Im Kontext eines modernen industriellen Application-Engineerings gewinnt funktionale Sicherheit zunehmend an Bedeutung. Softwareingenieure sind heute mehr denn je gefordert, neben den eigentlichen Anwendungen auch zuverlässige Safety-Funktionen zu entwickeln und dadurch gezielte Vorkehrungen für den Fehlerfall im laufenden Betrieb zu treffen. Aufgrund des digitalisierungsbedingten Strukturwandels in der industriellen Produktion stehen Anwender dabei jedoch vor ganz neuen Herausforderungen, denn die Flexibilität, die von industriellen Prozessen in smarten Fabriken heute gefordert wird, müssen auch die entsprechenden Safety-Lösungen aufweisen. Das gilt u.a. für den Bereich der Antriebstechnik: Hier wurden Motoren im Störfall bislang über die Hardware momentfrei geschaltet, wodurch die Anlage abrupt zum Stillstand kommt. Angesichts der wachsenden Produktivitätsanforderungen ist neben dem kompletten Maschinenstopp immer häufiger eine situative Anpassung der Maschinengeschwindigkeit und -bewegung (Safe Motion) gefordert, die sowohl über Hardware als auch Firmware implementiert wird.
Safety bisher aufwendig und kompliziert
Doch in der Praxis gestaltet sich das Safety-Engineering bislang meist kompliziert. Denn herkömmliche Entwicklungsumgebungen ermöglichen üblicherweise keine Programmierung der Sicherheitsfunktionen entlang der eigentlichen Steuerungsanwendungen. Stattdessen müssen Entwickler für beide Bereiche auf unterschiedliche Entwicklungsumgebungen zurückgreifen, was die Abstimmung erschwert und Engineeringprozesse insgesamt verzögert. Hinzu kommt, dass jegliche Nachprogrammierungen bzw. Anpassungen der Safety-Funktionen aufwändige und langwierige Zertifizierungsprozesse nach sich ziehen, was die Projektkosten nach oben treibt und die zeitlichen Spielräume für die eigentliche Entwicklung weiter verengt. Verschärft wird diese Situation noch durch den gravierenden Fachkräftemangel in der Engineering-Branche. Anbieter von Automatisierungslösungen stehen deshalb immer häufiger vor der Frage, wie sich angesichts dieser Herausforderungen auch bei schmaler Personaldecke ein zuverlässiges und flexibles Application-Engineering umsetzen lässt.
Safety Toolchain macht’s einfach und überschaubar
Eine Antwort liefert ein Lösungsansatz der Neuron Automation mit Sitz in St. Pölten. Der österreichische Unternehmensverbund unterstützt bei der Entwicklung individueller Hard- und Software für die Automatisierung und bietet ein leistungsstarkes Portfolio aus vorzertifizierten Komponenten, Programmiersoftware und digitalen Engineering-Toolchains. Dabei verfolgt die Unternehmensgruppe ein gänzlich neues Engineering-Konzept: Application- und Safety-Anwendungen sind von vornherein systematisch verbunden – sowohl in der Hardware als auch in den zur Steuerungsprogrammierung notwendigen Engineering-Tools. Die bislang übliche Trennung zwischen sicheren und nichtsicheren Anwendungen wird somit aufgehoben. Herzstück dieses Konzepts ist eine branchen- und plattformunabhängige Multi-Language-Entwicklungsumgebung, die die Grundlage für eine effektive und flexible Steuerungsprogrammierung schafft. Die Entwicklungsumgebung ist modular aufgebaut und flexibel erweiterbar. Sie steht wahlweise als Desktop-Software oder als browser-basierte Lösung zur Verfügung, was Entwicklern eine ortsunabhängige Zusammenarbeit in globalen Teams ermöglicht. Die Software kann dabei wahlweise standalone betrieben oder tief in bestehende Engineering Tools integriert werden. Unterstützt wird ein Application-Engineering in allen relevanten IEC61131-3 Standardsprachen (FBD, LD, SFC, ST), aber auch in C und C++ sowie weiteren IT-Sprachen. Die bis SIL3 zertifizierte Runtime ist äußerst skalierbar und unterstützt vom Mikrocontroller bis zum Multi-Core Industrie- PC alle Hardwareplattformen.
Schneller durch vorzertifizierte Safety-Toolchain
Um die Sicherheitsfunktionen parallel zu den Anwendungen programmieren zu können, ist eine vorzertifizierte Safety-Toolchain integriert, die das Engineering von Safety-Funktionen bis zu Level SIL 3 nach IEC61508, PLe nach ISO13849 und ASIL C nach ISO26262 unterstützt. Zentrale Bestandteile dieser Toolchain sind neben dem ebenfalls zertifizierten Laufzeitsystem eine statische Code-Analyse sowie ein zweistufiger Testmanager, mit dem entwickelte Safety-Funktionsbausteine erst in einer Simulationsumgebung (‚Software-in-the-loop‘) und dann in der eigentlichen Zielumgebung (‚Processor-in-the-loop‘) getestet und nach bestandenem Testlauf freigegeben werden. Da die gesamte Toolchain bereits vorzertifiziert ist, müssen nachträgliche Anpassungen der Safety-Funktionen nicht erneut zertifiziert werden, was die initiale Erstellung und laufende Änderungen der Anwendungen deutlich beschleunigt. Die so erzeugten Softwarebausteine können dann über spezielle Safety-Bibliotheken auch Technikern ohne vertiefte Programmierkenntnisse zur Verfügung gestellt werden. Das Zusammensetzen der Bausteine erfolgt ganz einfach über eine intuitive grafische Benutzeroberfläche im Low-Code-Modus – die Nutzung von typischen SPS-Programmiersprachen ist nicht erforderlich. Das unterstützt arbeitsteilige Engineering-Prozesse und kann so auch den Fachkräftemangel abfedern.
Fazit und Ausblick
Für das ganzheitliche Neuron Automation Lösungspaket – mit den Kernbestandteilen Neuron Power Engineer und Neuron Safe Engineer – haben sich schon heute namhafte Automatisierungshersteller entschieden, ermöglicht es doch letztlich ein applikationsbegleitendes Safety-Engineering, das herkömmlichen Engineering-Optionen in Bezug auf Effizienz weit voraus ist. Durch arbeitsteilige Prozesse, zertifizierte Toolchains und vorprogrammierte Funktionsbausteine gelangen Hersteller rasch zu funktional sicheren Applikationen und Produkten und stellen auch mit Blick auf künftige Entwicklungen das nötige Maß an Flexibilität sicher. Die Trennung zwischen funktionaler und sicherer Applikation entfällt. Auch erlauben es breite Skalierungsoptionen, sowohl standardisierte als auch individuelle Automatisierungslösungen mit kurzem Time-to-Market zu realisieren. Im Rahmen eines ‚joint development‘ werden die Neuron Lösungen zudem kontinuierlich in enger Zusammenarbeit mit den Kunden weiterentwickelt. Dabei versteht sich das Unternehmen als strategischer Partner, der Device Manufacturer und OEMs dauerhaft bei der Umsetzung von Automatisierungslösungen unterstützt. Neben Entwicklungsdienstleistungen in Hard- und Software ermöglicht Neuron Automation auf Basis seines Safety-Baukasten aus vorzertifizierten Komponenten, auch die eigene Entwicklung von Lösungen. Dem wachsenden Kostendruck und den immer kürzeren Innovationszyklen in der industriellen Produktion können Anwender somit gelassen entgegensehen.
Mit dem hochskalierbaren und zertifizierten Safety-Baukasten stellt Neuron Automation seinen Kunden ein komplettes Portfolio zur Erstellung funktional sicherer Steuerungskomponenten bereit – von der Hardware über die Firmware bis zum Application Engineering. Kombiniert mit umfassenden Entwicklungsdienstleistungen ermöglicht es der Baukasten, Engineering-Projekte von der Idee bis zur Zertifizierung mit kurzer Time-to-Market und innerhalb des vereinbarten Budgets umzusetzen – und bietet somit langfristigen Investitionsschutz.
Im Bereich Hardwarekomponenten beinhaltet der Baukasten mit SIC400, SIC10e und SIC90e leistungsstarke Plattformen für sichere Sensoren, Aktoren und Steuerungen. Ergänzt wird das Angebot durch Designs für digitale Ein- und Ausgänge, analoge Eingänge und Geberschnittstellen. Zudem sind verschiedene Firmware-Lösungen enthalten, darunter der FSoE-Host/Device Stack für eine sichere Kommunikation zwischen Geräten mittels FSoE Protokoll sowie SIC100, das den Firmware-Kern für ein sicheres Gerät bereitstellt. Darüber hinaus verfügt der Baukasten über Anwendungen für CPU- und Speichertests (Test Library Cora), die Realisierung von Safety-Motion-Funktionen (Safety Motion Library) und die Berechnung mit Fließkommazahlen mit einfacher oder doppelter Genauigkeit (Floating Point Library). Außerdem ist mit dem Hardware Abstraction Layer auch eine Lösung für die Firmware-Anbindung an die jeweiligen Hardware-Architektur verfügbar.
Alle Elemente des Baukastens sind als Compliant Item gemäß IEC61508 vorzertifiziert. Abgerundet wird das Portfolio durch die Entwicklungsumgebungen Neuron Power Engineer und Neuron Safe Engineer, die in Kombination mit den Laufzeitsystemen RTS safe eine schnelle, flexible und effiziente Programmierung von funktional sicheren Steuerungsanwendungen ermöglichen.