Erschienen am: 29.10.2013, Ausgabe SPS-MAGAZIN 11 2013

Vereinfachte Safety-Entwicklung

In der Maschinentechnik werden mechanische Komponenten mehr und mehr durch elektronische Komponenten ersetzt, von diesen gesteuert oder überwacht. Hierdurch bedingt steigt nicht nur die Anzahl der in technischen Systemen enthaltenen elektronischen Komponenten und Systemen, sondern auch die immer komplexer werdende Vernetzung, Interaktion und Komplexität, sowie die an sie gerichteten Sicherheitsanforderungen untereinander. Der Beitrag erläutert die kostengünstige und zügige Entwicklung von sicherheitsrelevanter Elektronik und Embedded Software für die Maschinenindustrie mittels Safety Design Package (SDP) unter Berücksichtigung des Lebenszyklusmodells.

Autoren: Gerhard Rieger, TÜV Nord Systec GmbH & Co. KG;
Dipl.-Ing. Andreas Keller, MESCO Engineering GmbH.


Bild 1: Aufbau des Safety Design Package
Bild: Mesco Engineering GmbH

Sicherheitsrelevante Funktionalität ist in moderner Maschinentechnik unabdingbar, jedoch schwierig zu implementieren. Die Komplexität integrierter Schaltkreise verdoppelt sich alle 18 Monate. Das heißt, was heute ein leistungsfähiger Netzwerk-Controller kann, musste vor ein paar Jahren von einer komplexen speicherprogrammierbaren Steuerung bewältigt werden. Steuerungen werden zu Steuerungseinheiten, die modular eingesetzt werden können. Diese Entwicklung wird in Zukunft noch weiter voranschreiten, bis hin zur Integration einer hoch-performanten ARM CPU mit einem Kommunikationsprozessor auf einem Chip, wie ihn Hilscher mit dem netX 4000 vorstellen wird. Die Anbindung eines Subsystems an verschiedene Safety-Busse ist heutzutage nicht mehr wegzudenken. Damit die Anbindung an die Vielzahl von unterschiedlichen Safety-Bussen, wie z.B. Profinet/ Profisafe, Ethercat/FSoE oder Powerlink/openSafety effizient und kostengünstig durchführbar ist, wurde von Mesco Engineering in Zusammenarbeit mit Hilscher ein innovatives, generisches Safety Design Package (SDP) entwickelt, das diese Eigenschaften vereint. Das SDP ist modular aufgebaut und besteht aus einem vorzertifizierten Elektronikkern, der nicht verändert werden darf, und Beispielelektronik, die produktspezifisch angepasst werden muss. Das SDP bietet Komponentenherstellern den Vorteil, dass geringere Aufwände für die Produktzertifizierung und weniger Anforderungen an die Qualifikation seines Personals gestellt werden. Daraus resultiert auch ein Zeitvorteil für die Produktentwicklung. Das Konzept wurde vom TÜV Nord bereits befürwortet und kann für Anwendungen bis zu einem Safety Integrity Level SIL3 bzw. Performance Level PLe zertifiziert und eingesetzt werden. Das System mit einer 1oo2D Architektur wird mit dem von Hilscher entwickelten netX 52 Netzwerk-Controller in Kürze innerhalb Real-Time-Ethernet basierten Systemen eingesetzt werden können. Für die Anbindung von schnellen digitalen Sensoren und Aktoren werden zwei sicherheits-relevante Ein- und Ausgänge sowie zwei Testausgänge zur Verfügung gestellt.

Anforderungen durch die IEC61508

Um SIL- bzw. PL-fähige Maschinensicherheitskomponenten erfolgreich auf den Markt bringen zu können, müssen im Vorfeld die Bedingungen für den Maschinenbetreiber geschaffen sein, sodass insgesamt über den gesamten Produktsicherheitslebenszyklus hinweg die Funktionale Sicherheit der Maschine gewährleistet bleibt. Die IEC61508 ist applikationsfrei, technologiefrei und beschreibt innerhalb des Produktlebenszyklus eines sicherheitsrelevanten Systems Aufgaben und Verantwortung von Systemintegratoren und Betreibern. Außerdem stellt sie Anforderungen an die Entwicklung von sicherheitsrelevanten Subsystemen. Darüber hinaus gibt der generische Sicherheitsstandard Hilfestellung zu Entwicklungsmethoden bei der Hard- und Softwareentwicklung, um systematische Fehler zu vermeiden und zufällige sowie verbleibende systematische Fehler zu beherrschen. Auf der normativen Seite ergänzt die IEC61508 die organisatorischen Anforderungen der ISO9001. Sowohl Hersteller von Sicherheits-Bauelementen als auch der Systemintegrator oder Betreiber muss das Management der Funktionalen Sicherheit in seiner Organisation etablieren und nachweisbar leben, damit er im Schadensfall den Nachweis erbringen kann, dass das System oder die Anlage nach dem Stand der Technik entwickelt, errichtet und betrieben wurde. Um jedoch professionelle Lösungen bei sicherheitsrelevanten Systemen zeitnah zu entwickeln, ist umfangreiches Fachwissen durch berufliche Qualifikation und Projekterfahrung notwendig. Es bedarf integrierter, normkonformer und phasenorientierter Prozesse mit methodischen Ansätzen für den gesamten Produktlebenszyklus. Also Prozesse, die etabliert, steuerbar, kontrollierbar und verfolgbar sind.

Effiziente Zertifizierung

Damit der Betreiber auch die Inbetriebnahme, Wartung/Reparatur und die Außerbetriebnahme funktional sicher durchführen kann, muss der Komponentenhersteller die notwendigen Informationen für sein Produkt im Sicherheitshandbuch niederschreiben. Mit einem durch Mesco entwickelten Ablauf werden die Planungen und Vorgaben des Kunden unter Berücksichtigung erforderlicher Anpassungen am SDP soweit eingebunden, wie es das individuelle Projekt erfordert. Zusammen mit TÜV Nord wird von Projektbeginn an in einem Leitfaden vermittelt, wie die Anforderungen des Standards in den verschiedenen Phasen umgesetzt werden können. Betrachtet werden dabei das funktionale Sicherheitsmanagement und die Planungsaktivitäten entlang des Produktlebenszyklus. Dies minimiert das Risiko für die Zertifizierung des Produktes nach IEC61508.

Sie finden Mesco auf der SPS IPC Drives in Halle 6, Stand 238.