IE: Was hat Ihr Unternehmen dazu bewogen, den Stack für Powerlink Safety offenzulegen? Christian Schlegel: Wir unterstützen damit die Politik der EPSG, eine offene Powerlink-Welt zu schaffen. Nachdem die Powerlink-Nutzerorganisation im vergangenen Jahr bereits eine Open-Source-Version von Powerlink veröffentlicht hat und dieses Jahr der openConfigurator folgte, finden wir diesen Schritt folgerichtig – obwohl der Sachverhalt bei der Offenlegung von Powerlink Safety grundsätzlich anders liegt als bei dem regulären Powerlink-Stack. IE: Wo liegen denn die Unterschiede? Christian Schlegel: Die Unterschiede liegen bei den Fragen bezüglich der Haftung. Der Bereich sicherheitsgerichteter Produkte ist höchst sensibel. Der Powerlink-Safety-Stack ist nur in der vorliegenden Form für den Sicherheitsintegritätslevel 3 vom TÜV zertifiziert. Das ist quasi eine Musterzertifizierung und gilt nur für den unveränderten Stack und die grundsätzlichen Safety-Mechanismen von Powerlink Safety. IE: Wenn der Nutzer den Stack aber nicht anpassen kann, welchen Sinn hat dann die Offenlegung? Christian Schlegel: Es stimmt nicht, dass der Nutzer den Stack nicht modifizieren kann. Funktionelle Änderungen oder Optimierungen sind möglich. Wenn er aber den modifizierten Stack zum Einsatz bringen will, bedarf es einer neuerlichen Begutachtung und Zertifizierung. Die ist meist ohnehin fällig, da der Hersteller den Code für die Anpassung des Stacks an seine Hardware in jedem Fall neu erstellen bzw. modifizieren muss und im Grunde ein Zertifikat nur für ein Produkt ausgestellt werden kann. Deshalb wollen wir den Nutzern und anderen Interessierten mit der Freigabe zunächst zwei Dinge bieten: Erstens unterstützen wir damit Hersteller, die Safety-Produkte entwickeln oder eine Entwicklung planen, indem sie sich in den frei verfügbaren Code einarbeiten können und auf dieser Basis eigene Lösungen – auch für eigene Kommunikationsprotokolle – entwickeln können. Und zweitens entlasten wir die Anwender mit der Offenlegung von anfallenden Lizenzgebühren. Dazu bieten wir den Herstellern unsere Dienstleistungen an. IE: Welche Dienstleistungen sind das? Christian Schlegel: Grundsätzlich kann die normgerechte Entwicklung sicherheitsgerichteter Hard- und Software nicht ohne Berücksichtigung der entsprechenden Anforderungen der IEC61508-Norm erfolgen und gestaltet sich dadurch ziemlich komplex. Sie orientiert sich an der Systematik des V-Modells. Das V-Modell ist sozusagen das Regelmodell für die Vorgehensweise, bei der der gesamte Sicherheitsentwicklungsprozess durch wiederkehrende Zyklen aus Analyse, Entwicklung, Validierung und ausführlicher Dokumentation strukturiert wird und damit Fehler von Anfang an ausgeschlossen werden. Zusätzlich ist die Einrichtung eines Functional Safety Management Systems (FSM) erforderlich. Die Beurteilung der funktionellen Sicherheit einschließlich Entwicklungsprozess und FSM sollte bei SIL3 durch eine unabhängige Organisation (z.B. TÜV) erfolgen. Wenn Hersteller ein Produkt entsprechend der IEC61508-Norm für funktionale Sicherheit realisieren wollen, benötigen sie somit eine Menge Methodenwissen und die Qualifikation dazu. Wer es einfacher und schneller haben will, dem bieten wir unsere Dienstleistungen zur Einarbeitung in Powerlink Safety und die Implementierung des openSafety-Stacks, zur Erstellung von System- und Realisierungskonzepten, zur Entwicklung und Zertifizierung von kundenspezifischer Hard- und Software entsprechend der IEC61508 sowie Unterstützung und Wartung an. IE: Wie kommen Interessierte an Ihren Powerlink-Safety-Stack? Stellt Ixxat ihn auf Sourceforge.net zur Verfügung? Christian Schlegel: Nein – jedenfalls nicht im ersten Schritt -, und auch das ist in rechtlichen Fragen und in Fragen der Anwendersicherheit begründet. Wir werden den Stack auf der Ixxat-Homepage zum kostenfreien Download anbieten. Das ist allerdings mit einer Registrierung verbunden, damit wir den Nutzer jederzeit per E-Mail über aktuelle Änderungen informieren können. Welche Form das konkret annehmen wird und ob irgendwann die Veröffentlichung bei Sourceforge infrage kommt, werden wir sehen. IE: Wo wird der Powerlink-Safety-Stack schon eingesetzt? Ist die Software in der Praxis erprobt? Christian Schlegel: B&R verwendet den Stack in seinen Safety-Steuerungen und Safety-E/As. IE: In welchen Bereichen sehen Sie Wachstumspotenzial für Safety-Technik? Christian Schlegel: Mit der zunehmenden Automatisierung wächst in immer mehr Bereichen die Nachfrage nach einer sicheren Datenübertragungstechnik, bei der Übertragungsfehler automatisch erkannt werden und keine Fehlfunktionen auslösen. Ich denke da vorrangig an die Medizintechnik oder an die Fahrzeugtechnik im weitesten Sinne. Ein anderer wichtiger Bereich sind Outdoor-Maschinen wie Krane und Bagger. IE: Was bedeutet die kostenlose Verfügbarkeit des Stacks für Hersteller und für Ixxat? Christian Schlegel: Mit open-Safety wird für die Hersteller die Grundlage für die Realisierung von Safety-Systemen und -Komponenten frei Haus geliefert. Jeder Hersteller von Safety-Technologie wird noch Anpassungen der Software an seine Hardware vornehmen müssen. Bei den notwendigen Anpassungen hat der Hersteller die Wahl, es selbst zu übernehmen oder auf unsere Dienstleistungen zurückzugreifen. Abgesehen davon sind wir ja nicht nur ein reines Software-Haus; wir bieten als Dienstleistung anwendungsspezifische Hardware-Entwicklung an, bis hin zur Lieferung und Wartung von anwendungsspezifischen Serienprodukten. Für Hersteller, die nicht tief in der Safety-Materie stecken, kann es kostengünstiger sein, für die aufwendige Entwicklung spezialisierte, externe Dienstleister zu beauftragen. Die Offenlegung von Safety erweitert für die Hersteller aus der Branche den Handlungsspielraum. IE: Davon profitieren Sie? Christian Schlegel: Unterm Strich werden wir von der höheren Verbreitung auch profitieren und als Partner für sicherheitsrelevante Technologie wahrgenommen. Eine ähnliche Erfahrung machen wir schon seit längerer Zeit bei CANopen. Wir sind in der CAN-Welt groß geworden und haben dort die Erfahrung gemacht, dass ein offener Standard allen nützt und zu Marktwachstum führt. Wir wollen zwar kein Dogma daraus machen – wir bedienen auch ein breites Spektrum anderer industrieller Ethernet-basierter Kommunikationssysteme -, aber in Powerlink und seinem Potenzial für High-Availability-Netzwerke und Safety-Anwendungen sehen wir eine ideale Ergänzung zu CANopen. Zudem läuft Powerlink Safety auch auf CAN-Netzwerken.
Ethernet Powerlink Standardization Group (EPSG)
