Im Kontext eines modernen industriellen Application-Engineerings gewinnt funktionale Sicherheit zunehmend an Bedeutung. Softwareingenieure sind heute mehr denn je gefordert, neben den eigentlichen Anwendungen auch zuverlässige Safety-Funktionen zu entwickeln und dadurch gezielte Vorkehrungen für den Fehlerfall im laufenden Betrieb zu treffen. Aufgrund des digitalisierungsbedingten Strukturwandels in der industriellen Produktion stehen Anwender dabei jedoch vor ganz neuen Herausforderungen, denn die Flexibilität, die von industriellen Prozessen in smarten Fabriken heute gefordert wird, müssen auch die entsprechenden Safety-Lösungen aufweisen. Das gilt u.a. für den Bereich der Antriebstechnik: Hier wurden Motoren im Störfall bislang über die Hardware momentfrei geschaltet, wodurch die Anlage abrupt zum Stillstand kommt. Angesichts der wachsenden Produktivitätsanforderungen ist neben dem kompletten Maschinenstopp immer häufiger eine situative Anpassung der Maschinengeschwindigkeit und -bewegung (Safe Motion) gefordert, die sowohl über Hardware als auch Firmware implementiert wird.
Safety bisher aufwendig und kompliziert
Doch in der Praxis gestaltet sich das Safety-Engineering bislang meist kompliziert. Denn herkömmliche Entwicklungsumgebungen ermöglichen üblicherweise keine Programmierung der Sicherheitsfunktionen entlang der eigentlichen Steuerungsanwendungen. Stattdessen müssen Entwickler für beide Bereiche auf unterschiedliche Entwicklungsumgebungen zurückgreifen, was die Abstimmung erschwert und Engineeringprozesse insgesamt verzögert. Hinzu kommt, dass jegliche Nachprogrammierungen bzw. Anpassungen der Safety-Funktionen aufwändige und langwierige Zertifizierungsprozesse nach sich ziehen, was die Projektkosten nach oben treibt und die zeitlichen Spielräume für die eigentliche Entwicklung weiter verengt. Verschärft wird diese Situation noch durch den gravierenden Fachkräftemangel in der Engineering-Branche. Anbieter von Automatisierungslösungen stehen deshalb immer häufiger vor der Frage, wie sich angesichts dieser Herausforderungen auch bei schmaler Personaldecke ein zuverlässiges und flexibles Application-Engineering umsetzen lässt.
Safety Toolchain macht’s einfach und überschaubar
Eine Antwort liefert ein Lösungsansatz der Neuron Automation mit Sitz in St. Pölten. Der österreichische Unternehmensverbund unterstützt bei der Entwicklung individueller Hard- und Software für die Automatisierung und bietet ein leistungsstarkes Portfolio aus vorzertifizierten Komponenten, Programmiersoftware und digitalen Engineering-Toolchains. Dabei verfolgt die Unternehmensgruppe ein gänzlich neues Engineering-Konzept: Application- und Safety-Anwendungen sind von vornherein systematisch verbunden – sowohl in der Hardware als auch in den zur Steuerungsprogrammierung notwendigen Engineering-Tools. Die bislang übliche Trennung zwischen sicheren und nichtsicheren Anwendungen wird somit aufgehoben. Herzstück dieses Konzepts ist eine branchen- und plattformunabhängige Multi-Language-Entwicklungsumgebung, die die Grundlage für eine effektive und flexible Steuerungsprogrammierung schafft. Die Entwicklungsumgebung ist modular aufgebaut und flexibel erweiterbar. Sie steht wahlweise als Desktop-Software oder als browser-basierte Lösung zur Verfügung, was Entwicklern eine ortsunabhängige Zusammenarbeit in globalen Teams ermöglicht. Die Software kann dabei wahlweise standalone betrieben oder tief in bestehende Engineering Tools integriert werden. Unterstützt wird ein Application-Engineering in allen relevanten IEC61131-3 Standardsprachen (FBD, LD, SFC, ST), aber auch in C und C++ sowie weiteren IT-Sprachen. Die bis SIL3 zertifizierte Runtime ist äußerst skalierbar und unterstützt vom Mikrocontroller bis zum Multi-Core Industrie- PC alle Hardwareplattformen.
Schneller durch vorzertifizierte Safety-Toolchain
Um die Sicherheitsfunktionen parallel zu den Anwendungen programmieren zu können, ist eine vorzertifizierte Safety-Toolchain integriert, die das Engineering von Safety-Funktionen bis zu Level SIL 3 nach IEC61508, PLe nach ISO13849 und ASIL C nach ISO26262 unterstützt. Zentrale Bestandteile dieser Toolchain sind neben dem ebenfalls zertifizierten Laufzeitsystem eine statische Code-Analyse sowie ein zweistufiger Testmanager, mit dem entwickelte Safety-Funktionsbausteine erst in einer Simulationsumgebung (‚Software-in-the-loop‘) und dann in der eigentlichen Zielumgebung (‚Processor-in-the-loop‘) getestet und nach bestandenem Testlauf freigegeben werden. Da die gesamte Toolchain bereits vorzertifiziert ist, müssen nachträgliche Anpassungen der Safety-Funktionen nicht erneut zertifiziert werden, was die initiale Erstellung und laufende Änderungen der Anwendungen deutlich beschleunigt. Die so erzeugten Softwarebausteine können dann über spezielle Safety-Bibliotheken auch Technikern ohne vertiefte Programmierkenntnisse zur Verfügung gestellt werden. Das Zusammensetzen der Bausteine erfolgt ganz einfach über eine intuitive grafische Benutzeroberfläche im Low-Code-Modus – die Nutzung von typischen SPS-Programmiersprachen ist nicht erforderlich. Das unterstützt arbeitsteilige Engineering-Prozesse und kann so auch den Fachkräftemangel abfedern.
