Spezifikation von Betriebszu - Lehrstuhl für Automatisierungs

Spezifikation von Betriebszuständen und Betriebsartenumschaltungen
GEMMA: Ein Ansatz aus Frankreich
Georg Frey und Stéphane Klein, TU Kaiserslautern
Für die Spezifikation von Betriebszuständen und Betriebsartenumschaltungen in einer
automatisierten Anlage existiert derzeit kein allgemein anwendbares Verfahren. In
Frankreich wurde für diesen Zweck der GEMMA (Guide d’Etude des Modes de Marches et d’Arrêts = Richtlinie zur Auslegung von Betriebszuständen) entwickelt. Dieses
Verfahren gehört dort zum Standard in Ausbildung und Anwendung. Es erleichtert die
Spezifikation von Betriebszuständen durch ein vorgegebenes Entwurfsmuster und die
Kommunikation aller Beteiligten durch einheitlich definierte Begriffe. Der Beitrag stellt
das Verfahren vor und will zur Diskussion über den Einsatz der Methodik hierzulande
anregen.
Specification of Operation Modes; GEMMA: a French Approach
There is no generally accepted method for the specification of operation modes in an
automated plant. In France the GEMMA (Guide d’Etude des Modes de Marches et
d’Arrêts = Guide for the specification of operation modes) has been developed for this
purpose. The method is used in education as well as in industrial application. GEMMA
contains a scheme for the specification of modes and the transitions between them.
Furthermore, the definition of a consistent terminology allows easy communication
among all those involved in the development of a control system. This paper presents
the method and wants to start a discussion on its use in Germany.
Einführung
Die zunehmende Internationalisierung von Wirtschaft und Forschung
führt dazu, dass der Ingenieur heute auch mit landesspezifischen Unterschieden bei der Arbeit zu Recht kommen muss. So zeigt sich im Bereich
der Steuerungstechnik bereits beim Blick auf unsere Nachbarn in Frankreich eine andere Methodik in der Steuerungsentwicklung. Es werden
sowohl in der Lehre, als auch in der industriellen Anwendung der Grafcet
(Graphe Fonctionnel de Commandes, Etapes, Transitions = Funktionsgraph der Befehle, Schritte und Übergänge) und der GEMMA (Guide
d’Etude des Modes de Marches et d’Arrêts = Richtlinie zur Auslegung von
Betriebszuständen) eingesetzt. Zwei Methoden, die außerhalb Frankreichs praktisch nicht anzufinden sind.
Der Grafcet findet für den Bereich der Steuerungsentwicklung eine zumindest ungefähre Entsprechung in der Ablaufsprache nach IEC 61131-3
[1, 2], wenngleich zu beachten ist, dass Grafcet deutlich über AS hinausgeht und vielmehr als Spezifikationssprache und weniger als Programmiersprache zu sehen ist. Grafcet wurde von der ADEPA (Agence Nationale pour le Développement de la Production Automatisée) 1977 vorgeschlagen, 1982 in Frankreich und 1988 von der IEC international genormt
(IEC 60848) [3, 4].
Bevor jedoch mittels Grafcet oder einer anderen Sprache die detaillierte Funktionalität einer Steuerung beschrieben wird, muss sich der Entwickler überlegen, welche Betriebszustände im gegebenen System nötig
sind. Eine Methode, die es erlaubt bei einer vorliegenden SteuerungsaufFrey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich.
atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
gabe zunächst die möglichen Betriebszustände sowie die Übergänge
zwischen diesen festzulegen, wurde 1984 unter dem Titel GEMMA von
der ADEPA vorgeschlagen [5, 6]. Die bekannten Betriebsarten wie z.B.
Handbetrieb, Automatikbetrieb, etc. stellen eine Teilmenge der in GEMMA
betrachteten Betriebszustände dar. Somit ist das Problem der Betriebsartenumschaltung als Teilproblem in GEMMA enthalten. Die Umsetzung der
mittels GEMMA spezifizierten Abläufe erfolgt entweder festverdrahtet oder
per Software.
Mit dem GEMMA liegt eine Empfehlung vor, die den – zumindest in der
Ausbildung und Forschung – oft vernachlässigten Bereich der Betriebsartenumschaltung bei Steuerungen formalisiert. Eine von den Autoren
durchgeführte Recherche ergab, dass es weder in Deutschland noch
international einen vergleichbaren Ansatz gibt. Selbst neuere Ansätze im
Rahmen der IEC 61804 [7] bleiben weit hinter der GEMMA-Methode zurück.
Dieser Beitrag soll das Verfahren erläutern und seinen Einsatz in
Frankreich beleuchten. Ziel ist es zu einer Diskussion über eine Umsetzung des GEMMA in eine deutsche Empfehlung, beispielsweise im Rahmen der GMA, anzuregen. Es bleibt darauf hinzuweisen, dass die in diesem Beitrag gewählten Übersetzungen der französischen Begriffe als
Anregung zu verstehen sind und sicher nicht in jedem Fall optimal sind.
Darstellung der GEMMA-Methode
Automatisierungssysteme
Bei der Anwendung von GEMMA wird eine Aufteilung des Automatisierungssystems in drei Teile angenommen:
• Operativteil (Partie Opérative P.O.): umfasst alle Sensoren und
Aktuatoren der Anlage sowie deren Energieversorgung.
• Steuerungsteil (Partie Commande P.C.): bezeichnet die Steuerungseinrichtung. Bei GEMMA wird generell von einer Einzelsteuerung
ausgegangen (siehe hierzu die Bewertung am Ende des Beitrags).
• Bedienungssteil (Partie Relation P.R.): bezeichnet die MenschMaschine-Schnittstelle (HMI) und die Schnittstelle zu Prozessleitsystemen.
GEMMA befasst sich im Wesentlichen mit der Spezifikation des Steuerungsteils berücksichtigt aber auch dessen Verkopplung mit den beiden
anderen Teilen.
Das Kernkonzept
Der GEMMA stellt eine Orientierungshilfe dar, die in Form eines festgelegten Formulars (Vgl. Bild 1) das Erarbeiten einer Spezifikation für eine
Steuerung erleichtern soll. Es geht dabei nicht um die detaillierte Spezifikation des Normalbetriebs, sondern um die vorgelagerte Festlegung aller
in der Anlage möglichen Betriebszustände sowie der Übergänge zwischen diesen.
Jedes Rechteck im Formular (Bild 1) entspricht einem Betriebszustand.
Die jeweiligen festgelegten abkürzenden Bezeichnungen (z.B. „F1“) sowie
die Beschreibung ihrer Aufgabe („normale Produktion“) sind oben in den
Rechtecken vermerkt. Die gestrichelten Pfeile zwischen den Rechtecken
geben an, welche Übergänge zwischen den Zuständen normalerweise in
Frage kommen.
Die einzelnen Zustände sind zu vier verschiedenen Betriebszustandsfamilien gruppiert (in Bild 1 farbig markiert):
F
(Procédures de Fonctionnement): „Normale“ Betriebszustände
(blau): Hier sind alle Betriebszustände zusammengefasst, die den
störungsfreien Betrieb der laufenden Anlage beschreiben. Neben
dem Normalbetrieb finden sich hier bspw. auch der Schrittbetrieb
sowie Zustände zum An- und Abfahren.
Frey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich.
atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
A
(Procédures d’Arrêt de la partie opérative): Stillstände (gelb): Hier
sind alle Zustände zusammengefasst, in denen die Anlage still steht
oder in einen Stillstand (insbesondere auch den Initialzustand) überführt wird. In diesem Bereich liegt der Grund für das Anhalten außerhalb des Systems (z.B.: Schichtende).
D
(Procédures en Défaillance de la partie opérative): Störzustände
(Sensoren und Aktuatoren) (orange): Hier sind die Zustände zusammengefasst, die im Falle von Fehlern in der Anlage aktiviert
werden (z.B. Diagnose). Handelt es sich dabei um Stillstände, so
werden diese dennoch nicht dem gelben Bereich zugeordnet, da hier
die Ursachen innerhalb des Systems liegen (z.B. Defekt eines Aktuators).
PZ (Partie Commande hors énergie): Keine Stromversorgung der Steuerung (rot): Dieser Zustand ist vorgesehen um den Fall eines Steuerungsausfalls modellieren zu können. Es wird bei GEMMA vorausgesetzt, dass die Steuerung in allen anderen Betriebszuständen fehlerfrei arbeitet.
Neben den vier Betriebszustandsfamilien ist im GEMMA-Formular eine
weitere Unterteilung zu erkennen. Im Zentrum des Graphen befindet sich
ein doppelt gestrichelt umrandeter Kasten (mit Produktion beschriftet).
Innerhalb dieses Kastens, der sich über drei Betriebszustandsfamilien
erstreckt, sind alle Zustände, in denen etwas produziert wird. Außerhalb
findet keine Produktion statt. Bei einigen Betriebszuständen ist eine
Zuordnung erst möglich, wenn die genaue Funktion des entsprechenden
Programms bekannt ist. Deshalb finden sich diese im Grenzbereich (z.B.
F5 Schrittbetrieb).
Vorgehensweise
Im GEMMA-Formular werden zunächst alle vorgegebenen
Betriebszustände dahingehend untersucht, ob sie für die gegebene
Aufgabenstellung benötigt werden oder nicht. Die Entscheidung fällt auf
Basis des Pflichtenhefts und der Anlagenphysik (spielt besonders für das
An- und Abfahren eine Rolle). Nachdem alle notwendigen und gewünschten Betriebszustände im Formular eingetragen und informell beschrieben
sind, müssen die Übergänge genau festgelegt werden. Die gestrichelten
Pfeile geben mögliche Übergänge zwischen den Betriebzuständen an. Es
können vom Anwender jedoch sowohl Übergänge weggelassen als auch
weitere Übergänge hinzugefügt werden.
Nach der Wahl der Verbindungen müssen die jeweiligen Übergangsfunktionen definiert werden. Einige Verbindungen benötigen keine weitere
Beschreibung, da der Wechsel von einem Zustand zum anderen sich von
selbst ergibt, z.B. von A6 (Fahrt in Initialzustand) nach A1 (Initialzustand).
In den anderen Fällen ist explizit anzugeben, wodurch ein Übergang ausgelöst wird. Einen Spezialfall bilden die PZ-Betriebszustände, in die die
Anlage aus allen Zuständen gelangen kann. Es handelt sich hierbei um
Störungen in der Anlagensteuerung selbst. Diese müssen gesondert behandelt werden.
Als Ergebnis erhält man ein Formular in dem die nötigen Betriebszustände beschrieben und die Übergänge mit den entsprechenden Bedingungen festgelegt sind. Dieser Graph wird als GDMMA (Graphe Descriptif
des Modes de Marches et d’Arrêts = Betriebszustandsbeschreibungsgraph) bezeichnet.
Umsetzung der Methode: Grafcet
Eine direkte Umsetzung des oben genannten GDMMA in einen Grafcet
ist einfach möglich. Die Schritte müssen lediglich durchnummeriert und
ansonsten nur graphische Veränderungen vorgenommen werden.
GEMMA empfiehlt jedoch die Umsetzung in zwei getrennten Grafcet:
• Einen sicherheitsrelevanten Grafcet (GS: Grafcet de Sécurité) bestehend aus allen Zuständen der Familien A und D, sowie
Frey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich.
atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
• einen Ablauf-Grafcet (GC: Grafcet de Conduite gérant les modes de
marches et d’arrêts) bestehend aus den Zuständen der Familie F.
Weiterhin werden zwei übergeordnete Grafcet entworfen um die
Energiezufuhr der Anlage und der Steuerung zu beschreiben:
• Ein Grafcet der die Energiezufuhr zur Steuerung beschreibt (GPC:
Grafcet de gestion de l’énergie de la Partie Commande) und
• ein Grafcet der die Energiezufuhr zur Anlage beschreibt (GPO: Grafcet
de gestion de l’énergie de la Partie Opérative).
Diese beiden Grafcet werden fest verdrahtet implementiert. Das gilt
eingeschränkt auch für GS (Not-Aus). Die verbleibenden Teile von GS,
sowie der Grafcet GC werden üblicherweise auf einer programmierbaren
Steuerung implementiert. Die eigentlichen Funktionen der Steuerung in
den einzelnen Betriebszuständen, die im GDMMA nur informell beschrieben sind, werden schließlich in weiteren unterlagerten Grafcet spezifiziert.
Die besprochenen Grafcet bilden eine Hierarchie (vgl. Bild 2), in der die
übergeordneten Graphen in den untergeordneten Graphen Zustände
erzwingen (forçage) oder diese anhalten (figeage) können. Mit der Einführung dieser Hierarchie erlangt die Spezifikation und die daraus abgeleitete
Implementierung verschiedener Betriebs- und Sicherheitszustände eine
größere Transparenz. Eine direkte Implementierung dieser hierarchischen
Struktur in AS ist leider nicht möglich, da die erweiterten Möglichkeiten
des Grafcet nach UTE C02-191 [2] (Erzwingen und Einfrieren von Markierungen) in der IEC 61131-3 nicht vorgesehen sind.
Einsatz in Frankreich
In Frankreich wird der GEMMA bereits früh in der Lehre eingeführt.
Beim Fachabitur (Richtung E-Technik) (Baccalauréat Sciences et Techniques de l’Ingénieur; Bac STI) wird der GEMMA erklärt. Es werden jedoch
keine tiefer gehenden Details vermittelt. Nach dem Abitur wird dann (bei
entsprechender Ausbildungsrichtung) sehr detailliert auf die Konzepte
eingegangen. Das geschieht zum einen in der Ausbildung von Technikern
(BTS – Brevet de Technicien Supérieur), zum anderen aber auch an
sämtlichen Grandes Ecoles und Universitäten in der Fachrichtung Automatisierungstechnik. Die Studenten lernen ausgehend von der informellen
Spezifikation einer Anlage einen GDMMA zu entwickeln und in Grafcet
umzusetzen.
In der französischen Industrie wird der GEMMA häufig genutzt. Ein
Beispiel ist der Automobilhersteller Citroën. Da in Frankreich nahezu jede
Entwicklung einer automatisierten Anlage mit Grafcet durchgeführt wird,
sind die Umsetzung eines GDMMA in Grafcet und deren spätere Implementierung kein besonderes Problem.
Bewertung und Ausblick
Der in Frankreich entwickelte GEMMA ist ein gutes Hilfsmittel sowohl
für die Spezifikation als auch für das Verständnis von Betriebszuständen
und den zugehörigen Zustandsumschaltungen einer technischen Anlage.
Das Konzept ist gut durchdacht und leicht anwendbar. Die Festlegung
eines Begriffsgebildes erleichtert die Kommunikation zwischen den beteiligten Entwicklern und die Einarbeitung in bestehende Projekte.
An der Technischen Universität Kaiserslautern wurden in Zusammenarbeit mit der ENS Cachan in Frankreich zwei studentische Arbeiten
durchgeführt bei denen GEMMA zur Spezifikation benutzt wurde. Die
Umsetzung erfolgte bei diesen Arbeiten mittels Signal Interpretierter Petrinetze (SIPN [8]). Die entstandenen Petrinetze wurden automatisch in
AWL bzw. KOP übersetzt und in Betrieb genommen. Dabei zeigte sich,
dass die Anwendung von GEMMA schon in sehr frühen Phasen des Entwurfs zu einer klaren Spezifikation der Steuerungsaufgabe zwingt.
Nach Ansicht der Autoren wäre es wünschenswert die Methode auch
im deutschsprachigen Raum in der Lehre und in der Anwendung einzu-
Frey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich.
atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
führen. Dazu müsste neben einer Übersetzung vor allem eine Anpassung
an neuere Steuerungsarchitekturen vorgenommen werden. Bei der Entwicklung von GEMMA wurde von einer einzelnen zentralen Steuerung
ausgegangen. Bei den heute üblichen verteilten Steuerungen treten zusätzliche Probleme dadurch auf, dass sich verschiedene Anlagenteile in
verschiedenen Betriebszuständen befinden können. Im GEMMA wird
zwar bereits auf mögliche Erweiterungen für verteilte Systeme hingewiesen, diese wurden aber nie ausgearbeitet.
Da bei einer solchen Umsetzung eine ganze Reihe von Begriffen in
Form einer Richtlinie festgelegt wird, sollte diese unter Beteiligung möglichst vieler der potentiellen Anwender erfolgen. Denkbar wäre ein entsprechender Ausschuss unter dem Dach der GMA.
Literatur
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
IEC 61131-3: IEC, International Standard 61131: Programmable Logic Controllers,
Part 3: Languages, 1992, Final Draft of the 2nd Edition, Apr. 2001.
John, K.-H., Tiegelkamp, M.: SPS-Programmierung mit IEC 61131-3, Springer,
Beriln, New-York, 2001.
IEC 60848: IEC, International Standard 60848: Preparation of Function Charts for
Control Systems, 1988.
Moreno, S., Peulot, E.: Le GRAFCET, Conception – Implantation dans les
Automates Programmables Industriels, Casteilla Paris, 2002.
ADEPA: Le GEMMA, 1984.
Moreno, S., Peulot, E.: Le GEMMA – Guide d’Etude des Modes de Marches et
d’Arrêts, Casteilla Paris, 1997.
IEC CDV 61804-1. Function Block for Process Control Part 1 - Overview of System
Aspects. 65C/296/DTS IEC Geneve 2003.
Frey, G.: Design and formal Analysis of Petri Net based Control Algorithms,
Shaker-Verlag, Aachen 2002.
Danksagung
Die Autoren danken zunächst den beiden Studenten Harald Laub und Andreas Kasel,
die im Rahmen ihrer Diplom- bzw. Studienarbeit die Anwendung des GEMMA illustriert
und eine Übersetzung ins Deutsche vorgenommen haben. Besonderer Dank gilt darüber hinaus den Mitarbeitern unseres französischen Kooperationspartners des LURPA
an der ENS Cachan in Frankreich, vor allem Prof. Dr. Jean-Marc Faure, für die Betreuung der Arbeit von Harald Laub im Rahmen eines ERASMUS-Projekts.
Autoren
J. Prof. Dr.-Ing. Georg Frey ist seit 2002 Inhaber der Juniorprofessur Agentenbasierte
Automatisierung an der Technischen Universität Kaiserslautern. Hauptarbeitsgebiete
sind formale Methoden zur Spezifikation und Analyse von (verteilten) Steuerungssystemen sowie der Einsatz von Agentensystemen in der Automatisierungstechnik.
Adresse: J. Prof. Dr.-Ing. Georg Frey, Juniorprofessur Agentenbasierte Automatisierung, FB EIT, Technische Universität Kaiserslautern, Postfach 3049, D-67653 Kaiserslautern, Tel. (0631) 205-44 55, Fax (0631) 205-44 62, E-Mail: [email protected], Internet: http://www.eit.uni-kl.de/frey
Dipl.-Ing. Stéphane Klein ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Automatisierungstechnik (Prof. Dr.-Ing. habil. L. Litz) an der Technischen Universität Kaiserslautern. Er arbeitet dort im Rahmen eines Cotutelle de Thèse Verfahrens mit dem LURPA
(Prof. Dr. J.-J. Lesage) an der ENS Cachan (Frankreich) zusammen. Hauptarbeitsgebiete sind formale Methoden zur Spezifikation und Verifikation von Steuerungssystemen
sowie identifikationsbasierte Fehlererkennung in ereignisdiskreten Systemen.
Adresse: Dipl.-Ing. Stéphane Klein, Lehrstuhl für Automatisierungstechnik, FB EIT,
Technische Universität Kaiserslautern, Postfach 3049, D-67653 Kaiserslautern, Tel.
(0631) 205-43 10, Fax (0631) 205-44 62, E-Mail: [email protected], Internet:
http://www.eit.uni-kl.de/litz
Frey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich.
atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
Bilder
Energieversorgung der Steuerung (GPC)
Sicherheitsrelevante Abläufe (GS)
Energieversorgung der Anlage (GPO)
Ablauf, Erzeugung der Betriebszustände
(GC)
Spezieller Betriebszustand 1
Unterlagerte Funktion in Betriebszustand 1
Spezieller Betriebszustand
n
Bild 2: Hierarchische Anordnung der verschiedenen Grafcet.
Frey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich.
atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
<Überführen in
bestimmten
Zustand>
A: Stillstände
A3
<Produktion trotz Störung>
<Stillstand
angefordert
am Ende
des Zyklus>
<Stillstand
angefordert
in einem
bestimmten
Zustand>
<Erhaltener
Stillstand>
Produktion
A4
<Initialzustand>
Produktion
D3
A2
A1
F
F1
F2
<Anfahren>
<Abfahren>
Produktion
F3
F6
F5
F4
<Testbetrieb>
< Schrittbetrieb >
<Handbetrieb>
PZ: Keine Stromversorgung der Steuerung
<Normalbetrieb>
D: Störzustände
Störung
erkannt
Stop
angefordert
Start
angefordert
F <„normale“ Betriebszustände>
Frey, G.; Klein, S.: Spezifikation von Betriebszuständen und Betriebsartenumschaltungen - GEMMA: Ein Ansatz aus Frankreich. atp - Automatisierungstechnische Praxis, 46(2004)3, pp. 37-40, Oldenbourg Verlag, Mar. 2004.
F: „normale“ Betriebszustände
<Diagnose und
Störbehandlung>
<Not-Aus>
D2
<Vorbereitung zur
Wiederaufnahme nach
Störung>
A7
<Fahrt in den Initialzustand>
D <Störzustände.>
D1
A5
A6
A <Stillstände>
Bild 1: GEMMA.
PZ