Schwerpunkte

Funktionale Sicherheit

Per generischem Ansatz zur sicheren Servolösung

16. April 2018, 00:00 Uhr   |  Jasper Leinberger, Gerhard Weiß


Fortsetzung des Artikels von Teil 3 .

Redundanz per 2-kanaliger Architektur

Die Überwachung erfolgt ebenso vollkommen redundant. Das gewährleistet die 2-kanalige Architektur basierend auf zwei FPGA-Schaltkreisen. Alle sicherheitsrelevanten Berechnungen werden parallel auf beiden Kanälen ausgeführt und mittels Diagnosemaßnahmen auf korrekte Funktion überwacht; bei erkannten Fehlern auf einem der beiden Kanäle schaltet das Gesamtsystem ab (1oo2). Das minimiert die Wahrscheinlichkeit eines kompletten Ausfalles der Sicherheitsfunktion(en), da angenommen werden kann, dass mindestens ein Abschaltpfad des NTSafeDrive weiterhin funktionstüchtig ist – ausgenommen bei Fehlern mit gemeinsamer Ursache. Aus diesem Grund fordert auch die IEC 61508 für 2-kanalige Sicherheitsfunktionen ‚nur‘ eine SFF von 90 % gegenüber 99 % für eine einkanalige Lösung.

Aufgrund seines schnittstellenunabhängigen Designs unterstützt NTSafeDrive eine Vielzahl gesicherter Kommunikationsprotokolle. Werden die Sicherheitsfunktionen etwa über Fail-Safe-over-Ethercat (FSoE) aktiviert und parametrisiert, können per Ende-zu-Ende-Verschlüsslung auch die vorhandenen Schnittstellen des Servoantriebes mit genutzt werden. So können Hersteller die generische Plattform einsetzen, ohne ihre Servoantriebe aufwendig anpassen zu müssen: In den meisten Fällen genügt die Erweiterung der Hardware um die benötigten Schnittstellen sowie die Implementierung einer Software im Prozessor des Servoantriebs, die eine unverfälschte Weiterleitung der Prozessdaten sicherstellt. Da diese Software die Daten lediglich transparent an NTSafe-Drive weiterleitet, kann hier auf eine Software-Entwicklung nach IEC 61508-3 verzichtet werden – das spart Zeit und Entwicklungskosten. 

Das vorgestellte Konzept erlaubt aber auch einen Betrieb ohne sicheres Kommunikationsprotokoll. Als besonders kostengünstige Alternative ist beispielsweise ebenso eine Parametrisierung der Sicherheitsfunktionen mittels Keypad und 7-Segment-Anzeige denkbar.

Autoren: 
Jasper Leinberger ist bei Newtec für kunden­spezifische Anpassungen verantwortlich;
Gerhard Weiß leitet bei Newtec die Plattformentwicklung von NTSafeDrive.

Seite 4 von 5

1. Per generischem Ansatz zur sicheren Servolösung
2. Die Herausforderungen bei der Integration
3. Sichere Datenerfassung
4. Redundanz per 2-kanaliger Architektur
5. Sicherheitsfunktionen nach IEC 61800-5-2

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

NewTec GmbH