Sichere Maschinensicherheit - UML in neuer Anwendung
In 3 Schritten vom Sicherheitskonzept zur sicheren
Safety-SPS Software
René Sonnweber
Applikationsingenieur
Im Maschinenbau werden in der Entwicklungsphase oft nur die notwendigsten Sicherheitsmassnahmen getroffen, um den Anforderungen der Maschinenrichtlinie gerecht zu werden. Ein auf die spezifischen Gegebenheiten der Maschine angepasstes Sicherheitskonzept, welches den Betrieb der Maschine wenig einschränkt, aber trotzdem die Sicherheit gewährleistet, wird oft erst am Schluss der Entwicklung und unter Zeitdruck implementiert. Als Folge zeigt sich die Logik der Sicherheits-SPS entsprechend undurchsichtig und wird oft nur unvollständig dokumentiert. Eine unzufriedene Situation für alle Beteiligten, da die Funktion im Dunkeln bleibt und die Qualität nicht gewährleistet ist. Pantec Automation hat zur Lösung einen dreistufigen Prozess entwickelt, mit der die Logik der Sicherheits-SPS - ausgehend von den Massnahmen zur Risikominderung - mit UML transparent visualisiert, in der Safety-SPS codiert und abschliessend getestet werden kann. Ein Vorgehen, das rasch und zuverlässig zum Ziel führt und das Leben rund um die Sicherheitstechnik leichter macht.
Beim Bau von Maschinen oder Anlagen müssen umfangreiche Sicherheitsvorkehrungen zum Schutz der Bediener und anderer Personen, die im Umfeld der Maschinen arbeiten, berücksichtigt werden. Diese sind in der Maschinenrichtlinie DIN EN ISO 12100 genau definiert. Im Idealfall werden bereits während des Konstruktionsprozesses der Maschine Gefährdungen erhoben, bewertet und Massnahmen zur Risikominderung definiert. Elektrotechnisch relevante Komponenten werden dann ins Schaltschema übernommen, die logischen Verknüpfungen der Komponenten beschrieben und die Sicherheits-SPS codiert - all das möglichst transparent und nachvollziehbar.
Doch die Realität sieht meist anders aus: Sicherheitsfunktionen werden erst sehr spät auf der Maschine implementiert und der damit einhergehende Zeitdruck, eine meist nur rudimentäre, textuelle Beschreibung, sowie eine ›hands on‹ Implementierung sorgen dafür, dass die Sicherheits-SPS zur Black Box wird. Auch der notwendige Austausch zwischen Konstrukteur und Safety-Programmierer für eine optimierte Sicherheitsfunktionalität ist durch dieses Vorgehen stark erschwert.
UML in neuer Anwendung
So liegt es auf der Hand, dass ein strukturiertes Vorgehen, kombiniert mit einer einfach verständlichen Darstellung der Sicherheitsfunktionen, idealerweise schon während des Konstruktionsvorgangs, aber auch im Nachhinein absolut zielführend wäre. Pantec Automation hat sich daher entschlossen, aufgrund der Erfahrungen aus der Konzeption von Software für Sicherheits-SPS einen standardisierten Prozess abzuleiten. Mit UML (Unified Modeling Language) wird ein in der Softwareentwicklung bewährtes Modellierungskonzept eingesetzt, das die Darstellung für alle Beteiligten vereinfacht und die Funktionalität transparent darstellt. Durch den strukturierten Prozess wird es auch möglich, wirkungsvolle Testfälle abzuleiten, mit denen die codierte Logik der Sicherheits-SPS zielgerichtet geprüft und abgenommen werden kann.
Sie wollen Ihren Entwicklungsprozess mit den drei Schritten zur sicheren Safety-SPS Software besser strukturieren?
Im unserem Whitepaper finden Sie den Ablauf detailliert beschrieben!
Praxisnah und effizient
Entwickelt wurde dieses Vorgehen im Rahmen des Entwurfs der Sicherheitslogik für Wickelanlagen grosser Elektromotoren. Bei der Inbetriebnahme des Prototyps stellte sich heraus, dass die bis dahin vorgesehenen Sicherheitsmassnahmen den Betrieb der Anlage massiv einschränkten. So musste z.B. zum Nachfüllen von Verbrauchsmaterial die gesamte Anlage abgestellt werden. Ergänzend kam hinzu, dass sich bei diesem Anlagentyp die Sicherheitszonen je nach Position des Transportkrans dynamisch veränderten und in der jeweiligen Situation eigentlich nur bestimmte Maschinensektoren sicherheitstechnisch kritisch waren. Dies war aber im ursprünglichen Sicherheitskonzept nicht berücksichtigt, was einen optimalen Anlagenbetrieb behinderte. Die Beschreibung dieser dynamischen Zustände in der klassischen textuellen Art war praktisch unmöglich. Mit dieser Problematik konfrontiert kam die Überlegung, wie das Thema zu lösen war. Mit unserem UML-knowhow war es naheliegend, diese Modellierungstechnik zur Visualisierung der Sicherheitszustände zu verwenden. Begleitend dazu entwickelten wir einen methodischen Prozess, der von der Gefahrenanalyse bis zur Abnahme der Sicherheits-SPS alle relevanten Schritte abdeckt.
In drei Schritten von der Sicherheitslogik zum getesteten Safetysystem
Dreistufiger Prozess
Der Prozess setzt nach der vom Maschinenkonstrukteur durchgeführten Risikoanalyse und -bewertung an. Grundlage sind die aus der Risikominderung geforderten Sensoren und Aktoren wie Sicherheitsschalter oder sichere Antriebe, welche im Elektroschema abgebildet sind. Mit dieser Information erstellt der Softwareingenieur in einer ersten Übersicht eine Darstellung aller Safety-Elemente. Danach werden in Zusammenarbeit mit dem Konstrukteur alle möglichen Anwendungsfälle ermittelt und die jeweils sicheren Zustände abgebildet. Steht das Grundkonzept, wird gemeinsam mit dem Kunden in einer virtuellen Simulation die Logik auf ihre Vollständigkeit hin überprüft und gegebenenfalls angepasst. Das heisst, der Konstrukteur geht die sicherheitsrelevanten Anwendungsfälle durch und kann beurteilen, inwieweit die Sicherheitsvorkehrungen ausreichend sind oder gar den Betrieb der Anlage einschränken. Am Ende dieses Simulationsprozesses steht so im Regelfall ein optimal auf die Anlage abgestimmtes Sicherheitskonzept, welches bei Einhaltung der Maschinenrichtlinie maximalen Anlagenbetrieb ermöglicht.
Umsetzung in Codierung und Testvorbereitung aufgeteilt
Mit der Freigabe des UML-visualisierten Sicherheitskonzepts erfolgt die Umsetzung, aufgeteilt in Codierung und Testvorbereitung. Für die finale Abnahme werden bereits parallel zur Codierung Testprotokolle für das Abnahmeprocedere erstellt. Dieses startet beim Test der Safety-Hardware und geht bis hin zur Prüfung der Sicherheitslogik. » Wichtig ist es hierbei, nicht nur den Softwarealgorithmus zu testen, sondern vielmehr das gesamte In-/Output-Verhalten zu überprüfen «, erklärt Sonnweber.
Umfangreiche Abnahmetests
Im letzten Schritt erfolgt der Systemtest. Dabei werden anhand des ausgearbeiteten Testprotokolls zuerst Ein- und Ausgänge hardwaremässig auf ihre Funktion hin kontrolliert um sicherzustellen, dass beispielsweise Unterbrüche in den Leitungen zwischen Sicherheitselementen und der SPS erkannt werden. Abschliessend findet entsprechend der entwickelten Testprotokolle der Funktionstest, der das richtige Verhalten der Sicherheitslogik überprüft, statt.
Die graphische Darstellung im UML erleichtert Verständlichkeit und Nachvollziehbarkeit
Reduzierter Aufwand, mehr Sicherheit und Transparenz
Ein Vorgehen, das sich bereits mehrfach bewährt hat, denn die Vorteile überzeugen: Die Kommunikation zwischen Software Engineering und Maschinenbau wird vereinfacht, der Aufwand reduziert und zusätzlich werden wirkungsvolle Testfälle des gesamten Sicherheitskonzepts abgeleitet. Dadurch lässt sich auch die Zeit für die Schlussüberprüfung deutlich verkürzen. Und, last but not least, bietet das strukturierte Vorgehen auch eine gewisse Rechtssicherheit, denn nun ist es möglich, die funktionale Black-Box der Sicherheits-SPS transparent darzustellen und in einer nachvollziehbaren, umfassenden Art abzunehmen.
Sie wollen mehr Transparenz und Sicherheit für Ihre Safety-Software!
Senden Sie uns eine E-Mail - wir melden uns bei Ihnen!
