:quality(80)/p7i.vogel.de/wcms/32/6c/326c9da245575f2ec3c0ec9236f73c49/0114234579.jpeg "Das neue browserbasierte Softwaretool „Safety Distance Calculator“ von Pilz ermöglicht eine vereinfachte und schnelle Berechnung von Sicherheitsabständen für marktgängige Sicherheits-Lichtgitter. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/8b/2c/8b2c0952d764394257a768f3f02109df/0114049235.jpeg "Sich frei am Arbeitsort bewegen und zusätzliche virtuelle Informationen per Tablet oder Smartphone abrufen - diese Möglichkeit bietet der Einsatz von Augmented Reality (AR). (Bild: iStock.com/gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/da/74/da74f267e21e3a6c9b82b60e01318c3f/0113557421.jpeg "Bei der Podiumsdiskussion „Die Welt steht Kopf. Wo steht die Wirtschaft? Herausforderungen und wie man ihnen in der heutigen Zeit begegnen kann." diskutierten die Gesprächspartner lebhaft die aktuelle Situation für die Branche. (Bild: Wibu-Systems AG/Marco Blume)")
:quality(80)/p7i.vogel.de/wcms/6b/00/6b00d8e658cfa977620a83b8390545f9/0114168119.jpeg "Das Beehive-System ermöglicht die autonome Überwachung großer Areale und fliegt selbstständig direkt zur Stelle eines Ereignisses, um Live-Videoaufnahmen von dort zu übertragen. Die Basis-Station Hive öffnet und schließt sich bei Start/Landung der Drohne „Bee“ selbstständig. (Bild: Bicker Elektronik GmbH, Sunflower Labs Inc.)")
:quality(80)/p7i.vogel.de/wcms/ee/ec/eeecbc5e65b9fa44ed29340020772c7d/0114138459.jpeg "Dank der innovativen Strikesorb-Technologie sorgen die RVLs von Raycap für zuverlässigen Überspannungsschutz im SPNV. (Bild: Raycap)")
:quality(80)/p7i.vogel.de/wcms/bd/95/bd958f769e30eb89377de854cbc292ba/0114250267.jpeg "Gekühlte Elektronik: Damit nichts in Rauch aufgeht, ist passendes Wärmemanagement notwendig. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/40/ae/40ae0b6e20be45f533a5e0bb2c73c3b2/0114257304.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/d6/78/d678f9ddedea881ba4ef13db0f78a7ed/0113693623.jpeg "Am 5. Oktober 2023 wird in Luzern der at-Technologietag Sensorik stattfinden und mit Fachvorträgen und Ausstellung ein wichtiger Branchentreffpunkt rund um die Sensorik sein. (Bild: Adobe Stock, xiaoliangge)")
:quality(80)/p7i.vogel.de/wcms/94/a0/94a0510bf6c4a5b60fb8e83408dd154d/0114132726.jpeg "Kameras von SVS-Vistek in Dot-Scan-Systemen von in-situ ermöglich die zuverlässige Überprüfung von Braille-Schriften auf Medikamentenpackungen. (Bild: SVS-Vistek)")
:quality(80)/p7i.vogel.de/wcms/bf/a5/bfa54ae91dfcd6941a271a70e3940390/0113332514.jpeg "Bei Werkzeugmaschinen müssen oftmals mehrere Achsen abgesichert werden, abhängig vom Gefährdungspotenzial sogar redundant. (Bild: Jasinski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/5e/965e02780759de9634ecb6b4dcdd22b1/0113841621.jpeg "Neben Suchhunden ist die Unterstützung aus der Luft durch eine Drohne oft im Einsatz bei den Bergrettern im schweizerischen Engelberg. (Bild: Herbert Zimmermann)")
:quality(80)/p7i.vogel.de/wcms/bd/a5/bda5358657a4cba56e0bf7117a48009f/0113736074.jpeg "Der ultra-kompakte Nano-Servoantrieb eignet sich für hohe Ströme in fahrerlosen Transportsystemen (FTS, AGV) und Robotik. (Bild: Maccon)")
:quality(80)/p7i.vogel.de/wcms/68/7a/687a30e00c479b6c13f61f0c235f0cee/0114157918.jpeg "Die Stäubli Sechsachser TX2-40 sind aufgrund ihrer kompakten Bauweise, ihrer Präzision sowie ihrer Dynamik erste Wahl für den Einsatz auf den mobilen Modulen.
(Bild: Stäubli)")
:quality(80)/p7i.vogel.de/wcms/bb/da/bbdafc319e2df381c06b329cf20fc730/0114292148.jpeg "Die deutsche Robotik-Industrie ist stark in das Jahr 2023 gestartet. Das Umsatzwachstum wird vom Branchenverband VDMA Robotik und Automation für das Gesamtjahr 2023 mit nominal 12 Prozent prognostiziert. (Bild: Fanuc)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a30a71cae1dfed166fcc925c39bda40/0114193990.jpeg "Mit dem Bau der 70.000 Quadratmeter großen Roboterfabrik von Agility wurde bereits letztes Jahr begonnen. (Bild: Agility Robotics)")
:quality(80)/p7i.vogel.de/wcms/ec/41/ec41ee22b4fb8edea5ccb4f0fba8f8ae/0114059292.jpeg "Sensoren von Micro-Epsilon nehmen entscheidenden Einfluss auf die Effizienz und Genauigkeit in robotergesteuerten Produktionsprozessen. (Bild: Micro-Epsilon Messtechnik GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/37/a2/37a235236622c0bbdaf14fc5dc6a7853/0114329633.jpeg "Die Zerlegung ausgemusterter Elektrofahrzeugbatterien stellt automatisierte Systeme vor große Herausforderungen. (Bild: PEM RWTH Aachen)")
:quality(80)/p7i.vogel.de/wcms/4e/d6/4ed6f7842c8972bd1bb460109dd11b7d/0114226395.jpeg "Fertigung des Fuel Cell Power Modules (FCPM) im Werk Feuerbach. Das Brennstoffzellen-Antriebssystem besteht aus mehreren hundert Einzelteilen und wiegt über 500 Kilogramm. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/bc/fb/bcfb980eb67e757be0f223450e15f180/0114162798.jpeg "(Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/1b/a21b460d1086129f0e56d05e1005ebc9/0113767679.jpeg "Carolin Jansen, Projektingenieurin, nimmt am VDI-WoMentorING-Programm teil. (Bild: WKT Group)")
:quality(80)/p7i.vogel.de/wcms/26/f5/26f5aef5ae22b0600edadd07410c877e/0113793342.jpeg "(Bild: nenetus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f5/49f5ff350aa4296d943bef7d3ae16da4/0113657443.jpeg "Gleiche oder gleichwertige Arbeit soll gleich bezahlt werden. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/6d/e16d9df133024d4b55ab18732da168ea/0113527082.jpeg "(Bild: deagreez - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Funktionale Sicherheit So lassen sich systematische Fehler in der Softwareentwicklung eindämmen
Ein ganzheitlicher Ansatz und entsprechendes Detailwissen sind essentiell beim Erstellen von funktional sicheren Embedded-Systemen. Die Integrität der Software lässt sich durch strukturierte und zielgerichtete Methoden und Techniken erreichen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
Funktionale Sicherheit ist ein Teil des allgemeinen Sicherheitsbegriffs. Der Wortbildung liegt schon inne, dass es sich hierbei um Systeme handeln wird, die „funktionieren“ müssen, weil sie bei einem Ausfall zu unsicheren Systemen führen können. Hier gilt wie so oft das Motto „Es muss immer erst etwas passieren, damit etwas passiert“. Internationale Normen tragen heute dafür Sorge, dass wir zu nachvollziehbar sicheren Systemen gelangen. Auch wenn Normen keine Gesetze darstellen, so werden sie doch vor Gericht als Referenz angesehen, um zu beurteilen, ob ein System nach dem aktuellen „Stand der Wissenschaft und Technik“ gebaut wurde.
Basisnorm definiert Lebenszyklus von Systemen
Was steht nun in entsprechenden Normen, und welche Norm hat für den Entwickler Gültigkeit? Es gilt, dass marktspezifische Normen Vorrang gegenüber generischen Normen haben. Im industriellen Umfeld stellt die IEC 61508 die Basisnorm dar, nach deren Vorbild eine Vielzahl von spezifischen Normen entwickelt wurde. Trotzdem steht diese Basisnorm auch für sich alleine und sollte zur Anwendung gelangen, wenn es keine spezifische Norm gibt.
:quality(80)/images.vogel.de/vogelonline/bdb/1438600/1438695/original.jpg "IEC 61508 als Basisnorm")
:quality(80)/images.vogel.de/vogelonline/bdb/1438600/1438696/original.jpg "IEC 61508 – Safety Integrity Levels")
:quality(80)/images.vogel.de/vogelonline/bdb/1438600/1438697/original.jpg "Marcus Gößler ist Trainer und Coach im Bereich Embedded Systems bei Micro Consult, mit Schwerpunkten in sicherheitsrelevanten Anwendungen und Multicore-Bausteinen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1438800/1438893/original.jpg "Funktionale Sicherheit ist über weite Strecken das Anwenden von Best Practices und das Umsetzen der Anforderungen aus den Normen auf strukturierte Art und Weise. Ein kompaktes Training zu den wichtigsten Punkten erlaubt eine effiziente Einarbeitung und schnelle Umsetzung.")
Im Zentrum der Basisnorm stehen ein definierter Lebenszyklus von Systemen, unterteilt in mehrere Phasen, die jeweils mit entsprechenden Anforderungen versehen sind, sowie definierte Artefakte, die bei Einhaltung der Norm erstellt werden müssen. Dabei umfasst der Lebenszyklus die „Geburt“ des Systems durch ein entsprechendes Konzept bis hin zum „Tod“, sprich der Außerbetriebnahme bzw. Stilllegung.
IEC 61508: Die Norm erkennt an, dass es keine 100 % Sicherheit gibt
Ein weiteres zentrales Instrument ist das Bewerten der Sicherheit über Risiken und das eventuelle Senken des Risikos auf ein „sozial verträgliches Niveau“. Dazu werden zunächst alle möglichen Gefahren, die von dem System ausgehen können, analysiert und anschließend das Risiko bewertet. Dieses ergibt sich als Produkt aus Wahrscheinlichkeit des Eintretens der Gefahr und der Schwere der resultierenden Verletzungen. Je stärker ein Risiko gesenkt werden muss (auf das sozial verträgliche Niveau), umso höher sind die Anforderungen, die die Norm an sicherheitsrelevante Systeme stellt.
Die Anforderungen werden dabei in sogenannte Integritätslevel eingeordnet. Die IEC 61508 benennt vier Level, SIL 1 bis 4, wobei letzterer die höchsten Anforderungen nach sich zieht. Die Norm erkennt an, dass es keine hundertprozentige Sicherheit gibt. Doch gibt sie über die Integritätslevel an, welche Maßnahmen zu treffen sind, damit die sicherheitsrelevanten Funktionen (jene, die dafür sorgen, dass das System sicher ist) auch ordnungsgemäß funktionieren.
Die Dokumentation – das Herzstück der Norm IEC 61508
Welche Vorgaben stellt die Norm? Grundsätzlich geht es um das Vermeiden von Fehlern. Dazu ist es notwendig, sich mit unterschiedlichen Fehlerklassen auseinanderzusetzen. Als oberstes Unterscheidungsmerkmal wird zwischen zufälligen (random) und systematischen Fehlern unterschieden.
Die zufälligen Fehler (z. B. Ausfall eines Bauteils) werden vereinfacht auch gerne als Hardwarefehler bezeichnet. Diese Fehler kann man nicht wirklich vorhersehen oder verhindern, sondern nur deren Auftreten über geeignete Bauteilauswahl und Systemdesignmaßnahmen verringern.
Im Gegensatz dazu lassen sich systematische Fehler (solche, die menschlich verursacht sind) eindämmen, wenn strukturiert und nach Prozessen gearbeitet wird. Dazu gehören entsprechend hohe Anforderungen an die Dokumentation, das Management und die Verifikation in allen Phasen des Lebenszyklus. Häufig wird von Ingenieuren nur der damit verbundene große Aufwand gesehen und der eigentliche Grund und Nutzen darüber leider vergessen.
Sicherheits-Norm: selbst Anforderungen definieren
Aber nicht nur die Norm stellt Anforderungen, sie fordert auch, dass der Anwender welche definiert. Für jede sicherheitsrelevante Funktion sind demnach Anforderungen an die Funktion an sich sowie an die Integrität der Funktion zu dokumentieren und umzusetzen. Ganz gemäß den zwei Basisfehlerklassen lassen sich Anforderungen an die Hardwareintegrität und systematische Integrität unterscheiden, die allerdings wieder aus der Norm heraus definiert in Abhängigkeit des notwendigen SIL sind. Für den eigentlichen Systementwurf spielen neben den Anforderungen an die systematische und Hardwareintegrität auch Anforderungen hinsichtlich der Behandlung von erkannten Fehlern und der Datenkommunikation eine Rolle.
Für die Hardwareintegrität kommen schließlich zwei Gruppen von Forderungen ins Spiel: Einerseits ist dies die Einhaltung von Vorgaben für zufällige Hardwarefehler, zusätzlich aber auch die Einhaltung von architekturellen Einschränkungen. Letzteres kann man über zwei sogenannte Pfade bzw. Routen erreichen (1H oder 2H). Die Route 2H bezieht sich dabei auf bereits betriebsbewährte Architekturen, für die aber zusätzlich Forderungen an Minimalwerte der sogenannten Hardware Fault Tolerance (HFT) gestellt werden. Route 1H bedeutet letztlich, dass man gemäß der Norm entwickelt und den Nachweis für zwei Maße führt, nämlich für die HFT und die SFF (Safe Failure Fraction), deren Werte je nach zu erfüllendem SIL eingehalten werden müssen.
:quality(80)/images.vogel.de/vogelonline/bdb/1403200/1403252/original.jpg "Maschinensicherheit ist eine wichtige Komponente bei der täglichen Zusammenarbeit von Mensch und Maschine. Wir fassen das Wichtigste zusammen. (©th-photo - stock.adobe.com)")
Safety
Was ist Maschinensicherheit? Definition, Normen & Beispiele
Software-Integrität durch strukturierte und zielgerichtete Methoden erreichen
Ähnliches gilt für die systematische Integrität, deren Einhaltung sich über das Folgen von drei unterschiedlichen Routen (1S, 2S oder 3S) umsetzen lässt. Route 1S bedeutet wiederum das Entwickeln gemäß der Norm, Route 2S bezieht sich auf die Betriebsbewährtheit, und Route 3S sowie damit in Zusammenhang stehende Anforderungen gelten für den Einsatz von vorgefertigter Software, die allerdings nicht nach Norm entwickelt wurde. Wenn funktionale Sicherheit über Software auf programmierbaren Geräten sichergestellt werden soll, gelten weitere Maßnahmen, die je nach gefordertem SIL getroffen werden müssen. Da es allerdings keine zufälligen Fehler in Software gibt, zielen die Maßnahmen auf das Verhindern von systematischen Fehlern ab. Das Übel soll also an der Wurzel gepackt und die Integrität der Software durch strukturierte und zielgerichtete Methoden und Techniken erreicht werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1420400/1420412/original.jpg "Auf dem 6. Anwendertreff Maschinensicherheit dreht sich alles um die aktuellen Safety-Themen. (jijomathai - Fotolia)")
6. Anwendertreff Maschinensicherheit
Bei der funktionalen Sicherheit am Ball bleiben
Software-Tools validieren
Die gute Nachricht an dieser Stelle geht an all jene, die bereits strukturiert und prozessorientiert Software entwickeln, sprich, allgemein anerkannte Software-Engineering-Praktiken anwenden. Der zusätzliche Aufwand hält sich in diesem Fall in Grenzen. Das Erstellen einer Software-Architektur sowie das Software-Design und Modul-Design zählen ebenfalls zu diesen Best Practices.
Neu mag allerdings die Notwendigkeit sein, sich auch die Software-Tools näher anzusehen, mithilfe derer Software realisiert wird. Je nach potentiellen Auswirkungen von Fehlern dieser Tools sind Validierungen durchzuführen, um sicherzustellen, dass über die Verwendung der Tools keine erhöhten Ausfallraten der Safety-relevanten Softwarefunktionen zu erwarten sind.
Verifikation und Validierung durch entsprechende Tests sind essentiell. Da Software häufig verändert wird, besteht die Notwendigkeit, solche Veränderungen über einen eigens dafür definierten Prozess in die Softwareentwicklung einfließen zu lassen. Dieser Prozess kann selbst definiert werden, aber er muss z. B. sicherstellen, dass nur freigegebene Änderungsanforderungen auch tatsächlich umgesetzt werden und dass über eine Impact-Analyse festgestellt wird, welche Phasen des Lebenszyklus von solchen Änderungen betroffen sind. Nur so kann man sicherstellen, dass das System als Ganzes weiterhin sicher entwickelt wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1389500/1389562/original.jpg "Wenn Mensch und Maschine Hand in Hand arbeiten, deckt eine Risikobeurteilung nach Maschinenrichtlinie Gefahren auf. (©zapp2photo - stock.adobe.com)")
Maschinensicherheit
Risikobeurteilung einer Smart Factory mittels Saftey-Software
Training erlaubt effizientes Einarbeiten und schnelle Umsetzung der Funktionalen Sicherheit
Funktionale Sicherheit ist also über weite Strecken das Anwenden von Best Practices und das Umsetzen der Anforderungen aus den Normen auf strukturierte Art und Weise. Sich in Normen einzulesen ist keine einfache Sache. Man verliert schnell den Überblick über das große Ganze, und auch die Ausdrucksweise der Normentexte lässt keine einfache Lesart zu. Ein kompaktes Training zu den wichtigsten Punkten erlaubt eine effiziente Einarbeitung und schnelle Umsetzung.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1430500/1430597/original.jpg "Whitepaper Cover: Vogel Communications Group")
* Marcus Gößler ist Trainer und Coach im Bereich Embedded Systems bei Micro Consult, mit Schwerpunkten in sicherheitsrelevanten Anwendungen und Multicore-Bausteinen.
(ID:45437688)
:quality(80)/p7i.vogel.de/wcms/5b/9d/5b9dc9c150714ae23680ccf03db3f7ff/0112635166.jpeg "Auszug aus der Tabelle D.1 EN IEC 62061 „Estimates for diagnostic coverage (DC)“, die Beispielmaßnahmen zur Bestimmung des Diagnosedeckungsgrads für Komponenten aus Sicherheitsfunktionen umfasst. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/e6/2f/e62ff2c9e8e3fd4e98db357d5bd6c118/0111535308.jpeg "Mit dem neuen Plug-In-Konzept eröffnen sich Anwendern von SILworx eine Bandbreite neuer Funktionalitäten. (Bild: Hima Paul Hildebrandt GmbH)")