Safety Safety-over-EtherCAT-Implementierung leicht gemacht

Autor / Redakteur: Guido Beckmann* / Reinhard Kluger

Sicherheitsrelevante Funktionalität ist gefragt, scheinbar jedoch schwer zu implementieren. Damit zumindest die Anbindung eines Geräts an einen Sicherheitsbus nicht zusätzliche Probleme aufwirft, bietet die EtherCAT Technology Group (ETG) für die Safety-over-EtherCAT-Technologie umfangreiche Implementierungsunterstützung und Tools an.

Anbieter zum Thema

Dr. Guido Beckmann, ETG-Experte für funktionale Sicherheit: "Das FSoE Conformance Test Tool bietet die Möglichkeit, die FSoE-Protokollfunktionalität automatisch und vollständig zu überprüfen und somit den Nachweis der spezifikationskonformen Implementierung zu liefern. Das Tool hilft, Fehler beim Implementieren frühzeitig zu erkennen und muss zudem für die Freigabe des Geräts obligatorisch durchgeführt und natürlich bestanden werden."
Dr. Guido Beckmann, ETG-Experte für funktionale Sicherheit: "Das FSoE Conformance Test Tool bietet die Möglichkeit, die FSoE-Protokollfunktionalität automatisch und vollständig zu überprüfen und somit den Nachweis der spezifikationskonformen Implementierung zu liefern. Das Tool hilft, Fehler beim Implementieren frühzeitig zu erkennen und muss zudem für die Freigabe des Geräts obligatorisch durchgeführt und natürlich bestanden werden."
(ETG)

Das Protokoll Safety-over-EtherCAT (FSoE) ist für die Übertragung sicherheitsrelevanter Nachrichten parallel zu den Standarddaten auf dem gleichen Netzwerk spezifiziert. Die Technologie ist vom TÜV zertifiziert und in der IEC 61784-3 international standardisiert. Das Protokoll ist geeignet, um in Anwendungen bis zu einem Safety Integrity Level SIL3 entsprechend IEC 61508 eingesetzt zu werden.

Gerätehersteller schätzen besonders die schlanke Spezifikation, die mit einer einfachen und performanten Implementierung einhergeht. Anwender hingegen begeistert vor allem die Robustheit von Safety-over-EtherCAT: Das Protokoll stellt keinerlei Anforderungen an das unterlagerte Transportsystem (Black Channel), in der Praxis kann es anlagenweit eingesetzt werden und wird daher von namhaften Firmen der Steuerungs- und Antriebstechnik, der Robotik und der Sensorik in Europa, den USA und Asien implementiert.

Bei der Implementierung und Zertifizierung der entsprechenden Geräte leistet die ETG umfangreiche Unterstützung: Die EtherCAT-Experten der Organisation unterstützen Hersteller in allen Phasen des Produktlebenszyklus und stellen zudem für die Abnahme eines Geräts mit Safety-over-EtherCAT-Schnittstelle zertifizierte Tools und Services bereit, die den Nachweis der Konformität zur Spezifikation erheblich vereinfachen.

Hilft beim Implementieren von FSoE

Geht es um möglichst einfaches Implementieren eines offenen, sicheren Kommunikationsprotokolls, sind Gerätehersteller in der Regel auf die Unterstützung des Technologie-Providers angewiesen. Grundvoraussetzung ist eine zertifizierte Protokollspezifikation, die die einfache und schlanke Umsetzung des Protokolls ermöglicht. Code-Umfang und Stack-Laufzeiten liegen bei Safety-over-EtherCAT erfahrungsgemäß signifikant unter denen vergleichbarer Protokolle. Der Sicherheitscontainer von minimal 6 Bytes erlaubt die problemlose Nutzung auch auf klassischen Feldbussystemen oder internen Geräteschnittstellen.

Die Protokollspezifikationen im Griff

Verfügbare, vorzertifizierte Software-Stacks helfen zudem, die Integrationszeit zu verringern. Dank der vielfältigen Unterstützungsangebote verschiedenster Service-Provider ist es einfach, Safety-over-EtherCAT ins Produktprogramm zu integrieren: „Make or Buy“ – bei Safety-over-EtherCAT hat man stets die Wahl.

Nichtsdestotrotz muss jeder Gerätehersteller aber auch immer den offiziellen Nachweis führen, dass die Protokollspezifikation vollständig und richtig im Gerät umgesetzt und integriert wurde. Die ETG hat daher in enger Abstimmung mit dem TÜV Anforderungen und Konformitätstests für den Einsatz von FSoE definiert. Ziel war es, den Geräteherstellern Tool-basierte Tests an die Hand zu geben und einen klaren Prozess zur Abnahme der Geräte zu definieren, welcher auch die Prüfstellen (Notified Bodies) bei der Gesamtabnahme der Geräte unterstützt.

Definierte Prozesse schützen weltweite Integrität der Implementierungen

Als Ergebnis stehen nun ein Safety-over-EtherCAT Conformance Test Tool zur automatischen Prüfung der FSoE-Implementierung sowie ein FSoE Test Center zur Verfügung. Letzteres bietet die geforderte unabhängige, technologie-basierte Prüfung von Geräten an – eine Aufgabe, die ‚normale‘ Prüfstellen für eine sichere Feldbustechnologie ohne Unterstützung sonst nur schwer durchführen können. Die definierten Prozesse schützen die weltweite Integrität der Implementierungen. Geräte mit Safety-over-EtherCAT-Schnittstelle müssen ein Functional Safety Assessment bei einer unabhängigen anerkannten Prüfstelle (Notified Body) durchführen lassen und bestehen.

Das Assessment umfasst u.a. folgende Schritte:

  • Anforderungen der IEC 61508 oder einer vergleichbaren Produktnorm müssen für alle Phasen des Gerätelebenszyklus eingehalten werden.
  • Weitere Tests, wie beispielsweise EMC-Tests mit erhöhten Testpegeln, müssen nachgewiesen und bestanden werden.
  • Durchführung der Safety-over-EtherCAT-Tests als Bestandteil der Testumgebung des Geräteherstellers.

Die Safety-over-EtherCAT-Tests bestehen aus einem In-house-Test mit Hilfe des FSoE Conformance Test Tools und einem offiziellen Test an einem geprüften FSoE Test Center.

Tool überprüft automatisch die Funktionalitäten

Im Test Center lässt sich zunächst die Kommunikationsschnittstelle testen, um die Zuverlässigkeit der unterlagerten Kommunikation zu gewährleisten. Anschließend wird die Implementierung des Safety-over-EtherCAT-Protokolls getestet. Bereits kurz nach Veröffentlichung des Safety-over-EtherCAT-Protokolls wurde in der ETG auch eine vollständige Testfallspezifikation für den Konformitätsnachweis erstellt und dem TÜV zur Begutachtung vorgelegt. Diese stand (und steht) allen Geräteherstellern zur Verfügung; die Testfälle mussten allerdings anfangs in die eigene Testumgebung integriert werden. Nachdem das Standard EtherCAT Conformance Test Tool fertig gestellt war, wurde dieses erweitert und die Safety-Testfälle in das Tool integriert, um einen automatisierten Testablauf zu ermöglichen.

Tool liefert Funktionsfähigkeit

Für den Nachweis der Vollständigkeit und Richtigkeit der Tool-Umsetzung wurden umfangreiche (Gegen-)Tests gefordert: Speziell hierfür wurde ein Test-Slave entwickelt, der für jeden der etwa 300 Testfälle die erwarteten und unerwarteten Antworten liefert, um im Tool die Funktionsfähigkeit des „grünen“ und des „roten“ Testzweigs nachzuweisen.

In einer Prüfung durch den TÜV Süd wurde dann bestätigt, dass sich das Tool für die Verifikation und Konformitätsprüfung von FSoE Slave-Geräten entsprechend der FSoE-Spezifikation eignet. Bei der Abnahme wurden auch der Entwicklungsprozess, die Implementierung sowie die Umsetzung der Testumgebung des Tools vom TÜV begleitet und die Ergebnisse gesichtet. Das Tool steht allen Nutzern der Safety-over-EtherCAT-Technologie zur Verfügung und kann in die eigene Testumgebung zur Validierung des Geräts integriert werden. Das FSoE CTT wird auch für den offiziellen FSoE-Konformitätstest am FSoE Test Center verwendet.

Unabhängiges Testcenter

Die IEC 61508-1 Ed.2 fordert je nach Schwere der Auswirkung, die sich bei einem Fehler der risikominimierenden Maßnahmen ergeben kann, dass eine unabhängige Person, eine unabhängige Abteilung oder sogar eine unabhängige Organisation das Functional Safety Assessment durchführt. Für die Wahrung der Integrität der Safety-over-EhterCAT-Technologie im Feld fordern die definierten Prozesse daher die zusätzliche Überprüfung der Implementierung in einem unabhängigen Testcenter. Die Tests, die in einem solchen Testcenter durchgeführt werden, entsprechen denen, die der Gerätehersteller bereits in-house mit dem FSoE Conformance Test Tools durchführt; der Gerätehersteller kann sich daher sehr gut auf den erforderlichen offiziellen Test vorbreiten.

* * Dr.-Ing. Guido Beckmann, Experte für funktionale Sicherheit in der ETG, Mitglied im IEC Arbeitskreis SC65C/WG12 zum Standardisieren von sicheren Übertragungsprotokollen

(ID:42235002)