Software für Sicherheit

Softwarekomponenten - Die Anforderungen an Softwarekomponenten als Teil von parametrierbaren oder programmierbaren Sicherheitssystemen (SPS, Antriebe) sind aufgrund der IEC 61508 drastisch gestiegen.

24. August 2005

Die Anforderungen an Softwarekomponenten als Teil von sicherheitsgerichteten Automatisierungssystemen (SPS, Antriebe) sind aufgrund der IEC 61508 drastisch gestiegen. Die Verwendung von bereits zertifizierten Software-Produkten bedeutet eine deutliche Vereinfachung in der Realisierung und Zertifizierung von sicherheitsgerichteten Automatisierungssystemen. Die Software spielte in der Vergangenheit bei Zertifizierung eine untergeordnete Rolle. Lediglich funktionale Aspekte wurden in der Regel betrachtet. Die Struktur der Software, Maßnahmen und Techniken in der Software, die zur Vermeidung und Beherrschung von Fehlern und Versagensfällen führen, sind erst seit 2001 fester Bestandteil der Prüfung in der IEC 61508 geworden. Ältere Software-Tools, die im Rahmen der Sicherheitstechnik eingesetzt werden, erfüllen nur in wenigen Fällen den heutigen Qualitätsstandard und die Sicherheitsanforderungen der IEC 61508. Dieser Aspekt sollte zukünftig bei der Auswahl von Sicherheitssystemen für Maschinen- und Anlagenbauer ein Entscheidungskriterium sein. Informationen dazu können direkt bei dem jeweiligen Hersteller eines Sicherheitssystems erfragt werden. Der Teil 3 der IEC 61508 definiert eindeutig die Anforderungen für Softwarekomponenten die Teil von Sicherheitssystemen (E/E/PES) sind, um einen bestimmten Sicherheitsgrad (SIL) zu erreichen.

Eine entsprechende Software-Entwicklung in der Sicherheitstechnik setzt spezielles Wissen hinsichtlich des Projektmanagements und der inhaltlichen Realisierung voraus. Im Bereich des Projektmanagements sei auf Themen wie V-Modell, Requirement-Tracking, Dokumentation und parallele Validierungsmaßnahmen hingewiesen, die einen deutlichen Unterschied und Mehraufwand gegenüber einer Standardentwicklung darstellen. Inhaltlich ist in der Fabrikautomation in der Regel die Sicherheits-Kategorie SIL3 relevant, die eine zweikanalige und in den sicherheitsrelevanten Bereichen dazu noch diverse Softwarestrukturen erfordert. Die erfolgreiche Realisierung einer solchen Softwarestruktur mit den notwendigen Prüfungen und Synchronisationspunkten setzt eine mehrjährige Erfahrung voraus. Dieses spezielle Wissen hat KW-Software durch die Zertifizierung des Software-Entwicklungsprozesses nach der IEC 61508 beim TÜV Rheinland als erstes reines Softwareunternehmen nachgewiesen.

Sicherheitsfunktionen parametrieren

Die sichere Parametrieroberfläche ›Safegrid‹ erleichtert die Realisierung von integrierten Sicherheitslösungen im Bereich Motion. Diese Lösungen werden zukünftig zumeist als integraler Bestandteil des Antriebssystems als Einsteckkarte oder selbständiges Steckmodul optional angeboten. Diese Lösungen bieten mehr Sicherheitsfunktionalität als der Stand der Technik. Heute ist zumeist ein sicherer Stop/Halt auf Basis einer redundanten Hardwarelösung im Antriebsregler realisiert.

Safegrid kann in eine bestehende Softwareumgebung zur Konfiguration und Inbetriebnahme einer Antriebsfamilie problemlos als .NET-Control oder WIN32-Applikation integriert werden. Der Anwender wählt eine Sicherheitsfunktion aus und parametriert die sicheren Ein- und Ausgänge.

Das innovative Sicherheitskonzept erzeugt im Safegrid einen Parametersatz gemäß IEC 61508 SIL3, der mit dem vorhandenen Kommunikations-Interface des Antriebssystems zwischen PC und Antriebsregler an das Sicherheitsmodul gesendet wird. Das Sicherheitskonzept erübrigt den nachträglichen Upload mit einer expliziten Bestätigung des Parametersatzes auf dem PC. Der Parametersatz aktiviert dann die von Antriebshersteller implementierte und zertifizierte Sicherheitsfunktion auf dem Sicherheitsmodul. Die Oberfläche und Inhalte des Safegrid können über eine XML-Datei beschrieben werden, so daß die Erweiterung um weitere Sicherfunktionen oder Sprachversionen unabhängig von KW-Software problemlos möglich ist. Safegrid ist eine sichere Parametrieroberfläche für dezentrale Sicherheitsgeräte. Das sichere Programmiersystem ›Safeprog‹ bietet alle gewohnten Leistungsmerkmale moderner IEC 61131 Programmiersysteme. Die Erstellung eines sicheren SPS-Programmes erfolgt in wenigen Schritten auf dem PC. Safeprog enthält alle Mechanismen, um den Download und das Verifizieren des korrekten Applikationsprogrammes für das Zielsystem sicherzustellen. Direkt auf der Sicherheits-Hardware kommen die zertifizierten Komponenten SafeOS Runtime (sicheres Laufzeitsystem) und SafeOS Firmware (Ablaufsteuerung und Managementservices) zum Einsatz. Durch diese Komponenten reduziert sich der Aufwand eines Herstellers auf ein Board-Support-Package und die Hardware-Diagnose. Ein eigenständiges Betriebssystem ist unter Voraussetzung eines statischen Task-Handlings nicht mehr notwendig. Das zweikanalige diversitäre compilerbasierte Laufzeitsystem SafeOS ermöglicht die Abarbeitung von hochperformantem Maschinencode und somit deutlich bessere Zykluszeiten als vergleichbare Interpreter-Lösungen.

Volker Sasse, KW-Software

Erschienen in Ausgabe: DIGEST/2005