Funktionale Sicherheit: Schneller erfolgreich zertifiziert

Konstantin Rudnizki, Carsten Kolodziej, Harry Koop *

Anbieter zum Thema

Soll ein Produkt nach nationalen und internationalen Vorgaben zugelassen werden, dann ist es ratsam, das Zertifizierungsinstitut bereits ab der Produktidee in die Entwicklung mit einzubeziehen. Das fördert die Funktionale Sicherheit.

Bild 1: Die Norm EN ISO 13849 ist eine sicherheitsspezifische Norm, welche sich mit Gestaltungsleitsätzen zu sicherheitsbezogenen Teilen von Steuerungen beschäftigt (Teil 1 definiert allgemeine Gestaltungsleitsätze, Teil 2 beschreibt die Validierung).
Bild 1: Die Norm EN ISO 13849 ist eine sicherheitsspezifische Norm, welche sich mit Gestaltungsleitsätzen zu sicherheitsbezogenen Teilen von Steuerungen beschäftigt (Teil 1 definiert allgemeine Gestaltungsleitsätze, Teil 2 beschreibt die Validierung).
(Bild: Phoenix Contact)

Ganz besonders bei komplexen Maschinen hängt die Sicherheit der Mitarbeiter von der Zuverlässigkeit der Steuerung einer Automatisierung ab. Um die vorhandene funktionale Sicherheit einer Automatisierung zu bewerten, gibt es dazu beispielsweise die Norm DIN EN ISO 13849-1.

Diese und andere Normen dient unabhängigen Dritten als Grundlage einer Zertifizierung. Diese weist nach, dass ein neues Produkt den Anforderungen der nationalen und internationalen Vorgaben entspricht. Damit hat die Zertifizierung von Produkten einen hohen Stellenwert für den Marktzugang.

Bildergalerie

Der nachfolgende Artikel beschreibt, wie das Zertifizierungsinstitut die Entwicklung der Software PC Worx Engineer begleitete und dadurch der Qualitätsnachweis schnell und auf direktem Weg erzielt wurde. Doppelter Nutzen dieses Vorgehens: Eine zertifizierte Engineering-Umgebung als Basis und der interaktive Sachverständigen-Austausch beschleunigt den Attest von Folgeprodukten und fördert die Funktionale Sicherheit..

In der Regel unüblich, aber aus Effizienzgründen ratsam

Im frühen Verlauf der Entwicklung eines neuen Produkts, etwa für die industrielle Automation, zeigt sich die Komplexität der Software oftmals als sehr hoch. Diese Phase ist von besonderer Bedeutung für den Entwickler. Denn Entscheidungen, die er jetzt trifft, können einen maßgeblichen Einfluss auf den weiteren Entwicklungszyklus haben. Sofern das neue Produkt zertifiziert werden soll, ist es sinnvoll, dass das entsprechende Zertifizierungsinstitut bereits bei der Entstehung der Produktideen mit einbezogen wird.

Eine solche frühzeitige Integration der zertifizierenden Stellen ist zwar in der Regel nicht üblich, hat sich jedoch für Phoenix Contact als optimaler Weg zu einer erfolgreich zertifizierten Softwarelösung gezeigt. Als „agile Entwicklung“ bezeichnet bedeutet es für das Unternehmen, dass sowohl der Stakeholder als auch das Zertifizierungsinstitut am gesamten Entwicklungsprozess teilnehmen und aktiv auf ihn einwirken können. Als Beispiel für eine solche Vorgehensweise sei die Software PC Worx Engineer genannt. Das Tool, das unter anderem der Programmierung von sicherheitsbezogener Anwendungssoftware dient, wurde auf agile Weise gemeinsam mit dem TÜV Rheinland als akkreditiertes Zertifizierungsinstitut sowie dem Produktmarketing als Stakeholder konzipiert und anschließend erfolgreich gemäß IEC 61508, EN ISO 13849 und EN 62061 zertifiziert.

Um fehlererkennende Maßnahmen erweitert

Im Vordergrund der Produktidee stand die Entwicklung eines Engineering-Systems zur Erstellung von Programmen, welche die Anforderungen der für die funktionale Sicherheit relevanten Normen erfüllen. Die Programmierer des Anwenders, die das Engineering-System einsetzen, sollen dabei in einer Umgebung arbeiten, die die Erzeugung von Applikationen auf Basis der IEC 61131-3 erlaubt. Integraler Bestandteil dieser Engineering-Umgebung ist auch die Generierung sicherheitsbezogener Anwenderapplikationen. Die Komponenten für die sicherheitsbezogene Programmierung sollen weitestgehend auf den Elementen der Standard-Entwicklungsumgebung basieren, um eine einheitliche Bedienbarkeit garantieren zu können. Dazu gehört beispielsweise der grafische Editor, der die sicherheitsbezogene Erstellung der Anwenderapplikation gemäß IEC 61131-3 ermöglicht, indem sicherheitsbezogene Funktionsbausteine verwendet werden.

Zur Umsetzung dieser Vorgaben besteht die grundsätzliche Idee darin, die vorhandene Standard-Umgebung so zu erweitern, dass diese möglichst frei von systematischen Fehlern ist. Die üblicherweise zu einem solchen Zweck genutzte Methode sieht eine (fast) neue Entwicklung der erforderlichen Komponenten vor, unter Berücksichtigung der Anforderungen aus den herangezogenen Normen – insbesondere der Teile 1 und 3 der IEC 61508.

Phoenix Contact hat hier allerdings einen anderen Ansatz gewählt. Bei diesem Konzept sind sicherheitsbezogene Komponenten entwickelt worden, die den korrekten und fehlerfreien Ablauf innerhalb der Standard-Komponenten überwachen und sicherstellen. Es wurden also fehlererkennende Maßnahmen implementiert, die aus theoretischen Fehlerbetrachtungen und Fehlermöglichkeiten resultieren, welche innerhalb der Standard-Komponenten auftreten können. Diese Idee wurde der akkreditierten Zertifizierungsstelle für Automation und Funktionale Sicherheit des TÜV Rheinland vor Beginn der Entwicklungsaktivitäten mit der Bitte um ein Feedback vorgestellt. Nach der Präsentation des Konzepts haben TÜV Rheinland und Phoenix Contact eine entwicklungsbegleitende Zusammenarbeit mit zyklischen Terminen vereinbart.

Zertifizierungsexperten in den Prozess einbeziehen

Der TÜV Rheinland hat das Software-Produkt im ersten Schritt evaluiert. In diesem Zusammenhang ist das der Software zugrunde liegende Konzept in einem Kick-off-Meeting von den Mitarbeitern der Phoenix Contact Software gezeigt und mit den Experten des TÜV Rheinland abgestimmt worden. In weiteren Vor-Ort-Besprechungen sowie anhand der Entwicklungsdokumentation wurden dann die Details des Ansatzes vom Phoenix Contact-Team herausgearbeitet. Anschließend hat der TÜV Rheinland die Einhaltung der Anforderungen, die sich aus den maßgeblichen Normen IEC 61508, EN 62061 sowie EN ISO 13849-1 ergeben, geprüft.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Gleichzeitig wurde in der Abteilung für sicherheitsbezogene Software-Entwicklung ein agiler Entwicklungsprozess eingeführt. Als Grundlage der agilen Software-Entwicklung dienen die Werte aus dem agilen Manifest. Einer der Werte besagt, dass der Zusammenarbeit mit dem Kunden eine größere Bedeutung zugemessen wird als ausgefeilten Vertragsverhandlungen. Basierend auf den Werten gibt es Prinzipien, welche die agile Software-Entwicklung charakterisieren. Dazu gehört, dass Fachexperten und Entwickler während des Projekts täglich zusammenarbeiten müssen. Eine der effizientesten Methoden zur Realisierung dieses Anspruchs liegt im Gespräch von Angesicht zu Angesicht.

Artikelfiles und Artikellinks

(ID:45268548)