diese Plattform können<br />
verschiedene, spezifische Werkzeuge angeschlossen<br />
werden. Eine Engineering Data Base und eine Engineering<br />
Knowledge Base speichern die gemeinsam verwendeten<br />
Daten auf Projektebene. Bild 6 stellt die Grundstruktur<br />
des Automation Service Bus dar.<br />
Produktion<br />
Verfahrens-Ing.<br />
PLT-Ing.<br />
Comos PCS 7<br />
Compiler<br />
Betrieb<br />
5. RISIKEN UND CHANCEN<br />
Die Idee eines integrierten Engineerings ist nicht neu.<br />
Schon vor 20 Jahren gab es beispielsweise den Versuch,<br />
eine systemneutrale Konfiguration von Prozessleitsystemen<br />
zu entwickeln, die dann in jedes PLS hinuntergeladen<br />
werde könnte [5, 6]. Auch werden die Engineering-<br />
Tools mit zentralen objektorientierten Datenbanken und<br />
darauf zugreifende Werkzeuge seit mehr als zehn Jahren<br />
angeboten und ständig erweitert. Ein breit aufgestellter<br />
Entwurf für die Integration des Prozessentwurfs-, Engineering-<br />
und Betreuungsprozesses wurde bereits 2005<br />
veröffentlicht [7, 8]. Von einem integrierten Engineering,<br />
das die Herausforderungen von Abschnitt 2 und die Anforderungen<br />
von Abschnitt 3 erfüllt – und letztlich die<br />
eingangs gestellten Kernfragen bejaht – ist noch nicht<br />
viel zu sehen.<br />
5.1 Risiken für das integrierte Engineering<br />
Softwareplanung<br />
Softwareerstellung<br />
BILD 4: Schnittstelle zwischen Comos und PCS 7<br />
von Siemens für die Softwareerstellung<br />
Dieser Beitrag hat verdeutlicht, dass ein integriertes Engineering<br />
sinnvoll, der Weg dorthin jedoch nach wie vor<br />
herausfordernd ist. Die Breite der abzudeckenden Komponenten,<br />
Lebenszyklen und Gewerke, die Anforderungen<br />
und die relative Begrenztheit der Realisierungsansätze<br />
zeigen, wie groß die Aufgabe ist. Und der Blick auf<br />
andere Schnittstellen-Standardisierungen wie beispielsweise<br />
be<strong>im</strong> Feldbus zeigt, dass hier eine zähe gemeinsame<br />
Anstrengung vieler Beteiligter erforderlich ist, deren<br />
Interessen sich durchaus unterscheiden:<br />
Unmittelbarer Nutznießer eines integrierten Engineerings<br />
sind die Betreiberfirmen: Projekte sind billiger,<br />
schneller und besser (siehe Abschnitt 3.2), der Übergang<br />
von der Planungs- zur Betriebsphase erfordert keinen<br />
Dokumentationsaufwand und Obsoleszenzprobleme<br />
der Systeme (vergleiche [9]) lassen sich durch die geforderte<br />
Aufwärtskompatibilität beherrschen. Aber: Wer<br />
in den Betreiberfirmen kann und wird bei einem solchen<br />
Entwicklungsprojekt mitarbeiten? Die einzelnen<br />
Betriebe sicher nicht, die In-house-Engineering-Abteilungen<br />
wohl schon, aber nur, wenn dafür Entwick-<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
51
HAUPTBEITRAG | NAMUR-HAUPTSITZUNG<br />
Mapping<br />
Mapping<br />
Mapping<br />
Mapping<br />
Mapping<br />
BILD 5: „Namur-Datencontainer“ zwischen CAE-Systemen<br />
und Prozessleitsystemen. Quelle: Namur-Arbeitskreis 1.10<br />
Tablett-PC<br />
BILD 7: Anwendungsfall für Industrie 4.0 für den<br />
Austausch eines Ventils (Quelle: www.samson.de)<br />
BILD 6: Grundlegende Elemente einer<br />
Software-Werkzeugintegration mit dem<br />
Automation Service Bus. Quelle: [1]<br />
lungsgelder vom Konzern zur Verfügung gestellt werden.<br />
Einzelne Projekte werden den Entwicklungsaufwand<br />
nicht tragen können.<br />
Die Interessen von Engineering-Dienstleistern sind<br />
schon nicht mehr so eindeutig. Einerseits erlauben effiziente<br />
Entwicklungswerkzeuge eine günstige Projektabwicklung,<br />
aber offene Standards stehen auch den Mitbewerbern<br />
zur Verfügung und könnten Know-how-Vorsprünge<br />
relativieren. Und: Zumindest kurzfristig gesehen<br />
kann man auch mit dem Verkauf von Ingenieurstunden<br />
für Datentransfers Geld verdienen.<br />
Die Anbieter von CAE-Werkzeugen versuchen traditionell,<br />
möglichst viele Anwendungen <strong>im</strong> eigenen Haus<br />
anzubieten, sie tendieren also eher zu Systemen mit zentraler<br />
Datenbank (siehe Abschnitt 4.1). Eine Offenheit<br />
ermöglicht zwar die Ankopplung von spezialisierten<br />
Fremd-Engineering-Systemen, ist aber keine Einbahnstraße<br />
und ermöglicht auch anderen Anbietern, das eigene<br />
Werkzeug als Subsystem anzubinden.<br />
Die Anbieter von Systemen der Prozessleittechnik wie<br />
PLS, BDIS wollen durch auf ihre Systeme spezialisierte<br />
Engineering-Tools Vorteile vor den Mitbewerbern gewinnen:<br />
Wenn man PLS mitunter als Commodities bezeichnet,<br />
kann man durch effiziente Engineering-Tools punkten.<br />
Wie groß ist dann das Interesse, das PLS-Engineering<br />
einfach durch Compilierung der aus einem CAE-Werkzeug<br />
heruntergeladenen Funktionsplanung zu erzeugen?<br />
Bleiben die Verbände. Die Namur als Interessengemeinschaft<br />
<strong>Automatisierung</strong>stechnik der Prozessindustrie<br />
steht auf Seiten der Betreiber und treibt daher schon<br />
seit Jahren Elemente des integrierten Engineerings voran.<br />
Eigene Ressourcen für ein großes Entwicklungsprojekt<br />
hat sie jedoch nicht und hängt insofern vom Engagement<br />
ihrer Mitgliedsfirmen ab. Die VDI/VDE-Gesellschaft<br />
Mess- und <strong>Automatisierung</strong>stechnik (GMA) verbindet<br />
Hersteller, Betreiber und Universitäten und wäre daher<br />
ein mächtiger und willkommener Partner.<br />
Die Diskussion in den kommenden Monaten wird zeigen,<br />
welche Interessengruppen mit welchen Ressourcen<br />
das integrierte Engineering voranbringen.<br />
5.2 Motivation Industrie 4.0<br />
In Deutschland wird aktuell viel gesprochen von der<br />
vierten industriellen Revolution, kurz als Industrie 4.0<br />
bezeichnet [10]. Dieses Internet der Dinge und Dienste<br />
und die Cyber-Physical Production Systems streben eine<br />
Vernetzung von Prozessen, Produkten und Dienstleistungen<br />
an. Die Durchgängigkeit des Engineerings über<br />
den gesamten Lebenszyklus [10] wird dabei als kennzeichnendes<br />
Merkmal dieser Strategie bezeichnet. Im<br />
Folgenden sei ein einfacher Anwendungsfall von Industrie<br />
4.0 durchgespielt (siehe auch Bild 7):<br />
52<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Ein Ventil fällt aus.<br />
Der Schichthandwerker holt aus dem Lager ein Ventil.<br />
Der Handwerker verbindet die CPU des Ventils<br />
drahtlos mit seinem Tablett-PC.<br />
Das Ventil fragt die PLT-Stellennummer ab, die es<br />
einnehmen soll.<br />
Das Ventil fragt die Spezifikation des technischen<br />
Platzes ab, vergleicht sie mit den eigenen Daten (Anschluss,<br />
Werkstoffe, Elektronik) und bestätigt, dass<br />
es zum Ersatz geeignet ist.<br />
Das Ventil übern<strong>im</strong>mt die Parameter des Vorgängers<br />
aus dem Feldgeräte-Engineering-System.<br />
Das Ventil lädt aus dem Internet die aktuelle Feldbusversion<br />
und parametriert sich entsprechend.<br />
Das Ventil führt einen Selbsttest durch und meldet:<br />
„alles ok“.<br />
Die Einbauanleitung wird von der Homepage des<br />
Herstellers auf den Tablett-PC geladen und die Liste<br />
der erforderlichen Werkzeuge wird angezeigt.<br />
Das Formular für die Kalibrierung wird gedruckt.<br />
Der Ersatz wird <strong>im</strong> W+I-System dokumentiert.<br />
Der Ingenieur erhält eine Mail und prüft Reparatur<br />
des alten Ventils oder Ersatzbeschaffung.<br />
Ein solcher, <strong>im</strong> Moment noch nach Science-Fiction klingender<br />
Anwendungsfall macht deutlich: Ohne ein<br />
durchgängiges, während der <strong>Anlagen</strong>lebensdauer zur<br />
Verfügung stehendes, eben integriertes Engineering<br />
wird Industrie 4.0 in der Prozessindustrie nicht realisierbar<br />
sein.<br />
6. ZUSAMMENFASSUNG UND AUSBLICK<br />
Dieser Beitrag ist ein Plädoyer für die Realisierung eines<br />
integrierten Engineerings. Dieser Begriff wird dabei<br />
relativ weit verstanden und auf die gesamte Planung<br />
und Dokumentation von Prozessanlagen bezogen. Die<br />
Integration soll alle Komponenten, alle Lebenszyklusphasen<br />
sowie alle Gewerke umfassen. Anforderungen<br />
an eine solche Integration wurden dargestellt und einzelne<br />
Realisierungsansätze vorgestellt. An einem Anwendungsfall<br />
gemäß der Methodik von Industrie 4.0<br />
wurde deutlich gezeigt, dass hierfür eine Integration<br />
der Engineering-Inseln zwingend erforderlich ist.<br />
Die Idee von Integration und Schnittstellen <strong>im</strong> Bereich<br />
von Prozessanlagen ist nicht neu. Es wird deutlich: Der<br />
Aufwand dafür ist hoch, viel Standardisierungsarbeit<br />
muss geleistet werden. Aber der Druck hin zu einer höheren<br />
Wirtschaftlichkeit erzwingt den Übergang vom<br />
manuellen zum industrialisierten Engineering-Prozess.<br />
Und die datentechnischen Grundlagen sind mit Schnittstellen<br />
wie XML und AutomationML gegeben. Es bleibt<br />
die Aussage: „Integriertes Engineering – wann, wenn<br />
nicht jetzt!“<br />
MANUSKRIPTEINGANG<br />
03.01.2013<br />
Im Peer-Review-Verfahren begutachtet<br />
AUTOR<br />
Dr.-Ing. THOMAS TAUCHNITZ<br />
(geb. 1957) studierte in<br />
Hannover Elektrotechnik<br />
und promovierte <strong>im</strong> Bereich<br />
der Regelungstechnik. Bei<br />
Sanofi-Aventis Deutschland<br />
leitet er die Engineering-<br />
Gruppe der Abteilung<br />
Technologie der Site Frankfurt<br />
Pharma. Er ist Vorstandsmitglied der<br />
Namur. Arbeitsschwerpunkte sind Prozess- und<br />
Betriebsleitsysteme, der Feldbus sowie Engineering-Systeme.<br />
Sanofi-Aventis Deutschland GmbH,<br />
SFP – H600, D-65926 Frankfurt am Main,<br />
Tel. +49 (0) 69 305 41 94,<br />
E-Mail: Thomas.Tauchnitz@Sanofi.com<br />
REFERENZEN<br />
[1] Biffl, S., Mordinyi, R., Moser, T.: Integriertes Engineering<br />
mit Automation Service Bus. <strong>atp</strong> <strong>edition</strong> – <strong>Automatisierung</strong>stechnische<br />
Praxis 54(12), S.36-43, 2012<br />
[2] NAMUR-Empfehlung NE 139 „Informationsschnittstellen<br />
in der Prozessautomatisierung – Betriebliche<br />
Eigenschaften“, März 2012.<br />
[3] Siemens: http://www.automation.siemens.com/mcms/<br />
plant-engineering-software/de/Seiten/Default.aspx<br />
[4] it and factory: http://www.cadison.de/<br />
[5] Kempny, H.-P., Maier, U.: Herstellerneutrale Konfigurierung<br />
von Prozessleitsystemen. <strong>atp</strong> - <strong>Automatisierung</strong>stechnische<br />
Praxis 32(11), S. 529-536, 1990<br />
[6] Scheiding, W.: Systemneutrale Konfiguration von<br />
Prozessleitsystemen. <strong>atp</strong> - <strong>Automatisierung</strong>stechnische<br />
Praxis 36(6), S. 55-61, 1994<br />
[7] Tauchnitz, T.: CIPE oder: Die Zeit ist reif für eine<br />
Integration des Prozessentwurfs- Engineering- und<br />
Betreuungs-Prozesses – Teil 1. <strong>atp</strong> – <strong>Automatisierung</strong>stechnische<br />
Praxis 47(10), S. 36-43, 2005<br />
[8] Tauchnitz, T.: CIPE oder: Die Zeit ist reif für eine<br />
Integration des Prozessentwurfs- Engineering- und<br />
Betreuungs-Prozesses – Teil 2. <strong>atp</strong> – <strong>Automatisierung</strong>stechnische<br />
Praxis 47(11), S. 56-63, 2005<br />
[9] NAMUR-Empfehlung NE 121 „Qualitätssicherung<br />
leittechnischer Systeme“, September 2008.<br />
[10] Umsetzungsempfehlungen für das Zukunftsprojekt<br />
Industrie 4.0 – Abschlussbericht des Arbeitskreises<br />
Industrie 4.0. Vorabversion, 02.10.2012. Herausgeber:<br />
Promotorengruppe Kommunikation der Forschungsunion<br />
Wirtschaft – Wissenschaft.<br />
www.forschungsunion.de<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
53
Deutscher Industrieverlag GmbH | Arnulfstr. 124 | 80636 München
www.di-verlag.de<br />
Die neue Adresse für<br />
das Wissen der Industrie:<br />
Deutscher<br />
Industrieverlag<br />
Ein neues Kapitel beginnt:<br />
Aus Oldenbourg Industrieverlag wird Deutscher Industrieverlag<br />
Neue Zeiten erfordern neues Denken. In einer Welt des rasanten Wandels erwarten<br />
Sie von Ihrem Fachverlag, dass er Sie schneller und umfassender als je zuvor mit allen<br />
relevanten Informationen versorgt, die Sie für Ihre berufliche Praxis benötigen.<br />
Wir nehmen diese Herausforderung an: Wir entwickeln uns für Sie zu einem integrierten<br />
Medienhaus, das neben der Zeitschriften- und Buchproduktion künftig <strong>im</strong>mer stärker<br />
auch das Wissen des Fachs digital für alle Online-Kanäle auf bereitet.<br />
Unser neuer Name unterstreicht diesen Wandel. Er verbindet unsere mehr als 150-jährige<br />
Geschichte nahtlos mit der Zukunft.<br />
Was sich nicht ändert: Im Mittelpunkt stehen weiterhin Sie und das Praxiswissen<br />
Ihrer Branche. Ihre Fachkompetenz zu stärken – das ist für uns auch unter dem neuen<br />
Namen Deutscher Industrieverlag Anspruch und Verpflichtung.<br />
WIssEn Für DIE<br />
ZuKunft
HAUPTBEITRAG<br />
Anforderungsprof il von<br />
Software wechseln<br />
Versagenswahrscheinlichkeit bei bekannter Betriebserfahrung<br />
Es ist möglich, aus der Erfahrung, die für Software mit der Abarbeitung best<strong>im</strong>mter Anforderungen<br />
in betrieblichen Umgebungen vorliegt, auf deren späteres Versagensverhalten<br />
in anders gearteten Einsätzen zu schließen. Hierbei spielen die Pfade, in denen die Software<br />
abläuft, eine entscheidende Rolle. Sie bilden mit den Häufigkeiten ihrer Abläufe das<br />
jeweilige Anforderungsprofil. Sind das alte und das neue Anforderungsprofil bekannt,<br />
lässt sich auf die Versagenseigenschaften in der neuen Umgebung schließen. Die Schlüsse<br />
können auch die Ungenauigkeiten in den Kenntnissen der Profile berücksichtigen.<br />
Ungenauigkeiten über das neue Profil wiegen besonders schwer. Ist dieses aber genau<br />
bekannt und liegen entsprechend umfangreiche Betriebserfahrungen vor, lässt sich die<br />
Erfüllung auch hoher Zuverlässigkeits-Anforderungen zeigen. Ergänzende deterministische<br />
Verfikationsbemühungen sind <strong>im</strong>mer nötig.<br />
SCHLAGWÖRTER Betriebserfahrung / Versagenswahrscheinlichkeit pro Anforderung /<br />
IEC 61508 / Pfadanalyse / Anforderungsprofilwechsel / Ungenauigkeiten<br />
Changing the demand profile of software –<br />
Failure probability and known operating experience<br />
From the eperience with software in a specific operation environment conclusions about<br />
its future behaviour in other environments can be drawn. In this regard the pathes that<br />
are executed play a decisive role. The frequencies of path traversals determine the demand<br />
profile. If both the old and the new demand profiles are known, the failure probabilities<br />
in the new environment can be derived. The conclusions can also consider inaccuracies<br />
in the knowledge of the demand profiles. Inaccuracies about the new profile weigh heavily.<br />
If this profile is well known, if other pre-requisites are fulfilled to the ideal way, and<br />
an extensive operating experience exists, it can be shown that even high reliability demands<br />
are met. Supplementary deterministic verification efforts are always required.<br />
KEYWORDS Operating experience / failure probability per demand / IEC 61508 /<br />
path analysis / change of demand profile / inaccuracies<br />
56<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
WOLFGANG EHRENBERGER, Hochschule Fulda<br />
Bei Wiederverwendung von Softwarekomponenten<br />
in neuer Umgebung kommt die Frage auf,<br />
mit welchen Versagenseigenschaften zu rechnen<br />
ist. Es geht um quantitative Aussagen, die<br />
sich aus Betriebserfahrung bekannter Art und<br />
Dauer herleiten lassen. Dabei wird angenommen, dass<br />
kein grundsätzlicher Unterschied zwischen durch Betriebserfahrung<br />
gesammelten Kenntnissen und durch<br />
Test oder Probebetrieb gewonnenen besteht; falls die<br />
jeweiligen Randbedingungen bekannt sind.<br />
Ausgangspunkt sind die Pfade durch ein Programm<br />
und deren Abläufe. Wir nehmen an, der jeweilige Pfad<br />
liefere einwandfreie Ergebnisse oder nicht, und dies sei<br />
nach jedem Ablauf beurteilbar. Bei nicht einwandfreien<br />
Ergebnissen sprechen wir von einem Versagen des jeweiligen<br />
Pfades und der zugehörigen Funktion. Die Betrachtungen<br />
sind keine reinen Blackbox-Betrachtungen: Es<br />
sind sogar recht genaue Kenntnisse über den Code der<br />
betroffenen Komponente erforderlich. Dieser Beitrag gibt<br />
einen probabilistischen Weg an, bei einfachen Software-<br />
Teilen, genauer Dokumentation alter Einsätze und klaren<br />
Vorstellungen über neue Einsätze das Einhalten von Anforderungen<br />
auch hoher Sicherheitsstufen (SILs) <strong>im</strong> Sinne<br />
der IEC 61508 [3] zu zeigen. Wird die zu beurteilende<br />
Software so umfangreich, dass sich ihre Pfade nicht<br />
mehr identifizieren lassen, sind mithilfe des Folgenden<br />
keine sinnvollen Aussagen möglich.<br />
Die Überlegungen sind hilfreich bei Software, die bereits<br />
lange Zeit zur besten Zufriedenheit ihrer Anwender<br />
gearbeitet hat, ohne einer formalen Verifikation unterzogen<br />
worden zu sein: etwa Software in Smart Sensors,<br />
CNC-Maschinensteuerungen, anderen Industrieausrüstungen<br />
oder sonstiger Software in eingebetteten Systemen.<br />
Interessant ist auch, ob, wann und wie aus dem<br />
konventionellen Bereich auf einen Sicherheitseinsatz<br />
geschlossen werden darf, also ob sich Verifikationskosten<br />
sparen lassen. Für hohe SILs kommt das Dargestellte<br />
in Betracht, falls die Software bereits für eine best<strong>im</strong>mte<br />
Anwendung qualifiziert wurde, sie aber nun<br />
auch für eine andere verwendet werden soll, wie etwa<br />
in IEC 61508-3-Anhang D [3] vorgesehen. Das vorliegende<br />
Gebiet ist derzeit wichtig <strong>im</strong> Zusammenhang mit der<br />
Neufassung des Softwareteils der IEC 61508.<br />
Zunächst geht es hier um das in der Literatur Gefundene,<br />
dann um das Beurteilen monolithischer Programme.<br />
Die jeweils erforderlichen Randbedingungen werden<br />
genannt, obgleich sie in der Literatur, etwa bei [10], [11],<br />
[4], IEC 61508-7 [3] schon erwähnt worden sind. Behandelt<br />
werden nur Programme, die auf Anforderung arbeiten.<br />
Nicht behandelt wird Code, der gar nicht geschrieben<br />
wurde, wie etwa bei Ariane [12], sowie Fragen der<br />
Diversität, paralleler Prozesse oder von Zeitaspekten.<br />
1. IN DER LITERATUR VERTRETENE AUFFASSUNGEN<br />
Angesichts der Bedeutung der Schlussfolgerungen, die<br />
sich aus Betriebserfahrung ziehen oder nicht ziehen lassen,<br />
haben sich bereits mehrere Verfasser mit dem hier<br />
beschriebenen Sachverhalt befasst. Littlewood und Strigini<br />
[8] zitieren beifällig eine Auffassung der britischen<br />
Kernenergie-Genehmigungsbehörde, nach der es unmöglich<br />
sei, probabilistisch eine Versagenswahrscheinlichkeit<br />
von Software nachzuweisen, die kleiner ist als 10 -4<br />
pro Anforderung. Diese Auffassung betraf Reaktorschutzsysteme,<br />
die aufgabengemäß auf Anforderung arbeiten<br />
und nur selten angefordert werden. Die Meinung<br />
wurde nicht vertreten für häufig angeforderte Funktionen,<br />
etwa die Abspeicherfunktion eines Editors oder der<br />
computergesteuerten Startfunktion eines Pkws.<br />
Littewood [7] sowie Butler und Finelli [1] legen dar,<br />
dass sich niemals hohe Zuverlässigkeit von Software<br />
mithilfe probabilistischer Tests zeigen lasse. Sie gehen<br />
von einer reinen Blackbox-Betrachtung aus. Dem dort<br />
Ausgeführten wird gerne zugest<strong>im</strong>mt: Die mathematischen<br />
Grundlagen sind sorgfältig und korrekt wiedergegeben,<br />
ebenso die Schlüsse. Die folgenden Ausführungen<br />
stützen sich <strong>im</strong> Gegensatz dazu nicht auf eine reine<br />
Blackbox-Betrachtung, sondern nehmen best<strong>im</strong>mte<br />
Kenntnisse über den Aufbau der jeweilige Software an:<br />
die Kenntnis ihrer Ablaufpfade. Soweit ich weiß, haben<br />
sich bisher nur wenige Informatiker mit dem inneren<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
57
HAUPTBEITRAG<br />
Aufbau von probabilistisch zu beurteilender Software<br />
und den damit möglichen Schussfolgerungen beschäftigt.<br />
Zu diesen gehören Kuball, May, Hughes [6] und<br />
Söhnlein et al. [11]. Die von ihnen aufgeführten Einwände<br />
gegen die Möglichkeit des Nachweises hoher Zuverlässigkeiten<br />
per statistischem Test stützen sich in erster<br />
Linie auf die in praktischen Fällen unerreichbar hohe<br />
Anzahl erforderlicher Tests oder Testzeiten.<br />
Littlewood und Wright [9] stellen sehr gründlich dar,<br />
wie sich mithilfe statistischer Betrachtungen Zuverlässigkeitsaussagen<br />
von Software herleiten lassen Im Gegensatz<br />
zu diesem Beitrag betrachten sie auch den Fall,<br />
dass Versagensfälle aufgetreten sind. Besonders bemerkenswert<br />
ist in ihrem Aufsatz der Beweis der Äquivalenz<br />
Bayes‘scher und frequentistischer Ansätze. Ein solcher<br />
Nachweis findet sich auch in [11].<br />
oberen Grenzwert, sein. Damit dies nachgewiesen<br />
werden kann, sind n Vorbetriebsfälle erforderlich.<br />
Dies führt zu:<br />
ln<br />
ln(1- ) a<br />
n =<br />
ln(1- ~ p)<br />
- ~<br />
= p p~ ; p ln<br />
; (1)<br />
(1) n<br />
α heißt auch Signifikanzgrad. Die Formel (1) ist weithin<br />
bekannt. Ihr Beweis findet sich unter anderem in [8], [4]<br />
und [10]. Tabelle 1 enthält die Zusammenhänge nach (1)<br />
für die wichtigsten Aussagesicherheiten.<br />
Voraussetzung 7: Die Anforderungsbeschreibung<br />
(Funktionale Spezifikation) der zu beurteilenden Software<br />
ist vollständig, ausreichend detailliert und für alle<br />
Beteiligten unmissverständlich; und zwar für die Umgebung<br />
des Vorbetriebs und die neue Umgebung.<br />
2. VERSAGENSWAHRSCHEINLICHKEIT PRO ANFORDERUNG<br />
Zu beachten ist: Es gibt Versagensarten, die sich jeglicher<br />
probabilistischer Blackbox-Betrachtung entziehen.<br />
Wenn beispielsweise ein Programm für ein Verkehrsmittel<br />
enthält:<br />
Falls( (zukünftigesDatum == x) und (Zeit == y) )<br />
verursache einen Unfall;<br />
sind auch riesige Anzahlen von Betriebsfällen der Vergangenheit<br />
wertlos. Hier hilft nur, sich den Code selbst<br />
anzusehen oder einen Überdeckungstest zu machen.<br />
Der Kürze wegen geht es <strong>im</strong> Weiteren stets um Vorbetrieb,<br />
auch wenn zugleich Testfälle, Probebetrieb oder<br />
Feldversuch gemeint sind.<br />
2.1 Monolithischer Fall und allgemeine Voraussetzungen<br />
Wir betrachten ein Programm, wie es Bild 1 darstellt.<br />
Voraussetzung 1: Reihenfolge und Anzahl der Aufrufe<br />
eines Programmteils haben keinen Einfluss auf das<br />
Ergebnis eines Einzelaufrufs (Unabhängigkeit der Wirkung<br />
der Abläufe voneinander).<br />
Voraussetzung 2: Während des Vorbetriebs kommt jede<br />
Eingangsdatenkombination mit der Wahrscheinlichkeit<br />
zum Zuge, mit der sie <strong>im</strong> schließlich zu beurteilenden<br />
Betrieb auftritt (Betriebstreue).<br />
Weiter unten wird behandelt werden, worauf zu schließen<br />
ist, wenn dies nicht gilt.<br />
Voraussetzung 3: Innerhalb der Vorgabe von Voraussetzung<br />
2 werden die einzelnen Eingabedatenkombinationen<br />
nach Zufallsgesichtspunkten unabhängig voneinander<br />
gewählt (Unabhängigkeit der Auswahl).<br />
Voraussetzung 4: Die Beobachtung des Vorbetriebs ist<br />
so gut, dass jedes Programm/Programmteil-Versagen bemerkt<br />
wird.<br />
Voraussetzung 5: Die Anzahl n der Vorbetriebs-Läufe<br />
ist groß, auch bei einfachen Systemen größer als 100.<br />
Voraussetzung 6: Es gibt keine Versagensfälle.<br />
Es werde verlangt: Mit der Aussagesicherheit β = 1 – α<br />
soll die Versagenswahrscheinlichkeit p ≤ , ihrem<br />
2.2 Pfade<br />
Das Folgende geht von den Pfaden durch ein Programm<br />
aus, so wie sie ein üblicher Kontrollfluss-Graph aufzeigt.<br />
Es gilt:<br />
Definition i:<br />
Ein Pfad besteht aus dem Code, der bei einem möglichen<br />
Ablauf eines Programms oder Programmteils durchlaufen<br />
wird; beginnend mit dessen Anfang,<br />
oder ab der Stelle, ab der alle vorher begonnenen Pfade<br />
zu Ende sind, bis zu seinem Ende,<br />
oder bis zu der Stelle, ab der alle bisher verarbeiteten<br />
Daten keine weitere Rolle spielen,<br />
oder ein neuer Pfad beginnt.<br />
Definition ii:<br />
Ein Pfad kann aus Pfad-Abschnitten bestehen (Bild 5).<br />
Ein Pfad an sich hat also keine Verzweigung; jede binäre<br />
Verzweigung verdoppelt vielmehr die Anzahl aller ohne<br />
sie bestehenden Pfade. Die Zahl der Pfade kann mit der<br />
Anzahl der Verzweigungen eines Programms exponentiell<br />
wachsen.<br />
Weiterhin wird fest gehalten:<br />
Voraussetzung 8: Die Pfade des zu beurteilenden Programms<br />
sind bekannt und etwaige Fehler können gefunden<br />
werden, wenn man seine Pfade ablaufen lässt. Jedes<br />
Programm oder Unterprogramm lässt sich somit grundsätzlich<br />
in der Form von Bild 2 darstellen.<br />
Die Äquivalenzklassen von Eingabedaten, von denen<br />
bei Testverfahren oft die Rede ist, lassen sich manchmal<br />
leicht auf die Pfade abbilden. Oft führt eine Äquivalenzklasse<br />
zu einem best<strong>im</strong>mten Pfad oder Pfadabschnitt.<br />
Freilich lässt sich den Eingangsdaten eines Programms<br />
oft schlecht ansehen, welcher Äquivalenzklasse oder<br />
welchem Pfad sie zugehören.<br />
Das Anforderungsprofil eines Programms oder Unterprogramms<br />
wird mithilfe der alternativen Abläufe nach<br />
Bild 2 dargestellt. Für den Vorbetrieb ergibt sich folgende<br />
Rechnung:<br />
n<br />
i<br />
Anzahl der Abläufe des Pfades<br />
Für jeden Pfad gilt :<br />
~<br />
p =<br />
i<br />
ln<br />
n<br />
i<br />
=<br />
i<br />
a<br />
n<br />
i<br />
(1a<br />
)<br />
(1a)<br />
58<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
N<br />
n<br />
gesamte Anzahl aller Pfade<br />
=<br />
N<br />
n<br />
gesamte Anzahl aller Abläufe
Programm,<br />
Programmteil<br />
Bild Bild BILD 1: 1: 1: Programm oder oder Unterprogramm, von von links von links links<br />
Eingangsdaten erhaltend, nach nach rechts rechts die die die zugehörigen ni<br />
Anzahl<br />
Ergebnisse weitergebend. Ablauf<br />
Ablauf<br />
Datenbewegung<br />
Für jeden Pfad<br />
Bild 1: Programm oder Unterprogramm, von links<br />
Eingangsdaten erhaltend, nach rechts die zugehörigen<br />
Ergebnisse weitergebend. Ablauf<br />
Datenbewegung<br />
Pfad 1<br />
der Abläufe des Pfades i<br />
gilt :<br />
~<br />
p =<br />
i<br />
ln<br />
n<br />
i<br />
=<br />
a<br />
n<br />
i<br />
Pfad 2<br />
(1a<br />
)<br />
Aussagesicherheit<br />
β<br />
Signifikanzgrad<br />
α<br />
0,999 0,001 6,9 6,9/p ~<br />
0,99 0,01 4,6 4,6/p ~<br />
0,95 0,05 3 3/p ~<br />
0,90 0,1 2,3 2,3/p ~<br />
0,63 0,37 1 1/p ~<br />
a<br />
Somit gilt auch:<br />
TABELLE 1: Zusammenhang zwischen Aussagesicherheit<br />
Bild 2<br />
und Anzahl erforderlicher Vorbetriebsanforderungen, ~ a a<br />
pg<br />
= =<br />
falls unter idealen Bedingungen und bei n Anforderungen ng<br />
ng<br />
kein Versagensfall aufgetreten ist.<br />
ni<br />
Anzahl der Abläufe des Pfades i<br />
~ ln a<br />
Für jeden Pfad gilt : pi<br />
= =<br />
(1a<br />
)<br />
n n<br />
i<br />
i<br />
n<br />
N<br />
n<br />
g<br />
i<br />
1 =<br />
gesamte Anzahl aller Pfade<br />
=<br />
N<br />
ni<br />
i=<br />
1<br />
ni<br />
=<br />
n<br />
g<br />
N<br />
i<br />
i=<br />
1<br />
=<br />
gesamte Anzahl aller Abläufe<br />
Pfad i<br />
relative Häufigkeit des Ablaufens des Pfades<br />
, weil die Pfade zueinander exklusiv Pfad ablaufen N<br />
i<br />
i<br />
=<br />
BILD 2: 2Exklusivität der einzelnen in<br />
ni<br />
ia<br />
a i 2<br />
einem = Programm =<br />
~<br />
i pi<br />
ablaufenden Pfade,<br />
ning<br />
Auswahl, ni<br />
Flussdiagramm-Darstellung;<br />
die Verzweigung selbst sei fehlerfrei<br />
i<br />
N<br />
n<br />
g<br />
i<br />
1 =<br />
gesamte Anzahl aller Pfade<br />
=<br />
N<br />
ni<br />
i=<br />
1<br />
ni<br />
=<br />
n<br />
N<br />
i=<br />
1<br />
g<br />
i<br />
=<br />
Somit gilt auch:<br />
~ a a i ni<br />
ia<br />
a i 2<br />
(2)<br />
p = = = = =<br />
~<br />
g<br />
i pi<br />
n n n n n<br />
g<br />
gesamte Anzahl aller Abläufe<br />
relative Häufigkeit des Ablaufens des Pfades i<br />
, weil die Pfade zueinander exklusiv<br />
i<br />
g<br />
i<br />
g<br />
i<br />
2<br />
ablaufen<br />
Das Anforderungsprofil eines Programms charakterisiert<br />
die Gesamtheit der jeweiligen π i . Das zeigt, dass (2)<br />
nicht <strong>im</strong> Widerspruch zu (1) steht; es kommt bei der Gesamt-Versagens-Wahrscheinlichkeit<br />
p g nicht auf die Anzahl<br />
der Pfade an. Das lässt sich so veranschaulichen:<br />
Wenn es durch ein Programm mehrere Pfade gibt, verteilt<br />
sich der fiktive Versagensfall, der bei einem nur aus einem<br />
Pfad bestehenden Programm diesem einzigen Pfad zugeordnet<br />
ist, auf fiktive Teilversagensfälle der einzelnen<br />
Pfade, deren gewichtete Summe dann auf (2) führt. Eine<br />
Computers<strong>im</strong>ulation mithilfe eines Zufallszahlengenerators<br />
bestätigt dies.<br />
mi<br />
ni<br />
mi<br />
p gv = = = i pi<br />
ng<br />
ng<br />
ni<br />
Gilt allerdings die Voraussetzung 6 nicht, gilt auch<br />
Formel (2) nicht; es ist vielmehr, wie die Theorie der<br />
geschichteten Stichproben, etwa wiedergegeben in [5],<br />
nahelegt:<br />
mi<br />
ni<br />
mi<br />
p gv = = = i pi(3)<br />
n<br />
(3)<br />
g ng<br />
ni<br />
p gv ist hierbei der Erwartungswert der Versagenswahrscheinlichkeit<br />
pro Anforderung des Programms, ohne<br />
Oberschranke, m i<br />
die Anzahl der Versagensfälle in Pfad<br />
i, π i und n g wie oben.<br />
(3)<br />
m<br />
p i<br />
i = , wie intuitiv zu vermuten.<br />
ni<br />
p i = 0 für versagensfreie Pfade, Summe wieder über<br />
alle Pfade.<br />
2.3 Änderung des Anforderungsprofils<br />
Falls sich die Anforderungen an ein Programm ändern,<br />
etwa weil es an anderer Stelle für andere Aufgaben eingesetzt<br />
p gwerden _ neu = soll, gilt<br />
~ 2 ~<br />
i _ neu die pFormel i _ alt (2) sinngemäß; denn zu (4)<br />
ihrer Herleitung war keine Annahme über den Zeitpunkt<br />
der Programmabläufe erforderlich. Die<br />
~ ln<br />
p i _ haben max nach wie<br />
vor die <strong>im</strong> Vorbetrieb erhaltenen Werte, die π i ändern ni<br />
_ min<br />
=<br />
n<br />
i _ max_ neu<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
n<br />
59<br />
ni<br />
ln<br />
i _ neu i _ max_ neu<br />
i _ min
HAUPTBEITRAG<br />
Bild 3 :<br />
sich aber aufgrund der neuen n i und des neuen n g . Die 2.4 Ungenaue Kenntnis der Pfadablauf-Zahlen<br />
Obergrenze<br />
~ 2<br />
p g _ neu = der Gesamt-Versagenswahrscheinlichkeit<br />
in der neuen Umgebung ergibt sich dann zu: Es kann sein, dass die Pfadablauf-Zahlen des Vorbetriebs<br />
~<br />
i _ neu pi<br />
_ alt<br />
(4)<br />
und die des späteren Betriebs nur um δ<br />
~ 2<br />
p g _ neu =<br />
~<br />
x ungenau bekannt<br />
i _ neu pi<br />
_ alt (4) ni<br />
Anzahl sind. (4) derEs Abläufe ist ratsam, des Pfades sich mit i den Wirkungen solcher Ungenauigkeiten<br />
auseinanderzusetzen, ähnlich wie mit der<br />
Dies gilt nur dann, wenn zutrifft:<br />
Ungenauigkeit ~ ln a<br />
Für jeden Pfad gilt : p physikalischer Messungen. Damit erhalten<br />
wir nach (1a) für nidie Versagenswahrscheinlichkeiten,<br />
ni<br />
fils lassen sich auf die N Pfade des alten Profils abbilden, die aus dem Betrieb ermittelt werden:<br />
i = =<br />
(1a<br />
)<br />
Voraussetzung 9: Alle Anforderungen des neuen Pro-<br />
die Abbildung wurde vorgenommen und die neuen N gesamte π i Anzahl ~ aller ln<br />
wurden ermittelt.<br />
~ p ln Pfade<br />
ln<br />
ln<br />
p i _ max<br />
=<br />
i _ max<br />
=<br />
ni<br />
_ min nn<br />
(5)<br />
i i _ i _ min n<br />
min<br />
i i _ min<br />
N<br />
Es ist ratsam, vorsichtig zu sein mit möglichen Versagens-<br />
oder Fehler-Maskierungen, siehe Bild 3. Falls sol-<br />
Wir nehmen ~<br />
ln<br />
ng<br />
= ni<br />
gesamte Anzahl aller<br />
ln<br />
Abläufe<br />
i=<br />
1<br />
p be<strong>im</strong> neuen Profil für die π i das größtmögliche<br />
ln δ i und das kleinstmögliche n δ g an und schätzen:<br />
i _ max<br />
=<br />
che vorliegen, gilt (4) nicht mehr; ~ dann spielt lnmöglicher-<br />
weise auch die Reihenfolge<br />
p<br />
der i _ max Abläufe der Pfade eine<br />
n<br />
i _ min ni<br />
i _ min<br />
i<br />
(5)<br />
n<br />
neu<br />
n<br />
i =<br />
max_<br />
i _ neu i _ max_ neu<br />
i _ min n<br />
relative Häufigkeit des Ablaufens des Pfades i<br />
Rolle und nicht nur deren Anzahl. Eine visuelle Überprüfung<br />
des Codes sollte zeigen, dass kein solcher Ein-<br />
i _ max_ neu<br />
i _ max_ n i<br />
neu<br />
= i _ min = ni<br />
neu<br />
n<br />
g<br />
_ max_<br />
i _ neu i _ max_ neu<br />
ng<br />
_ min_<br />
ng<br />
_ neu g _ min_ neu<br />
= =<br />
N<br />
n<br />
fluss vorliegt.<br />
g neu<br />
n2<br />
1 =<br />
_ min_ g _ neu g _ min_ neu<br />
i = i,<br />
weil n die Pfade zueinander<br />
i _ neu n exklusiv ablaufen<br />
i _ neu i _ max 2<br />
Eine besondere Gefahr besteht, falls <strong>im</strong> Ablauf des Programms<br />
eine Informationsreduktion stattfindet.<br />
i _ max_ nneu<br />
= = n n<br />
i=<br />
1<br />
ni<br />
_ max_ neu<br />
ni<br />
_ neu i _ max_ = neu*<br />
2<br />
i _ neu _ normal 2<br />
n<br />
g _ neu g _ min_ neu<br />
g _ neu<br />
i _ max_ neu<br />
n<br />
i _ neu<br />
ni<br />
_ neu i _ max<br />
i _ neu Somit i _ max_ giltneu<br />
auch:<br />
2<br />
ng<br />
_ min_ neu<br />
ng<br />
_ neu g _ min_ neu<br />
= *<br />
Falls die Programmstruktur i _ max_ neu<br />
= nach Bild 4 etwa = in einem<br />
2<br />
i _ neu _ norm<br />
Überwachungssystem enthalten nist, g _ min_ an dessen neu<br />
n<br />
n<br />
n<br />
Ende g _ neueine<br />
g neu<br />
g _ min_<br />
einfache Oder-Entscheidung steht, zum Beispiel, dass 1 neu<br />
g _ neu g _ min_ 2 neu 2 _<br />
~ a a i ni<br />
ian<br />
a i<br />
i _<br />
=<br />
2 max_<br />
i neu<br />
n 2<br />
p<br />
~<br />
g = = = = _ = i _ neu i<br />
neu<br />
i pi<br />
_ max 2<br />
n<br />
=<br />
= *<br />
i neu normal<br />
aufgrund des einen oder des anderen Überwachungsergebnisses<br />
zu reagieren sei, mag das Ergebnis 2 von Pfadab-<br />
ni<br />
_ neu<br />
n g ng<br />
ning<br />
2 ni<br />
_ _<br />
i _ neu i _ max<br />
g _ min_ neu<br />
1 n2<br />
n<br />
= *<br />
i _ neu _ normal<br />
n<br />
n 1 g _ neu g _ min_ neu<br />
g _ neu<br />
g _ neu g _ min_ neu<br />
g _ neu<br />
i _<br />
schnitt b oft unbeachtet bleiben, wenn fast <strong>im</strong>mer gemäß<br />
=<br />
max_ neu<br />
Die drei letzten Gleichheiten = gelten, falls stets:<br />
Pfadabschnitt a reagiert wird und die Reaktion richtig g _ min_ neu<br />
1<br />
ist. Darauf hat meines Wissens zuerst Bishop [2] hingewiesen.<br />
1 =<br />
=<br />
1 i _ max_ neu<br />
i _<br />
=<br />
max_ neu<br />
1<br />
= ~<br />
g _ min_ 2 neu<br />
p g _ neu _ max = i _ neu _ max * p<br />
1<br />
i _ max<br />
g _ min_ neu<br />
Pfad<br />
Pfad<br />
~<br />
2<br />
p Gemeinsam<br />
g = i _ neu _ max * p<br />
_ neu _ max<br />
Pfade, die über gemeinsame Daten verkoppelt sind<br />
i<br />
j<br />
benutzter<br />
Datenbereich<br />
BILD 3: Pfade, die über gemeinsame<br />
Daten verkoppelt sind<br />
(<br />
2<br />
*<br />
i _ max<br />
i _ neu _ normal<br />
2<br />
ln<br />
( *<br />
~<br />
p g _ neu _ max =<br />
p<br />
~<br />
p g =<br />
p<br />
Pfad -<br />
Abschnitt _ neu 1 _ max<br />
mi<br />
p gv 2<br />
= ln = =<br />
) ( ng<br />
) ng<br />
ni<br />
n<br />
i<br />
i _ min_ alt<br />
2<br />
i _ neu _ normal ) ( )<br />
n<br />
2 i i _ min_ alt<br />
i _ neu _ max * i _ max<br />
Pfad 2<br />
i _ neu<br />
-<br />
_ max *<br />
Pfad -<br />
Abschnitt 2 i _ max …<br />
2<br />
2 Abschnitt ln K<br />
( * i _ neu _ normal ) (<br />
2<br />
2 ln<br />
( n * ) ( n<br />
i m~<br />
… ln<br />
p i<br />
_ neu max _ normal<br />
i = i _)<br />
min_ alt<br />
i pni<br />
ni<br />
i_ min n<br />
i _ min_ alt (3) i<br />
BILD 5: Mehrere aufeinander folgende Pfadabschnitte,<br />
die jeweils zu gleichen Signifikanzgraden auf gleiche<br />
Bild 5<br />
ni<br />
neu<br />
n<br />
Versagenswahrscheinlichkeiten _ max_<br />
i _ neu i _ max_ neu<br />
i _ max_ neu<br />
=<br />
getestet worden<br />
=<br />
sind.<br />
Die Vorbetriebsanzahlen aller Abschnitte n sind<br />
g _ min_ neu<br />
n gleich. Die<br />
g _ neu g _ min_ neu<br />
Versagensmöglichkeiten lassen sich zusammenfassen.<br />
n<br />
n<br />
n<br />
g _ neu<br />
i _ neu<br />
2<br />
g _ min_ neu<br />
i _ neu<br />
n<br />
)<br />
ln<br />
i _ min<br />
g _ neu<br />
2<br />
i _ max<br />
=<br />
2<br />
*<br />
Pfad-Abschnitt a<br />
Pfad-Abschnitt b<br />
Pfad-Abschnitt<br />
c, logisches<br />
Oder<br />
Δ 1,1 1,15 1 1,2 1,32 1,5<br />
i _<br />
=<br />
max_ 2 3 5<br />
neu<br />
=<br />
Faktor 1,6 2 g _ 2,4 min_ neu5 7,51<br />
32 243 3125<br />
Bild 4 :<br />
BILD 4: Versagensmaskierung. Es kann sein, dass meistens<br />
nur die Ergebnisse von Pfadabschnitt a überprüft werden,<br />
und damit ein Versagen des Pfadabschnitts b unbemerkt<br />
bleibt oder nicht genügend oft überprüft wird.<br />
60<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
TABELLE 2: Einfluss der Ungenauigkeiten der Kenntnis<br />
der verwendeten Ablaufzahlen auf das Endergebnis<br />
bei neuem Anforderungsprofil; Faktor der Vergrößerung<br />
von ~ 2<br />
p g _ neu zu =<br />
~ ~ 2<br />
p i<br />
neu p=<br />
i _ alt _ _ max *<br />
(4)<br />
g _ neu _ max nach (6). i neu pi<br />
_ max<br />
(<br />
2<br />
*<br />
i _ neu _ normal<br />
2<br />
) (<br />
n<br />
i<br />
ln<br />
i _ min_ alt<br />
)
i _ max_ neu<br />
=<br />
n<br />
i _ max_ neu<br />
g _ min_ neu<br />
=<br />
n<br />
i _ neu<br />
g _ neu<br />
i _ max_ neu<br />
g _ min_ neu<br />
n<br />
n<br />
g _ neu<br />
i _ neu<br />
2<br />
g _ min_ neu<br />
n<br />
i _ neu<br />
n<br />
g _ neu<br />
2<br />
i _ max<br />
=<br />
2<br />
*<br />
i _ neu _ normal<br />
1 i _ max_ neu<br />
g _ min_ neu<br />
=<br />
1<br />
=<br />
a<br />
p k = pi<br />
ni<br />
Für den Neubetrieb erhalten wir mit (5):<br />
Kommen mehrere, den Voraussetzungen gemäß getestete<br />
~<br />
2<br />
Pfadabschnitte hintereinander vor, dann sind deren einzelne<br />
Versagenswahrscheinlichkeiten pro Anforderung gemäß<br />
p g _ neu _ max = i _ neu _ max * pi<br />
_ max<br />
2<br />
2 ln<br />
Formel p g_verkettet_Pfad 1 beziehungsweise = p i, oder 1a zu ~<br />
p gleichen a und ~<br />
g _ verkettet _ Pfad = pi<br />
verifiziert<br />
worden, und die gesamte Anordnung hat (5a?) die Versa-<br />
~<br />
( * i _ neu _ normal ) ( ) (5a)<br />
n ip g_verkettet_Pfad i _ min_ alt = p i, oder genswahrscheinlichkeit<br />
~<br />
p<br />
=<br />
~<br />
p<br />
p mit der Aussagesicherheit β. i<br />
Damit ist es möglich, den Einfluss der Ungenauigkeiten,<br />
die mit der Beobachtung der Vorbetriebsfälle und<br />
p g_verkettet_Pfad p = p i, oder ~<br />
~<br />
i pg<br />
_ verkettet _ Pfad = pi<br />
(7)<br />
der Abschätzung der Neubetriebsfälle verbunden psind,<br />
g_verkettet_Pfad = p i, oder ~<br />
p<br />
~<br />
g _ verkettet _ Pfad = pi<br />
zu berücksichtigen. Tabelle 2 gibt Beispiele. Es gilt: 2.6 Pfadabschnitte aus mehreren Anwendungen<br />
~ 2<br />
5 2<br />
p g _ neu _ max = ~<br />
i _ neu _ max * pi<br />
_ max = *<br />
~<br />
i _ neuWenn _ normalnicht * p (6)<br />
i _ alle normal Pfad-Versagenswahrscheinlichkeiten<br />
die gleiche Aussagesicherheit haben, sondern verschiedene,<br />
müssen ln(1- idiese )<br />
~<br />
5 2<br />
* p i _ max = * i _ neu _ normal * p<br />
i _ (6)<br />
=<br />
ln(1- nach j(1a) ) in die für das jeweils<br />
ins Auge gefasste -<br />
~<br />
p System<br />
i -<br />
~<br />
p festgelegte Aussagesicherheit<br />
j<br />
ln(1- i )<br />
=<br />
ln(1- jumgerechnet )<br />
werden. Da es auf die für den<br />
2.5 Mehrere aufeinander folgende Pfadabschnitte -<br />
~<br />
p jeweiligen ~<br />
i - p Pfad durchgeführte Anzahl von Testläufen<br />
j<br />
ankommt, gilt:<br />
ln(1-<br />
Werden mehrere Pfadabschnitte hintereinander zusammengefügt,<br />
etwa weil sie <strong>im</strong> Ablauf nacheinander fol-<br />
ln(1- - p<br />
~<br />
i )<br />
=<br />
ln(1- j )<br />
~<br />
i )<br />
=<br />
ln(1i<br />
- j ) - p j<br />
(8)<br />
gend, ihre Ausgangsdaten jeweils an den folgenden -<br />
~<br />
pi<br />
-<br />
~<br />
p j<br />
übergeben, entsteht eine Verkettung, wie sie Bild 5 zeigt.<br />
Da ein Pfad ein möglicher Ablauf ist, geht er auch über Damit ergibt sich naturgemäß eine andere verifizierte<br />
Unterprogrammgrenzen hinweg. Die Aneinanderreihung Obergrenze für seine Versagenswahrscheinlichkeit. Ein<br />
der Pfad-Abschnitte ändert deren Versagenswahrscheinlichkeit<br />
Nachtest kann erforderlich sein, denn der gesamte Pfad<br />
nicht. Für jeden Abschnitt k des Pfades i gilt die versagt mit der Wahrscheinlichkeit, mit der sein schlech-<br />
Versagenswahrscheinlichkeit, die er aufgrund seiner Abtester<br />
Abschnitt versagt.<br />
= 2 ~<br />
i _ neu _ max<br />
normal<br />
läufe hat, also p k = pi<br />
n a . Dies ist in Bild 5 mit den<br />
i<br />
Strichen unter den einzelnen Pfad-Abschnitten angedeutet.<br />
CoT21<br />
21 = 1/2<br />
n 21<br />
CoT11<br />
11 = 2/3<br />
n 11<br />
CoT22<br />
22 = 1/3<br />
n 22<br />
i _ max_ neu<br />
CoT12<br />
12 = 1/3<br />
n 12<br />
~ ln<br />
p i _ max<br />
=<br />
ni<br />
ni<br />
_ max_ neu<br />
n 23<br />
ng<br />
_ min_ neu<br />
ni<br />
_ neu<br />
BILD 6: Flussdiagramm-Darstellung. Unterprogramm,<br />
bestehend paus g_verkettet_Pfad fünf Codeteilen; 1 = p i, die i _ oder ~<br />
max_ Ablaufhäufigkeiten<br />
neu<br />
=<br />
= pg<br />
_ verkettet _<br />
nij jedes Codeteils wurden<br />
g _ min_ neugezählt. 1 Daraus ergaben<br />
verkettet_Pfad = psich i, oder die γ ij<br />
~<br />
p= n ij /n g . Für die Obergrenze ~<br />
g _ verkettet _ Pfad = p der Versagenswahrscheinlichkeit<br />
jedes Codeteils gilt gemäß (1a):<br />
a<br />
a<br />
i<br />
p<br />
~ a<br />
p<br />
11j<br />
j = mit a aus Tabelle 1. p<br />
~ a<br />
=<br />
p2<br />
2j<br />
j= = . .<br />
n1n<br />
1j<br />
j ~<br />
nn<br />
2 22j<br />
j<br />
Für jede „Zeile“ gilt p g n_<br />
neu gesamt _ max<br />
= i _ neu _ max * pi<br />
_ max<br />
=<br />
_ min<br />
CoT23<br />
23 = 1/6<br />
=<br />
2<br />
ng<br />
_ neu g _ min_ neu<br />
niZeile<br />
(<br />
2<br />
*<br />
ni<br />
ln<br />
ni<br />
_ neu i _ max_ neu<br />
ng<br />
_ neu g _ min_ neu<br />
i _ neu _ normal<br />
i _ min<br />
2<br />
ni<br />
_ neu i _ max<br />
ng<br />
_ neu<br />
2<br />
) (<br />
n<br />
ln<br />
=<br />
Pfad<br />
i i _ min_ alt<br />
)<br />
2<br />
*<br />
g _ verkettet _ Pfad<br />
~<br />
i<br />
2.7 Verzweigungen und Schleifen, ergänzend erforderliche<br />
systematische Betrachtungen<br />
Verzweigungen und Schleifen können zu einer unübersehbar<br />
großen Zahl von Pfaden führen. Unübersehbar<br />
zahlreiche Pfade aber machen die vorgeschlagene Vorgehensweise<br />
unanwendbar, weil sich dann weder das alte,<br />
noch das neue Anforderungsprofil best<strong>im</strong>men lässt. Systematische<br />
Betrachtungen helfen dabei, die Verzweigungen<br />
herauszufiltern, die keinen Einfluss auf das Ergebnis<br />
(5)<br />
eines Programms haben und demnach nicht beachtet<br />
werden müssen. Im Allgemeinen ist, unabhängig von jeder<br />
probabilistischen Betrachtung, ein vollständiger<br />
Überdeckungstest nach mehreren der üblichen Kriterien<br />
erforderlich. Als min<strong>im</strong>al wird angesehen: Anweisungstest,<br />
Zweigtest, Test aller Prädikatenterme in logischen<br />
Ausdrücken, Crash-Test, Test aller Zeiger.<br />
i _ neu _ normal<br />
3. BEISPIEL<br />
= Ein ~<br />
p Unterprogramm bestehe aus den Codeteilen CoTij<br />
i<br />
gemäß Bild 6.<br />
3.1 Vorbetrieb<br />
Wird das Unterprogramm als ein Monolith betrachtet,<br />
so gilt gemäß (1) bei vorab ausgeführten n g = 30000 Betriebsfällen<br />
und a = 3 entsprechend einer Aussagesicher-<br />
(5a?)<br />
heit von 95 %:<br />
i )<br />
=<br />
ln(1-<br />
-<br />
~<br />
pi<br />
ln(1-<br />
-<br />
~<br />
p j<br />
j )<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
61
HAUPTBEITRAG<br />
~<br />
p i<br />
p g_verkettet_Pfad = p i, oder<br />
~<br />
p<br />
~<br />
p i<br />
p g_verkettet_Pfad = p i, oder<br />
=<br />
~<br />
p<br />
g _ verkettet _ Pfad<br />
i<br />
~<br />
p<br />
~<br />
p i<br />
g _ verkettet _ Pfad<br />
=<br />
~<br />
p<br />
i<br />
p k =<br />
pi<br />
a<br />
ni<br />
die dem Bild 6 entnehmbaren Pfade P1 bis P6 mit den<br />
in der Tabelle 3 angegebenen Ablaufhäufigkeiten ni verteilt.<br />
Die π i errechnen sich ln(1- zu n i /ni<br />
)<br />
g und =<br />
ln(1- die Einzel- j )<br />
Pfad<br />
Ablaufzahl Ablaufhäufigkeit<br />
π i p ~<br />
i zu 95%<br />
Obergrenze,<br />
Versagenswahrscheinlichkeiten ~<br />
Code-Teile<br />
ln(1- i )<br />
- p<br />
~<br />
=<br />
ln(1- j )<br />
i mit den -Obergren-<br />
zen -<br />
p<br />
P<br />
n j<br />
i<br />
~<br />
pi<br />
gemäß (1a). -<br />
~<br />
p j<br />
1 {CoT11,CoT21} 10 4 1/3 3*10 -4<br />
Mit den Zahlen der Tabelle 3 erhalten wir nach (1), (1a)<br />
~<br />
und (2) auch<br />
p i<br />
2 {CoT11,CoT22} (2/3)*10 4 2/9 4,5*10 -4<br />
6<br />
~<br />
4 2 ~ a 3<br />
p _ = 10 p<br />
g vor<br />
g_verkettet_Pfad = * =<br />
i p p<br />
i = i, oder ~<br />
~<br />
3 {CoT11,CoT23} (1/3)*10 4 1/9 9*10 -4<br />
6 = pg<br />
_ verkettet. . _ Pfad = pi<br />
(Formeln<br />
~<br />
4 2n<br />
~ 30000 a 3<br />
p ~ a<br />
~ g _ vor =<br />
a<br />
p<br />
a<br />
p<br />
~ ~<br />
i10<br />
= 1 = i * gpi<br />
= = . (F<br />
4 {CoT12,CoT21} (1/2)*10 4 1/6 6*10 -4<br />
a<br />
n 30000<br />
1 j = 1 j =<br />
i= 1<br />
g<br />
p<br />
p2<br />
j = .<br />
2 j = .<br />
5 {CoT12,CoT22} (1/3)*10 4 1/9 9*10n<br />
-4<br />
Sowohl die π i , als auch eventuell 6 die γ<br />
1 j<br />
n<br />
ij sind während<br />
~<br />
42<br />
j 2 ~ a 3<br />
n<br />
des Vorbetriebs p<br />
1 j<br />
ng2<br />
_ j vor festzuhalten; = 10 = es gibt i * für pi<br />
den = allgemeinen = . (F<br />
6 {CoT12,CoT23} (1/6)*10 4 1/18 18*10 -4<br />
Fall kein einfaches Verfahren, die π i aus nden γ 30000<br />
i= 1<br />
g ij zu berechnen.<br />
~ a<br />
p<br />
~<br />
6<br />
alle Alle 3*10 4 1<br />
1 j =<br />
~ a<br />
p2<br />
n<br />
~ 10 4<br />
j = a<br />
-4<br />
2 ~ a 3<br />
p g _ vor = 10.<br />
=<br />
p<br />
1 j<br />
1 j =<br />
i * pi<br />
= =<br />
n<br />
~ . a (Formelnummerie<br />
n 30000<br />
2 j i= 1<br />
g p2<br />
j = .<br />
n1<br />
j<br />
n<br />
TABELLE 3: Betriebserfahrung des Unterprogramms<br />
3.2 Neue Profile 2 j<br />
nach Bild 6 nach Pfaden (Vorbetrieb<br />
6 Falls in einem Betriebsfall ln(1- ein neues i )<br />
= Anforderungsprofil<br />
ln(1- j )<br />
~<br />
4 2 ~ a 3<br />
p g _ vor = 10 = i * pi<br />
= vorliegt, = gibt . es neue π i , die (Formelnummerie<br />
-<br />
~<br />
pi<br />
dagegen -bleiben ~<br />
p j die alten<br />
n 30000<br />
i= 1<br />
g<br />
und nach (4) gilt beispielsweise:<br />
~ a 3<br />
1 betr 1 = 1/6<br />
~<br />
4<br />
p<br />
1<br />
= 3*10<br />
-4<br />
1 betr 1 = 1/6<br />
~ p<br />
1<br />
= 3*10<br />
-4<br />
~ a p g _ vor3<br />
= = 4 = 10<br />
p g _ vor = = n<br />
. (Formelnummerierung?)<br />
= 10 30000<br />
n<br />
g . 2 betr 1 = 1/9<br />
~<br />
(Formelnummerierung?)<br />
p<br />
2 = 4,5*10<br />
-4<br />
g 30000<br />
.<br />
2 betr 1 = 1/9<br />
~ p<br />
2 = 4,5*10<br />
-4<br />
3 betr 1 = 1/18<br />
~ p<br />
3<br />
= 9*10<br />
-4<br />
3 1/18 3<br />
9*10 1 betr 1 = 1/6<br />
~ p<br />
1<br />
= 3*10<br />
-4<br />
Die in Bild 6 eingetragenen Wahrscheinlichkeiten γ<br />
3<br />
ij<br />
4<br />
= = 10 geben<br />
.<br />
an,<br />
~<br />
wie groß adie relative 3 (Formelnummerierung?)<br />
Häufigkeit<br />
4<br />
des Ablaufs 4 betr 1 = 1/3<br />
~ p<br />
4 = 6*10<br />
-4<br />
4 betr 1/3 4<br />
6*10<br />
-4<br />
1 betr 1 = 1/6 ~ p<br />
1<br />
= 3*10<br />
-4<br />
2 betr 1 = 1/9<br />
~ p<br />
2 = 4,5*10<br />
-4<br />
30000 eines der p gCodeteile _ vor = <strong>im</strong> = Vorbetrieb = 10<br />
2 1<br />
n<br />
= 1/9 war. ~ . Zunächst gelte,<br />
(Formelnummerierung?)<br />
30000 p<br />
die CoT2j seien unabhängig g<br />
5 betr 1 = 2/9<br />
~ p<br />
5<br />
= 9*10<br />
-4<br />
6<br />
5 betr 2/9 5<br />
-4<br />
2 = 4,5*10<br />
-4<br />
3 betr 1 = 1/18<br />
~ p 6<br />
3<br />
= 9*10<br />
-4<br />
~<br />
2<br />
von den CoT1j zum Zuge<br />
p ~<br />
2 ~<br />
gekommen und es seien keine Variablenwerte von einem 6 betr 1 = 1/9<br />
~ g _ betr1p = i _ betr1 * p = 1,5* ~<br />
i<br />
p<br />
6 = 18*10<br />
-4<br />
6 betr 1/9 g _ betr1<br />
= i _ betr1 * pi<br />
= 1<br />
3 betr 1 = 1/18 ~ p<br />
3<br />
= 9*10<br />
-4<br />
i=<br />
16<br />
6<br />
18*10<br />
-4<br />
4 betr 1 = 1/3<br />
~ p<br />
4 = 6*10<br />
-4<br />
i=<br />
16<br />
~<br />
2<br />
der CoT1j weitergegeben worden. Man hätte also das Unterprogramm<br />
an der Stelle der zweiten Verzweigung<br />
i=<br />
i=<br />
1<br />
p<br />
~<br />
2 ~<br />
g _ betr 2 = i _ betr2 * p = 4,<br />
~<br />
4 betr 1 1/3 4<br />
6*10<br />
-4<br />
p g _ betr 2 = i _ betr2 i<br />
* pi5<br />
5 betr 1 = 2/9<br />
~ p<br />
5 betr 1 2/9 5<br />
= 9*10<br />
-4<br />
6<br />
1 betr 1 = 1/6 ~ p<br />
1<br />
= 3*10<br />
-4<br />
~<br />
2<br />
5<br />
9*10<br />
-4<br />
6<br />
p<br />
~<br />
~<br />
2<br />
4<br />
auseinanderschneiden, beide Zeilen getrennt ablaufen p<br />
~<br />
lassen können und damit 6 betr keinen 1 1/9 g _ betr1<br />
= i _ betr1 * p = 1,5* 10<br />
6 betr 1 = 1/9<br />
~ g _ betr1<br />
= i _ betr1 * pi<br />
= 1<br />
Einfluss 6<br />
auf 18*10<br />
-4<br />
p<br />
6 = i 18*10<br />
-4<br />
2 betr 1 = 1/9 ~ p<br />
2 = 4,5*10<br />
-4<br />
i=<br />
16<br />
i=<br />
16<br />
~<br />
2<br />
sein Versagensverhalten<br />
ausgelöst.<br />
~<br />
2<br />
1 betr 2 = 11/100<br />
~ p<br />
1<br />
3*10<br />
-4<br />
1 betr 2 = 11/100<br />
~ ~<br />
4<br />
p<br />
~<br />
p g _ betr 2 = i _ betr2 p = * p<br />
1 3*10 = 4,5* -4 10 g _ betr 2 = i _ betr2 * pi<br />
3 betr 1 = 1/18 ~ p<br />
3<br />
= 9*10<br />
-4<br />
In einem zweiten Betriebsfall i sei das Anforderungsprofil<br />
in anderer<br />
i=<br />
1<br />
i=<br />
1<br />
Es habe insgesamt n 4 g Vorbetriebsfälle 1 = 1/3 ~ p<br />
4gegeben. = 6*10<br />
-4<br />
Mit einem<br />
a aus Tabelle 1 und den γ ij aus Bild 6 gilt dann gemäß 2 betr 2 = 1/100 2 betr 2 = ~ Weise<br />
p 1/100<br />
~<br />
2 = 4,5*10 p -4<br />
2 = 4,5*10<br />
geändert: -4<br />
5 betr 1 = 2/9 ~ p<br />
5<br />
= 9*10<br />
-4<br />
6<br />
~<br />
2<br />
(2) bezüglich jeder der beiden „Zeilen“ dieses Bildes für<br />
3 betr 2 = 60/100<br />
3 60/100 ~ p =<br />
den Vorbetrieb:<br />
3 9*10 -4<br />
3 9*10 1 betr 2 11/100 1<br />
3*10<br />
-4<br />
1 betr 2 = 11/100<br />
~ p<br />
1<br />
= 3*10<br />
-4<br />
4<br />
p<br />
~<br />
6 betr 1 = 1/9 ~ g _ betr1<br />
= i _ betr1 * pi<br />
= 1,5* 10<br />
p<br />
6 = 18*10<br />
-4<br />
i=<br />
16<br />
2<br />
2<br />
3<br />
3<br />
~ 2 a 2<br />
a<br />
4 betr 2 3~<br />
4 ~ betr 2 = 2/100<br />
~<br />
3<br />
p a2/100 2 ~ ~<br />
~ a p g _ vor = 2 = a 1 j * 2<br />
*<br />
*<br />
~ =<br />
1 j * p1<br />
j = 2pI<br />
= a 2 j *<br />
4<br />
6*10 4<br />
-4 6*10<br />
-4<br />
2 betr 2 = 1/100 ~ p<br />
2 = 4,5*10<br />
-4<br />
~<br />
2<br />
2 betr 2 = 1/100<br />
~ p<br />
2 = 4,5*10<br />
-4 4<br />
p<br />
~<br />
g _ betr 2 = i _ betr2 * pi<br />
= 4,5* 10<br />
i=<br />
1<br />
6<br />
2<br />
p *<br />
*<br />
~ =<br />
2 j * p2<br />
j = pII<br />
;<br />
6<br />
g _ vor = = 1 j ng<br />
1 j n1<br />
p1<br />
j<br />
I<br />
2 j<br />
2 j 2 p2<br />
II ;<br />
ng<br />
n j 1 j<br />
n<br />
=<br />
j = 1<br />
5 betr 2 =<br />
j 1 1 j<br />
n j = 10 ~ ~<br />
2 ~<br />
5 betr p<br />
0 ~<br />
2 ~<br />
5j<br />
= j = 9*10 5 -4<br />
-4<br />
3 betr 2 = 60/100 ~ p =<br />
p<br />
p<br />
1<br />
g _ betr 2 = _ betr 2 = 3 9*10<br />
-4<br />
3 betr 2 = 60/100<br />
~ p<br />
3<br />
= 9*10<br />
-4<br />
g i<br />
i _ betr2 *_ betr2 p<br />
*<br />
i = 4,<br />
p<br />
5<br />
i = 1<br />
i<br />
=<br />
j =<br />
4 betr 2 2/100 4<br />
j = 6*10<br />
-4<br />
1<br />
j j = 1<br />
i = 1 (Formelnum<br />
6 betr 26/100 (Formelnummerierung?<br />
2<br />
3<br />
3<br />
a<br />
2<br />
*<br />
~ ~ 2 2<br />
2<br />
~<br />
= 1~<br />
j p1<br />
j = p~ ~<br />
6 betr 2 = 26/100<br />
~ p<br />
6 = 18*10<br />
6<br />
-4 18*10<br />
-4<br />
4 betr 2 = 2/100<br />
~<br />
6<br />
5 betr 2 0 ~<br />
2<br />
p<br />
4 = 6*10<br />
-4<br />
1 betr 2 = 11/100 ~ p ~<br />
4<br />
6<br />
1<br />
= 3*10<br />
-4<br />
5<br />
9*10<br />
-4 p g _ betr 2 = i _ betr2 * pi<br />
= 4,5*<br />
10<br />
5 betr 2 = 0<br />
~ ~<br />
2 ~<br />
2<br />
3<br />
3 i = 1 p<br />
5<br />
= 9*10<br />
-4 p _ betr 2 = g i _ betr2 * p<br />
2 betr 2 = 1/100 ~ p<br />
a<br />
~ 4 * ;<br />
~ ~ pI<br />
2 j2<br />
a6 betr 2 26/100<br />
g _ ~ vor = pI<br />
4=<br />
pII<br />
2 2<br />
j<br />
.<br />
2 j = ~ pII<br />
2 a<br />
2<br />
~<br />
n p *<br />
1 j g _ vor = = 1 j<br />
*<br />
*<br />
* ;<br />
j = 1 pg<br />
_ vor = pI<br />
= pj<br />
II<br />
= 1 = 10 .<br />
2 j = 1 j<br />
6<br />
18*10<br />
-4<br />
i = 1<br />
i<br />
2 = 4,5*10<br />
-4<br />
1 j = pI<br />
= 2 j 6 betr 2 = 26/100<br />
~<br />
2 j p p6<br />
2 = j = 18*10<br />
-4<br />
3 betr 2 = 60/100 ~ p<br />
3<br />
= 9*10<br />
-4<br />
pII<br />
ng<br />
n1<br />
j = 1<br />
j 1 j<br />
n<br />
=<br />
j = 1<br />
j = 1 2 j j = 1<br />
4 betr 2 = 2/100 ~ p (Formelnummerierung?)<br />
4 = 6*10<br />
-4<br />
6<br />
das ergibt mit den obigen und den in Bild 6 angegebenen<br />
(Formelnummerie<br />
Zahlen:<br />
5 betr 2 = 0 ~ ~<br />
2 ~<br />
4<br />
p<br />
5<br />
= 9*10<br />
-4 p g _ betr 2 = i _ betr2 * pi<br />
= 4,5*<br />
10<br />
~<br />
p g _ betr1<br />
><br />
~<br />
p ges _ vor<br />
~<br />
=10 4 p i = 1<br />
<br />
.<br />
6 betr 2 =<br />
~ ~ ~ 4<br />
26/100 ~ p<br />
g _ betr1<br />
><br />
~<br />
p<br />
6 = 18*10<br />
-4 ges _ vor<br />
~<br />
p g _ betr1<br />
><br />
~<br />
~<br />
p ges _ vor<br />
pg<br />
_ vor = pI<br />
= pII<br />
= 10 .<br />
~<br />
<br />
Wie<br />
p<br />
ersichtlich,<br />
> ~<br />
g _ betr2<br />
p gilt gessowohl _ vor p g _ betr1<br />
><br />
~<br />
~<br />
p ges _ vor als<br />
p > ~<br />
~<br />
g _ betr2<br />
p<br />
auch p g _ betr2<br />
> ~<br />
ges _ vor<br />
p ges _ vor; und dies bei gleichbleibender<br />
Anforderungszahl, ~ p g _ betr2<br />
> ~<br />
Hängen dagegen die Berechnungen der zweiten Zeile<br />
p ges _ vor allein aufgrund der Änderung<br />
~<br />
von denen der ersten ab, weil sie Ergebniswerte von ihr des Anforderungsprofils. p<br />
~<br />
g _ betr2<br />
p<br />
~<br />
ist sogar größer als<br />
~<br />
verwenden, muss das Unterprogramm als Ganzes betrachtet<br />
werden mit nicht mehr 2 beziehungsweise 3<br />
8 ~<br />
p<br />
~<br />
g8<br />
_ betr2<br />
p<br />
~ I + pII<br />
~<br />
p<br />
~ I + p<br />
g _ betr2<br />
p<br />
~ I + pII<br />
, obgleich beide Zeilen von Bild 6 die gleiche II<br />
p<br />
~<br />
g _ betr2<br />
p<br />
~<br />
Anforderungsanzahl erhalten haben, wie <strong>im</strong> Vorbetrieb!<br />
I + pII<br />
getrennten Pfaden, sondern 6, mit den entsprechenden<br />
Ablaufhäufigkeiten und Versagenswahrscheinlichkeiten.<br />
Die gesammelte Betriebserfahrung habe sich auf trachten sei, lässt sich aufgrund der Kenntnis des<br />
Die Frage, wie das Unterprogramm von außen zu be-<br />
Un-<br />
62<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
8<br />
8
vor<br />
~<br />
p g _ betr1<br />
><br />
~<br />
p ges _ vor<br />
~<br />
p g _ betr2<br />
p I pII<br />
~ p g _ betr2<br />
> ~<br />
p ges _ vor<br />
~ +<br />
~<br />
terprogramms allein nicht beantworten. Die Antwort<br />
hängt vielmehr davon ab, wie es in das oder die<br />
aufrufende(n) Programm(e) eingebettet ist. Wird es etwa<br />
an 5 anderen Stellen aufgerufen und da jeweils in 4<br />
verschiedenen Pfaden, so sind insgesamt 5*4*6 = 120<br />
Pfade zu betrachten.<br />
3.3 Berücksichtigung von Ungenauigkeiten<br />
Die Darlegungen des Beitrags können unter den angegebenen<br />
Voraussetzungen dazu beitragen, Genehmigungsverfahren<br />
zu beschleunigen. Für Einsätze mit andersartigem<br />
Anforderungsprofil gestatten sie eine genauere<br />
quantitative Aussage über das Versagensverhalten von<br />
Software, als viele bisher bekannte Verfahren. Sie sind<br />
aber nur anwendbar, wenn die Pfade durch die zu beurteilende<br />
Software durch eine Analyse festgestellt worden<br />
sind. Dies dürfte viele Programme von der Anwendung<br />
der dargestellten Qualifikationsmethode ausschließen;<br />
denn nur eine ungenau bekannte Anzahl von Pfaden<br />
oder Zahl von Pfadabläufen führen zu einer erheblichen<br />
Vergrößerung der für eine best<strong>im</strong>mte neue Anwendung<br />
vorauszusetzenden Betriebserfahrung oder schließen<br />
dieses Verfahren gänzlich aus.<br />
Die erforderliche Erfahrung ist für hohe SILs unter Umständen<br />
nicht mehr zu erbringen. Kleine Programme oder<br />
Programme, die zwar umfangreich sind, aber aus vielen<br />
kurzen Pfaden bestehen, lassen sich, wie hier beschrieben,<br />
mit geringerem Aufwand qualifizieren als große oder solche<br />
mit vielen langen verschlungenen Pfaden. Es kann<br />
sein, das dies bei kleinen Programmen zu einer Kosteneinsparung<br />
in Genehmigungsverfahren führt, beispielsweise<br />
um von SIL2 ausgehend SIL3 nachzuweisen<br />
Für hohe SILs kommt das Verfahren vor allem dann in<br />
Betracht, wenn ein bereits sicherheitsqualifiziertes Programm<br />
für eine neue Aufgabe eingesetzt werden soll,<br />
etwa gemäß 61508-3-D.<br />
Unter ungünstigen Bedingungen können die verlangten<br />
Analysen und Nachweise über Vorbetriebszeiten so<br />
arbeitsintensiv werden, dass die probabilistische Verifikation<br />
nicht empfehlenswert ist und das zu beurteilende<br />
Programm eher mit deterministischen Mitteln verifiziert<br />
wird. Angesichts der zahlreichen und sehr einschränkenden<br />
Voraussetzungen, die für die Anwendung des<br />
Dargestellten eingehalten werden müssen, ist es für große<br />
und komplizierte Programme nicht einsetzbar.<br />
Nach meiner Auffassung besteht keine Gefahr, die hier<br />
beschriebene Vorgehensweise könnte Beweise oder analysebasierte<br />
Tests überflüssig machen; sie kann sie aber<br />
ergänzen und zu einer zahlenmäßigen Erfassung von<br />
Zuverlässigkeitseigenschaften von Software beitragen,<br />
ähnlich der bei Hardware üblichen.<br />
~<br />
p g _ betr1<br />
><br />
~<br />
p ges _ vor<br />
~ +<br />
~<br />
~<br />
p g _ betr2<br />
p I pII<br />
Weiteren Untersuchungen bleibt vorbehalten, unter<br />
welchen Umständen es sinnvoll ist, mit Äquivalenzklassen<br />
statt mit Pfaden zu arbeiten, und wann sich eine<br />
Verknüpfung der Betrachtung von Datenströmen mit der<br />
von Ablauf-Pfaden anbietet.<br />
MANUSKRIPTEINGANG<br />
07.04.2012<br />
REFERENZEN<br />
AUTOR<br />
Im Peer-Review-Verfahren begutachtet<br />
Wären die beteiligten Ablaufhäufigkeiten nur ungenau<br />
bekannt, wie bei der Herleitung von (6) angenommen, [1] Butler, R.W., Finelli, G.B.: The Infeasibility of Quantifying the Reliability of<br />
ergäbe sich für den Betriebsfall 2 bei einem =1,1:<br />
~<br />
p g _ betr 2 = <strong>Life</strong>-Critical 7,2*10 -4 Real-T<strong>im</strong>e Software; IEEE Transactions on Software Engineering<br />
=1,1:<br />
~<br />
p g _ betr 2 = 7,2*10 -4 statt des obigen Werts.<br />
9(1), S. 3-12, 1993<br />
[2] Bishop, P.G., Esp, D.G., Pullen, F.D., Barnes, M., Humphreys, P., Dahll, G., Bjarlan,<br />
B., Lahti, J., Valisuo, H.: STEM – A Project on Software Test and Evaluation Methods.<br />
FAZIT<br />
In: Proceedings Safety and Reliability Symposium SARS 87, S. 100-117. 1987<br />
[3] DIN/ISO/IEC 61508: Functional Safety of electrical/electronic/ programmable<br />
electronic safety-related systems, 7 parts, 2010<br />
[4] Ehrenberger, W.: Software-Verifikation – Verfahren für den Zuverlässigkeitsnachweis<br />
von Software, Hanser Verlag, 2002<br />
[5] Heinhold, J., Gaede, K.-W.: Ingenieurstatistik, S. 324-334. Oldenbourg Verlag, 1972.<br />
[6] Kuball, S., May, J., Hughes, G.: Structural Software Reliability Est<strong>im</strong>ation.<br />
In Proceedings Safecomp 99, S. 336-349. Springer, 1999.<br />
[7] Littlewood, B.: Eingeladener Vortrag Safecomp 85, Como/Italy, persönliche<br />
Mitteilung<br />
[8] Littlewood, B., Strigini, L.: Validation of Ultra-high Dependability for Softwarebased<br />
Systems. Communications of the ACM, 36(11), 69-80, 1993<br />
[9] Littlewood, B., Wright, D.: Some Conservative Stopping Rules for the Operational<br />
Testing of Safety-Critical Software. IEEE Transactions on Software Engieering<br />
23(11), 673-683,1997<br />
[10] Söhnlein, S.: Quantitative Bewertung der Softwarezuverlässigkeit komponentenbasierter<br />
Systeme durch statisische Auswertung der Betriebserfahrung. Dissertation<br />
Friedrich-Alexander-Universität Erlangen Nürnberg, Oktober 2010<br />
[11] Söhnlein, S., Saglietti, F., Meitner, M., Bitzer, F.: Auswertung der Betriebserfahrung<br />
zum Zuverlässigkeitsnachweis von Softwaresystemen am Beispiel einer Getriebesteuerung.<br />
<strong>atp</strong> <strong>edition</strong> - <strong>Automatisierung</strong>stechnische Praxis 52(6), 32-39, 2010<br />
[12] Weyand, C.: Ariane 5 - Luftfahrt, Berühmt–berüchtigte Software–Fehler<br />
http://formal.iti.kit.edu/~beckert/teaching/Seminar-Softwarefehler-SS03/<br />
weyand.pdf, 2003<br />
Professor e.m. Dr.-Ing. WOLFGANG<br />
EHRENBERGER (geb. 1941) hat an der Hochschule<br />
Fulda Software Engineering gelehrt<br />
und an der DIN/ISO/IEC 61508 mitgearbeitet;<br />
er kommt ursprünglich von der Gesellschaft<br />
für Reaktorsicherheit.<br />
Hochschule Fulda,<br />
Angewandte Informatik,<br />
D-36039 Fulda, Tel. +49 (0) 661 964 03 25,<br />
E-Mail:<br />
wolfgang.d.ehrenberger@informatik.hs-fulda.de<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
63
HAUPTBEITRAG<br />
OPC UA and ISA 95<br />
Interoperability for MES by <strong>im</strong>plementing ISA 95 with OPC UA<br />
ISA 95 bietet ein Informationsmodell, das Materialien, Personal, Equipment, technische<br />
<strong>Anlagen</strong>, und andere Information auf der Ebene des Produktionsprozessmanagements<br />
repräsentiert. OPC UA offeriert eine verlässliche Kommunikationsinfrastruktur. Die Fähigkeiten<br />
zur Informationsmodellierung von OPC UA ermöglichen die generische und<br />
konfigurierbare Repräsentation der ISA 95-Information und den schnellen synchronen<br />
Datenaustausch, wie er für Produktionsabläufe erforderlich ist. Dieser Artikel beschreibt<br />
einen Ansatz zur Abbildung von ISA 95 nach OPC UA, der den interoperablen Informationsaustausch<br />
ermöglicht.<br />
SCHLAGWÖRTER ISA 95 / OPC UA / Interoperabilität / Informationsmodellierung / MES<br />
OPC UA and ISA 95 –<br />
Interoperability for MES by <strong>im</strong>plementing ISA 95 with OPC UAh<br />
ISA 95 provides an information model representing materials, personnel, equipment,<br />
physical assets and other information on the level of Manufacturing Operations Management.<br />
OPC UA offers a robust and reliable communication infrastructure. OPC UA’s rich<br />
information modeling capabilities can be used to represent ISA 95 information in a generic<br />
and configurable way that allows for high-speed synchronous data exchanges required<br />
for manufacturing workflows. This paper introduces an approach mapping ISA 95 information<br />
into OPC UA allowing an interoperable manner of information exchange.<br />
KEYWORDS ISA 95 / OPC UA / Interoperability / Information Modeling / MES<br />
64<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
DENNIS BRANDL, BR&L Consulting<br />
PAUL HUNKAR, DSInteroperability<br />
WOLFGANG MAHNKE, ABB<br />
TOSHIO ONO, Yokogawa<br />
Automation does not end with equipment control;<br />
it also includes higher levels of control<br />
that manage personnel, equipment, and materials<br />
across production areas. Effectiveness in<br />
manufacturing companies is not based solely<br />
on equipment control capability. Manufacturing companies<br />
must also be efficient at coordinating and controlling<br />
personnel, materials, and equipment across different<br />
control systems in order to reach their max<strong>im</strong>um potential.<br />
This coordination and control must occur in at least<br />
four different parts of an organization; production, quality<br />
tests and test labs, warehousing and inventory management,<br />
and maintenance.<br />
This coordination and control is often supported<br />
by Manufacturing Execution Systems (MES) for management<br />
of production operations, Laboratory Information<br />
Management Systems (LIMS) for quality<br />
tests and test lab management, Warehouse Management<br />
Systems (WMS) or Tank Farm Management<br />
systems for management of inventory operations, and<br />
Asset Management or Computerized Maintenance<br />
Management Systems (CMMS) for maintenance operations.<br />
These systems together are collectively<br />
called Manufacturing Operations Management<br />
(MOM) systems. MOM defines a diverse set of functions<br />
that operate above automation control systems,<br />
reside below the level of enterprise business systems<br />
and are local to a site or area.<br />
1. OVERVIEW ON TECHNOLOGIES<br />
1.1 ISA 95<br />
The ANSI/ISA 95 Enterprise/Control System Integration<br />
standard [1], also released as IEC 62264 [2], defines five<br />
levels of activities in a manufacturing organization. Generally,<br />
automation and control support Levels 1 and 2,<br />
MOM systems support Level 3, and business Enterprise<br />
Resource Planning (ERP) systems support Level 4 activities.<br />
The ISA 95 levels are shown in Figure 1.<br />
Level 0 defines the actual physical processes.<br />
Level 1 elements are the sensors and actuators attached<br />
to the control functions in automation systems.<br />
Level 2 automation and control systems have realt<strong>im</strong>e<br />
responses measured in sub-seconds and are<br />
typically <strong>im</strong>plemented on Programmable Logic Controllers<br />
(PLC), Distributed Control Systems (DCS),<br />
and Open Control Systems (OCS).<br />
Level 3 typically operates on t<strong>im</strong>e frames of days,<br />
shifts, hours, minutes, and seconds. Level 3 functions<br />
also include maintenance functions, quality<br />
assurance and laboratory functions, and inventory<br />
movement functions, and are collectively called Manufacturing<br />
Operations Management. A wide variety<br />
of systems support the Level 3 activities, including<br />
SCADA (Supervisory Control and Data Acquisition)<br />
systems for monitoring the process and providing<br />
operator control, batch control systems for<br />
execution of recipes, data historians for the collection<br />
and preservation of t<strong>im</strong>e based data from Level<br />
2 systems, recipe and document management systems<br />
for managing recipes and workflow instructions,<br />
detailed scheduling, campaign management<br />
or work dispatching, and work or product tracking.<br />
Level 4 is called Business Planning and Logistics.<br />
Level 4 typically operates on t<strong>im</strong>e frames of months,<br />
weeks, and days. Enterprise Resource Planning<br />
(ERP) logistics systems are used to automate Level 4<br />
functions.<br />
It is <strong>im</strong>portant to remember that each level has some form<br />
of control and each level has its own definition for realt<strong>im</strong>e.<br />
Level 3 systems consider real-t<strong>im</strong>e to mean information<br />
available a few seconds after shop floor events<br />
occur. Level 4 systems consider real-t<strong>im</strong>e to mean that<br />
logistics and material information is available daily or<br />
within a few hours after the end of a shift.<br />
This paper deals with information exchange across Level<br />
3 systems or between Level 2 and Level 3 systems.<br />
Specifically this would involve information exchange<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
65
HAUPTBEITRAG<br />
between MES, WMS, LIMS, AM, PLC and DCS systems.<br />
This information exchange in real-t<strong>im</strong>e, often requiring<br />
transaction t<strong>im</strong>es measured in seconds or subseconds, in<br />
order to allow workflows and recipes to execute in a t<strong>im</strong>ely<br />
manner. ISA 95 defines four pr<strong>im</strong>ary types of information<br />
that often must be exchanged among MOM systems<br />
and between ERP systems and MOM systems, these types<br />
are; information about material and the properties of materials,<br />
information about equipment as it pertains to the<br />
operations being performed, information about the physical<br />
assets that make up the equipment, and information<br />
about personnel and their roles and qualifications.<br />
Material Class, Material Definition, Material Lot, Material<br />
Sublot, and Material Test Information – This is the<br />
definition of the lots, sublots, material definitions, and<br />
material classes involved in production. This information<br />
allows Level 3 and Level 4 systems to unambiguously<br />
identify material specified in production schedules<br />
and consumed or produced in actual production.<br />
Equipment Class, Equipment, and Capability Test Information<br />
– This is the definition of the roles that equipment<br />
and equipment classes perform in production, inventory<br />
management, and quality test labs. This information<br />
may be used to associate production with specific<br />
equipment as part of a production record, or with<br />
equipment classes to schedule production and allocate<br />
costs.<br />
Physical Assets, Physical Asset Classes, and Physical<br />
Asset Capability test information – This is an identification<br />
of the specific physical asset (by serial number or<br />
asset ID) used in manufacturing operations. It also includes<br />
the make and model information that identifies the<br />
type of physical asset and its properties.<br />
Personnel Class, Person, and Qualification Test Information<br />
– This is the definition of the persons and personnel<br />
classes (roles) involved in production. This information<br />
may be used to associate production with specific<br />
persons as part of a production record, or with personnel<br />
classes to allocate production costs.<br />
1.2 OPC UA<br />
Classic OPC – the predecessor of OPC UA – is used to<br />
provide interoperable data exchange in automation between<br />
components of potentially different vendors. It is<br />
focusing on the second level defined by ISA 95 (see Figure<br />
1). With over 15.000 OPC products on the market<br />
from more than 2.500 companies [3] it is very well accepted<br />
and applied and almost every system targeting industrial<br />
automation <strong>im</strong>plements classic OPC. With its<br />
flavors OPC DA (data access), A&E (alarms and events)<br />
and HDA (historical data access) it allows exchanging<br />
current, real-t<strong>im</strong>e related data and their history, as well<br />
as alarms and events between automation components<br />
like controllers and HMI (human machine interface)<br />
running on a Windows based PC.<br />
OPC UA (unified architecture, [4]) unifies these specifications<br />
and brings them to state-of-the-art technology<br />
with a service-oriented architecture (SOA). By switching<br />
the technology foundation from Microsoft’s COM/DCOM<br />
to web service technology OPC UA becomes platformindependent<br />
and can be applied in scenarios where classic<br />
OPC cannot be used. OPC UA can directly be deployed<br />
to controllers and intelligent devices without the<br />
need for a Windows-based PC to expose the data, as in<br />
classic OPC. It can also be seamlessly integrated into<br />
MOM and ERP systems running on UNIX / Linux. It still<br />
fits very well in the Windows-based environment where<br />
classic OPC lives today.<br />
Level 4<br />
Business Planning<br />
& Logistics<br />
Plant Production Scheduling,<br />
Operational Management, etc<br />
4 - Establishing the basic plant schedule -<br />
production, material use, delivery, and shipping.<br />
Determining inventory levels.<br />
T<strong>im</strong>e Frame<br />
Months, weeks, days, shifts<br />
FIGURE 1: ISA 95 Activity<br />
Levels in a Manufacturing<br />
organization<br />
Level 3<br />
Manufacturing<br />
Operations Management<br />
Dispatching Production, Detailed Production<br />
Scheduling, Reliability Assurance, ...<br />
3 - Work flow / recipe control to produce the<br />
desired end products. Maintaining records and<br />
opt<strong>im</strong>izing the production process.<br />
T<strong>im</strong>e Frame<br />
Shifts, hours, minutes, seconds<br />
Level 2<br />
Level 1<br />
Manufacturing Control<br />
Basic Control, Supervisory Control,<br />
Process Sensing, Process Manipulation,…<br />
2 - Monitoring, supervisory control and automated<br />
control of the production process<br />
1 - Sensing the production process, manipulating<br />
the production process<br />
Level 0<br />
Production Process<br />
0 - The physical production process<br />
66<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
OPC UA provides a robust and reliable communication<br />
infrastructure having mechanisms for handling lost<br />
messages, failover, heartbeat, etc. With its binary encoded<br />
data it offers a high-performing data exchange<br />
solution. Security is built into OPC UA as security requirements<br />
become more and more <strong>im</strong>portant especially<br />
since environments are connected to the office network<br />
or the internet and attackers are starting to focus on automation<br />
systems [5].<br />
In addition, OPC UA provides powerful information<br />
modeling capabilities. Unlike classic OPC with a very<br />
basic model, OPC UA provides the ability to define types<br />
and add semantic information to the data exchanged.<br />
With these capabilities OPC UA offers a high potential<br />
for becoming the standardized communication infrastructure<br />
for various information models. Several information<br />
models are already defined based on OPC UA<br />
making use of the generic and powerful meta model of<br />
OPC UA. This includes models for:<br />
the IEC 61131-3 programming model [6] used to<br />
program control applications;<br />
a model for analyzer devices [7];<br />
a base model used by FDI (field device integration),<br />
OPC UA has built-in support allowing several<br />
different standardized information models to be<br />
hosted in one OPC UA server [8].<br />
OPC UA is easily scalable. It can be applied on embedded<br />
devices with l<strong>im</strong>ited hardware resources as well as on<br />
very powerful machines like mainframes. Of course, an<br />
application running on l<strong>im</strong>ited hardware can only provide<br />
a l<strong>im</strong>ited set of data to a l<strong>im</strong>ited set of partners<br />
whereas an application running on high-end hardware<br />
can provide a large amount of data with several decades<br />
of history for thousands of clients. The information modeling<br />
capabilities also scale. An OPC UA server might<br />
provide a very s<strong>im</strong>ple model or a very complex model<br />
depending on the application needs. An OPC UA client<br />
can make use of the model or only access the data it needs<br />
and ignore the meta data accessible on the server.<br />
2. MOTIVATION<br />
MOM systems must often share definitions about resources:<br />
personnel, equipment, materials, and physical<br />
assets. This is needed to uniquely identify the resource<br />
and to verify that it is qualified or appropriate for the<br />
task to be performed, such as a material status that indicates<br />
that a material has been released for use in production.<br />
ISA 95 provides a standard framework to describe<br />
this information model for exchange, but ISA 95<br />
does not define a mechanism to exchange this information.<br />
MESA International defined B2MML [9] as a transport<br />
for exchanging ISA 95 based information, but this<br />
information exchange is for periodic Level 3/Level 4<br />
exchanges, not for sub-second based data exchange.<br />
OPC UA provides an infrastructure for defining information<br />
models in a standard manner and for exchanging<br />
the data associated with the information model in a<br />
secure reliable real-t<strong>im</strong>e manner. OPC’s typical applications<br />
are for integrating Level 2 and Level 3. By adapting<br />
the ISA 95 Information model to OPC UA, the<br />
ISA 95 information model can be extended to Level 2.<br />
In addition it allows the information represented by ISA<br />
95 models to be exchanged using OPC UA on Level 3. It<br />
provides services to query, browse, and update this information<br />
in a controlled manner in a highly efficient<br />
communication protocol.<br />
The following subsections summarize the information<br />
that needs to be exchanged.<br />
Sharing Material Information<br />
Manufacturing requires materials. It is not surprising<br />
that manufacturing systems have a requirement to identify<br />
and track materials because the main purpose of<br />
manufacturing is to convert materials in one form into<br />
materials of another form. An <strong>im</strong>portant part of MOM<br />
integration is maintaining and exchanging material<br />
identification and information.<br />
MES identify materials and their suitability for use,<br />
batch management systems confirm that the correct<br />
materials are used as specified in the recipes,<br />
tracking and tracking systems (bar-code scanners<br />
and RFID readers),<br />
LIMS confirm that the correct materials are tested<br />
and the correct materials are used in testing,<br />
WMS identify materials in their storage locations.<br />
Shared material information can be divided into<br />
three main categories;<br />
material class information identifies the materials<br />
without regard to the source of the material,<br />
material definition information identifies material<br />
from specific vendors or sources,<br />
material lot information identifies actual material,<br />
its location and quantity.<br />
Sharing Equipment Information<br />
One <strong>im</strong>portant element of managed information is the<br />
correct identification of the equipment used for manufacturing.<br />
Equipment identification is used for:<br />
scheduling,<br />
tracking and tracing,<br />
maintenance,<br />
troubleshooting,<br />
visualization (HMI),<br />
capacity tracking,<br />
OEE (Overall Equipment Effectiveness) calculations.<br />
Unfortunately, it is not uncommon for a manufacturing<br />
company to have multiple identifications for a single piece<br />
of equipment. Therefore, a critical aspect of equipment<br />
information management is managing different<br />
equipment ID’s across multiple vendor systems and applications.<br />
Sharing Physical Asset Information<br />
Identification of a unique physical asset, irrespective of<br />
the role the equipment is performing is vital for:<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
67
HAUPTBEITRAG<br />
maintenance,<br />
equipment qualification and regulatory compliance,<br />
financial asset tracking<br />
Each physical asset has a vendor serial number that is<br />
needed for financial tracking and maintenance contracts.<br />
Vendor serial numbers are not unique, so each<br />
physical asset is usually given a unique company-specified<br />
financial asset tag number. The financial asset tag<br />
number is maintained in a financial system and may not<br />
be compatible with maintenance system identifications.<br />
Usually differences are in the number of characters or<br />
numbers used and the naming rules required by the applications.<br />
Therefore, maintenance systems often have a<br />
separate maintenance tag that is added to the physical<br />
asset. In the case of small equipment, the three separate<br />
identification tags and vendor make and model information<br />
can cover most of the equipment’s surface area. All<br />
of these different identifications often require that a system<br />
can quickly determine if a physical asset is qualified<br />
for production, and to obtain the physical asset identification<br />
for any regulatory records.<br />
Sharing Personnel Information<br />
Multiple regulatory rules, laws, and internal procedures<br />
require that personnel who perform shop floor actions are<br />
unequivocally identified, are authorized to perform the<br />
actions, and have valid training or qualifications to perform<br />
the actions. Because personnel information is usually<br />
maintained in multiple IT and control systems, it is a key<br />
area of exchanged information. Specific uses in different<br />
systems that require coordination and sharing include:<br />
MES Personnel qualification to be checked before<br />
someone is allowed to take an action<br />
LIMS Identification of approved personnel to perform<br />
tests and handle materials, often based on their<br />
training qualifications,<br />
AM Certification information about personnel performing<br />
maintenance activities to ensure that they<br />
have the proper training required by the activity,<br />
WMS Certification that personnel are trained and<br />
qualified to handle material movement systems,<br />
such as fork trucks or crane systems.<br />
3.1 Modeling Approach of ISA 95<br />
The ISA 95 modeling approach to information is based<br />
on a “Property” model. The ISA 95 models define a<br />
min<strong>im</strong>um set of industry-independent information as<br />
attributes. Industry specific, application specific, and<br />
company specific information are represented as property<br />
objects. For example, the personnel class property<br />
would be used to define application or industry<br />
specific attributes for personnel classes, and person<br />
property would be used to contain instance values for<br />
the properties.<br />
In the ISA 95 resource models there are “Classes”<br />
and “Instances”. The word “Class” used as part of an<br />
object definition name should be considered as a category,<br />
not as a “Class” in the official UML Modeling<br />
definition. For example: “Personnel Class” should be<br />
considered a “Personnel Category”, because it is used<br />
to distinguish between the kinds of personnel in the<br />
real world and to define properties that would be common<br />
to personnel within the same category. The Figure<br />
2, from ANSI/ISA 95.00.02, is the Personnel object<br />
model. Each instance of the Personnel Class defines a<br />
role that a person can perform, such as a Draftsman.<br />
Each role may have specific properties, such as a Drafting<br />
License Number and a License Expiration Date.<br />
Each Person can be associated to one or more Personnel<br />
Class Roles. If the person is Draftsman, then the Person<br />
Properties define the values for the Drafting License<br />
Number and License Expiration Date for that person.<br />
The Qualification Test Specification identifies a test<br />
that may be associated with determining the value for<br />
a property (such as a test for Draftsman used to obtain<br />
a Drafting License Number.) The information obtained<br />
from taking the test can be modeled in the Qualification<br />
Test Result.<br />
This modeling approach for ISA 95 means that properties<br />
must be able to be dynamically queried and browsed.<br />
The properties available for individual objects will be<br />
different, for example in Figure 3, Joe Smith has a Drafting<br />
License Number, but Sally Jones does not. The OPC<br />
UA modeling approach provides the flexibility to have<br />
the dynamic data discovery required for Level 3 communications.<br />
3. MAPPING ISA 95 TO OPC UA<br />
After relating the benefitis of <strong>im</strong>plementing the ISA 95<br />
model with OPC UA and describing the information to<br />
be exchanged this section focuses on how the mapping<br />
can be done. To generate a mapping of the ISA 95 information<br />
model to an OPC UA information model, first the<br />
information model available in ISA 95 has to be understood.<br />
This is described in section 3.1. The information<br />
modeling capabilities of OPC UA as base of the mapping<br />
are described in section 3.2. The mapping approach is<br />
defined in section 3.3, and details as well as examples<br />
given in sections 3.4 and 3.5. Section 4 describes an <strong>im</strong>plementation<br />
of the mapping in order to verify the efficiency<br />
of the proposed mapping.<br />
3.2 Modeling Approach of OPC UA<br />
The basic information modeling principles of OPC UA<br />
are (taken from [3]):<br />
Using object-oriented techniques including type hierarchies<br />
and inheritance. Typed instances allow<br />
clients to handle all instances of the same type in<br />
the same way. Type hierarchies allow clients to work<br />
with base types and to ignore more specialized information.<br />
Type information is exposed and can be accessed<br />
the same way as instances. The type information is<br />
provided by the OPC UA server and can be accessed<br />
with the same mechanisms used to access instances.<br />
68<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
FIGURE 2: Class<br />
Diagram of ISA 95<br />
[from ANSI/ISA<br />
95.00.02]<br />
FIGURE 3: Example<br />
of a personnel class<br />
instances and<br />
person instances<br />
BaseNode<br />
+NodeId : NodeId<br />
+NodeClass : NodeClass<br />
+BrowseName : QualifiedName<br />
+DisplayName : LocalizedText<br />
+Description : LocalizedText<br />
FIGURE 4: Modeling concepts of<br />
OPC UA – the OPC UA meta model<br />
Object<br />
+EventNotifier : Byte<br />
Variable<br />
+Value<br />
+DataType : NodeId<br />
+ValueRank : Int32<br />
+ArrayD<strong>im</strong>ensions : Int32<br />
+AccessLevel : Byte<br />
+UserAccessLevel : Byte<br />
+Min<strong>im</strong>umSampleInterval : Int32<br />
+Historizing : Boolean<br />
Method<br />
+Executable : Boolean<br />
+UserExecutable : Boolean<br />
View<br />
+ContainsNoLoops : Boolean<br />
+EventNotifier : Byte<br />
ObjectType<br />
+IsAbstract : Boolean<br />
ReferenceType<br />
+IsAbstract : Boolean<br />
+Symmetric : Boolean<br />
+InverseName : LocalizedText<br />
VariableType<br />
+Value<br />
+DataType : NodeId<br />
+ArraySize : Int32<br />
+IsAbstract : Boolean<br />
DataType<br />
+IsAbstract : Boolean<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
69
HAUPTBEITRAG<br />
Full meshed network of nodes allowing information<br />
to be connected in various ways. OPC UA allows<br />
supporting various hierarchies exposing different<br />
semantics and references between nodes of those<br />
hierarchies. The same information can be exposed<br />
in multiple ways depending on the use case.<br />
Extensibility regarding the type hierarchies as well<br />
as the types of references between nodes. OPC UA is<br />
extensible in several ways regarding the modeling<br />
of information. In addition to the definition of subtypes<br />
of nodes it allows the definition of additional<br />
types of references between nodes and the definition<br />
of methods extending the functionality of OPC UA.<br />
No l<strong>im</strong>itation on how to model information in order<br />
to allow an appropriate model for the provided data.<br />
OPC UA servers targeting a system that already contains<br />
a rich information model can expose that model<br />
“natively” in OPC UA instead of mapping the<br />
model to a different model.<br />
OPC UA information modeling is always done on the<br />
server-side. OPC UA information models always<br />
exist on OPC UA servers, not on the client. They can<br />
be accessed and modified from OPC UA clients. An<br />
OPC UA client is not required to have an integrated<br />
OPC UA information model and it does not have to<br />
provide such information to an OPC UA server.<br />
Those principles support very basic as well as very complex<br />
and powerful information models such as ISA 95.<br />
In Figure 4, the base concepts of OPC UA – the meta<br />
model – are summarized. There are different node classes<br />
for different purposes. Nodes are connected by references.<br />
Node classes represent objects for structuring<br />
the address space, methods, and variables containing<br />
data. Node class attributes are described in the figure.<br />
OPC UA defines a UML-like notation for modeling<br />
OPC UA address spaces. Figure 5, illustrates the modeling<br />
notation and concepts. The notation illustrates the<br />
object, variable and data type symbols as well as object<br />
type, variable type and reference type. The example<br />
shows one object type called MyType inheriting from<br />
the OPC UA defined BaseObjectType. It uses the Has-<br />
PersonType<br />
Personnel Class Type<br />
Notation<br />
Supervisor<br />
Professional Engineer<br />
Operator<br />
Object<br />
ObjectType<br />
HasComponent<br />
BelongsTo Personnel Class<br />
BelongsTo Personnel Class<br />
BelongsToPersonnel Class<br />
HasProperty<br />
Sally Jones<br />
Variable<br />
VariableType<br />
HasSubtype<br />
DataType<br />
ReferenceType<br />
<br />
HasTypeDefinition<br />
Other Reference Types<br />
(name written on it)<br />
FIGURE 6: Mapping of ISA 95 to OPC UA<br />
Classes and Instances (Alternative One)<br />
Example<br />
BaseObjectType<br />
BaseDataVariableType<br />
MyInstance<br />
MyType<br />
MyCounter<br />
MyCounter<br />
PersonType<br />
Personnel Class Type<br />
FIGURE 5: Example and<br />
Notation of OPC UA modeling<br />
Sally Jones SupervisorType Professional EngineerType Operator Type<br />
Personal<br />
Class Folder<br />
Supervisor<br />
Professional Engineer<br />
Operator<br />
FIGURE 7: Mapping of ISA 95 to OPC UA<br />
Classes and Instances (Alternative Two)<br />
70<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Subtype reference. MyType contains a variable called<br />
MyCounter, referenced by a HasComponent reference.<br />
Variables, objects and methods on types are called instance<br />
declarations and define the structure of the types.<br />
That means that instances of MyType also have a variable<br />
called MyCounter. As variables are typed as well,<br />
they reference to the OPC UA defined BaseDataVariableType.<br />
Variables have data types assigned to them defining<br />
the data type of the value of the variable. This can<br />
be built-in data types like Int16 or Boolean but also userdefined<br />
data types.<br />
Those concepts allow the definition of object types<br />
with a specific structure and semantic, as well as reference<br />
types with specific semantic.<br />
3.3 Mapping Approach<br />
When mapping the ISA 95 model to OPC UA typically<br />
the same mapping rules should be applied when mapping<br />
s<strong>im</strong>ilar ISA 95 structures. However, somet<strong>im</strong>es the-<br />
re are several useful mapping alternatives and it is more<br />
effective to have different mappings depending on the<br />
expected use of the models.<br />
In the following, the rules and potentially alternatives<br />
are described.<br />
ISA 95 Properties<br />
ISA 95 properties are mapped to OPC UA variables. That<br />
means that for each UML class representing Properties<br />
(e.g. Person Property in Figure 2) an OPC UA variable<br />
type is created (inheriting from a variable type ISA95PropertyType).<br />
Instances of the ISA 95 properties are instances<br />
of the specific type, referenced by a HasISA95Property<br />
reference.<br />
ISA 95 Classes<br />
As described in section 1.1, ISA 95 classes are used for<br />
categorization rather than in the object-oriented sense<br />
of class and instance. That means each class has some<br />
ISA 95 properties assigned to it and each instance assigned<br />
to the class contains at least the properties in<br />
ISA-95 Base Information Model<br />
ISA95Asset<br />
AssignmentType<br />
ISA95<br />
ClassPropertyType<br />
ISA95<br />
PropertyType<br />
ISA95<br />
TestResultType<br />
FIGURE 8: OPC UA ISA95<br />
Architecture Sample<br />
::<br />
ISA95ClasspropertyType<br />
HasISA95<br />
ClassProperty<br />
TestResult<br />
HasISA95<br />
Property<br />
::<br />
ISA95PropertyType<br />
ISA95ClassType<br />
ISA95Test<br />
SpecificationType<br />
ISA95ObjectType<br />
HasISA95<br />
ClassProperty<br />
<br />
<br />
HasISA95<br />
Property<br />
ISA-95 Common Object Model Example<br />
EquipmentClassType<br />
EquipmentCapabilityTestSp<br />
ecificationType<br />
EquipmentType<br />
AssetAssignment::<br />
ISA95AssetAssignmentType<br />
::<br />
EquipmentType<br />
MadeUpOf<br />
Third Party Model Example<br />
HeatingReactor<br />
ClassType<br />
ThirdPartyEquipmentTestSp<br />
ecificationType<br />
ReactorType<br />
HasISA95<br />
ClassProperty<br />
HeatingT<strong>im</strong>e::<br />
ISA95ClassPropertyType<br />
BelongsTo<br />
HeatingT<strong>im</strong>e::<br />
ISA95PropertyType<br />
HasISA95<br />
Property<br />
Third Party Instance Example<br />
HeatingReactorClass<br />
BelongsTo<br />
HR1001<br />
HasISA95<br />
ClassProperty<br />
HeatingT<strong>im</strong>e::<br />
ISA95ClassPropertyType<br />
HeatingT<strong>im</strong>e::<br />
ISA95PropertyType<br />
HasISA95<br />
Property<br />
MadeUpOf<br />
FIGURE 9: OPC UA ISA 95 Server Address Space<br />
TestSpecifications::<br />
BaseObjectType<br />
ConformsTo<br />
ReactorHeatingT<strong>im</strong>eTest::<br />
ThirdPartyEquipmentTestSpecificationType<br />
OtherTestSpecifications::<br />
ThirdPartyEquipmentTestSpecificationType<br />
TS1001::<br />
EquipmentType<br />
EquipmentOf<br />
TS#1234::<br />
PhysicalAssetType<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
71
HAUPTBEITRAG<br />
the class. An instance can have several classes and thus<br />
all their properties.<br />
Each ISA 95 concept representing a class (e.g. Personnel<br />
Class in Figure 2) is mapped to an OPC UA object type.<br />
There are two alternatives how to map the concrete class<br />
(i.e. instances of Personal Class).<br />
Map them to OPC UA objects (see Figure 6)<br />
Map them to OPC UA object types and objects (see<br />
Figure 7)<br />
The first approach is the direct mapping from the ISA 95<br />
model. Each instance fulfilling the class would reference<br />
the object and clients aware of the ISA 95 model would<br />
be able to interpret it. However, it does not make use of<br />
the OPC UA type model and it would be hard for generic<br />
clients to interpret and program against (e.g. it would<br />
require a specific user interface that understood all of<br />
the Operator properties for a person). A more generic<br />
approach is shown in Figure 7, which defines subtypes<br />
of the object type containing all properties and the instances<br />
contain instances of the subtypes. Both alternatives<br />
can make sense, depending on the expected use.<br />
ISA 95 Objects<br />
The ISA 95 Objects are mapped to OPC UA object<br />
types and object instances. Therefore each UML class<br />
modeling instances (e.g. Person in Figure 2) is mapped<br />
to an OPC UA object type and the instances are<br />
instances of that type. Depending on the mapping of<br />
the ISA 95 class it either references the object or contains<br />
an instance of the object type. In both cases it<br />
contains all properties of the classification (see Figure<br />
6 and Figure 7).<br />
ISA 95 Relations<br />
ISA 95 relations (e.g. from Person to Qualification Test<br />
Specification) are mapped to OPC UA references. In oder<br />
to expose the specific semantic new OPC UA reference<br />
types need to be defined. However, this is a fixed set of<br />
new reference types.<br />
Implementation of the Mapping<br />
The overall architecture of the model has been completed<br />
and is illustrated in Figure 8. It includes the physical<br />
asset and equipment models, their interactions with test<br />
specification and personal models. The equivalent material<br />
handling models are not shown.<br />
REFERENZEN<br />
AUTOREN<br />
[1] ANSI/ISA-95.00.01: Enterprise-Control System<br />
Integration - Part 1: Models and Terminology, 2010<br />
[2] IEC 62264-1: Enterprise-control system integration<br />
– Part 1: Models and terminology, Edition 1.0,<br />
March 2003<br />
[3] Mahnke, W., Leitner, S.-H., Damm, M.: OPC Unified<br />
Architecture, Springer, 2009<br />
[4] IEC 62541-1: OPC Unified Architecture - Part 1:<br />
Overview and Concepts, February 2010<br />
[5] Greenfield, D.: The Stuxnet Effect on Cyber Security,<br />
Automation World, March 2012<br />
[6] PLCopen and OPC Foundation: OPC UA Information<br />
Model for IEC 61131-3, Version 1.00, March 2010<br />
[7] OPC Foundation: OPC Unified Architecture Companion<br />
Specification for Analyser Devices, Version 1.00,<br />
October 2009<br />
[8] OPC Foundation: OPC Unified Architecture for<br />
Devices (DI), Version 1.00, December 2009<br />
[9] WBF: Business To Manufacturing Markup Language<br />
- B2MML , Version 0500, March 2011<br />
DENNIS BRANDL (born in 1951) is the founder and<br />
chief consultant for BR&L Consulting, specializing<br />
in Manufacturing IT applications, including<br />
Business-to-Manufacturing Integration, MES<br />
solutions, General and Site Recipe <strong>im</strong>plementations,<br />
and automation system security. He has<br />
been involved in automation system design and<br />
<strong>im</strong>plementation in a wide range of applications<br />
over the past 25 years. Dennis has been an active<br />
member of the ISA 95 Enterprise/Control System<br />
Integration committee for the past 15 years and is<br />
editor of the set of standards. He is a USA expert<br />
on batch control to IEC, is the former chairman of<br />
the ISA SP88 Batch System control standard, and<br />
is the chairman of the IEC and ISO Joint Working<br />
Group on Enterprise/Control Integration.<br />
Mr. Brandl has written numerous papers and<br />
articles on business to manufacturing integration<br />
and flexible manufacturing solutions and has a<br />
regular column in Control Engineering. Dennis<br />
has a BS in Physics and an MS in Measurement<br />
and Control from Carnegie-Mellon University,<br />
and a MS in Computer Science from California<br />
State University.<br />
BR&L Consulting,<br />
208 Townsend Ct, Suite 200 Cary, NC 27518 – USA,<br />
Tel. +1 (0) 919 852 53 22,<br />
E-Mail: dnbrandl@brlconsulting.com<br />
72<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
A prototype of the information model is maintained as<br />
part of the OPC UA ISA 95 working group, which is developing<br />
the information model. The prototype includes<br />
a fully functional version of the information model. The<br />
information model includes samples of typical extensions<br />
that a company may generate to adapt the generic<br />
ISA95 information model to a company or deployment<br />
specific information model.<br />
The address space shown in Figure 9 illustrate sample<br />
properties and objects such as an ISA 95 based<br />
temperature sensor or larger ISA 95 based model of a<br />
boiler, which include the aggregation of other equipment<br />
items.<br />
SUMMARY<br />
This paper describes the union of two widely accepted<br />
technologies – ISA 95 and OPC UA – that expands on<br />
the strengths of both. The ISA 95 model is widely used<br />
to define the information required for system integration.<br />
It provides a set of abstract UML models that can<br />
be used to represent exchanged information about materials,<br />
personnel, equipment, physical assets and<br />
other information. The OPC UA standard is an integration<br />
technology that is based on web service technology,<br />
is platform independent, and can be deployed<br />
from small embedded systems up to large scale plantwide<br />
systems. OPC UA provides a robust and reliable<br />
communication infrastructure having mechanisms for<br />
handling lost messages, failover, heartbeat, and a binary<br />
encoding for high performance data exchanges.<br />
OPC UA’s open data model can be used to represent<br />
ISA 95 information in a generic and configurable method<br />
that allows for high-speed synchronous data exchanges<br />
required for manufacturing workflows.<br />
The resulting union provides a robust high speed communication<br />
system for widely accepted common MOM<br />
information model. It also allows the ISA 95 model to be<br />
extended down to the level 1-2 systems without custom<br />
interfaces. It also allows ERP system to obtain select information<br />
directly from level 1-2 systems. It is expected that<br />
the OPC UA ISA 95 working group will finalize a mapping<br />
specification by the end of 2012 and it will be made available<br />
via the OPC Foundation.<br />
MANUSKRIPTEINGANG<br />
21.05.2012<br />
Im Peer-Review-Verfahren begutachtet<br />
PAUL HUNKAR (born in 1961) is president of<br />
DS Interoperability, independent consulting<br />
firm, specializing in design and development<br />
of software systems. He has been running DS<br />
Inter operability for 3 years, his client list includes<br />
Yokogawa, ABB, Unified Automation,<br />
Rovosys and the OPC Foundation. Paul is member<br />
of the Technical Advisory Council of the<br />
OPC Foundation. He is editor for the Profiles<br />
and Alarm & Condition parts of the OPC UA<br />
Specification. He was the Director of Certification<br />
for the OPC Foundation and the chair of<br />
the OPC Foundation Compliance Working<br />
Group. He had previously worked for major<br />
Process Automation vendors for more than 25<br />
years in a variety of engineering roles including<br />
designing, constructing and managing<br />
development of advanced control application,<br />
operator interface systems, historical systems<br />
and investigating new technologies. Paul has a<br />
Bachelors Degree in Computer Engineering<br />
from the University of Michigan and a Masters<br />
Degree in Computer Engineering from Case<br />
Western Reserve University.<br />
DSInteroperability,<br />
4012 Deacon Ct, 44236 Hudson, Ohio,<br />
Tel. +1 (0) 440 337 41 61,<br />
E-Mail: paul.hunkar@dsinteroperability.com<br />
Dr.-Ing. WOLFGANG MAHNKE (born in 1971) works at the ABB Corporate<br />
Research Center in Germany in the field of Industrial Software Systems. He<br />
is editor of the Address Space Model and the Information Model parts of the<br />
OPC UA specification and author of the first book on OPC UA. Wolfgang is<br />
member of the Technical Advisory Council of the OPC Foundation and the<br />
OPC Europe Advisory Board. He holds a Diploma in Computer Science from<br />
the University of Stuttgart. During his work at the University of Kaiserslautern<br />
he gained his Ph.D. in the area of Databases and Information Systems.<br />
ABB AG, Industrial Software Systems,<br />
Wallstadter Straße 59, D-68526 Ladenburg,<br />
Tel. +49 (0) 6203 71 62 55,<br />
E-Mail: wolfgang.mahnke@de.abb.com<br />
THOSHIO ONO (born in 1968) graduated in 1990 as a control engineer.<br />
He has worked for Yokogawa Electric Corporation for more than<br />
20 years and has been involved in automation system design and<br />
<strong>im</strong>plementation in SCADA, DCS, and NCS systems. He had been an<br />
active member of technical committee in OPC Japan for the past 10 years.<br />
He was nominated in 2009 as one of the three Japanese delegates to the<br />
IEC SC65E WG8 as an OPC UA specialist. Today, he works for Yokogawa<br />
Corporation of America as principal system architect and evangelizes<br />
the OPC UA standard within Yokogawa.<br />
Yokogawa Electric Corporation,<br />
2-9-32 Nakacho, Musashino-shi,<br />
Tokyo, Japan 180-8750, Tel. +81 (0) 972 417 27 50,<br />
E-Mail: toshio.ono@us.yokogawa.com<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
73
HAUPTBEITRAG<br />
Cloud Computing <strong>im</strong> Kontext<br />
eines Prozessleitsystems<br />
IT-Einfluss auf Architektur der Prozessautomatisierung<br />
Die Informationstechnik hat wesentlichen Einfluss auf die Architektur von Prozessleitsystemen<br />
genommen. Das belegen unterschiedliche Bussysteme sowie Anzeige- und Bedienansätze.<br />
So hat die <strong>im</strong> ersten Beitragsteil beschriebene IT-Technologie Virtualisierung<br />
bereits heute Einzug in die Praxis gehalten. Cloud Computing ist hingegen nicht übliche<br />
Praxis <strong>im</strong> Kontext der Architektur eines Prozessleitsystems. Im Rahmen entsprechender<br />
Vorfeldarbeiten fokussiert dieser zweite Beitragsteil auf das häufig kontrovers diskutierte<br />
Cloud Computing hinsichtlich der Prozessleitsystem-Architektur.<br />
SCHLAGWÖRTER PLS / Virtualisierung / Cloud Computing<br />
Cloud Computing in the context of a Distributed Control System –<br />
IT influence on the architecture of process automation<br />
IT has significant influence on the architecture of distributed control systems. This influence<br />
is overlaid by various technologies regarding communication, visualization and<br />
operating systems. Virtualization is such a technology that was described in the first part<br />
of this paper. Virtualization is used in practice and thus has already influence on the<br />
architecture of a distributed control system. Cloud computing, however, is not common<br />
practice so far. This second part of the paper focuses on the often controversial discussed<br />
topic cloud computing regarding the distributed control system architecture.<br />
KEYWORDS DCS / virtualization / cloud computing<br />
74<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
MARTIN SCHNEIDER, STEFAN RUNDE, MARTIN GLASER, STEFAN GERACH, Siemens AG<br />
Ein mögliches Mittel für die ständige Anforderung<br />
Kostenreduzierung ist gegebenenfalls der<br />
Einsatz neuester Technologien. Diese allgemeine<br />
Tatsache beeinflusst auch die Architektur<br />
eines Prozessleitsystems (PLS). Dabei stammen<br />
die Technologien häufig aus der IT, wie <strong>im</strong> Beitrag „Virtualisierung<br />
<strong>im</strong> Kontext eines Prozessleitsystems" bereits<br />
dargestellt. Virtualisierung wird schon in der Praxis<br />
angewendet und hat Einfluss auf die Architektur<br />
eines PLS genommen [3]. Der Begriff Cloud Computing<br />
wird einerseits für die dahinterstehenden Technologien<br />
(Cloud-Plattform) und andererseits für die angebotenen<br />
Services auf Basis der Cloud Computing Technologien<br />
(Geschäftsmodell) verwendet – die Technologien sind<br />
der Enabler für das Geschäftsmodell. Eine der Basistechnologien<br />
einer Cloud-Computing-Plattform ist Virtualisierung<br />
[2]. Der Einsatz von Cloud Computing ist <strong>im</strong><br />
Kontext eines PLS keine übliche Praxis. Veröffentlichungen<br />
<strong>im</strong> Zusammenhang von Cloud Computing und<br />
der <strong>Automatisierung</strong>stechnik <strong>im</strong> Allgemeinen sowie der<br />
Architektur eines PLS <strong>im</strong> Speziellen sind rar [8] [9].<br />
Dadurch, dass in der Community nicht unterschieden<br />
wird zwischen den Technologien und dem Geschäftsmodell,<br />
entsteht häufig der Eindruck, es könne „nichts“<br />
mit Hilfe von Cloud Comuting besser werden, da es in<br />
Grundzügen bereits angewendet wird, oder es könne<br />
„alles“ Bestehende und Neue verbessert werden. Das folgende<br />
Zitat bezüglich Services – ein wesentliches Element<br />
des Cloud Computing – belegt diese Aussage eindrucksvoll:<br />
„Sprach man zuerst von Software-as-a-Service<br />
und Infrastructure-as-a-Service, so kamen weitere<br />
Angebote [...] hinzu. Inzwischen gibt es sogar seltsam<br />
anmutende Auswüchse wie Human-as-a-Service. Wegen<br />
des gemeinsamen Suffix fasst man alle Arten von Cloud<br />
Services gerne unter dem Begriff Anything-as-a-Service<br />
(XaaS) zusammen. Zwar sind viele dieser Service-Bezeichner<br />
durchaus sinnvoll [...], aber die Vielfalt trägt<br />
nicht unbedingt zum Verständnis bei.“ [6]<br />
Die Grundlagenbeschreibung (1) hinsichtlich des<br />
Cloud Computings bildet einen Schwerpunkt dieses Beitrags.<br />
Auf der Basis entsprechender Literatur, meist aus<br />
dem IT-Umfeld, wurden die wesentlichen Charakteristika<br />
in den Kontext der <strong>Automatisierung</strong>stechnik (AT)<br />
gestellt. Ein weiterer Schwerpunkt ist die Darstellung<br />
hinsichtlich der Realisierung eines PLS in der Cloud <strong>im</strong><br />
Kontext der Vorfeldentwicklung (3).<br />
1. GRUNDLAGEN DES CLOUD COMPUTINGS<br />
1.1 Einordnung<br />
Cloud Computing ist <strong>im</strong> Grundsatz nicht neu. Es basiert<br />
auf verschiedenen Ansätzen, die sich in den letzten Jahrzehnten<br />
entwickelt haben, wie in Bild 1 dargestellt.<br />
Grundsätzlich lassen sich diese Ansätze in die beiden<br />
Kategorien Infrastruktur-Bereitstellung und Applikations-Bereitstellung<br />
einteilen [6].<br />
1. Kategorie: Infrastruktur-Bereitstellung:<br />
Bereits Ende der 80er-Jahre wurden verteilte Rechen- und<br />
Speicherressourcen zu einem Cluster virtueller Supercomputer<br />
zusammengefasst, um rechenintensive Anwendungen<br />
aus Gebieten wie beispielsweise der Physik, Biologie,<br />
Meteorologie durchzuführen. Diese Anwendung tauchte<br />
erstmals um das Jahr 2002 <strong>im</strong> wissenschaftlichen Kontext<br />
unter dem Begriff Grid Computing auf. Virtualisierung<br />
umfasst Methoden, die es erlauben, Rechen- und Speicher-<br />
Ressourcen, die <strong>im</strong> Grid Computing zu einem Cluster zusammengefasst<br />
werden, effizient zu verwenden (unter<br />
anderem Konsolidierung, anwendungsorientierte Partitionierung).<br />
Für detaillierte Informationen zum Thema Virtualisierung<br />
sei auf Teil 1 des Beitrags verwiesen [3]. Auf<br />
der Basis der beiden zuvor genannten Technologien sieht<br />
das Utility Computing eine flexible Bereitstellung von IT-<br />
Infrastruktur mit dem Ziel vollständiger Kostenkontrolle,<br />
flexibler Kostenverrechnung und aktivem Management<br />
des Service Level Agreement (SLA) vor. Ein SLA ist eine<br />
Vereinbarung zwischen Auftraggeber und Dienstleister<br />
für wiederkehrende Dienstleistungen. Die Vereinbarung<br />
beinhaltet beispielsweise Regelungen zu Quality of Service<br />
(QoS) – Bandbreite, Latenz, Jitter und Verfügbarkeit.<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
75
HAUPTBEITRAG<br />
2. Kategorie: Applikations-Bereitstellung:<br />
Das Application Service Providing ermöglicht es einem<br />
Provider (Anbieter), Applikationen zentral bereitzustellen,<br />
die ein Anwender über das Intranet oder Internet<br />
nutzt. Dieser Ende der 90er-Jahre verfolgte Ansatz basiert<br />
auf der Idee, IT-Investitionen durch gemietete Software<br />
(SW) zu verringern. Weiterhin ermöglicht es aufgrund<br />
der zentralen Bereitstellung eine einfachere Pflege und<br />
Wartung der jeweiligen Software. Application Service<br />
Providing (ASP) war der erste Schritt zur gemieteten SW.<br />
Software-as-a-Service (SaaS) ist die Weiterentwicklung<br />
des Gechäftsmodells in Richtung Self Service. Der große<br />
Unterschied ist, dass <strong>im</strong> ASP Anwendungen gezielt für<br />
Kunden angepasst wurden beziehungsweise bereitgestellt<br />
wurden, bei SaaS hingegen Anwendungen für<br />
Kunden-Zielgruppen vorab bereitgestellt werden und die<br />
Kunden sich je nach Bedarf bedienen.<br />
1.2 BEGRIFFSBESTIMMUNG<br />
Ausgehend von den beiden zuvor beschriebenen Technologien<br />
und Kategorien adressiert Cloud Computing<br />
somit die Bereitstellung von Infrastruktur und Applikationen.<br />
Es existieren zahlreiche Definitionen des Begriffs<br />
Cloud Computing – eine einheitliche Definition gibt es<br />
nicht. Eine viel zitierte Definition vom National Institute<br />
of Standards and Technology (NIST) beschreibt Cloud<br />
Computing wie folgt:<br />
«Cloud computing is a model for enabling ubiquitous,<br />
convenient, on-demand network access to a shared pool<br />
of configurable computing resources (e.g., networks,<br />
servers, storage, applications, and services) that can be<br />
rapidly provisioned and released with min<strong>im</strong>al management<br />
effort or service provider interaction.» [5]<br />
Der überwiegende Teil der Cloud-Computing-Beschreibungen,<br />
unter anderem vom European Network<br />
and Informations Security Agency (ENISA), vom Bundesamt<br />
für Sicherheit in der Informationstechnik<br />
(BSI), sowie Bundesverband Informationswirtschaft,<br />
Telekommunikation und neue Medien e.V. (Bitkom),<br />
greifen die oben genannte Definition inhaltlich auf.<br />
Nachfolgend sind die wesentlichen Merkmale kurz<br />
beschrieben:<br />
Ubiquitous, convenient, on-demand network access: Der<br />
Cloud-Nutzer kann bei Bedarf (on-demand) überall (ubiquitous)<br />
selbstständig auf die Cloud-Services (geeignet) zugreifen.<br />
Durch den Einsatz aktueller Web-Technologien kann<br />
der Zugriff über das Intranet, das Internet oder ein Virtual<br />
Private Network von einem beliebigen Ort aus erfolgen.<br />
Shared pool of configurable computing ressources: Der<br />
Bereitstellende einer Cloud hält einen Pool an mehrmandantenfähigen<br />
Ressourcen vor, die gebündelt einem oder<br />
mehreren Benutzern zur Verfügung gestellt werden können<br />
– der Benutzer hat keine Information darüber, welche<br />
Ressourcen gerade verwendet werden und wo sich<br />
diese befinden.<br />
Rapidly provisioned: Die Ressourcen bieten eine gute Skalierbarkeit<br />
und weisen demnach eine entsprechende Elastizität<br />
auf. Aus Sicht des Cloud-Nutzers steht eine unbegrenzte<br />
Kapazität an Ressourcen zur Verfügung. Den Prinzipien<br />
des Utility-Computings (1.2) folgend werden die<br />
Cloud-Services mittels definierter Metriken überwacht<br />
(engl: metered-by-use), um einerseits die Service-Qualität<br />
zu garantieren und andererseits eine verbrauchsabhängige<br />
Abrechnung (pay-per-use) zu ermöglichen.<br />
Min<strong>im</strong>al management effort: Cloud Computing zeichnet<br />
sich durch einen hohen Grad an <strong>Automatisierung</strong> aus.<br />
Dadurch können die Ressourcen mit min<strong>im</strong>alem Verwaltungsaufwand<br />
durch den Cloud- und Service-Provider<br />
automatisiert bereitgestellt werden.<br />
1.3 SPI-Ordnungsrahmen<br />
Der vom NIST [5] definierte und allgemein etablierte Software/Platform/Infrastructure-Ordnungsrahmen<br />
(SPI-Ordnungsrahmen)<br />
dient der allgemeinen Klassifizierung von<br />
Dienst-Modellen, siehe Bild 2. Die Dienstmodelle lau-ten<br />
Infrastructure-as-a-Service (IaaS), Platform-as-a-Service<br />
(PaaS) sowie Software-as-a-Service (SaaS). Als gemeinsame<br />
Eigenschaft besitzen alle drei Modelle die Bereitstellung<br />
einer Dienstleistung als „as a Service“ (1.2).<br />
Bei IaaS stellt ein Cloud-Provider die IT-Basisinfrastruktur<br />
zur Verfügung. Zu dieser IT-Basisinfrastruktur<br />
zählen zum Beispiel Rechen- und Speicher-Ressourcen<br />
oder Netzinfrastruktur. Diese Basisinfrastruktur nutzt<br />
Virtualisierungstechniken, die die Grundlage dafür bereitstellen,<br />
die Ressourcen dynamisch und zeitnah bereitzustellen<br />
(1.2).<br />
Bei PaaS wird eine Anwendungsplattform zur Entwicklung<br />
und zum Betrieb eigens entwickelter Anwendungen<br />
zur Verfügung gestellt. Zu dieser Anwendungsplattform<br />
zählen neben einem Betriebssystem zudem<br />
entsprechende Laufzeitumgebungen. Diese beinhalten<br />
unter anderem Frameworks (zum Beispiel für Runt<strong>im</strong>e),<br />
Message Queuing, Load Balancing oder Datenbanken,<br />
die abhängig von den aktuellen Anforderungen skalierbar<br />
sind – und/oder Entwicklungsumgebungen, Applikations-<br />
und Web-Server sowie Bibliotheken.<br />
SaaS hat seinen Ursprung <strong>im</strong> Application Service Providing<br />
(1.1). Hierbei werden Anwendungen in einer<br />
Cloud zur externen Nutzung zur Verfügung gestellt. Der<br />
Zugriff erfolgt zumeist ohne zusätzliche Installation<br />
über einen herkömmlichen Web-Browser. Die Verwendung<br />
von Web-Techniken ermöglicht, dass der jeweilige<br />
Kunde unabhängig von best<strong>im</strong>mten Betriebssystemen<br />
die entsprechende Anwendung nutzen kann. Die Abrechnung<br />
bezüglich der Verwendung der jeweiligen Anwendung<br />
erfolgt oftmals in Form von pay-per-use (1.2).<br />
1.4 Zugangsmodelle<br />
Ein wesentliches Unterscheidungsmerkmal der Zugangsmodelle<br />
ist der autorisierte Kreis zur Benutzung bereitgestellter<br />
Dienste bei IaaS, PaaS und SaaS. Die Zugangsmodelle<br />
stehen orthogonal zu diesen Modellen des SPI-<br />
Ordnungsrahmens. Somit lassen sich prinzipiell alle in<br />
Bild 2 dargestellten Kombinationsmöglichkeiten auf der<br />
Basis der nachfolgend beschriebenen Zugangsmodelle<br />
realisieren.<br />
76<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Public Cloud: Bei dieser auch als External bezeichneten<br />
Cloud stehen die verschiedenen angebotenen Cloud-<br />
Dienste öffentlich zur Verfügung. Die (End-)Kunden<br />
teilen sich die durch einen unabhängigen Cloud-Provider<br />
öffentlich bereitgestellte Infrastruktur inklusive der<br />
Dienste.<br />
Private Cloud: Diese Cloud, die auch als Internal Cloud<br />
bezeichnet wird, hat als Cloud-(End-)Kunden ausschließlich<br />
eine einzige Interessengemeinschaft (zum Beispiel<br />
<strong>im</strong> Rahmen des Engineerings [7]) aus einer Organisation<br />
(beispielsweise einem Unternehmen). Die Infrastruktur<br />
wird durch die Organisation bereitgestellt. Wird der Betrieb<br />
dieser Cloud durch einen externen Dienstleister sichergestellt,<br />
so wird der Begriff Managed Private Cloud<br />
verwendet – Cloud-Provider ist weiterhin die Interessengemeinschaft,<br />
wobei die Verantwortung des ordnungsgemäßen<br />
Betriebs auf der Basis von SLA jedoch be<strong>im</strong> externen<br />
Dienstleister liegt. Stellt der externe Dienstleister<br />
zudem die Infrastruktur in seinem eigenen Rechenzentrum<br />
bereit, so wird diese Lösung auch als Outsourced<br />
Private Cloud bezeichnet – entsprechende SLAs sind<br />
ebenfalls selbstverständlich.<br />
Community Cloud: Diese Cloud ist eng verwandt mit der<br />
Private Cloud, die ebenfalls als Vertical (Application)<br />
Cloud bezeichnet wird. Sie steht ebenfalls lediglich einer<br />
Interessengemeinschaft zur Verfügung, unterscheidet<br />
sich jedoch von der Private Cloud dadurch, dass mehrere<br />
Organisationen (zum Beispiel zwei Unternehmen)<br />
Zugriff haben.<br />
Hybrid Cloud: Im Gegensatz zur Public Cloud gewährt<br />
die Hybrid Cloud wie die Private Cloud oder Community<br />
Cloud ebenfalls einer Interessengemeinschaft den<br />
Zugriff. Jedoch wird der Ansatz der Private Cloud/Community<br />
Cloud dahin gehend erweitert, dass <strong>im</strong> Bedarfsfall<br />
(zum Beispiel bei Lastspitzen) die Standardinfrastruktur<br />
durch Infrastruktur aus der Public Cloud ergänzt<br />
wird.<br />
Dies setzt jedoch eine sorgfältige Planung der Schwellen<br />
voraus. Vor allem die Provisionierung muss bedacht<br />
werden. Bei komplexen Systemen kann dies mehrere<br />
Stunden in Anspruch nehmen, bis die externen Ressourcen<br />
tatsächlich genutzt werden können.<br />
Neben den genannten Zugangsmodellen existieren weitere<br />
Derivate (beispielsweise Virtual Private Cloud), die<br />
jedoch hier <strong>im</strong> Rahmen der Grundlagen nicht skizziert<br />
wurden. Weiterhin wurde auf eine Diskussion der Vorund<br />
Nachteile der beschriebenen Modelle verzichtet.<br />
Hinsichtlich der Zugangsmodelle kann zwischen dem<br />
Consumer- und Industriegeschäft unterschieden werden.<br />
Aufgrund der gegebenen Randbedinungen (unter<br />
anderem Zertifizierung) <strong>im</strong> Industriegeschäft erlaubt<br />
eine Private Cloud eine einfachere Umsetzung, welche<br />
aber zu Lasten der Ressourceneffizienz geht – dies ist<br />
jedoch insbesondere der Vorteil einer Hybrid Cloud und<br />
Public Cloud. Bei den folgenden Ausführungen wird auf<br />
die Unterscheidung zwischen Private Cloud und Community<br />
Cloud verzichtet. Der Einfachheit halber wird<br />
lediglich der Begriff Private Cloud verwendet.<br />
1.5 Use Cases<br />
Im <strong>Automatisierung</strong>stechnik(AT)-Umfeld kann aus Sicht<br />
eines AT-Herstellers weiterhin zwischen einem AT-Kunden<br />
BILD 1: Cloud Computing vereint IT-Basistechnologien<br />
mit Geschäftsmodellen.<br />
BILD 3: Cloud Computing Use Cases<br />
BILD 2: Übersicht Cloud Stack<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
77
HAUPTBEITRAG<br />
und einem IT-Dienstleister unterschieden werden.<br />
Be<strong>im</strong> Cloud Computing kann zwischen dem Cloud-<br />
Provider, dem Cloud-Kunden sowie dem Cloud-<br />
Endanwender unterschieden werden. Ein wichtiger<br />
Punkt ist die Tatsache, dass sich aufgrund der Philosophie<br />
von Cloud Computing vielfältige Use Cases in<br />
der Anwendung dieser Technologie ergeben. So können<br />
die genannten Rollen aus dem Umfeld der <strong>Automatisierung</strong>stechnik<br />
auf verschiedene Weise mit den<br />
Rollen aus dem Umfeld des Cloud Computing kombiniert<br />
werden.<br />
Nachfolgend sind der Use Case 4 sowie der Use Case 5<br />
in einer Ausprägung (etwa realisierte Private Cloud unter<br />
Verwendung von IaaS) erläutert, um die zuvor beschriebenen<br />
Grundlagen zu verdeutlichen.<br />
Use Case 4 – Cloud für die interne Entwicklung eines<br />
AT-Herstellers: Eine Ausprägung des Use Cases (Bild 3)<br />
ist die Realisierung als Private Cloud (1.4) in der in Bild 2<br />
dargestellten Kombination 1, Realisierung von IaaS.<br />
So kann der AT-Hersteller beispielsweise ein eigenes<br />
Betriebssystem auf der Basis seiner ausgewählten IaaS-<br />
Dienstleistungen – bereitgestellt von einem IT-Dienstleister<br />
– installieren und seine Anwendungen für interne<br />
Aufgaben bereitstellen. In diesem Fall ist der AT-Hersteller<br />
auch für die Wartung (wie Update des Betriebssystems)<br />
verantwortlich, wohingegen die Verantwortung<br />
bezüglich der bereitgestellten IT-Basisinfrastruktur in<br />
der Verantwortung des IT-Dienstleisters liegt.<br />
Use Case 5 – Cloud für den Kunden-Service eines AT-<br />
Herstellers: Eine Ausprägung dieses Use Cases 5<br />
(Bild 3) ist die Realisierung als Community Cloud (1.4)<br />
in der Kombination 5 (Bild 2) – Realisierung von PaaS<br />
und SaaS.<br />
Diese Ausprägung ermöglicht, dass der AT-Hersteller<br />
und -Entwickler eine PaaS-Anwendungsplattform<br />
(engl.: managed) auf der Basis eigener IT-Basisinfrastruktur<br />
zur Verfügung gestellt bekommt. Sofern es<br />
sich um eine konventionelle Anwendungsumgebung<br />
handeln würde, könnten konventionelle, auf einem<br />
Rechner be<strong>im</strong> AT-Kunden zu installierende Anwendungen<br />
entwickelt werden. Bei diesem Use Case handelt<br />
es sich jedoch bei der bereitgestellten PaaS-Anwendungsplattform<br />
um eine Entwicklungsumgebung zur<br />
Erstellung Web-Browser-geeigneter Software, um entsprechend<br />
SaaS-Anwendungen für die AT-Kunden<br />
bereitzustellen. Der Kunde kann sich ausschließlich<br />
auf die Nutzung der bereitgestellten Anwendung konzentrieren;<br />
unter anderem wird Wartung und Pflege<br />
zentral vom AT-Hersteller durchgeführt.<br />
2. PLS IN EINER PRIVATE CLOUD<br />
Aufgrund der notwendigen Randbedinungen erlaubt<br />
eine Privat Cloud eine einfachere Umsetzung, welche<br />
aber zulasten der Ressourceneffizienz geht. Dies ist jedoch<br />
der Vorteil einer Public Cloud. Die folgenden Abschnitte<br />
fokussieren auf die einfachere Realisierung<br />
eines PLS in der Private Cloud anstelle einer Realisierung<br />
in einer Hybrid Cloud oder Public Cloud (1.4). Die<br />
Beschreibungen erfolgen exemplarisch anhand der Engineering<br />
Station des PLS S<strong>im</strong>atic PCS 7.<br />
2.1 Überführungsvarianten<br />
Unabhängig von den beschriebenen Modellen des SPI-<br />
Ordnungsrahmens (1.3) sowie dem Zugangsmodell (1.4)<br />
bestehen die folgenden Migrationskonzepte, um eine existierende<br />
Anwendung in einer Cloud zu betreiben.<br />
Überführungsvariante 1: Diese Variante (Kapselung)<br />
setzt lediglich eine virtualisierte Infrastruktur voraus.<br />
Das Betriebssystem sowie die Anwendung(en) werden<br />
in eine virtuelle Maschine portiert. Diese virtuelle Maschine<br />
lässt sich auf einer kompatiblen IaaS-Cloud betreiben<br />
– vergleiche Kombination 1 (1.3). Der Zugriff auf<br />
diese erfolgt über Standardprotokolle (zum Beispiel TCP/<br />
IP, HTTP, RDP). Mittels geeigneter Software ist es möglich,<br />
diese Software entsprechend zu transformieren,<br />
womit diese in einem Web-Browser nutzbar ist. Diese<br />
Realisierungsvariante kann der Kombination 4 beziehungsweise<br />
Kombination 6 (1.3) zugeordnet werden.<br />
Überführungsvariante 2: Eine weitere Variante (Integration)<br />
ist, dass die jeweilige bestehende, konventionelle<br />
Anwendung – auf einem Rechner installiert -<br />
Dienste aus der Cloud nutzt (zum Beispiel Speicher<br />
für Backups, Big-Data-Anwendungen). Hinsichtlich<br />
dieser Migrationsstrategie sind alle Kombinationen<br />
(1.3) realisierbar.<br />
Überführungsvariante 3: Bei dieser Variante (Migration)<br />
können bestehende Applikationen nicht portiert<br />
werden. Es können lediglich die Konzepte (zum Beispiel<br />
Prozesse, Verfahren, Algorithmen) wiederverwendet<br />
werden. Ausgehend von diesen Konzepten sowie<br />
basierend auf der bereitgestellten Anwendungsplattform<br />
(PaaS) sind dann die Anwendungen (SaaS) neu zu<br />
entwickeln. Aufgrund der notwendigen PaaS-Anwendungsplattform<br />
sind lediglich Kombinationen realisierbar,<br />
welche PaaS und SaaS vorsehen – Kombination 5,<br />
Kombination 6 und Kombination 7 (1.3).<br />
Die Überführungsvariante 3 ermöglicht, den max<strong>im</strong>alen<br />
Nutzen zu erzielen, den eine Cloud bietet. Es ist jedoch<br />
notwendig, die entsprechende/n PLS-Anwendung/en auf<br />
Basis von PaaS nahezu neu zu entwickeln, um sie darauf<br />
aufbauend als SaaS bereitzustellen – der Aufwand ist in<br />
Relation zu Variante 2 höher. So ermöglicht die Variante<br />
2 ein höheres Maß an Wiederverwendung, indem gegebenenfalls<br />
bestehende (Cloud-)Anwendungen um reale PaaSund/oder<br />
IaaS-Dienste erweitert werden. Darüber hinaus<br />
ist so eine Anpassung der bestehenden (Cloud-)Anwendungen<br />
möglich. Ist eine Erweiterung/Anpassung nicht<br />
notwendig, so liegt der Schluss nahe, Überführungsvariante<br />
1 zu verfolgen. Damit verbunden sind relativ geringer<br />
Aufwand mit einem verhältnismäßig guten Nutzen.<br />
Nicht zuletzt aus diesem Grund wurde daher die letztgenannte<br />
Überführungsvariante zur exemplarischen<br />
Umsetzung der S<strong>im</strong>atic PCS 7 Engineering Station (ES)<br />
in eine Private Cloud gewählt.<br />
2.2 Realisierungsplattform<br />
In Bild 5 ist eine Übersicht der aktuell gängigen Lösungen<br />
<strong>im</strong> Umfeld des Cloud Computings dargestellt. SaaS-<br />
78<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Lösungen und -Produkte sind individuell und basieren<br />
gegebenenfalls auf IaaS sowie PaaS (1.3). Bekannte SaaS-<br />
Produkte sind Anwendungen wie Google Docs, Windows<br />
Live Services oder das Strato HiDrive. Für Privatanwender<br />
sind diese Angebote meist kostenlos und werden<br />
über Werbenetzwerke finanziert. Auf Anwender in Unternehmen<br />
zielen gewerbliche Anwendungen wie Google<br />
Apps for Business, Microsoft Office 365 oder die CRM-<br />
Anwendungen von Salesforce.<br />
Die überwiegende Zahl der Kunden in der Prozessautomatisierung<br />
setzt zur Virtualisierung – eine Basis-Technologie<br />
von Cloud Computing – ihres PLS den<br />
Hypervisor VMware ESXi ein. Daher wurden zur exemplarischen<br />
Überführung von S<strong>im</strong>atic PCS 7 in eine Private<br />
Cloud vorerst VMware-Produkte ausgewählt – weitere<br />
Cloud-Plattformen, wie beispielsweise Microsoft<br />
Azure, sind ebenfalls denkbar. Für Grundlagen hinsichtlich<br />
der Architektur eines PLS sei auf den ersten Teil<br />
dieses Beitrags zum Thema Virtualisierung verwiesen [1].<br />
Nachfolgend sind die wesentlichen Komponenten der<br />
Realisierung mit VMware vCloud [4] beschrieben (Bild 5):<br />
Private Cloud Resource Pools / Public Cloud Resource:<br />
Die Grundlage für den Aufbau einer Private Cloud ist ein<br />
Pool von physikalischen Ressourcen an Server-, Netzwerk-<br />
und Storage-Komponenten, der Cloud Resource<br />
Pool. Ergänzt werden kann dieser Pool durch Ressourcen<br />
einer Public-Cloud, die dann auch als Hybrid-Cloud bezeichnet<br />
wird (1.4).<br />
Als Virtualisierungsschicht dient der vSphere-Hypervisor<br />
(auf ESXi-Basis). Diese Schicht ist die Grundlage<br />
für die weiteren VMware-Produkte, die zum Aufbau einer<br />
Private Cloud benötigt werden [1].<br />
Die sogenannte <strong>Automatisierung</strong>sschicht wurde realisiert<br />
durch VMware vCenter Server. Es organisiert die<br />
von der VMware vSphere Virtualization Platform abstrahierten<br />
Cloud Ressourcen.<br />
Die sogenannte Self-Service-Automation-Schicht ermöglicht<br />
dem Cloud-(End-)Kunden die Verwaltung der<br />
Cloud-Ressourcen mittels eines Self-Service-Portals.<br />
Diese Schicht wurde hier mit dem VMware vCloud Director<br />
<strong>im</strong>plementiert. Mit Hilfe des VMware vCloud Directors<br />
greift der Cloud Provider auf die vom vCenter<br />
Server bereitgestellten Ressourcen zu und stellt diese<br />
entsprechend organisiert in virtuellen Rechenzentren<br />
bereit. Der Cloud-Kunde kann dieses von ihm angeforderte<br />
virtuelle Rechenzentrum nutzen.<br />
Auf der Basis dieser Schichten ist es möglich, die drei<br />
in Abschnitt 2.1 genannten Überführungsvarianten zu<br />
realisieren. Dazu werden weitere entsprechende Komponenten<br />
bereitgestellt.<br />
Die Realisierung erfolgte exemplarisch auf Basis der<br />
genannten VMware vCloud-Lösung.<br />
Ausgehend von der dritten Variante (2.1) ist die Engineering<br />
Station (ES) von S<strong>im</strong>atic PCS 7 in eine Private<br />
Cloud überführt worden. Es handelt sich um die<br />
Kombination 6 (1.3) und den Use Case 2 (1.5).<br />
2.3 Umsetzung<br />
Die ES wurde zur Darstellung in diesem Beitrag ausgewählt,<br />
da sie als möglicher Kandidat beispielhaft für die<br />
Vorteile einer Anwendung in der Cloud steht. So wird<br />
eine ES beispielsweise während der zeitlich relativ kurzen<br />
Engineering Phase genutzt – in der verhältnis mäßig<br />
langen Betriebsphase einer Anlage in der Prozessindustrie<br />
eher weniger.<br />
In Bild 6 ist die Umsetzung der Überführung der ES<br />
von S<strong>im</strong>atic PCS 7 basierend auf VMware skizziert – die<br />
OS und MS werden lediglich als weitere PLS-Komponenten<br />
aufgeführt. Als Private Cloud Resource Pool<br />
stand die Hardware der SmartAutomation Karlsruhe<br />
BILD 4: Cloud-Dienste<br />
BILD 5:<br />
S<strong>im</strong>atic PCS 7 auf<br />
der Basis der<br />
VMware vCloud-<br />
Lösung<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
79
HAUPTBEITRAG<br />
(SmA Khe) zur Verfügung. Dabei handelt es sich um einen<br />
Fujitsu Server TX300 S6 (1 Intel Xeon X5660 mit<br />
sechs Kernen à 2,8 GHz, 32 GB RAM) [1]. Auch wenn ein<br />
Server <strong>im</strong> eigentlichen Sinne noch keine Cloud bildet,<br />
ist dies hinsichtlich der prinzipiellen Funktionstests<br />
zunächst ausreichend. Die von der VMware vSphere Virtualization<br />
Platform abstrahierten Cloud Ressourcen<br />
wurden mittels VMware vCloud Director entsprechend<br />
bei VMware vCenter Server bestellt und von dort bereitgestellt.<br />
Diese Schichten bilden die Grundlage für die<br />
VM. Eine VM repräsentiert die ES. Ausgehend von der<br />
gewählten Überführungsvariante 1 (2.1) wurde die bestehende<br />
ES-Anwendung in eine VM transformiert.<br />
2.4 Retrospektive<br />
Grundsätzlich kann, wie auch <strong>im</strong> Umfeld der IT, für die<br />
(Prozess-)<strong>Automatisierung</strong> als Vorteil aufgeführt werden,<br />
dass es mithilfe von Cloud Computing möglich ist, ausgewählte<br />
Investitionskosten auf die Betriebs- beziehungsweise<br />
<strong>Anlagen</strong>laufzeit abzuschreiben – eine Umverteilung<br />
von Investitions- zu Betriebskosten. So können<br />
beispielsweise zu Beginn eines Projektes die Kosten für<br />
gewisse Werkzeuge entfallen, da sie bei Bedarf angefordert<br />
und wie <strong>im</strong> SLA vereinbart verrechnet werden. Weiterhin<br />
ist aufzuführen, dass für den jeweiligen Cloud-<br />
Endanwender, siehe Bild 3, in der (Prozess-)<strong>Automatisierung</strong><br />
geringere Aufwände für Pflege und Wartung der<br />
Infrastruktur anfallen können; zum Beispiel aufgrund<br />
von zentral ausgeführten Updates und Upgrades. Dieser<br />
grundsätzliche Fakt kann bereits aufgrund der gemachten<br />
Erfahrungen <strong>im</strong> Rahmen der praktischen Umsetzung bestätigt<br />
werden – notwendige Updates konnten zentral<br />
eingespielt werden und standen jedem, <strong>im</strong> Rahmen der<br />
Vorfeldtests jedem fiktiven AT-Endkunden, sofort zur<br />
Verfügung. Als weiterer Fakt ist zu nennen, dass gewonnene<br />
Erkenntnisse bei der Überführung von bestehenden<br />
PLS-Komponenten in virtueller Umgebung <strong>im</strong> Allgemeinen<br />
wertvoll waren; <strong>im</strong> Speziellen hinsichtlich der virtuellen<br />
Umgebung von VMware – beispielsweise hinsichtlich<br />
der Konfiguration der Kommunikationsbeziehungen<br />
in virtueller Umgebung. Prinzipiell ist zu sagen,<br />
dass es keine grundsätzlichen Einschnitte bezüglich der<br />
ES-Funktionalität (zum Beispiel Projektierung, Offline-<br />
Planung) gab hinsichtlich S<strong>im</strong>atic PCS 7 in einer Private<br />
Cloud basierend auf VMware vCloud.<br />
Gesamtheitlich kann der vielfach genannte Nutzen <strong>im</strong><br />
Kontext des Cloud Computings jedoch noch nicht bestätigt<br />
werden, da Langzeiterfahrungen fehlen. Tatsache ist<br />
zudem, dass noch keine belastbaren Aussagen zu wesentlichen<br />
Anforderungen in der (Prozess-)<strong>Automatisierung</strong><br />
wie beispielsweise Zuverlässigkeit und Performanz getroffen<br />
werden können.<br />
ZUSAMMENFASSUNG UND AUSBLICK<br />
Im Kontext von Cloud Computing stehende, bereits existierende<br />
Ansätze (zum Beispiel Application Service<br />
Providing, Grid Computing, Virtualisierung) erwecken<br />
den Eindruck, dass Cloud Computing nichts Neues zu<br />
sein scheint. Abstrakt betrachtet resultiert aus der Kombination<br />
der Ansätze das Cloud Computing. Aus der<br />
Kombination heraus scheint jedoch „Alles“ – zumindest<br />
doch „Vieles“, möglich zu sein. So existieren drei<br />
D<strong>im</strong>ensionen: SPI-Ordnungsrahmen, Zugangsmodelle<br />
und Use Cases. Grundsätzlich sieht der SPI-Ordnungsrahmen<br />
die drei individuell kombinierbaren Modelle<br />
Infrastructure-as-a-Service (IaaS), Platform-as-a-Service<br />
(PaaS) und Software-as-a-Service (SaaS) vor. Eine weitere<br />
D<strong>im</strong>ension bilden die vier Zugangsmodelle Public<br />
Cloud, Private Cloud, Community Cloud und Hybrid<br />
Cloud. Zuletzt ist die D<strong>im</strong>ension Use Case entscheidend.<br />
Ein triviales Beispiel für einen Use Case ist, dass ein<br />
AT-Hersteller sowohl als Cloud-Provider, Cloud-Kunde<br />
und Cloud-Endkunde auftreten kann. Alle drei D<strong>im</strong>ensionen<br />
bilden einen Lösungsraum mit Nullstellen. Werden<br />
die verschiedenen Punkte der drei D<strong>im</strong>ensionen<br />
geschickt miteinander kombiniert, so kann einerseits<br />
vielfältiger Nutzen daraus resultieren – flexiblere und<br />
individuellere Bereitstellung von Software. Andererseits<br />
resultieren daraus auch Herausforderungen – wie<br />
Sicherstellung der notwendigen Performanz (beispielsweise<br />
Bandbreite, Rechen- und Speicherressourcen).<br />
Grundsätzlich kann bei den Zugangsmodellen zwischen<br />
dem Consumer- und Industriegeschäft unterschieden<br />
werden. Aufgrund der gegebenen Randbedinungen<br />
(unter anderem Zertifizierung) <strong>im</strong> Industriegschäft erlaubt<br />
eine Private Cloud eine einfachere Umsetzung.<br />
REFERENZEN<br />
[1] Runde, S.; Schneider, M.; Glaser, S., Thieme, S.: IT <strong>im</strong> Kontext<br />
der Prozessleittechnik – Teil 1: Virtualisierung. <strong>atp</strong> <strong>edition</strong> –<br />
<strong>Automatisierung</strong>stechnische Praxis 55(1), S. 28-36, 2013..<br />
[2] Käfer, G.: Cloud Computing Architecture. Verfügbar unter:<br />
http://www.sei.cmu.edu/saturn/2010/, zuletzt geprüft am:<br />
20.01.2013.<br />
[3] Runde, S., Schneider, M., Glaser, M., Drinjakovic, D.:<br />
<strong>Automatisierung</strong>stechnische Architektur in der Prozessindustrie<br />
mit Leitsystem in virtueller Umgebung. In:<br />
Tagungsband Automation 2011, S. 28-35. VDI, 2011.<br />
[4] VMware. Verfügbar unter: http://www.vmware.com/de/.<br />
Zuletzt geprüft am: 14.01.2013.<br />
[5] National Institute of Standards and Technology (NIST):<br />
The NIST Definition of Cloud Computing. Verfügbar unter:<br />
http://csrc.nist.gov/publications/nistpubs/800-145/<br />
SP800-145.pdf, zuletzt geprüft am: 14.01.2013.<br />
[6] Vossen, G., Haselmann, T., Hoeren T.: Cloud-Computing für<br />
Unternehmen. Technische, wirtschaftliche, rechtliche und<br />
organisatorische Aspekte. dpunkt-Verl., Heidelberg, 2012.<br />
[7] Runde, S: Wissensbasierte Engineeringunterstützung in<br />
der <strong>Automatisierung</strong>stechnik am Beispiel der Gebäudeautomation.<br />
Fortschritt-Berichte VDI Reihe 20 Nr. 434:<br />
Rechnergestützte Verfahren. Düsseldorf: VDI Verlag 2011.<br />
[8] Schlesinger, D.: Automatisieren in der Wolke? <strong>Automatisierung</strong><br />
& Messtechnik - Sonderheft 2012, S. 8–9. 2012<br />
[9] Inductive Automation: Cloud-Based SCADA Systems –<br />
the Benefits & Risks. Is Moving Your SCADA System to the<br />
Cloud Right For Your Company? Verfügbar unter:<br />
http://files.inductiveautomation.com/whitepapers/<br />
WhitePaper-Cloud-Based-SCADA-Systems.pdf, zuletzt<br />
geprüft am: 14.01.2013<br />
80<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Diese einfacherer Umsetzung geht aber zu Lasten der<br />
Ressourceneffizienz, die insbesondere der Vorteil einer<br />
Hybrid Cloud und Public Cloud ist. Ausgehend von dieser<br />
Situation wurde für einen prinzipiellen Funktionstest<br />
die Engineering Station von S<strong>im</strong>atic PCS 7 in eine<br />
Private Cloud überführt. Bei der Anwendung dieser S<strong>im</strong>atic<br />
PCS 7-Komponente konnten keine grundsätzlichen<br />
Einschnitte bezüglich Funktionalität (zum Beispiel Projektierung,<br />
Offline-Planung) festgestellt werden. Gesamtheitlich<br />
kann der suggerierte Nutzen noch nicht bestätigt<br />
werden, da Langzeiterfahrungen fehlen. Der Nutzen<br />
hinsichtlich einer vereinfachten Durchführung von Updates,<br />
Upgrades etc. zeigte sich jedoch.<br />
In Zukunft sind weitere PLS-Komponenten wie MS,<br />
OS in der Cloud zu realisieren, um technische und<br />
nichttechnische Aspekte besser bewerten zu können. Es<br />
sind noch viele offene Punkte zu klären, um belastbare<br />
Aussagen zu wichtigen Anforderungen in der (Prozess-)<br />
<strong>Automatisierung</strong>, wie etwa Zuverlässigkeit und Performanz,<br />
treffen zu können. Exemplarisch seien zudem die<br />
Aspekte Security und Compliance genannt. In einer<br />
Cloud können große Mengen verschiedener, teilweise<br />
sensibler Daten und Informationen gespeichert werden.<br />
So werden Cloud-Plattformen zu einem interessanten<br />
Ziel für interne und/oder externe Angreifer. Cloud-spezifische<br />
Security-Aspekte (Verfügbarkeit, Integrität, Vertraulichkeit,<br />
Authentizität und Verbindlichkeit) sind<br />
mit Bezug zu der jeweiligen Organisationsform/Bereitstellungsmodell<br />
(1.4) zu berücksichtigen. Mit dem Thema<br />
Security geht der Komplex Compliance einher. Zur<br />
Compliance gehören die Einhaltung der gesetzlichen,<br />
unternehmensinternen und vertraglichen Regelungen,<br />
der Datenschutz, das Risiko-Management, der rechtliche<br />
Rahmen und die Governance.<br />
Werden Cloud-Dienste verwendet, insbesondere in der<br />
Public Cloud, so ist die Einhaltung der Compliance eine<br />
weitere Herausforderung.<br />
DANKSAGUNG<br />
MANUSKRIPTEINGANG<br />
18.09.2012<br />
Im Peer-Review-Verfahren begutachtet<br />
Die Autoren danken dem Experten für Cloud Computing<br />
Herrn Dr. Gerald Käfer für das Reviewen des<br />
Beitrags. Er untersucht die Relevanz und Auswirkung<br />
von „Software as a Service“ und Cloud Computing für<br />
das zukünftige Produkt- und Servicegeschäft. Sein<br />
Themenfeld der letzten Jahre war schwerpunktmäßig<br />
Cloud Computing <strong>im</strong> Enterprise-IT-Umfeld.<br />
AUTOREN<br />
Dipl.-Ing. MARTIN R. SCHNEIDER (geb. 1960)<br />
absolvierte ein Informa tik-Studium an der Hochschule<br />
Karlsruhe. Er ist in der Vorfeldentwicklung<br />
als Teilprojektleiter <strong>im</strong> Projekt „Future DCS Architectures“<br />
zuständig für das Thema Integration von<br />
IT-Trends in der Prozessautomatisierung, wie zum<br />
Beispiel Virtualisierung oder Cloud Computing.<br />
Siemens AG, Sector Industry,<br />
Advanced Technologies and Standards,<br />
Östliche Rheinbrückenstrasse 50,<br />
D-76187 Karlsruhe, Tel. +49 (0) 721 595 61 13,<br />
E-Mail: martin-rudolf.schneider@siemens.com<br />
Dr.-Ing. STEFAN RUNDE (geb. 1980) ist in der<br />
Vorfeldentwicklung Projektleiter für das Thema<br />
„Future DCS Architecture“ und Programm Manager<br />
für das Themenfeld „PC-based Architecture“. Nach<br />
der Ausbildung zum Energieelektroniker, studierte<br />
er Elektro- und Informationstechnik an der FH<br />
Hannover und promovierte an der Helmut-Schmidt-<br />
Universität Hamburg. Aktuelle Schwerpunkte seiner<br />
Arbeit sind die Verbesserung von Engineering und<br />
Architekturen <strong>im</strong> Umfeld von SCADA und PLS.<br />
Siemens AG,<br />
Sector Industry, Advanced Technologies and Standards,<br />
Östliche Rheinbrückenstrasse 50,<br />
D-76187 Karlsruhe, Tel. +49 (0) 721 595 79 77,<br />
E-Mail: stefan.runde@siemens.com<br />
Dipl.-Ing. MARTIN GLASER (geb. 1959) leitete<br />
<strong>im</strong> S<strong>im</strong>atic PCS 7-Produktmanagement die<br />
Gruppe „Software & Innovation“ und ist als<br />
Projekt familienleiter „DCS SW-Products“ tätig.<br />
Er studierte Elektrotechnik an der TH Karlsruhe<br />
und beschäftigt sich seit vielen Jahren<br />
mit der Entwicklung von PLS, insbesondere<br />
mit dem Fokus auf neue Technologien für die<br />
Innovation von PLS.<br />
Siemens AG,<br />
Sector Industry, Industry Automation,<br />
Östliche Rheinbrückenstrasse 50,<br />
D-76187 Karlsruhe, Tel. +49 (0) 721 595 68 90,<br />
E-Mail: martin.glaser@siemens.com<br />
M. Sc. STEFAN GERACH (geb. 1983) studierte<br />
nach der Ausbildung zum Fachinformatiker –<br />
Fachrichtung Systemintegration Informatik<br />
an der HS Karlsruhe. Seine Masterarbeit<br />
(„Cloud Computing <strong>im</strong> Kontext der Prozess<br />
automatisierung“) schrieb er in der Abteilung<br />
Advanced Technologies and Standards des<br />
Sektors Industry der Siemens AG.<br />
Siemens AG,<br />
Industry Sector, Customer Services Division,<br />
Siemensallee 84,<br />
D-76187 Karlsruhe, Tel. +49 (0) 721 595 15 39,<br />
E-Mail: stefan.gerach@siemens.com<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013<br />
81
IMPRESSUM / VORSCHAU<br />
IMPRESSUM<br />
VORSCHAU<br />
Verlag:<br />
DIV Deutscher Industrieverlag GmbH<br />
Arnulfstraße 124, 80636 München<br />
Telefon + 49 89 203 53 66-0<br />
Telefax + 49 89 203 53 66-99<br />
www.di-verlag.de<br />
Geschäftsführer:<br />
Carsten Augsburger, Jürgen Franke<br />
Spartenleiterin:<br />
Anne Hütter<br />
Herausgeber:<br />
Dr.-Ing. Thomas Albers<br />
Dr. Gunther Kegel<br />
Dipl.-Ing. Georg Kumpfmüller<br />
Dr.rer.nat. Norbert Kuschnerus<br />
Beirat:<br />
Dr.-Ing. Kurt Dirk Bettenhausen<br />
Prof. Dr.-Ing. Christian Diedrich<br />
Prof. Dr.-Ing. Ulrich Epple<br />
Prof. Dr.-Ing. Alexander Fay<br />
Prof. Dr.-Ing. Michael Felleisen<br />
Prof. Dr.-Ing. Georg Frey<br />
Prof. Dr.-Ing. Peter Göhner<br />
Dipl.-Ing. Thomas Grein<br />
Prof. Dr.-Ing. Hartmut Haehnel<br />
Dr.-Ing. Jörg Kiesbauer<br />
Dipl.-Ing. Rolf Marten<br />
Dipl.-Ing. Gerald Mayr<br />
Dr. Jörg Nothdurft<br />
Dr.-Ing. Josef Papenfort<br />
Dr. Andreas Wernsdörfer<br />
Dipl.-Ing. Dieter Westerkamp<br />
Dr.rer.nat. Christian Zeidler<br />
Organschaft:<br />
Organ der GMA<br />
(VDI/VDE-Gesell schaft Messund<br />
<strong>Automatisierung</strong>s technik)<br />
und der NAMUR<br />
(Interessen gemeinschaft<br />
<strong>Automatisierung</strong>s technik der<br />
Prozessindustrie).<br />
Redaktion:<br />
Anne Hütter (ahü)<br />
(verantwortlich)<br />
Telefon + 49 89 203 53 66-58<br />
Telefax + 49 89 203 53 66-99<br />
E-Mail: huetter@di-verlag.de<br />
Gerd Scholz (gz)<br />
Einreichung von Hauptbeiträgen:<br />
Prof. Dr.-Ing. Leon Urbas<br />
(Chefredakteur, verantwortlich<br />
für die Hauptbeiträge)<br />
Technische Universität Dresden<br />
Fakultät Elektrotechnik<br />
und Informationstechnik<br />
Professur für Prozessleittechnik<br />
01062 Dresden<br />
Telefon +49 351 46 33 96 14<br />
E-Mail: urbas@di-verlag.de<br />
Fachredaktion:<br />
Dr.-Ing. Michael Blum<br />
Dipl.-Ing. Heinrich Engelhard<br />
Prof. Dr.-Ing. Jürgen Jasperneite<br />
Dr.-Ing. Bernhard Kausler<br />
Dr.-Ing. Niels Kiupel<br />
Dr.-Ing. Gerrit Meixner<br />
Dr.-Ing. Jörg Neidig<br />
Dipl.-Ing. Ingo Rolle<br />
Dr.-Ing. Stefan Runde<br />
Prof. Dr.-Ing. Frank Schiller<br />
Bezugsbedingungen:<br />
„<strong>atp</strong> <strong>edition</strong> – <strong>Automatisierung</strong>stechnische<br />
Praxis“ erscheint<br />
monatlich mit Doppelausgaben <strong>im</strong><br />
Januar/Februar und Juli/August.<br />
Bezugspreise:<br />
Abonnement jährlich: € 468,– + € 30,–/<br />
€ 35,- Versand (Deutschland/Ausland);<br />
Heft-Abbonnement + Online-Archiv:<br />
€ 638,40; ePaper (PDF): € 468,–;<br />
ePaper + Online-Archiv: € 608,40;<br />
Einzelheft: € 55,– + Versand;<br />
Die Preise enthalten bei Lieferung<br />
in EU-Staaten die Mehrwertsteuer,<br />
für alle übrigen Länder sind es<br />
Nettopreise. Mitglieder der GMA: 30%<br />
Ermäßigung auf den Heftbezugspreis.<br />
Bestellungen sind jederzeit über den<br />
Leserservice oder jede Buchhandlung<br />
möglich.<br />
Die Kündigungsfrist für Abonnementaufträge<br />
beträgt 8 Wochen zum Bezugsjahresende.<br />
Abonnement-/<br />
Einzelheftbestellung:<br />
Leserservice <strong>atp</strong><br />
Postfach 91 61, 97091 Würzburg<br />
Telefon + 49 931 41 70-4 94<br />
Telefax + 49 931 41 70-4 92<br />
E-Mail: leserservice@di-verlag.de<br />
Verantwortlich für<br />
den Anzeigenteil:<br />
Inge Matos Feliz<br />
Telefon + 49 89 203 53 66-22<br />
Telefax + 49 89 203 53 66-99<br />
E-Mail: matos.feliz@di-verlag.de<br />
Es gelten die Preise der Mediadaten 2013<br />
Anzeigenverwaltung:<br />
Brigitte Krawczyk<br />
Telefon + 49 89 2 03 53 66-12<br />
Telefax + 49 89 2 03 53 66-99<br />
E-Mail: krawczyk@di-verlag.de<br />
Art Direction / Layout:<br />
deivis aronaitis design | dad |<br />
Druck:<br />
Druckerei Chmielorz GmbH<br />
Ostring 13,<br />
65205 Wiesbaden-Nordenstadt<br />
Gedruckt auf chlor- und<br />
säurefreiem Papier.<br />
Die <strong>atp</strong> wurde 1959 als „Regelungstechnische<br />
Praxis – rtp“ gegründet.<br />
DIV Deutscher Industrieverlag<br />
GmbH München<br />
Die Zeitschrift und alle in ihr enthaltenen<br />
Beiträge und Abbildungen sind urheberrechtlich<br />
geschützt. Mit Ausnahme der<br />
gesetzlich zugelassenen Fälle ist eine<br />
Verwertung ohne Ein willigung des Verlages<br />
strafbar.<br />
Gemäß unserer Verpflichtung nach § 8<br />
Abs. 3 PresseG i. V. m. Art. 2 Abs. 1c DVO<br />
zum BayPresseG geben wir die Inhaber<br />
und Beteiligungsverhältnisse am Verlag<br />
wie folgt an:<br />
DIV Deutscher Industrieverlag GmbH,<br />
Arnulfstraße 124, 80636 München<br />
Alleiniger Gesellschafter des Verlages<br />
ist die ACM-Unternehmensgruppe,<br />
Ostring 13,<br />
65205 Wiesbaden-Nordenstadt<br />
ISSN 2190-4111<br />
DIE AUSGABE 3 / 2013 DER<br />
ERSCHEINT AM 04.03.2013<br />
MIT DEM SCHWERPUNKT „APPS, SMARTPHONES<br />
UND TABLETS IM INDUSTRIELLEN EINSATZ“<br />
Gamification in kollaborativen<br />
Produktionsnetzwerken –<br />
Chancen und Risiken<br />
Das Smartphone als<br />
universelles Diagnosegerät –<br />
Benutzerfreundliches Konzept<br />
zur Fehlerdiagnose<br />
Smartphones und Tablets in der<br />
industriellen Produktion –<br />
Nutzerfreundliche Bedienung<br />
von Feldgeräten<br />
Kontextsensitive UIs für die<br />
Fabrik von morgen<br />
App-Orchestrierung – Vernetzte<br />
Apps für komplexe Aufgaben<br />
Aus aktuellem Anlass können sich die Themen<br />
kurzfristig verändern.<br />
LESERSERVICE<br />
E-MAIL:<br />
leserservice@di-verlag.de<br />
TELEFON:<br />
+ 49 931 41 70-4 94<br />
82<br />
<strong>atp</strong> <strong>edition</strong><br />
1-2 / 2013
Erreichen Sie die Top-Entscheider<br />
der <strong>Automatisierung</strong>stechnik.<br />
Sprechen Sie uns an wegen Anzeigenbuchungen<br />
und Fragen zu Ihrer Planung.<br />
Inge Matos Feliz: Tel. +49 89 203 53 66-22<br />
E-Mail: matos.feliz@di-verlag.de
<strong>atp</strong> kompakt<br />
Methoden Verfahren Konzepte<br />
Sonderpreise<br />
für<br />
Abonnenten<br />
der <strong>atp</strong> <strong>edition</strong><br />
Die <strong>Automatisierung</strong>stechnik wird durch neue Forschungen und Entwicklungen best<strong>im</strong>mt. Damit Ingenieure<br />
fit für ihren Job sind und die entscheidenden Trends in der <strong>Automatisierung</strong>stechnik schnell zur Hand haben,<br />
legt die Fachpublikation <strong>atp</strong> <strong>edition</strong> die Buchreihe <strong>atp</strong> kompakt auf. Alle darin enthaltenen Beiträge haben<br />
ein wissenschaftliches Gutachterverfahren durchlaufen.<br />
Herausgeber Prof. Dr.-Ing. Frank Schiller leitet am Lehrstuhl für Informationstechnik <strong>im</strong> Maschinenwesen der<br />
TU München das Fachgebiet <strong>Automatisierung</strong>stechnik.<br />
<strong>atp</strong> kompakt Band 1<br />
Erfolgreiches Engineering – Die wichtigsten Methoden<br />
Diese Ausgabe befasst sich mit den Methoden, Verfahren und Standards, die Sie in den nächsten Jahren <strong>im</strong> Engineering beschäftigen<br />
werden. Wichtige Kriterien sind die einfache Wiederverwendbarkeit von Komponenten, die Unterstützung durch geeignete Werkzeuge,<br />
die Erhöhung der Flexibilität von <strong>Anlagen</strong> sowie geeignete Modellierungs- und Gerätebeschreibungssprachen.<br />
1. Auflage 2010, 138 Seiten mit CD-ROM, Broschur, € 79,- • ISBN: 978-3-8356-3210-3<br />
Für Abonnenten<br />
€ 74,-<br />
<strong>atp</strong> kompakt Band 2<br />
Effiziente Kommunikation – Die bedeutendsten Verfahren<br />
Sie bekommen Einblick in die wachsende Bedeutung der industriellen Kommunikation und dem Wandel in der Gerätekommunikation.<br />
Einen Schwerpunkt bildet die Kommunikationstechnik in der Prozessautomatisierung mit deren besonderen Rahmenbedingungen wie<br />
dem Explosionsschutz. Die bedeutendsten Verfahren und Methoden der modernen Kommunikation werden praxisnah veranschaulicht.<br />
1. Auflage 2010, 72 Seiten mit CD-ROM, Broschur, € 59,- • ISBN: 978-3-8356-3212-7<br />
Für Abonnenten<br />
€ 54,-<br />
<strong>atp</strong> kompakt Band 3<br />
Praktische Messtechnik – Die besten Konzepte<br />
Dieser Band vermittelt wertvolles Know-how zu allen Aspekten der praktischen Messtechnik und fokussiert besonders die Prozessmesstechnik.<br />
Lernen Sie die Fortschritte in der Sensortechnik entlang der Technologie-Roadmap kennen und profitieren Sie von erstklassigen<br />
Konzepten zu kostengünstigen und effizienten Lösungen.<br />
1. Auflage 2010, 72 Seiten mit CD-ROM, Broschur, € 59,- • ISBN: 978-3-8356-3213-4<br />
Für Abonnenten<br />
€ 54,-<br />
<strong>atp</strong> kompakt Kollektion (Bände 1-3)<br />
Erfolgreiches Engineering Effiziente Kommunikation Praktische Messtechnik<br />
Mit dieser dreibändigen Kollektion zu den Themen Engineering, Kommunikation und Messtechnik erhalten Sie ein nützliches,<br />
kompakt und praxisnah aufbereitetes Kompendium zu den Kernthemen der <strong>Automatisierung</strong>stechnik. Die wertvolle Grundlage<br />
für Ihre tägliche und zukünftige Arbeit.<br />
1. Auflage 2010, ca. 282 Seiten mit CD-ROM, Broschur • € 179,- • ISBN: 978-3-8356-3221-9<br />
Für Abonnenten<br />
€ 169,-<br />
Sofortanforderung <strong>im</strong> Online-Shop www.di-verlag.de<br />
oder telefonisch +49 (0)201 / 82002-14