Entwicklung sicherheitskritischer Embedded-Systeme mit Hilfe von Datenmodellen
Sichere Embedded-Systeme »zusammenstecken«
Die Middleware »Gamma« von RST Industrie-Automation beruht auf einem datenzentrischen Software-Modell und kann als »Software-Stecker« dienen, der alle Hard- und Software-Komponenten von Embedded-Systemen miteinander verbindet. Nicht von ungefähr lässt er sich auch zur Entwicklung sicherheitsgerichteter Embedded-Systeme nutzen – der folgende Artikel zeigt, auf welche Weise.
Dass technische Geräte, Anlagen, Fahrzeuge, Transportmittel und Maschinen stets zuverlässig und sicher funktionieren, wird heutzutage als selbstverständlich vorausgesetzt. Damit diese Selbstverständlichkeit auch immer gewährleistet ist, müssen vor allem die Hersteller von elektronischen Steuerungen und Embedded-Systemen erheblichen Aufwand tätigen.
Sie müssen im Wesentlichen zwei Zwängen nachkommen: Zum einen der zunehmenden Komplexität elektronischer Geräte in ihren Hard- und Software-Funktionen und zum anderen Auflagen von Behörden, Sicherheitsstandards für die verschiedensten Marktsegmente und Anwendungskategorien sowie Normen und Standards, die zu erfüllen sind.
Diese Gegebenheiten sind bereits bei der Konzeption eines elektronischen Produkts zu berücksichtigen und wirken sich maßgeblich auf die Entwicklung und den gesamten Produktlebenszyklus aus. Verbunden sind damit natürlich auch verschiedene Entwicklungsmethoden für verschiedene Märkte und Anwendungsprofile mit entsprechenden Auswirkungen auf Entwicklungskosten und -zeit.
Der Artikel befasst sich mit neuen Methoden zur Entwicklung sicherheitsgerichteter Embedded-Geräte, vor allem im Hinblick auf die Software-Technik und -Auslegung. Dies sind Vorgehensweisen, die bereits vor der Spezialisierung auf die Sicherheitsanforderungen bestimmter Märkte greifen. Mit einem sogenannten modellorientierten Ansatz, der auf eine Abstraktion in einem Datenmodell zurückgreift, lassen sich Systemkomponenten modularisiert beschreiben, die sicherheitsgerichtete Auslegungen vereinfachen.
Gleichzeitig ist auch die Adaption eines Designs für Sicherheitsanforderungen in unterschiedlichen Marktsegmenten einfacher umzusetzen. Anhand einiger Beispiele wird erläutert, wie Datenmodelle eine sicherheitsgerichtete Entwicklung unterstützen. Dieser Leitfaden ist dabei relativ leicht auch auf andere sicherheitskritische Entwicklungen in der Automatisierung übertragbar.
Früher wurden sicherheitsrelevante Funktionen in Maschinen meist mechanisch oder elektrisch realisiert. Bei einer Stanzmaschine beispielsweise verhindern zwei getrennte Taster, die mit beiden Händen gleichzeitig betätigt werden müssen, eine Gefährdung des Bedienpersonals. Auch in komplexeren Anlagen finden sich nach wie vor elektrische Not-Aus-Schalter. Mit zunehmendem Funktionsumfang jedoch, ermöglicht vor allem durch elektronische Komponenten, muss eine industrielle Anlage eigene funktionale Sicherheit aufweisen. Sie muss selbstständig Aktionen durchführen können, die nötig sind, um einen sicheren Zustand zu erreichen oder aufrecht zu erhalten.
Bei einem medizinischen Tumor-Bestrahlungsgerät etwa werden in sehr kurzen Zeitabständen die Strahlungsdosis und die Strahlposition überwacht. Wird eine tolerierte Abweichung überschritten, so ist das Gerät unverzüglich abzuschalten, um eine Schädigung des menschlichen Gewebes außerhalb des Tumors zu verhindern. Die Steuerung muss hohen Anforderungen entsprechen, um die medizintechnischen Auflagen zu erfüllen, und redundant ausgelegt sein, um Ausfallsicherheit zu gewähren und strenge Echtzeitvorgaben zu erfüllen. Hierzu wurde eine redundante Embedded- Echtzeitplattform mit dem Echtzeitbetriebssystem Microware OS- 9, I/O-Komponenten, Kommunikationsinfrastruktur und Steueralgorithmik entwickelt und zertifiziert. Als verbindendes Element zwischen den Hardware-Komponenten, dem Betriebssystem und der Anwendung fungiert die Middleware »Gamma«, die als zentrales Element mit einem sogenannten datenzentrischen Ansatz oder Datenmodell die Realisierung der gesamten Anlage wesentlich vereinfachte.
Zu dem datenzentrischen Ansatz führen im Wesentlichen zwei Aspekte. Zum einen ist es die wachsende Komplexität heutiger und künftiger Embedded-Systemlösungen, die übersichtlich beherrscht und strukturiert werden soll. Dies vermeidet die berüchtigten Datengräber und ermöglicht dem Kunden, seine Entwicklungsarbeit auf seine Kernkompetenzen zu reduzieren. Zum anderen möchte man das Rad nicht zweimal erfinden und Systemfunktionen immer wieder neu programmieren. Vorhandene und künftige Systembausteine sollen, sozusagen in Komponentenform, baukastenähnlich einsetzbar und wiederverwertbar sein. Damit einhergehend ist es zwingend nötig, aufwändige Programmierung einfacher zu gestalten, um die Komplexität zu beherrschen und obendrein die Entwicklungszeiten für die Projekte im Zaum zu halten. Bei der modellgestützten Software- Entwicklung versucht man idealerweise, aus formalen Modellen automatisch Software zu erzeugen, d.h. es müssen Methoden und Werkzeuge existieren, die es erlauben, einen gewünschten Sachverhalt auf einer abstrakten Ebene zu beschreiben. Die Umsetzung in ausführbaren Code wird dann automatisiert. Beispiele dafür sind Produkte wie Matlab/Simulink von The MathWorks oder Rhapsody von Telelogic, inzwischen IBM.
- Sichere Embedded-Systeme »zusammenstecken«
- »Gamma« als Software-Stecker
- Merkmale von »Gamma« für die sichere Geräteauslegung
- Das Problem der Zertifizierung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Redundanz in sicheren Automatisierungssystemen
Safety mit zwei Kernen
Nur wer den gesamten Produktionsprozess…
Nicht alle Maßnahmen führen zum Erfolg
