Herr Eikmeier, die Powerlink-Safety-Spezifikation ist seit Jahren zertifiziert und verfügbar. Welche Ursachen hat die späte Offenlegung des Software-Stacks?

Eikmeier: Mit Open-Powerlink haben wir erst im letzten Jahr den Weg in die Open-Source-Welt eingeschlagen, das musste sich erst einmal entwickeln. Die Safety-Spezifikation ist schon seit November 2005 offengelegt. Seitdem kann jeder diese Spezifikation von unserer Homepage downloaden - auch Nicht-Mitglieder.

Ab November dieses Jahres steht zusätzlich der Quellcode des Safety-Stacks kostenlos zur Verfügung. Mit der Offenlegung betreten wir allerdings Neuland. Sicherheitsgerichtete Software stellt einen Sonderfall im Bereich Open-Source dar, bei dem es hinsichtlich Haftung einiges zu beachten gibt. Wir mussten uns erst einmal juristisch beraten lassen.

Welche rechtlichen Aspekte sind denn beim Einsatz des Safety-Stacks zu beachten?

Eikmeier: Jedem, der Open-Safety in sein Produkt integriert oder in irgendeiner Form verwendet, muss klar sein, dass allein er die volle Verantwortung dafür trägt. Ein Entwickler muss nach wie vor den Entwicklungsprozess nach allen Vorgaben der IEC-Norm zur funktionalen Sicherheit gestalten. Dazu gehören beispielsweise ein aufwendiges Projektmanagement und umfassende Dokumentationspflichten. Dies sind die Voraussetzungen für die spätere Begutachtung und Zertifizierung durch die entsprechenden Institutionen.

Der Produktentwickler hat demnach letztlich die Verantwortung?

Eikmeier: Ja! Mit dem offengelegten Quellcode nehmen wir den Entwicklern eine Menge Arbeit ab. Den Nachweis, dass er bei den notwendigen Anpassungen und Modifikationen alle Sicherheitsauflagen eingehalten hat, muss er selbstverständlich selbst führen.

Wie beurteilen denn Zertifizierungsstellen wie TÜV und BGIA ihr Verbreitungskonzept?

Eikmeier: Es obliegt dem Hersteller einer Safety-Komponente, die Sicherheit seines Produktes nachzuweisen. Diese Institute brauchen unseren Ansatz, den Safety-Stack als Download bereitzustellen, daher gar nicht beurteilen. Der Original-Safety-Stack in der Ausprägung B&R ist vom TÜV Rheinland für den Einsatz in Systemen mit SIL 3 zertifiziert. Diese Zertifizierung verliert aber mit den individuellen Anpassungen an die Hardware - und die sind immer notwendig - ihre Gültigkeit.

Deswegen muss der Hersteller die Änderungen für die Prüfer vom TÜV oder BGIA nachvollziehbar dokumentieren. Wir von der EPSG gehen aber davon aus, dass es aufgrund der zunehmenden Standardisierung der Änderungsdokumente für die Prüfstellen immer einfacher wird, die Produkte zu prüfen und zu zertifizieren.

Die Powerlink-Stacks für die Master- und Slave-Anschaltungen stehen unter dem Open-Source-Portal Sourceforge.net zur Verfügung. Wieso wird der Open-Safety-Quellcode nur auf der Website der Firma Ixxat herunterzuladen sein?

Eikmeier: Der Download ist mit einer Registrierung verbunden, was bei Sourceforge nicht möglich gewesen wäre. Damit will Ixxat sicherstellen, dass Anwender zuverlässig über die rechtlichen Belange, Sicherheitsanforderungen oder Updates informiert werden können.

Widerspricht die Registrierung nicht den üblichen General- Public-License-Bestimmungen?

Eikmeier: Wir machen das nicht, um irgendwelche Hintertürchen einzubauen, sondern aus Verantwortungsbewusstsein und im Interesse der Anwender. Ob die Registrierung und ausschließliche Download- Möglichkeit über die Ixxat-Homepage immer so bleibt, wird sich zeigen.

Welche Applikationen und Anwender hat die EPSG im Visier?

Eikmeier: Die Integration von Sicherheitsfunktionen in die verschiedenen Feldbusse wird bei Anwendern jetzt erst richtig aktuell - nicht nur im Maschinen- und Anlagenbau, sondern in allen Applikationen, wo Menschen sich in einer automatisierten Umgebung bewegen. Ein großes Potenzial sehe ich beispielsweise bei Land- und Baumaschinen, ebenso in der Medizin- und Bahntechnik. Hersteller von Steuerungskomponenten können mit unserem Stack künftig Sicherheitstechnik in ihre Lösungen integrieren. Wer will, kann den Safety-Stack sogar auf einen anderen Feldbus draufsatteln.