Wandelbare Produktionssysteme

Die zunehmende Globalisierung, Regionalisierung und Individualisierung der Märkte erfordern von produzierenden Unternehmen eine kontinuierliche Anpassung ihrer Produktionssysteme, um wettbewerbsfähig zu bleiben. Ein zentraler Ansatzpunkt ist die Kombination aus hohem Automatisierungsgrad und einer ausgeprägten Flexibilität und Wandelbarkeit – eine Strategie, die seit über zwei Jahrzehnten intensiv erforscht wird.
Flexibilität und Wandelbarkeit stellen Anforderungen an alle Ebenen der Produktion – von der Unternehmens- und Arbeitsorganisation über die Fertigungsprozesse bis hin zu Maschinen und Kommunikationssystemen. Diese Anforderungen durchziehen die gesamte Automatisierungspyramide und erfordern ganzheitliche Lösungsansätze.

Ein Ansatz, um diese Herausforderungen zu bewältigen, ist die Entkopplung von Hardware und Software. Dabei wird die Hardware auf ihre Kernfunktion reduziert, während die gewünschte Funktionalität durch softwarebasierte Steuerung bereitgestellt wird. Dies ermöglicht schnelle Anpassungen und Veränderungen, da lediglich Softwarekonfigurationen modifiziert werden müssen. Virtualisierungstechnologien wie virtuelle Maschinen (VMs) und Container spielen hierbei eine Schlüsselrolle und bieten die notwendige Grundlage für flexible, skalierbare und wandelbare Systeme.

Interaktion zwischen Mensch und Maschine

Diese neue Produktionsflexibilität hat jedoch auch weitreichende Auswirkungen auf die Funktionale Sicherheit (Safety). Traditionelle Sicherheitslösungen stoßen in dynamischen Produktionsumgebungen an ihre Grenzen. Es werden neue, adaptive Sicherheitsfunktionen benötigt, die beispielsweise eine präzisere Wahrnehmung und Verarbeitung von Informationen über die Umgebung und den Menschen ermöglichen. Innovative Sensorik und komplexe numerische Algorithmen bilden hierbei die Grundlage, um dynamische Sicherheitskonzepte effizient umzusetzen.

Insbesondere die Wahrnehmung des Menschen in Produktionsumgebungen erfordert hochentwickelte numerische Methoden. Moderne Algorithmen zur Mustererkennung, Datenfusion und Echtzeitanalyse eröffnen neue Möglichkeiten, die Interaktion zwischen Menschen und Maschinen sicher zu gestalten und gleichzeitig die Anforderungen an Flexibilität und Wandelbarkeit zu erfüllen.

Die Frage ist, ob und wie numerische Algorithmen und die Entkopplung von Hardware und Software in modernen Safety-Systemen integriert werden können, um den wachsenden Anforderungen flexibler und wandelbarer Produktionssysteme gerecht zu werden.

Integration numerischer Algorithmen

Die Implementierung numerischer Algorithmen in sicherheitskritischen Systemen ist mit besonderen Herausforderungen verbunden, da die Genauigkeit und Zuverlässigkeit der Algorithmen von mehreren Einflussfaktoren abhängen. Dabei spielen insbesondere drei Hauptfehlerquellen eine entscheidende Rolle: Datenfehler, Verfahrensfehler und Rundungsfehler.

• Datenfehler entstehen durch die Qualität der Eingangsdaten, die in der Automatisierungstechnik üblicherweise von Sensoren erfasst werden. Diese Daten können durch Messabweichungen, Rauschen oder Kalibrierungsfehler beeinträchtigt sein und somit die Grundlage für fehlerhafte Berechnungen bilden.
• Verfahrensfehler sind das Resultat numerischer Verfahren, die aufgrund ihrer endlichen Präzision nicht alle mathematischen Probleme exakt lösen können. Diese Fehler treten beispielsweise auf, wenn die Zahl der zur Verfügung stehenden Rechenschritte begrenzt ist.
• Rundungsfehler wiederum entstehen durch die digitale Verarbeitung reeller Zahlen. Da Computer nur eine begrenzte Anzahl von Bits zur Darstellung verwenden, sind Rundungsdifferenzen unvermeidlich, was zu einer zusätzlichen Einschränkung der Genauigkeit führt.

Zusätzlich zu diesen Fehlerquellen unterliegen sicherheitskritische Systeme häufig strengen Echtzeitanforderungen. Algorithmen müssen nicht nur robust und präzise sein, sondern auch innerhalb eng bemessener Zeitfenster arbeiten, um Sicherheitsfunktionen ohne Verzögerungen bereitzustellen. Diese zeitlichen Einschränkungen erhöhen die Komplexität der Entwicklung und Validierung solcher Algorithmen erheblich.

Beispiel für die Integration von Coded Processing in der Automatisierungstechnik © ISW

Die beschriebenen Herausforderungen erfordern besondere Sorgfalt beim Einsatz numerischer Algorithmen in sicherheitskritischen Anwendungen. Ein zentraler Schritt ist der Nachweis der Robustheit und Zuverlässigkeit der eingesetzten Algorithmen. Dies bedeutet, dass ihre Ergebnisse unter allen relevanten Betriebsbedingungen präzise genug sein müssen, um die Sicherheit von Menschen und Maschinen nicht zu gefährden.

Eine sorgfältige Validierung ist unverzichtbar, um sicherzustellen, dass die numerischen Algorithmen trotz potenzieller Fehlerquellen wie ungenauen Eingangsdaten, Verfahrensgrenzen oder Rundungsfehlern zuverlässig arbeiten. Nur durch diesen systematischen Nachweis können numerische Algorithmen den hohen Anforderungen an moderne, flexible und wandelbare Sicherheitsarchitekturen gerecht werden.

Was sagen die Normen?

Die Bewältigung der Herausforderungen bei der Integration numerischer Algorithmen in sicherheitskritische Systeme wird durch einschlägige Normen strukturiert unterstützt. Die Basisnorm DIN EN 61508-3 fordert in der Verifikationsphase explizit eine numerische Offline-Analyse, um die ausreichende Genauigkeit der Algorithmen nachzuweisen. Dieser Nachweis wird üblicherweise durch eine systematische Fehlerabschätzung erbracht, die sowohl die algorithmischen Fehler als auch die durch Rundungsoperationen bedingten Ungenauigkeiten berücksichtigt.

In Teil 7 der Norm DIN EN 61508 werden konkrete Programmierrichtlinien für den Umgang mit Gleitkommaoperationen vorgeschlagen, um häufige Fehlerquellen zu minimieren.

Normen aus der Avionik

In der Avionik haben sich numerische Berechnungen in sicherheitskritischen Systemen bereits stärker etabliert als in der Automatisierungstechnik. Entsprechend sind die Normen in diesem Bereich detaillierter. Die Norm RTCA DO-333 beispielsweise legt besonderen Wert auf den Einsatz formaler Methoden zur Verifikation von Software, einschließlich numerischer Berechnungen.

Ein wesentlicher Vorteil formaler Methoden liegt in der softwaregestützten Verifikation von Spezifikationen. Diese Ansätze ermöglichen eine präzise und effiziente Analyse, die Sicherheit und Zuverlässigkeit der Software garantiert. Die Anwendung solcher Methoden gewinnt auch in der Industrie zunehmend an Bedeutung und ergänzt traditionelle Verifikationsverfahren, insbesondere bei der Validierung numerischer Algorithmen. Doch können numerische Berechnungen in der Automatisierung eingesetzt werden?

Die Antwort ist: Sofern eine geeignete Validierung und Verifikation gemäß den Vorgaben der DIN EN 61508-3 erfolgt, können numerische Berechnungen auch in der Automatisierungstechnik verwendet werden. Dies setzt jedoch die Einhaltung eines klar definierten Entwicklungsprozesses nach dieser Norm voraus. Die in der Automatisierung häufig verwendete Funktionsbaustein-Sprache für sicherheitskritische Anwendungen bietet in der Regel keine Unterstützung für Gleitkommazahlen. Um numerische Berechnungen dennoch umzusetzen, müssen alternative Programmiersprachen wie Strukturierter Text oder Safe-C verwendet werden.

Flexibilität durch cloudbasierte Safety

Die Entkopplung von Hardware und Software durch Virtualisierung hat in der Automatisierungstechnik in den letzten Jahren zunehmend an Bedeutung gewonnen. Dieser Ansatz wird konsequenterweise auch für Sicherheitssteuerungen verfolgt, um maximale Flexibilität zu erreichen. Die hardwareunabhängige Ausführung sicherheitskritischer Software hat dabei zur Entwicklung innovativer Produkte wie der ‚Codesys Virtual Safe Control‘ geführt.

Sicherheitskritische Systeme müssen in der Lage sein, Hardwarefehler zu erkennen und zu kompensieren. Traditionell wird dies durch den Einsatz redundanter Hardware gelöst, was jedoch eine Abhängigkeit zu spezifischen Hardwareplattformen schafft. Die Idee, sicherheitskritische Software unabhängig von spezieller redundanter Hardware auszuführen, ist nicht neu. Bereits in den 1990er Jahren wurden Ansätze für eine freie Hardwarewahl untersucht, vor allem aus Kostengründen, da Entwicklung und Zertifizierung spezieller Hardware teuer sind.

Um Hardwarefehler auf Softwareebene zu detektieren, wurden verschiedene Verfahren entwickelt, wobei sich die arithmetische Codierung – auch bekannt als Coded Processing – als besonders praktikabel erwiesen hat. Dieses Verfahren basiert auf dem Prinzip der diversitären Datenredundanz und wird häufig durch den Einsatz von zwei Softwarekanälen umgesetzt: einem nativen Kanal und einem codierten Kanal.

Arithmetische Codierung

Marc Fischer ist Wissenschaftlicher Mitarbeiter am ISW der Universität Stuttgart. © ISW

Es gibt unterschiedliche Möglichkeiten, Programme arithmetisch zu codieren. Zwei Beispiele sind:

• AN-Codierung: Bei dieser Methode wird der ursprüngliche Wert durch Multiplikation mit einer Konstanten A skaliert, um eine Codierung zu erzeugen.
• Komplementdarstellung: Hier erfolgt die Codierung durch das Vertauschen des Vorzeichens, was zum Beispiel beim Einerkomplement zur Invertierung der Bits führt.

Ziel der Ansätze ist dabei immer eine Veränderung auf Bit-Ebene, so dass Hardwarefehler unterschiedlich auf die beiden Kanäle wirken. Dadurch können die von Normen geforderten 99 % der Hardwarefehler detektiert werden, was die Zuverlässigkeit sicherheitskritischer Systeme sicherstellt.

Felix Müller ist zertifizierter Functional Safety Engineer und Softwareentwickler bei Silistra Systems in Dresden. © Silistra Systems

Der Einsatz von arithmetischer Codierung bietet also Umsetzungsmöglichkeiten für cloudbasierte Safety und ist daher der Weg, die Flexibilität und Wandelbarkeit moderner Produktionssysteme weiter zu verbessern, ohne Kompromisse bei der Sicherheit einzugehen.

Numerik in der cloudbasierten Safety

Die direkte Anwendung arithmetischer Codierung auf Gleitkommazahlen ist aufgrund ihrer besonderen Eigenschaften nicht ohne weiteres möglich. Gleitkommazahlen weisen Rundungsfehler auf, wodurch beispielsweise eine Skalierung mittels AN-Codierung zu unterschiedlichen Rundungsergebnissen führt. Auch die Komplementdarstellung ist nicht geeignet, da Gleitkommazahlen ein separates Bit für das Vorzeichen nutzen. Dies bedeutet, dass numerische Berechnungen bisher nicht hardwareunabhängig einsetzbar sind.

Am Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen (ISW) wurden in Zusammenarbeit mit Silistra Systems verschiedene Ansätze zur Unterstützung von Gleitkommazahlen bei der arithmetischen Codierung untersucht. Dabei wurden zwei grundlegende Strategien identifiziert:

1. Verwendung softwarebasierter Gleitkommabibliotheken: Diese Bibliotheken arbeiten intern mit Ganzzahloperationen, wodurch klassische Codierungsverfahren direkt angewendet werden können. Der Nachteil dieses Ansatzes liegt jedoch in dem erheblich höheren Berechnungsaufwand im Vergleich zu hardwarebeschleunigten Gleitkommaoperationen, die heutzutage in nahezu jedem PC verfügbar sind. Für diesen Ansatz wurden intelligente Verfahren entwickelt, wie etwa die Permutation der Gleitkommadarstellung, die eine effiziente Codierung von Gleitkommazahlen ermöglicht.
2. Optimierung hardwaregestützter Gleitkommaoperationen: Hier wurden Methoden entwickelt, um das unterschiedliche Rundungsverhalten bei Skalierungen zu adressieren. Diese Ansätze erlauben die Nutzung der schnellen, hardwaregestützten Gleitkommaoperationen, ohne die Vorteile der arithmetischen Codierung zu verlieren.

Die Untersuchungen zeigen, dass numerische Berechnungen mit arithmetischer Codierung hardwareunabhängig realisiert werden können. Dies bildet eine wesentliche Grundlage, die Vorteile cloudbasierter Safety-Technologien mit den Anforderungen an numerische Berechnungen zu kombinieren.

Der Weg zur Produktreife

Die bisherigen Ergebnisse des Projekts ‚SafeFloat‘ sollen in den kommenden Jahren zur Produktreife weiterentwickelt werden, um die arithmetische Codierung mit umfassender Unterstützung für Gleitkommazahlen auszustatten. Mit dieser Erweiterung können Hersteller von Safety-Runtime-Systemen die Technologie in ihre Produkte integrieren. Silistra Systems plant, basierend auf den Ergebnissen dieses Projektes ein TÜV-zertifiziertes Entwicklungstool für die Programmiersprachen C und C++ für Coded Processing mit Gleitkommaarithmetik auf dem Markt anzubieten. Dies eröffnet neue Möglichkeiten, um komplexe Sicherheitsfunktionen effizient und flexibel umzusetzen.

Das Projekt ‚SafeFloat‘

Das Projekt ‚SafeFloat‘ wird im Rahmen des Zentralen Innovationsprogramms Mittelstand (ZIM) durch das Bundesministerium für Wirtschaft und Klimaschutz (BWMK) aufgrund eines Beschlusses des Deutschen Bundestages gefördert. Es erforscht und entwickelt die Unterstützung von Gleitkommaberechnungen für das Coded Processing. Diese Technik für sicherheitskritische Anwendungen ermöglicht eine rein softwarebasierte Zweikanaligkeit, wodurch beispielsweise eine Safety-SPS auf Standard-IPCs betrieben werden kann. Gleitkommaberechnungen spielen eine zentrale Rolle bei numerischen Berechnungen und werden zunehmend für komplexe Sicherheitsfunktionen benötigt. Allerdings lassen sich Floating-Point-Operationen mit den bisherigen Techniken des Coded Processing nicht effizient umsetzen. Daher werden im Projekt SafeFloat geeignete Methoden identifiziert und entwickelt. Dabei werden sowohl Performance als auch Diagnosefähigkeit als zentrale Vergleichsmetriken herangezogen. SafeFloat wird am Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen (ISW) in Zusammenarbeit mit Silistra Systems durchgeführt.