Herr Ditting, zur SPS/IPC/Drives 2007 war auf dem Hima- Stand in Nürnberg der Prototyp einer Sicherheitssteuerung auf Basis einer PCI-Karte zu sehen, die 2009 auf den Markt kommen sollte. Bis dato findet sich die so genannte „Himatrix F10 PCI" aber nicht in Ihrem Produktprogramm!

Ditting: Sie haben Recht. Was die Gründe hierfür angeht, muss ich zunächst etwas ausholen. Ausschlaggebend für die Entwicklungsaktivitäten in Richtung der HIMatrix F10 war, dass zum damaligen Zeitpunkt insbesondere in der Automobilindustrie der Einsatz sicherheitsgerichteter Automatisierungslösungen auf der Grundlage von Standard-PCs unter Verwendung von Profinet diskutiert wurde. Ein Thema, bei dem sich die Euphorie aus heutiger Sicht etwas gelegt hat. Ein weiterer Grund ist in der Profinet-Technologie an sich zu suchen. Anbieter nicht sicherheitsgerichteter Lösungen können den Profinet-Stack zukaufen.

Nicht so, wenn es um die geplante Integration in Sicherheitssysteme und die damit verbundene TÜV-Zertifizierung geht - hier müssen Hersteller wie Hima Profinet und Profisafe gemäß der Spezifikation selbst implementieren. Und dies ist nicht ohne: Die Kerndokumente der Profinet-Spezifikation von 2007 umfassen etwa 1600 Seiten! Bezüglich der damals noch enthaltenen Lücken wurde auf die nächste Version der Spezifikation verwiesen, die nach derzeitigem Plan aber erst im November 2010 mit einem nochmals um 10 % gestiegenen Umfang zur Verfügung stehen soll. Ergo hat sich - wie übrigens auch bei anderen Herstellern - die Entwicklung entsprechend verzögert.

Das Projekt „Safety per PCI-Karte" ist also nicht zu den Akten gelegt?

Ditting: Keineswegs. Die F10-PCI-Karte steht immer noch auf der Roadmap und wird nach derzeitigem Plan in etwa einem Jahr zur Verfügung stehen.

Mit der F10-PCI-Karte wollten Sie auch Profisafe und in einem weiteren Schritt bis 2009 sämtliche Geräte des Hima- Portfolios mit Profinet verfügbar machen - was ist diesbezüglich Stand der Dinge?

Ditting: Seit Ende 2009 steht Profinet für unsere neue Highend- Steuerungsgeneration Himax zur Verfügung. Mit diesen Erfahrungen realisieren wir aktuell auch Profinet für die bewährte Himatrix- Reihe. Parallel sind wir dabei, Profisafe zu implementieren. Um alle Möglichkeiten der Anwendung anbieten zu können, nutzen wir hier die aktuellste Version V2.5c. Diese ist bei korrekter Implementierung auf beiden Seiten - sprich auf dem Controller und dem Device - mit den anderen 2er-Versionen von Profisafe kompatibel.

Unser Bestreben dabei ist, sowohl Profinet als auch Profisafe mit möglichst vielen Kommunikationspartnern zu testen. Nur - davon gibt es leider noch nicht so viele. Anders ausgedrückt: Spezifikation in allen Ehren, aber wenn Kunden auf offene Systeme setzen sollen, muss auch die Funktion sichergestellt sein. Ferner planen wir, die Himatrix-Steuerungen F30, F31, F35 und F60 mit neuer Prozessorarchitektur einschließlich Profinet und Profisafe in einem Jahr auf den Markt zu bringen.

Stichwort offene beziehungsweise integrierte Systeme. Firmen wie Siemens und Beckhoff haben im letzten Jahr rein PC-basierte Safety-Lösungen angekündigt und die Firma KW Software bietet jetzt einen Profisafe-Host-Layer an, mit dem Hersteller von Automatisierungsgeräten integrierte Lösungen auf der Grundlage von Profinet realisieren können. (Eine Second Source für Profisafe) Deutet sich damit der Anfang vom Ende des Einsatzes dedizierter beziehungsweise proprietärer Safety-Hardware unter Verwendung spezieller Sicherheitsbusse an?

Ditting: Auch in den 90er Jahren wurde bei den nicht sicheren Anwendungen diskutiert, ob die Industrie-PCs die Embedded-Steuerungen ablösen. Wenn ich mich heute auf dem Markt umschaue, sehe ich immer noch beide Lösungen. Dasselbe wird auch mit PC-basierten Sicherheitslösungen der Fall sein. Das strategische Ziel, möglichst viele Funktionen in einer Hardware unterzubringen, verspricht zugegebenermaßen kurzfristige, meist finanzielle Vorteile.

Wir hören jedoch nicht selten von unseren Kunden, dass der Update-Zyklus der Windows- Betriebssystemsoftware ein ernsthaftes Problem für PC-basierte Automatisierungssysteme bedeutet und somit zumindest derzeit wenig Akzeptanz findet. Des Weiteren sehen wir gemäß IEC 61508 die Notwendigkeit, das Sicherheitssystem vom nicht sicheren Teil zu trennen. Und nicht zuletzt ist auch die IT-Security in getrennten Kommunikations- Systemen wesentlich besser beherrschbar.