Eine Safety-Entwicklung nach den Normen DIN EN ISO 13849-1 und DIN EN 62061 soll helfen, gefährliche systematische Fehler in der Anwendungssoftware für eine Maschine zu vermeiden. Das Problem dabei: Naturgemäß ist die Darstellung der Anforderungen in einer Norm sehr allgemein gehalten. Erschwerend hinzu kommt, dass es bislang kaum publizierte Realisierungsbeispiele gab. Aus dieser Situation heraus wurden von der Deutschen Gesetzlichen Unfallversicherung (DGUV) – auf Initiative des Institutes für Arbeitsschutz (IFA) und der Berufsgenossenschaften – diverse Projekte gefördert.

Eines davon ist das Projekt FP0319 „Normgerechte Entwicklung und Dokumentation von sicherheitsbezogener Anwendersoftware im Maschinenbau“. In dessen Rahmen wurden von Prof. Norbert Becker und seinen Mitarbeitern der Hochschule Bonn-Rhein-Sieg mehrere konkrete Vorgehensweisen für die Umsetzung der in den neuen Normen enthaltenen Anforderungen an die Software-Entwicklung von Sicherheitsfunktionen für Maschinen erarbeitet und anhand von industriellen Beispielen evaluiert und dokumentiert.

Konkret wurde im Verlauf des Projektes eine matrixbasierte Form der Spezifikation und Dokumentation von Sicherheitssoftware entwickelt – die sogenannte IFA-Matrixmethode. Bei der Vorstellungen in der Industrie stieß diese auf viel mehr Akzeptanz als die alternativ betrachteten Methoden ‚Beschreibung der Anwendungssoftware als Zustandsautomat‘ beziehungsweise ,Spezifikation über Checklisten‘. Dies mag unter anderem daran liegen, dass viele Unternehmen die Sicherheitssoftware bereits in Form von Tabellen dokumentieren und spezifizieren.

Die IFA-Matrixmethode

Bild 1: Vereinfachte Entwicklungsmodelle nach der IFA-Matrixmethode.

© IFA

Die wesentlichen Charakteristika der Matrixmethode sind:

• Zulässige Vereinfachung und Zerlegung des V-Modells der DIN EN ISO 13849-1 in zwei kleine V-Modelle: Das eine V-Modell dient der Software-Entwicklung von Sicherheitsfunktionen, das andere der Entwicklung von projektspezifischen Funktionsbausteinen (Modulen).
• Definition von Dokumenten zur Abarbeitung der V-Modelle.
• Strukturierung der Software in eine Vorverarbeitungsebene, eine zu spezifizierende Ansteuerlogik und eine Nachverarbeitungsebene.
• Dadurch kann die Ansteuerlogik durch eine C&E-Tabelle (Cause & Effect,  deutsch: Ursache & Wirkung) spezifiziert werden.
• Die Testabdeckung lässt sich durch zusätzliche Testzeilen in der C&E-Tabelle vervollständigen.
• Integration von Prüffeldern in die Dokumente.
• Die spezifikationsgerechte Qualität der Software wird durch die Prüfschritte Verifikation, Code Review und Software-Validierung überwacht.

Von Projektbeginn an war beabsichtigt, die Ergebnisse des Forschungsprojektes später in einem IFA-Report (IFA-Report 2/2016; www.dguv.de/webcode/d1023063) zu diesem Thema aufzubereiten und zu veröffentlichen. Neben der Darstellung der eigentlichen Entwicklungsmethode erhält die Zielgruppe damit weitere notwendige Informationen und Interpretationen zu normativen Anforderungen an Anwendungssoftware. Dabei werden auch die Änderungen der Normenreihe DIN EN ISO 13849, Teil 1 und Teil 2, in Bezug auf Anwendungssoftware betrachtet – also zum Beispiel die Themen ‚Validierung von Software‘ und ‚Einsatz von Standardkomponenten‘. Der IFA-Report 2/2016 ergänzt somit den bekannten IFA-Report 2/2017 (Funktionale Sicherheit von Maschinensteuerungen; vorher BGIA-Report 2/2008), der sich mehr auf die Zuverlässigkeit der Steuerungshardware und der Berechnung ihrer Ausfallwahrscheinlichkeiten konzentriert.

Das IFA-Tool Softema

Zur effizienten und qualitätsgesicherten Umsetzung der IFA-Matrixmethode entwickelte das IFA schließlich ein Softwaretool mit dem Namen Softema. Dieses Tool verwaltet die für die IFA-Matrixmethode notwendigen Tabellen und darüber hinaus die für das Projektmanagement notwendigen Informationen wie Projektbeschreibung, Benutzerverwaltung, Änderungsprotokolle oder auch das Dokumentenmanagement. Zudem lassen sich mit Softema die zum Download angebotenen Beispiele für die IFA-Matrixmethode betrachten. Nicht zuletzt können mittels der Software eigene Projekte neu erstellt und bearbeitet werden.

Softema kann jeweils eine Projektdatei für die Spezifikation und Dokumentation eines Anwendungsprogrammes öffnen und bearbeiten. Allerdings lässt sich die Software mehrfach ausführen, um verschiedene Projekte und Anwendungsprogramme parallel bearbeiten zu können. Die entsprechenden Projektdateien verwenden den Dateityp ‚Microsoft Excel-Arbeitsmappe‘ (*.xlsx) und können somit wahlweise mit Softema oder mit Microsoft Excel direkt bearbeitet werden. In letzterem Fall sind alle Tabellen frei editierbar, unter Softema sind die Inhalte durch die Benutzerverwaltung geschützt.

Folgende Funktionen werden zunächst von Softema  unterstützt:

• Tabellen, Spalten und Zeilen können in der Projektdatei benutzungsspezifisch ergänzt und angepasst werden.
• Automatische Aktualisierung von Tabellen bei Modifikation von Eingabedaten.
• Formale Verifikation von Tabellen auf fehlende, widersprüchliche oder doppelte Einträge.
• Verwaltung der Mitarbeitenden im Projekt.
• Rollenbasierte Benutzungsberechtigungen.
• Unterstützung bei der Verifikation, Validierung und Prüfung.
• Unterstützung bei Modifikationen.
• Spezifische Editoren für die verschiedenen Zelleninhalte.
• Verwaltung von Dokumenten und Änderungen.
• Undo/Redo-Funktionen, Suchen/Ersetzen-Funktionen.
• Spezifische Druckfunktionen und -reports.