Im Bereich der funktionalen Sicherheit gilt es, sämtliche potenzielle Risiken zu bewerten und zu beherrschen. Gerade die Hersteller von Elektronikkomponenten wie etwa sensiblen Steuerungen und Motorstartern, haben das Thema der funktionalen Sicherheit auf dem Radar. Doch auch Maschinenbauer und Systemintegratoren müssen in ihrem jeweiligen Bereich die geltenden Normen gut kennen, um möglichen Haftungsansprüchen seitens des Anwenders zu entgehen. Die normative Basis für funktional sichere Systeme ist der Safety-Standard EN61508. Der international akzeptierte siebenteilige Standard richtet sich als Basisnorm der funktionalen Sicherheit an Entwickler und Systemintegratoren gleichermaßen. Er bildet damit die Leitplanke für alle Tätigkeiten während des Sicherheitslebenszyklus für Systeme, die aus elektrischen und/oder elektronischen und/oder programmierbaren elektronischen Elementen bestehen und eine Sicherheitsfunktion ausführen.
Normatives Umfeld setzt den Rahmen
Im speziellen Bereich der drehzahlveränderlichen Antriebe für Anwendungen in der industriellen Automatisierungstechnik und im Maschinenbau, gilt die Produktnorm EN61800-5-2, welche Empfehlungen für Entwurf, Entwicklung, Integration und Validierung von sicherheitsbezogenen Leistungsantriebssystemen gibt. Sie gilt für Systeme mit hoher Anforderungsrate oder kontinuierlichen Betrieb und stellt einen breiten Katalog an Stopp- und Überwachungsfunktionen zur Verfügung. Das jeweils geltende Safety-Normenspektrum muss bereits bei Start der Produktentwicklung berücksichtigt werden – wobei der Terminus Entwicklung hier nicht für das Realisieren von Hardware oder Software steht, sondern bereits die Konzept- und Entwurfsphase umfasst und in jedem Fall mit einer Risiko- und Gefährdungsbeurteilung des Gesamtsystems verbunden ist. Neben der funktionalen Sicherheit spielt die Security eine immer größere Rolle. Sind die entwickelten, funktional sicheren Systeme vernetzt, müssen sie vor Angriffen von außen geschützt – und damit ’secure‘ gemacht – werden. Im Bereich industrieller Steuerungssysteme muss die Entwicklung hierzu nach dem Standard IEC62443-4-1 erfolgen. Die zunehmende Vernetzung der Systeme im Internet der Dinge machen eine Kombination von Safety und Security Aspekten erforderlich und erfordern die Vereinigung der sich scheinbar widersprechenden Ansprüche an die Sicherheit bei gleichzeitig durchgängiger Vernetzung.
Lösungsbaukasten bringt Sicherheit
Sprich: In der Produktentwicklung wird es zunehmend komplex. Die vielen, teilweise neuen Anforderungen haben Auswirkungen auf den gesamten Entwicklungsprozess. Im Vorteil sind da Entwicklerteams, die auf bereits erprobte und in der Praxis bewährte Konzepte zurückgreifen können – auf einen Baukasten, der nicht nur neue Technologieplattformen, sondern auch Prozessmodelle und im Verlauf vieler Projekte angesammelte Lösungskonzepte umfasst. Das Prinzip: Man greift auf bereits existierende, möglichst betriebsbewährte – aber gleichzeitig flexibel anpassbare – Module zurück. Sie bilden Prozesse, Konzepte und Technologien ab, die entweder bereits in der Vergangenheit positive Ergebnisse erzielt haben oder aber mit Fokus auf einer bestimmten Funktionalität so entwickelt und getestet wurden, dass sie effizient in individuelle Produkte integriert werden können. Das hat gleich zwei Vorteile auf einmal: Zum einen wird so das Risiko von Fehlschlägen in der Entwicklung wesentlich reduziert. Zum anderen wird verhindert, dass die Kosten für eine solche Lösung unkalkulierbar bleiben.
Beispiele für Funktionsmodule
Beispiele für derartige Module sind Technologiekomponenten für die Kommunikationstechnik (SoC, SoM), integrierte Security-Funktionen und APIs, antriebsregelungsspezifische Design Patterns für Hard- und Software, betriebsbewährte Verifikations- und Validierungskonzepte für Antriebssysteme sowie auf das jeweilige Projekt angepasste Prozessmodelle. Auf diese Module kann bedarfsorientiert zugegriffen werden. Je nach Anwendung werden sie dann noch angepasst bzw. individualisiert. Im Ergebnis ermöglicht das eine effiziente Entwicklung von Antriebsregelungssystemen nach beiden Normenwelten: Safety und Security. Ganz klar: Der Begriff des Moduls im obigen Sinne entspricht nicht dem eines Lego-Bausteins, den man ganz einfach mit anderen Bausteinen verbinden kann. Für einen solchen Ansatz sind die Anforderungen in der Praxis viel zu spezifisch. Die Erfahrung zeigt, dass der Versuch, Lösungen aus vorgefertigten Modulen nur noch zusammenzustecken immer mindestens einem der drei essenziellen Aspekte – Funktionalität, Performance oder Preis – nicht gerecht wird. Der modulare Lösungsbaukasten hingegen kommt bei Systemtechnik Leber für die Entwicklung mechatronischer Lösungen regelmäßig zum Einsatz. Der Prozess dazu: