Zertifizierter Safety-Baukasten für die Automatisierungs- und Prozesstechnik

Clevere Lösung aus der Blister-Verpackung

Der Entwicklungsaufwand für Funktionale Sicherheit, wie ihn die Maschinenrichtlinie fordert, ist sehr hoch und damit teuer. Mit einem zertifizierten Safety-Baukasten bietet ISH jetzt einen bezahlbaren Weg für die Mehrzahl der sicheren Anwendungen in der Automatisierungs- und Prozesstechnik.
 Das Laufzeitsystem QuickSafe Runtime ermöglicht es, das Modul mit geringem Aufwand an die eigene Safety-Applikation anzupassen. Die Programmierung erfolgt mit dem ISH QuickSafe Engineer.
Das Laufzeitsystem QuickSafe Runtime ermöglicht es, das Modul mit geringem Aufwand an die eigene Safety-Applikation anzupassen. Die Programmierung erfolgt mit dem ISH QuickSafe Engineer.Bild: ISH Ingenieursozietät GmbH

Die Anforderungen an funktionale Sicherheit betreffen nahezu alle Segmente von Elektrowerkzeugen bis zu komplexen Anlagen. Gerade für kleine und mittelständische Unternehmen ist funktionale Sicherheit (FuSi) kaum umsetzbar, weil sie enorme Ressourcen erfordert – personell wie finanziell. Mit dem zertifizierten ISH-Safety-Baukasten eröffnet sich eine Möglichkeit, Produkte mit den geforderten Sicherheitsfunktionen dennoch schnell und preiswert auf den Markt zu bringen.

Dabei stehen die Hersteller vor der Herausforderung, die vom Gesetzgeber geforderte Risiko-Minimierung technisch umzusetzen. Hier tritt die Maschinenrichtlinie und die Funktionale Sicherheit auf den Plan. Die EU-Maschinenrichtlinie – kurz MRL – hat ein erklärtes Ziel: Den zuverlässigen Schutz für Mensch, Umwelt und Maschine. Zu den gesetzlichen Regularien gehören u.a. die EN/ISO13849-1 und die EN62061, die regeln, welche Sicherheitsbestimmungen eine Maschine erfüllen muss. Der Sicherheitsintegritätslevel (SIL) und der Performance Level (PL) sind dabei als Größen für die Zuverlässigkeit von Sicherheitsfunktionen definiert.

Um diese FuSi-Anforderungen umzusetzen, bedeutet das für die Hersteller: Sie müssen einen beträchtlichen Aufwand bei der Entwicklung eines Produktes investieren. Wird dies später millionenfach verkauft oder sind diese Zusatzkosten im Vergleich zum Verkaufspreis gering, ist das für die Hersteller machbar. Aber was ist mit Geräten, die unter Preisdruck verkauft werden müssen oder wo es die erreichbaren Stückzahlen unmöglich machen, den Mehraufwand wirtschaftlich unterzubringen?

 Der ISH-Safety-Baukasten bietet dem Entwickler die wichtigen 
FuSi-Tools bereits zertifiziert und getestet.
Der ISH-Safety-Baukasten bietet dem Entwickler die wichtigen FuSi-Tools bereits zertifiziert und getestet. Bild: ISH Ingenieursozietät GmbH

Alternative zu langen Entwicklungen und hohen Kosten

„Insbesondere kleinere Unternehmen bekommen also mit dieser Marktentwicklung ein wirtschaftliches Problem“, weiß ISH-Geschäftsführer Axel Helmerth, der sich schon seit Jahren mit diesem sensiblen Thema beschäftigt. „Zum einen treiben die hohen Entwicklungskosten für die FuSi den Produktpreis nach oben, zum anderen ist der Markt nicht bereit und vielfach auch nicht in der Lage, diese Preiserhöhung zu akzeptieren. „Genau hier setzen wir mit unserem zertifizierten FuSI-Baukasten an, der eine kostengünstige Safety-Entwicklung möglich macht“, sagt Helmerth.

Die ISH-Lösung deckt dabei ein weites Feld ab von einfachen IO-Modulen oder Sensoren bis hin zu komplexen Steuerungslösungen. Der SIC (Safety Integrated Core) fungiert dabei als zentrale Plattform für eine 2-kanalige Hard- und Software mit allen Elementen für die Erfassung von sicheren Eingängen und das Schreiben von sicheren Ausgängen. Hier sind alle Prozeduren für das Testen, Filtern und Verknüpfen bis hin zum Erfassen und Testen von analogen Eingängen vorhanden. Dies lässt sich erweitern durch die Kundenapplikation, die Einbindung der Test-Library für die normativen Tests des Prozessors und des Speichers, die Kopplung verschiedener Feldbusse wie den FSoE-Stack von ISH bis zur sicheren SPS. „Gut 90 Prozent aller sicheren Anwendungen in der Automatisierungs- und Prozesstechnik sollten sich damit abdecken lassen“, sagt ISH-Geschäftsführer Axel Helmerth. Weniges muss also komplett neu entwickelt werden.

Mit dem Safety-Baukasten 
machen wir funktionale Sicherheit 
für KMU umsetzbar und bezahlbar
Axel Helmerth, ISH-Geschäftsführer
Mit dem Safety-Baukasten machen wir funktionale Sicherheit für KMU umsetzbar und bezahlbar Axel Helmerth, ISH-GeschäftsführerBild: ISH Ingenieursozietät GmbH

FuSi-Integration dauert nur knapp ein Jahr

Die Komponenten der ISH-Plattform erfüllen alle Anforderungen an ein Compliant Item gemäß IEC61508. Damit können Entwickler nahezu jede sicherheitsgerichtete Hard- und Software vom einfachen Sensor/Aktor über intelligente IO-Module bis zum feldbus-basierten Steuerungssystem, bestehend aus SPS und I/O-Modulen entwickeln. Die Plattform ist so konzipiert, dass sie skalierbar ist für wachsende Anforderungen.

Axel Helmerth: „Aktuell gibt es nach unserer Recherche auf dem Markt keine so umfangreiche Plattform zu vertretbaren Kosten. Erfahrungen aus realen Projekten zeigen, dass ein Produkt binnen 9 bis 12 Monaten nach Festlegung der Spezifikation und des Functional Safety Managements fertig zur TÜV-Begutachtung inklusive der entsprechenden Dokumentation bereitstehen kann.“ Damit werde FuSi überhaupt umsetzbar, weil sich dank des Baukastens Zeit und Kosten halbieren.

 Mit Plug&Play-Safety-Modulen von ISH können Unternehmen den Aufwand für die Entwicklung von Systemen für die funktionale Sicherheit deutlich reduzieren, z.B. im Bereich der Hubbühnen.
Mit Plug&Play-Safety-Modulen von ISH können Unternehmen den Aufwand für die Entwicklung von Systemen für die funktionale Sicherheit deutlich reduzieren, z.B. im Bereich der Hubbühnen.Bild: ISH Ingenieursozietät GmbH

Beispiel IO-Modul mit sicheren Ein- und Ausgängen

Typisches Beispiel für den Baukasten ist ein IO-Modul mit vier sicheren Eingängen und zwei sicheren Ausgängen mit Ethercat-Feldbus anbinden, und die sichere Datenübertragung soll als FSoE-Slave erfolgen. Die Eingänge sollen sowohl ein- als auch zweikanalig nutzbar, die Ausgänge seriell redundant sein. Es soll aber auch die Möglichkeit einer zweipoligen Anschaltung unter Verzicht auf eine Fehlerausschluss möglich sein, d.h. die Ausgänge sind High-Low-Side schaltend. Die µC-Schaltung soll zweikanalig ausgelegt und mit allen Mechanismen wie Kreuzkommunikation, interne Test etc. ausgestattet werden. Entwicklungsziel ist eine Elektronik, die in einer Sicherheitsarchitektur bis SIL3 nach IEC61508 und EN62061 einsetzbar ist, einen PLe/Kat.3 nach EN/ISO13849 erreicht und einen maximalen Anteil von 15 Prozent der zulässigen Gesamtsicherheit beansprucht.

Das ISH Safety Integrated Core (SIC) bietet dazu die Entwicklungsbasis. „Der Fokus unseres neuen SIC-Moduls 10E liegt auf der Reduzierung der Anforderungen für den Kunden, so dass die wesentlichen Dinge in der anzuschließenden Peripherie zu leisten sind“, erklärt Axel Helmerth. Von der Überwachung der Eingangsspannung bis zur vollständigen Diagnose der Anforderungen gemäß IEC61508, DIN/EN61061 und EN/ISO13849 erfüllt das Modul alle Voraussetzungen für einen sicheren zweikanaligen CPU-Kern mit sicheren I/Os und sicherem Feldbus. Die Zielgruppe für den Einsatz des Moduls ist der Anwender, der aufgrund von niedrigen Stückzahlen und Entwicklungskosten die Eigenentwicklung einer eigenen Safety-Logik scheut und außerdem die Time to Market reduzieren muss.

Für die Anbindung der Peripherie liefert ISH Schaltungsvorschläge für eine einfache technische Umsetzung. „Und mittels des Integration-Guides erfährt der Anwender schnell, welche Anforderungen zum Erhalt des Sicherheitsprinzips zu erfüllen sind, um am Ende ein zertifizierbares Produkt zu erhalten“, fasst Axel Helmerth zusammen.

Schlanke Logikprogrammierung

Das neue Laufzeitsystem QuickSafe Runtime mit parametrierbaren Grenzwerten, einfachen boolschen Verknüpfungen sowie Stillstands- und Drehzahlüberwachung ermöglicht dem Anwender, das Modul mit geringem Aufwand an die eigene Safety-Applikation anzupassen. Die Programmierung erfolgt mit dem ISH QuickSafe Engineer, der neben Feldbus-Konfigurator und Parameter-Tool noch eine Oberfläche für die Programmierung der Logikfunktionen enthält.

Test-Library mit vorzertifizierten Funktionen

Ist die FuSi-Elektronik entwickelt, kann per Hardware-Test ermittelt werden, ob Controller und Speicher den normativen Anforderungen entsprechen. Dazu hat ISH die Test-Library Cora entwickelt, ein Werkzeug, mit dem sich große Teile des Hardware-Tests, der nach IEC61508 notwendig ist, realisieren lassen. Die durchzuführenden Tests betreffen u.a. die CPU, RAM, ROM und Block-CRC, ebenso wie Firmware- und Stack-Überwachung. Ein konfigurierbarer Testmanager ist ebenfalls integriert.

Mit diesem vorzertifizierten Saftey-Baukasten wird Funktionale Sicherheit für viele Unternehmen realisierbar: Die Time to Market und die Entwicklungskoste werden deutlich reduziert. Außerdem spart man sich den aufwändigen Aufbau eigener FuSi-Expertise, weil ISH von der punktuellen Beratung über Implementierung und Durchführung der notwendigen Tests bis zur Übernahme des kompletten Zertifizierungs-prozesses Unterstützung bietet.

Das könnte Sie auch Interessieren