Mesco Engineering aus dem badischen Lörrach bewegt sich seit vielen Jahren im Bereich der industriellen Automatisierung. Das Unternehmen entwickelt Lösungen im Bereich der Kommunikation, die sowohl in der Fabrik- als auch der Prozessautomation eingesetzt werden. Ein Schwerpunkt ist dabei die funktionale Sicherheit. Hier hat sich Mesco durch eine Partnerschaft mit dem TÜV Nord weltweit als Partner für Produktentwicklungen etabliert. Hilscher Systemautomation aus dem hessischen Hattersheim ist seit 25 Jahren in der Fabrikautomation zu Hause und gilt weltweit als einer der Technologieführer in diesem Bereich. Mittelpunkt des Produktportfolios von Hilscher bildet eine Baureihe Kommunikationsprozessoren unter der Bezeichnung netX. Sie wird durch verschiedene Schnittstellenprodukte vom Asic bis hin zur PC-Karte ergänzt. Die gemeinsame Arbeit an sicherheitsgerichteten Kommunikationskonzepten zwischen beiden Unternehmen hat jetzt ein modulares Konzept hervorgebracht, das die Entwicklung von Produkten mit Anforderungen an die funktionale Sicherheit vereinfacht. Im Mittelpunkt steht dabei eine Verkürzung des Zeitaufwandes für die Produktentwicklung und eine Senkung der Entwicklungskosten durch die Wiederverwendung von vorzertifizierten Modulen. Das Konzept wurde als Safety Design Package zur SPS IPC Drives 2012 in Nürnberg erstmals der Öffentlichkeit vorgestellt.
Offene Sicherheitsstandards als Schlüssel zur Vereinfachung
Die Themen Kommunikation und Safety werden zwar noch immer als zwei unterschiedliche Fachgebiete gesehen. Doch die technische Entwicklung läuft zunehmend darauf hinaus, beide Themen miteinander zu verknüpfen und zu integrierten Lösungen zusammenzuführen. Ein Beispiel dafür ist die Kooperation von Hilscher und Mesco, die u.a. die Zielsetzung verfolgt, die Schnittstelle zwischen dem Black Channel und dem sicherheitsrelevanten Teil beherrschbar und zukunftssicher zu machen. Beide Unternehmen treffen dabei auf eine zunehmende Anzahl von Applikationen im Bereich der Fabrikautomation, bei denen funktional sichere Produkte zum Einsatz kommen. Das Safety Design Package erschließt den Herstellern von Automatisierungskomponenten ein bisher nicht genutztes Potenzial, um schlanke Entwicklungsprozesse zu erreichen.
Paketlösung für zertifizierte Sicherheit
Das Safety Design Package ist zunächst einmal ein modulares Konzept, auf dessen Basis Unternehmen schnell und einfach Produkte entwickeln können, die eine funktional sichere Funktion bereitstellen. Rein technisch gesehen stellt es eine Bibliothek von Hardware- und Software Komponenten bereit, die sich durch zwei wesentliche Eigenschaften auszeichnen: vorzertifizierte Komponenten und konsequente Modularisierung.
Vorzertifizierte Komponenten vereinfachen Zertifizierung
Da alle eingeschlossenen Komponenten die Concept Approval bzw. den Zertifizierungsprozess bereits durchlaufen haben, ist es entscheidend einfacher, die Anforderungen an eine Produktentwicklung nach IEC61508 oder DIN EN ISO13849-1 zu erfüllen. Allerdings muss für jede neue Entwicklung und Zertifizierung immer die sichere Funktion des jeweiligen Produktes betrachtet werden. Der Einsatz von vorzertifizierten Modulen erspart also nicht die Zertifizierung. Doch sie wird dadurch ganz entscheidend erleichtert.
Konsequente Modularisierung mit standardisierten Schnittstellen
Alle Komponenten sind modular aufgebaut und stellen damit standardisierte Schnittstellen bereit. Das bietet dem Produktentwickler den entscheidenden Vorteil, dass er die unterschiedlichen Anforderungen der Spezifikation mit bereits vorhandenen Komponenten realisieren kann.
Aufeinander abgestimmtes Hardwarekonzept
Hilscher stellt im Rahmen des Safety Design Packages eine Reihe von Schnittstellenmodulen zur Verfügung, die auf die Kommunikation von Safety-Signalen abgestimmt sind: So werden beispielsweise die netSafe-Module als Feldbus-Schnittstellen eingesetzt. Dabei werden die sicherheitsrelevanten Daten auf Basis der Standardprotokolle mit dem Black-Channel-Prinzip von der Steuerung zum Gerät übertragen. Für die Slave Kommunikation stehen die Prozessoren netX52, netX6 und netX10 zur Verfügung, während die Prozessoren netX100 und netX51 für Feldbus-Master eingesetzt werden. Die F-CPU-Module implementieren das entsprechende Sicherheitsprotokoll wie z.B. Profisafe (Profinet), CIPsafety (Ethernet/IP), Opensafety oder FSoE (Ethercat). Hierfür stehen auch Module zur Verfügung, die je nach Sicherheitsanforderungen für SIL3 oder SIL2 ausgelegt sind. Die sicherheitsrelevanten Ein- und Ausgänge müssen je nach Applikation und Kundenanforderung sehr unterschiedlich ausgeführt werden. Hier bietet Hilscher ein Programm an Funktional sicheren Ein-/Ausgabe-Modulen (F-E/A), die zwei oder mehrere Ein- und Ausgänge in Hardware umsetzen.
Know-how-Transfer durch begleitende Beratung
Abgerundet wird das Safety Design Package durch eine umfassende begleitende Unterstützung und Beratung. Sie umfasst den gesamten Entwicklungsprozess von der Konzeption bis zur Safety Zertifizierung beim TÜV. Auf diese Weise wird sichergestellt, dass die Vorteile des Safety Design Packages in allen Phasen der Hardware- und Software-Entwicklung zur Geltung kommen. Das Ergebnis sind Synergieeffekte, die nicht nur den Prozess der Produktentwicklung beschleunigen, sondern auch in konkreten Kosteneinsparungen resultieren.
Grundprinzip: Software auf Safety getrimmt
Ein Blick auf die Architektur des Safety Design Package macht das Grundprinzip deutlich, auf dem modulare Sicherheit beruht: Das Standard Feldbus Interface (Communcation Stack) selbst ist nicht sicherheitsrelevant und kann daher sowohl die nicht sicheren Teile des Produkts oder der Anwendung bedienen als auch mithilfe des generischen Safety Interfaces den sicheren Black Channel zu den beiden F-CPUS transportieren. Durch die konventionell zweikanalige Auslegung der Sicherheits-CPU werden die sicherheitsrelevanten Daten redundant im Safety Stack entpackt und die F-Applikation bedient. Dabei können die F-E/A-Blöcke dazu dienen, die notwendigen sicheren Ein- oder Ausgangstypen zu realisieren. Erst dieser generische Ansatz mit einem Protokoll-unabhängigen Interface ermöglicht es, die entsprechenden Module für die verschiedenen Sicherheitsprotokolle einfach und effektiv einzusetzen.
Kooperation hat Vorteile für neue Entwicklungen
Die Entwicklung eines Produktes, bei dem auch Anforderungen an die funktionale Sicherheit berücksichtigt werden müssen, unterliegt wesentlich höheren Anforderungen als dies bei Produkten der Fall ist, bei denen dieser Sicherheitsanspruch nicht besteht. So kommt es z.B. bei jedem Entwicklungsschritt auf die Einhaltung konkreter Normvorgaben an. Auch müssen entsprechende Notified Bodies einbezogen werden, um die erforderliche Zertifizierung sicherzustellen. Die Kooperation von Mesco Engineering und Hilscher bietet entscheidende Vorteile, die den Entwicklungsprozess beschleunigen und Kosten reduzieren. Außerdem reduziert das Safety Design Package das Entwicklungsrisiko und bietet eine höhere Sicherheit beim Erreichen der Entwicklungsziele.
www.mesco.de
www.hilscher.de
