Startseite > Embedded > Entwicklungstools > Sicherheitsgerichtet entwickeln

Functional Safety

Sicherheitsgerichtet entwickeln

2. März 2016, 11:12 Uhr | Ralf Higgelke

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 2

Auswahl des Betriebssystems

Damit sich das System flexibel und kosteneffizient in Safety-Projekten einsetzen lässt, stellt FlexiSafe zudem eine Firmware für Embedded-Controller zur Verfügung, die als Software-Development-Kit (SDK) verfügbar und somit portabel ist. Dadurch lässt sie sich an unterschiedliche Plattformen oder Hardware-Vorgaben anpassen.

Insbesondere ist die Adaption der Firmware an Betriebssysteme möglich, zum Beispiel an Linux oder ein anderes Standardbetriebssystem. Hierbei muss allerdings gewährleistet sein, dass auch das Betriebssystem den Anforderungen an die funktionale Sicherheit gerecht wird. Entsprechend den benötigten Funktionen und definierten Vorgaben gilt es zu prüfen, ob ein angepasstes und somit optimiertes Standardbetriebssystem die Anforderungen kosteneffizienter erfüllt als sogenannte "Safe Operating Systems". Solche Systeme sind in der Anschaffung zwar kostenintensiver, doch gerade bei komplexen Projekten amortisieren sich die Mehrkosten, weil langwierige, individuelle Anpassungen entfallen. Deshalb sieht das iFSC-Konzept eine vorzertifizierten Safe-Operating-System vor, beispielsweise den "QNX Neutrino RTOS Safe"-Kernel. Er erfüllt die Anforderungen des Standards IEC 61508 bis SIL 3 und erleichtert die ganzheitliche Zertifizierung der Steuerung.

Ein weiterer wichtiger Aspekt bei der Wahl des Soft-SPS-Systems ist die spätere Anwendungsart der sicheren Steuerung. Denn während viele Safety-SPS-Systeme nur bestimmte Funktionsbausteine und ausgewählte IEC-61131-Programmiersprachen zur Verfügung stellen, unterstützt FlexiSafe alle in der IEC 61131 normierten Programmiersprachen auch für die Entwicklung funktional sicherer Applikationen. So können Anwenderapplikationen in jeder Sprache frei programmiert und Funktionen parametriert werden. Dabei erlaubt FlexiSafe die Projektierung sicherer wie auch nicht sicherer Funktionen in einem Tool.

Für die besonders übersichtliche und effiziente Projektierung von Sicherheitsfunktionen dient der optional integrierbare C&E-Editor (Cause and Effect). Nutzen Entwickler einen solchen Editor beim Erstellen ihrer Applikationen, vereinfacht sich der Sicherheitsnachweis. So reduziert sich nicht nur der Aufwand für die Erstellung und Pflege, sondern auch für die Abnahme der funktional sicheren Anwendung. Die für eine sichere Inbetriebnahme notwendigen Funktionen wie Bypass oder Force sind im C&E-Editor ebenfalls integriert.

Als abschließendes Mosaiksteinchen innerhalb der sicheren Systemkomponenten muss auch die verwendete Hardware alle nötigen Anforderungen an die funktionale Sicherheit erfüllen, um die Zertifizierung des Gesamtsystems zu realisieren. iFSC nennt hier beispielhaft den Single-Board-Computer "F75P" im CompactPCI-PlusIO-Format, den MEN Mikro Elektronik speziell für sicherheitskritische Anwendungen entwickelt hat und der funktionale Sicherheit durch redundant vorhandene "Atom"-Prozessoren von Intel auf die Board-Ebene holt.

Ganzheitliches Konzept - und jetzt?

Ausgereifte, ganzheitliche Konzepte basieren letztlich auf dem Erfahrungswissen, das aus einer Vielzahl erfolgreich abgeschlossener Safety-Projekte entstanden ist. Zwar bringen die darin enthaltenen Teilelemente alle einen Zeitvorsprung in das Projekt mit ein, da die Entwicklung von Leitfäden entfällt und auf vorzertifizierte Komponenten zurückgegriffen wird. Die konkrete Anwendung und nahtlose Verknüpfung zu einer Gesamtsteuerung erfordert dennoch Spezialisten.

Es ist deshalb empfehlenswert, einen Entwicklungspartner an der Seite zu haben, der bereits Erfahrung mit komplexen Safety-Projekten und Expertise auf allen Teilgebieten aufgebaut hat. Dadurch lassen sich Arbeitsschritte, wie beispielsweise der Zertifizierungsprozess, weiter optimieren. Gerade international agierende Unternehmen sollten zusätzlich darauf achten, dass der Entwicklungspartner wichtige Märkte, wie etwa China, zeitnah und qualitativ hochwertig unterstützen und bedienen kann.