Fünf Fragen an Renesas Grundlegendes zu funktionaler Sicherheit

Etwa drei Prozent des Bruttoinlandsproduktes gehen auf Kosten von Arbeitsunfällen und Berufskrankheiten. Dem soll die »funktionalen Sicherheit« entgegensteuern. Wir befragten Andreas Thamm, Manager Smart Factory bei Renesas Electronics, zu Grundlegendem zu funktionaler Sicherheit.

DESIGN&ELEKTRONIK: Herr Thamm, funktionale Sicherheit, auch oft mit dem englischen Begriff Safety bezeichnet, ist ein recht umfangreiches Thema. Wie würden Sie funktionale Sicherheit definieren, und wie lässt sie sich gegenüber der Datensicherheit, auch Security genannt, abgrenzen?

Andreas Thamm: Beide Themen sind für die Umsetzung der »Industrie 4.0«-Anforderungen von entscheidender Bedeutung. Bei der funktionalen Sicherheit, also Safety, steht die gefahrenfreie Funktion von Maschinen und Anlagen im Vordergrund. Menschen und Umwelt werden hierbei vor einem möglichen Schaden sicher geschützt. Technische Ursachen, wie ein Geräteausfall oder Bedienfehler, können Beschädigungen verursachen. Die Europäische Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz schätzt in diesem Zusammenhang die Kosten für Arbeitsunfälle und Berufskrankheiten auf zwischen 2,6 Prozent und 3,8 Prozent des Bruttoinlandsprodukts eines Landes. Vernachlässigt man die Sicherheit und den Gesundheitsschutz, sinkt demnach auch die Produktivität.

Die europäische Gesetzgebung hat hierauf entsprechend reagiert. Wer als Hersteller seine Produkte in sicherheitskritischen Umgebungen betreiben möchte, sollte die für ihn anwendbaren Sicherheitsnormen befolgen, wie beispielsweise die ISO 13849-1 oder die IEC 62061, die beide unter der EU-Maschinenrichtlinie 2006/42/EC harmonisiert wurden. Durch die Einhaltung dieser Normen können Hersteller das richtige Maß an Betriebssicherheit auf Systemebene gewährleisten und damit ein gefahrloses Miteinander zwischen Mensch und Maschine garantieren.

Im Bereich Daten- und Informationssicherheit, also Security, geht es hingegen darum, Maschinen vor unbefugtem Zugriff zu schützen. Hier wird noch an der Bereitstellung geeigneter Normen wie der IEC 62443 gearbeitet. Gegenüber den Sicherheitsnormen ist die Befolgung von Security-Richtlinien noch keine notwendige Voraussetzung, um Maschinen in den Verkehr zu bringen. Es ist aber davon auszugehen, dass sich das im Rahmen der »Industrie 4.0«-Anforderungen künftig ändert.

Worauf sollten Entwickler besonders achten, wenn es um funktionale Sicherheit geht?

Entscheidend für die Architektur eines Sicherheitsproduktes ist dessen auszuführende Sicherheitsfunktion und vor allem welcher Sicherheits-Integritätslevel, kurz SIL, angestrebt wird. Hieraus leitet der Entwickler dann die Systemarchitektur ab und entscheidet, ob Redundanzen und »Mehrkanaligkeit« erforderlich sind.

Typische industrielle Anwendungen wie Lichtvorhänge, Laser-Scanner oder sichere Bewegungssteuerungen stellen zusätzliche Anforderungen, die einen wichtigen Bestandteil für die Sicherheitsbewertung bilden. Bei den meisten industriellen Anwendungen ist die Notwendigkeit eines Hochlast- oder Dauerbetriebes gegeben. Die Diagnosetests müssen hierbei die Anforderungen für einen gängigen 24/7-Dauerbetrieb in einer industriellen Automatisierungsumgebung erfüllen und werden in jedem Prozesssicherheits-Zeitintervall wiederholt, was meist im Bereich von einigen Millisekunden liegt.

Da fast die gesamte Sicherheitshardware heute mit Mikrocontrollern oder eigenständigen Halbleiterkomponenten ausgestattet ist, müssen Entwickler bei deren Auswahl ein spezielles Augenmerk im Hinblick auf Betriebsbewährtheit, Diagnoseabdeckung oder Wiederverwendbarkeit legen. Dies soll eine problemlose Integration in die Sicherheitshardware ermöglichen.