Funktionale Sicherheit: Schneller erfolgreich zertifiziert

13.05.2018 Konstantin Rudnizki, Carsten Kolodziej, Harry Koop *

Anbieter zum Thema

Soll ein Produkt nach nationalen und internationalen Vorgaben zugelassen werden, dann ist es ratsam, das Zertifizierungsinstitut bereits ab der Produktidee in die Entwicklung mit einzubeziehen. Das fördert die Funktionale Sicherheit.

Bild 1: Die Norm EN ISO 13849 ist eine sicherheitsspezifische Norm, welche sich mit Gestaltungsleitsätzen zu sicherheitsbezogenen Teilen von Steuerungen beschäftigt (Teil 1 definiert allgemeine Gestaltungsleitsätze, Teil 2 beschreibt die Validierung).
(Bild: Phoenix Contact)

Ganz besonders bei komplexen Maschinen hängt die Sicherheit der Mitarbeiter von der Zuverlässigkeit der Steuerung einer Automatisierung ab. Um die vorhandene funktionale Sicherheit einer Automatisierung zu bewerten, gibt es dazu beispielsweise die Norm DIN EN ISO 13849-1.

Diese und andere Normen dient unabhängigen Dritten als Grundlage einer Zertifizierung. Diese weist nach, dass ein neues Produkt den Anforderungen der nationalen und internationalen Vorgaben entspricht. Damit hat die Zertifizierung von Produkten einen hohen Stellenwert für den Marktzugang.

Bildergalerie

Bild 2: Feature Driven Development (FDD) im Vergleich zum Wasserfall- und Scrum-Prozess.

Bild 3: PC Worx Engineer als Entwicklungsumgebung für sicherheitsbezogene Anwendungs-Software.

Bild 4: Der Anwender kann sich seine individuelle Version der Engineering-Umgebung erstellen.

Der nachfolgende Artikel beschreibt, wie das Zertifizierungsinstitut die Entwicklung der Software PC Worx Engineer begleitete und dadurch der Qualitätsnachweis schnell und auf direktem Weg erzielt wurde. Doppelter Nutzen dieses Vorgehens: Eine zertifizierte Engineering-Umgebung als Basis und der interaktive Sachverständigen-Austausch beschleunigt den Attest von Folgeprodukten und fördert die Funktionale Sicherheit..

In der Regel unüblich, aber aus Effizienzgründen ratsam

Im frühen Verlauf der Entwicklung eines neuen Produkts, etwa für die industrielle Automation, zeigt sich die Komplexität der Software oftmals als sehr hoch. Diese Phase ist von besonderer Bedeutung für den Entwickler. Denn Entscheidungen, die er jetzt trifft, können einen maßgeblichen Einfluss auf den weiteren Entwicklungszyklus haben. Sofern das neue Produkt zertifiziert werden soll, ist es sinnvoll, dass das entsprechende Zertifizierungsinstitut bereits bei der Entstehung der Produktideen mit einbezogen wird.

Eine solche frühzeitige Integration der zertifizierenden Stellen ist zwar in der Regel nicht üblich, hat sich jedoch für Phoenix Contact als optimaler Weg zu einer erfolgreich zertifizierten Softwarelösung gezeigt. Als „agile Entwicklung“ bezeichnet bedeutet es für das Unternehmen, dass sowohl der Stakeholder als auch das Zertifizierungsinstitut am gesamten Entwicklungsprozess teilnehmen und aktiv auf ihn einwirken können. Als Beispiel für eine solche Vorgehensweise sei die Software PC Worx Engineer genannt. Das Tool, das unter anderem der Programmierung von sicherheitsbezogener Anwendungssoftware dient, wurde auf agile Weise gemeinsam mit dem TÜV Rheinland als akkreditiertes Zertifizierungsinstitut sowie dem Produktmarketing als Stakeholder konzipiert und anschließend erfolgreich gemäß IEC 61508, EN ISO 13849 und EN 62061 zertifiziert.

Um fehlererkennende Maßnahmen erweitert

Im Vordergrund der Produktidee stand die Entwicklung eines Engineering-Systems zur Erstellung von Programmen, welche die Anforderungen der für die funktionale Sicherheit relevanten Normen erfüllen. Die Programmierer des Anwenders, die das Engineering-System einsetzen, sollen dabei in einer Umgebung arbeiten, die die Erzeugung von Applikationen auf Basis der IEC 61131-3 erlaubt. Integraler Bestandteil dieser Engineering-Umgebung ist auch die Generierung sicherheitsbezogener Anwenderapplikationen. Die Komponenten für die sicherheitsbezogene Programmierung sollen weitestgehend auf den Elementen der Standard-Entwicklungsumgebung basieren, um eine einheitliche Bedienbarkeit garantieren zu können. Dazu gehört beispielsweise der grafische Editor, der die sicherheitsbezogene Erstellung der Anwenderapplikation gemäß IEC 61131-3 ermöglicht, indem sicherheitsbezogene Funktionsbausteine verwendet werden.

Zur Umsetzung dieser Vorgaben besteht die grundsätzliche Idee darin, die vorhandene Standard-Umgebung so zu erweitern, dass diese möglichst frei von systematischen Fehlern ist. Die üblicherweise zu einem solchen Zweck genutzte Methode sieht eine (fast) neue Entwicklung der erforderlichen Komponenten vor, unter Berücksichtigung der Anforderungen aus den herangezogenen Normen – insbesondere der Teile 1 und 3 der IEC 61508.

Phoenix Contact hat hier allerdings einen anderen Ansatz gewählt. Bei diesem Konzept sind sicherheitsbezogene Komponenten entwickelt worden, die den korrekten und fehlerfreien Ablauf innerhalb der Standard-Komponenten überwachen und sicherstellen. Es wurden also fehlererkennende Maßnahmen implementiert, die aus theoretischen Fehlerbetrachtungen und Fehlermöglichkeiten resultieren, welche innerhalb der Standard-Komponenten auftreten können. Diese Idee wurde der akkreditierten Zertifizierungsstelle für Automation und Funktionale Sicherheit des TÜV Rheinland vor Beginn der Entwicklungsaktivitäten mit der Bitte um ein Feedback vorgestellt. Nach der Präsentation des Konzepts haben TÜV Rheinland und Phoenix Contact eine entwicklungsbegleitende Zusammenarbeit mit zyklischen Terminen vereinbart.

Zertifizierungsexperten in den Prozess einbeziehen

Der TÜV Rheinland hat das Software-Produkt im ersten Schritt evaluiert. In diesem Zusammenhang ist das der Software zugrunde liegende Konzept in einem Kick-off-Meeting von den Mitarbeitern der Phoenix Contact Software gezeigt und mit den Experten des TÜV Rheinland abgestimmt worden. In weiteren Vor-Ort-Besprechungen sowie anhand der Entwicklungsdokumentation wurden dann die Details des Ansatzes vom Phoenix Contact-Team herausgearbeitet. Anschließend hat der TÜV Rheinland die Einhaltung der Anforderungen, die sich aus den maßgeblichen Normen IEC 61508, EN 62061 sowie EN ISO 13849-1 ergeben, geprüft.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 15.04.2021

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Gleichzeitig wurde in der Abteilung für sicherheitsbezogene Software-Entwicklung ein agiler Entwicklungsprozess eingeführt. Als Grundlage der agilen Software-Entwicklung dienen die Werte aus dem agilen Manifest. Einer der Werte besagt, dass der Zusammenarbeit mit dem Kunden eine größere Bedeutung zugemessen wird als ausgefeilten Vertragsverhandlungen. Basierend auf den Werten gibt es Prinzipien, welche die agile Software-Entwicklung charakterisieren. Dazu gehört, dass Fachexperten und Entwickler während des Projekts täglich zusammenarbeiten müssen. Eine der effizientesten Methoden zur Realisierung dieses Anspruchs liegt im Gespräch von Angesicht zu Angesicht.