Zertifizierung Codesys Safety ist jetzt verfügbar

Das Logo von Codesys hat eine Frischzellenkur erfahren: Am augenfälligsten ist die Änderung der offiziellen Schreibweise von CoDeSys in CODESYS.
Das Logo von Codesys hat eine Frischzellenkur erfahren: Am augenfälligsten ist die Änderung der offiziellen Schreibweise von CoDeSys in CODESYS.

Die Markteinführung von Codesys Safety, der sicherheitsgerichteten Variante der IEC-61131-3-Engineering-Software Codesys V3, hat sich immer wieder verzögert. Jetzt liegt für die Kernvariante »Codesys Safety« das Zertifikat des TÜV Rheinland für SIL-3-Steuerungen vor, und Ende des Jahres wird der TÜV Süd die Zertifizierung der Version »Codesys Safety for EtherCAT Safety Module« abschließen.

Verschoben hat der in Kempten ansässige Codesys-Hersteller 3S Smart Software Solutions die Freigabe von Codesys Safety wegen eines Redesigns, zu dem sich das Unternehmen schon im Jahr 2010 entschlossen hat. Das Redesign hat, wie es hieß, im Wesentlichen dazu geführt, dass das ganze System leichter zu ändern und weiterzuentwickeln ist.

Programmierbare Geräte vor allem für mobile Anwendungen wurden bereits auf Basis der Codesys-Version 2.3 für SIL 2 (Safety Integrity Level) gemäß IEC 61508 zertifiziert. Auf Basis der Codesys-Neuauflage V3 bietet 3S ab sofort drei Safety-Produkte für unterschiedliche Aufgaben an: »Codesys Safety SIL2« für SIL-2-Steuerungen in mobilen Arbeitsmaschinen, »Codesys Safety« für SIL-3-Steuerungen in der industriellen Automatisierung und »Codesys Safety for EtherCAT Safety Module« für einfache Sicherheitsanwendungen innerhalb bestehender Steuerungsarchitekturen.

»Codesys Safety SIL2« ist ein vom TÜV Süd gemäß IEC 61508 zertifiziertes System zur Entwicklung sicherheitsgerichteter Software und zur Ausführung von Sicherheitsfunktionen. Hersteller mobiler Steuerungen können damit die Entwicklungs- und Zertifizierungszeit einer Sicherheitssteuerung deutlich verkürzen.

Teil des Systems ist das um Sicherheitskonzepte erweiterte Laufzeitsystem. Es führt die sicherheitsgerichtete Funktion aus und umfasst zertifizierte und nicht-zertifizierte Teile. Geeignete Speicherschutzmechanismen in »Codesys Safety SIL2« verhindern Rückwirkungen auf Sicherheitsfunktionen. Das Laufzeitsystem ist auf unterschiedliche Hardware-Plattformen portierbar. Typischerweise kommt das System auf einer einkanaligen Architektur zum Einsatz. Es erfüllt den PL d (Performance Level) gemäß EN ISO 13849-1 Kategorie 2/3.

Weil das Standard-Programmiersystem Codesys für SIL-2-Anwendungen qualifiziert ist, werden mit demselben Tool Applikationen für sicherheitsgerichtete und für nicht-sicherheitsgerichtete Applikationen erstellt.

Das Kernprodukt »Codesys Safety« vereinfacht die Herstellung und Zertifizierung von Sicherheitssteuerungen nach IEC 61508. Das Zertifikat des TÜV Rheinland bestätigt die Eignung für SIL-3-Steuerungen.

Das System besteht aus einem speziellen Safety-Laufzeitsystem für zweikanalige Hardware, das für die Ausführung von Sicherheitsapplikationen bis SIL 3 nach IEC 61508 und PL e nach EN ISO 13849-1 Kategorie 4 geeignet und zertifiziert ist. Es lässt sich mit Hilfe einer Referenz-Implementierung auf unterschiedliche Plattformen portieren.

Die Entwicklungsoberfläche von »Codesys Safety« integriert sich mit der Installation als Package vollständig im Standard-Programmiersystem. Sie umfasst integrierte Komponenten wie etwa den »Safety-FUP-Editor« für die Programmierung, PLCopen-Safety-Bausteine, Konfiguratoren für Profisafe und FSoE (Fail Safe over EtherCAT) sowie eine Versionierung von Projektständen (Pinning).

Das TÜV-geprüfte Zertifizierungskonzept mit Testplänen, Integrationshandbuch und Anwenderhandbuch unterstützt Gerätehersteller bei der Zertifizierung von Gesamtsystemen. Der Vorteil für Anwender: Sie können sichere und nicht-sichere Steuerungsapplikationen in einer Oberfläche und innerhalb eines einzigen IEC-61131-3-Projekts programmieren und Daten leicht austauschen.

Mit »Codesys Safety for EtherCAT Safety Module« vermögen Anwender einfache Sicherheitsapplikationen bequem innerhalb des bestehenden Steuerungsnetzwerks zu realisieren. Dazu ist lediglich die zertifizierte Safety-Klemme EL6900 von Beckhoff im EtherCAT-Netz der Standard-Steuerung erforderlich. Anwender programmieren die Sicherheitsfunktionen der Klemme vollständig mit integrierten Safety-Komponenten in Codesys. Dazu gehören ein »Safety-FUP-Editor«, Bibliotheken für die internen Safety-Software-Bausteine des Moduls sowie ein Konfigurator für FSoE (Fail Safe over EtherCAT). Dank der Integration im Standard-Programmiersystem ist der Datenaustausch mit der EtherCAT-fähigen Standardsteuerung leicht zu realisieren. Die Zertifizierung der Lösung findet momentan beim TÜV Süd statt und soll Ende 2012 abgeschlossen sein.

»Wir können unseren Kunden jetzt optimal angepasste Safety-Produkte für alle relevanten Anwendungsbereiche anbieten«, betont 3S-Geschäftsführer Manfred Werner. »Auch wenn es länger gedauert hat als ursprünglich geplant: Jetzt haben wir neben einer zertifizierten SIL-3-Lösung für Steuerungshersteller im klassischen Maschinenbau auch ein zertifiziertes Produkt für unsere vielen Partner im Bereich mobiler Maschinen.«

SPS IPC Drives 2012, Halle 7, Stand 530