Safety Industrie Funktionale Sicherheit leicht gemacht

TI Safety Kit
TI Safety Kit

Bereits 1996 wurden pneumatische, mechanische und elektronische Maschinen nach ihrer Relevanz in puncto Sicherheit im Standard EN 954-1 klassifiziert. Zwei Jahre später kam der Funktionale-Sicherheits-Standard IEC 61508. Der vermehrte Einsatz von PE-Komponenten muss nun zu Anpassungen führen.

Aus dieser Notwendigkeit hat man die Normen ISO 13849-1 und IEC 62061 für sicherheitsrelevante Maschinen entwickelt und unter der Maschinenrichtlinie harmonisiert. Möchte man beispielsweise heute eine sicherheitskritische Industriesteuerung realisieren, muss man sich an die Maschinenrichtlinie halten und die entsprechenden Standards für funktionale Sicherheit anwenden. Der Geltungsbereich dieser Standards erstreckt sich über Konzept, Planung, Entwicklung, Realisierung, Inbetriebnahme, Instandhaltung, Modifikation bis hin zur Außerbetriebnahme bzw. der Deinstallation sicherheitsgerichteter Systeme.

Um Applikationen, die funktionale Sicherheit erfordern, zu unterstützen, entwickelt Texas Instruments Halbleiter wie beispielsweise die Hercules-Mikrocontroller nach IEC 61508 und ISO 26262.

Heute ist es nicht mehr ausreichend, Halbleiter nach funktionaler Sicherheit zu entwickeln, vorzuzertifizieren und als einzelne Komponenten zu verkaufen. Der Trend geht zu Komplettlösungen, die sowohl die Mikrocontroller, die passende Spannungsversorgung, Sensorik und Aktuatorik beinhalten als auch Dokumentation wie Sicherheitshandbuch und Fehlerratenanalysen, Tools und Software. Um diesem Trend gerecht zu werden, hat Texas Instruments die SafeTI System Design Packages definiert. Sie ermöglichen es Kunden, schnell, einfach und kosteneffizient sicherheitsrelevante Anwendungen umzusetzen. Sie helfen Entwicklern, systematische und zufällige Fehler in ihrem System zu beherrschen, und unterstützen sie dabei, die Sicherheitsanforderungen nach dem anzuwendenden funktionalen Sicherheitsstandard zu erfüllen. Die Verwendung von SafeTI-Produkten erleichtert die Zertifizierung von Systemen nach Sicherheitsstandards wie IEC 61508, IEC 62061, und ISO 13849-1 und bietet damit Vorteile durch einen früheren Markteintritt mit dem sicherheitsrelevanten Produkt. Um die Zertifizierung zu erleichtern, werden für SafeTI-Produkte sowie für die Entwicklungswerkzeuge und Software entsprechende Safety-Dokumente zur Verfügung gestellt. Für die ARM-Compiler bietet Texas Instruments ein SafeTI ARM Compiler Qualification Kit an.

Beispielsweise findet man unter -SafeTI-61508 die Bausteine, die den Anforderungen von IEC 61508 genügen, und welches Safety Integrity Level (SIL) diese Bausteine unterstützen. Die SafeTI System Design Packages umfassen digitale und analoge Bauelemente, die nach Anwendungen sortiert sind und den Entwickler dabei unterstützen, geeignete Bauteile für seine Anwendung auszuwählen. Zu den ausgewählten Bauelementen findet der Entwickler die entsprechende Dokumentation wie Sicherheitshandbuch und Fehlerratenanalyse, so dass einer einfachen und schnellen Entwicklung mit anschließender Zertifizierung nichts mehr im Wege steht. Unter der Rubrik Industriesteuerung von SafeTI findet man beispielsweise geeignete Mikrocontroller, Spannungsversorgung und Motortreiber.

Texas Instruments hat die ARM-Cortex-basierende Hercules-Sicherheits-Mikrocontroller-Plattform entwickelt (Bild 1), um die Anforderungen für sicherheitsrelevante Anwendungen in Industrie, Medizintechnik und im Transportwesen zu erfüllen.

Im Gegensatz zu anderen Mikrocontrollern, die Sicherheitsfunktionen in Software abdecken, haben Hercules-Mikrocontroller ihre Sicherheitsfunktionen in Hardware integriert, um eine höhere Fehlererkennung bei minimalem Software-Aufwand zu erreichen. Die Hercules-RM4x mit jeweils zwei ARM-Cortex-R4F-CPUs, die im Lockstep betrieben werden, bieten ein hohes Maß an integrierter Diagnosefunktionalität. Bei der Lockstep-Architektur wird Programmcode ohne zusätzlichen Software- und Speicheraufwand re-dundant in beiden CPUs ausgeführt. Durch die Lockstep-Architektur werden die Systemkomplexität vereinfacht, die Kosten verringert und der Software-Entwicklungsaufwand auf eine CPU reduziert. Zusätzlich steht der Anwendung mehr Rechenleistung zur Verfügung, die sonst für die Sicherheits-Software verwendet würde.