Funktionale Sicherheit FPGAs schützen Industrie-4.0-Anwendungen

Eine digitalisierte Produktion im Rahmen von Industrie 4.0 ist komplexer und damit anfälliger für Fehler. Entwickler stehen vor der immer schwierigeren Aufgabe, die Computersysteme sicher zu machen. FPGAs versprechen hier preiswerte und effiziente Lösungen.

von Thomas Mack, Senior Safety Consultant und Produktmanager »SafeFlex« bei NewTec.

Kunden und Herstellern soll die Zukunft der Produktion nur Vorteile bringen: In einer Welt, in der die Vision von Industrie 4.0 real geworden ist, werden Autos in Echtzeit nach den Wünschen des Kunden maßgeschneidert. Die Monteure in der Fabrik erhalten ihre Anweisungen von einem Navigationssystem, das mit dem Vertrieb verbunden ist. Mehr Effizienz, mehr Dynamik und Flexibilität verspricht die Digitalisierung der Produktionsprozesse. In Gefahrenbereichen können automatisierte Systeme Mensch und Umwelt mehr Sicherheit bringen – solange sie stabil funktionieren. Für Entwickler wird es allerdings nicht einfacher, diese umzusetzen. Denn wo zunehmend komplexe Systeme verzahnt sind, wächst auch das Risiko von Fehlern und Ausfällen. Diese zu vermeiden, wird zur obersten Priorität in einer Welt, in der die Automatisierung nicht nur großtechnische Anlagen, sondern auch Steuerungen von Autos oder Flugzeugen erreicht.

Fehler sind auch in eingebetteten Systemen und Computerprogrammen nicht immer zu vermeiden. Dennoch müssen sie soweit beherrschbar werden, dass das Risiko für Leib und Leben auf ein Minimum reduziert werden kann. Entwickler stellt dies vor große Herausforderungen: Sie müssen Produkte nach den Sicherheitsnormen DIN ISO IEC 61508 oder DIN EN ISO 13849 entwickeln. Steigende Kosten und längere Entwicklungszeiten sind die Folge, denn um den Normen zu entsprechen, sind strenge Vorgaben einzuhalten. Dazu gehören neben Dokumentationspflichten eine Risiko- und Gefahrenanalyse, die Definition der Sicherheitsziele (Safety Goals), die Anforderungsentwicklung und deren technische Umsetzung. Vor der Zertifizierung sind aufwendige Tests und Prüfungen zu bestehen.

Um den Aufwand zu begrenzen, greifen manche Hersteller auf vorzertifizierte Safety-Prozessoren zurück. Diese gibt es in verschiedenen Leistungsklassen mit integrierter Lockstep-Architektur, die den Programmcode in der CPU doppelt ausführt, um das Ausfallrisiko zu verringern. Ergänzt werden die Prozessoren durch funktional sichere Peripheriemodule. Doch auch vorzertifizierte Prozessoren müssen den Regeln der funktionalen Sicherheit (Functional Safety) bei der Entwicklung des Gesamtsystems (Hard- und Software) genügen. Hierfür sind weitere Schritte notwendig. Doch sind insbesondere die Verifikation und Validierung von Software äußerst aufwendig: Je höher der gewünschte Sicherheitslevel, desto teurer wird es.