Im Anlagenbau wird seit Jahren das Medium CauseEffect-Matrix zur Beschreibung von Abschaltungen bzw. Zuschaltungen von Aggregaten benutzt. Verschiedene Ursachen (Cause) haben eine Wirkung (Effect). Die Art der Wirkung wird über sogenannte Aktionen (Actions) beschrieben. Wurden bisher umfangreiche Excel-Tabellen als Dokumentation verwendet, steht nun ein Editor zur Verfügung, der alle Informationen zu einer Cause-Effect-Matrix in einer Datenbank speichert und mit verschiedenen Ansichten, die auf Anlagen oder Teilanlagen referenzieren, einen schnellen Überblick verschafft. Durch die Datenbank sind Querinformationen zwischen den Teilanlagen sofort sichtbar und brauchen nicht per Hand nachgepflegt zu werden.
Ursache und Wirkung
Das Denken in Ursache und Wirkung ist ein Prinzip, das im Sicherheitsbereich von großer Bedeutung ist. Viele Emergency ShutDown-Systems (ESD-Systeme) erhalten ihre Spezifikation aus verschidenen Ursache-Wirkungstabellen oder sogenannten Cause-Effect-Matrices. Bestandteile einer Cause-Effect-Matrix sind die Causes (Ursachen), die Effects (Wirkungen) und die Actions (Aktionen oder Schnittstellen). Jede Ursache verfügt über verschiedene Informationen, die je nach Anwendungsfall benutzt werden können. Neben dem Namen der Ursache, deren Langnamen und Typ sind auch Bezeichnungen für OPC-Tag und System-Tags vorhanden, die zu einem späteren Zeitpunkt in der Rutime-Variante des Cause-Effect-Editor, dem Cause-Effect-Viewer, benutzt werden. Dasselbe gilt auch für die Daten, die zu einer Wirkung gehören.
Eigenschaften und Funktionsweise
Nach der IEC61508 sind verschiedene HFT-Werte (Hardware-Fehler-Toleranz) definiert. Diese Werte werden im Cause-Effect-Editor als sogenanntes Voting verwaltet. Einem Cause oder einer Gruppe von Causes wird dieses Voting (z.B.: 1.001, 1.002, 1.003 oder 2.003) zugewiesen. Im Falle des Voting 1.002, 1.003 und 2.003 bilden diese Causes eine Gruppe und werden innerhalb der ST-Codegenererierung zusammengefasst und entsprechend ausgewertet. Zusatzinformationen, sogenannte Control Narratives, die z.B. in Excel oder WinWord verarbeitet werden, werden vom Editor mitverwaltet. Vorhandene Dokumente können per Zuordnung in die Dokumenetenverwaltung des Editors aufgenommen werden oder es können neue Dokumente angelegt werden. Die Bearbeitung der Control Narratives kann ebenfalls aus dem Editor heraus gestartet werden. Über verschiedene Schnittstellen können die Namen der Ursachen (Cause) und die Namen der Wirkungen (Effect) in den Editor importiert werden. Spezielle Anpassungen vereinfachen diesen Importprozess besonders beim Einlesen der Daten aus einem P&ID. Wenn die Kennung für Ursache und Wirkung dort geeignet hinterlegt sind, können diese direkt in den Editor importiert und später auch abgeglichen werden. Um die Wirkung verständlich zu beschreiben, werden Actiontypen definiert. Diese Actiontypen werden aus zwei Teile zusammengesetzt. Im ersten Teil wird der Sicherheitslevel der Action definiert. Hier sind die SIL-Klassifizierungen S1-S3 und verschiedene andere zulässig. Im zweiten Teil wird die eigentliche Action beschrieben: CL für Close, OP für Open. Beide Teile werden zur Cause-Effect-Matrix mit gespeichert. Wird das Werkzeug zur Beschreibung einfacher, sicherheitsgerichteter Tabellen benutzt, so sind die Actions \’X\‘ als einfache Zuweisung, \’S\‘ als Set und \’R\‘ als Reset auch möglich. Jede Matrix kann als SPS-Programm in der IEC61131-3 konformen Programmiersprache ST (Structured Text) exportiert werden. Die exportierte Code kann dann in einem SPS-Programmiermittel verarbeitet und als Baustein in einem SPS-Programm verwendet werden. Alle erforderlichen Datentypen werden miterzeugt.
Revisionsverwaltung und verschiedene Ansichten
Der Cause-Effect-Editor verfügt über eine Revisionsverwaltung nach Haupt- und Nebenrevisionen. Innerhalb einer Hauptrevision sind beliebig viele Nebenrevisionen erlaubt. Während der Bearbeitung verfolgt der Editor die Neuerstellung und die Bearbeitung von Objekten. Nach einer Revisionierung steht eine Revisionsdatenbank zur Verfügung. Diese Datenbank kann eingesehen werden, jedoch sind keinerlei Bearbeitungsmöglichkeiten vorhanden. Mit dem Delta-Vergleich kann diese Revisionsdatenbank mit einer Projektdatenbank verglichen werden. Ein generierter Report beschreibt die Unterschiede zwischen beiden Revisionen. Um den Aufwand bei der Umsetzung der Cause-Effect-Matrices in ein Prozessleitsystem zu vereinfachen, wurde mit verschiedenen Testanwendern eine Spezifikation für eine Runtimeversion entwickelt. Diese RT-Variante arbeitet als OPC-Client und stellt den Status von jedem Cause/Effect in einer Ansicht dar. Diese Ansicht wird Online erzeugt. Das aufrufende Programm übergibt der RT-Variante den Cause- bzw. Effect-Namen. Damit wird eine Liste der Ansichten, die in der Datenbank hinterlegt sind, zurückgegeben, aus der das Bedienpersonal nun die \’richtige\‘ Ansicht auswählen kann. Eine andere Möglichkeit ist das automatische Erzeugen einer Ansicht, die aus dem übergebenen Namen generiert wird. In beiden Fällen wird anschließend eine Verbindung zum eingestellten OPC-Server aufgebaut und die Daten werden in der Ansicht animiert. Mit dieser Entwicklung können die Darstellungen ohne Mehraufwand in ein Prozessleitsystem übernommen werden, da die Datenbank für den Editor und den Viewer identisch ist.
