Roter Notaus Taster

Wie erfüllen Sie die Normen der funktionalen Sicherheit?

Die Standard Design Plattform für funktionale Sicherheit

Entwicklungen für funktionale Sicherheit sind aufwändig und dauern lange, vor allem wenn sie mit einem weissen Blatt Papier beginnen. Unser Standarddesign für funktionale Sicherheit hilft Ihnen die Projektdauer, die Entwicklungs- und Zertifizierungskosten sowie das technische Risiko und das Zertifizierungsrisiko zu senken.

Funktionale Sicherheit ist für immer mehr Produkte notwendig. Alle elektrischen, elektronischen oder programmierbaren elektronischen Komponenten (E/ E/ PES) welche durch einen Ausfall ein massgebliches Risiko für Mensch und Umwelt darstellen, müssen entsprechende Gesetze, Verordnungen und Normen einhalten. Wenn Sie für z.B. ISO 13849, IEC 62061 oder IEC 61508 Steuerungen und Regelungen entwickeln, dann können Sie von unserer Plattform profitieren. Sie eignet sich unter anderem für Motion-Control, IO-Modulen, Sensorik und Aktorik und Anbindung an sichere Feldbusse. Reduzieren Sie den Platz- und Strombedarf Ihrer Lösung.

Die Funktionen, die mit dem Standard Designmöglich sind, entsprechen in etwa denen einer integrierten und kostenoptimierten Sicherheit-SPS. Nur dass die sichere Steuerung Bestandteil Ihrer Leiterplatte sein kann oder als Aufsteck-Modul zu Ihrer (bestehenden) Steuerung hinzugefügt wird. Darüber hinaus kann die Plattform für die Logik in Sensor- oder Aktorknoten und als Anbindung an einen sicheren Feldbus eingesetzt werden. Die Plattform wird angepasst an Ihre individuellen Anforderungen, bezüglich Eingangssignalen, Ausgängen, Funktionen und Formfaktor.

Im Vergleich mit einer Lösung mit einer käuflichen Standard-Komponente lohnt sich die Lösung basierend auf unserer Plattform ab ca. 2'000 Stück (inkl. Entwicklungs-, Zertifizierungs- und Herstellkosten).

Profitieren Sie von unserem langjährigem Expertenwissen im Bereich der funktionalen Sicherheit und der Informationssicherheit, indem Sie das Standarddesign verwenden. Daraus entwickeln wir Ihr massgeschneidertes Produkt inklusive aller benötigten Unterlagen für die Zertifizierung, das Sie selbst herstellen können oder das wir mit unseren Partnern für Sie herstellen.

Da Sie die Sourcen, Schemas und Dokumentation (FMEDA, Design, Test, Traceability …) des ganzen Projektes bekommt, gibt es keine Abhängigkeit, kein "vendor lock-in".

Einsatzgebiete

  • Industrieautomatisierung (Personenschutz, sichere Echtzeitkommunikation…)
  • Prozessmesstechnik (Drucksensoren, Füllstandsensoren…)
  • Robotik (Motorsteuerungen, Bewegungskontrolle, Not-Aus-Funktion…)
  • Energiemanagement (Wechselrichter, Batteriemanagementsystem…)
  • Mobilität (Steuergeräte, Regelungen, Türöffnungsanlagen…)
  • Medizintechnik (Gerätesteuerung, Überwachung von Vitalparametern…)
  • Rail
  • Avionik

Hardware

Das Standard Design für funktionale Sicherheit basiert auf Microcontrollern mit den wichtigsten Überwachungsfeatures (Speicher, Watchdog...) bereits auf dem Prozessor. Es werden nach Bedarf zwei redundante parallele Kanäle mit Eingängen (Sensoren/ analog/ digital) und Ausgängen (analog/ digital) verwendet. Je nach gewünschtem Sicherheitslevel werden zusätzlich externe Watchdogs und Spannungsüberwachungen verwendet. 

Bei einer zweikanaligen Lösung ist das Voting zwischen den Kanälen grundsätzlich in der Software implementiert, mit wenigen zusätzlichen Logik-Elementen auf der Hardware-Seite. Der sichere Bus/ Feldbus wird von beiden Prozessoren dekodiert und die gesendete Information vor dem Senden auf Übereinstimmung geprüft.

Software

Im Fall der zweikanaligen Architektur laufen auf beiden Prozessoren grundsätzlich ähnliche Programme synchronisiert ab. Alle Eingangsdaten (Busse, Sensoren...) werden eingelesen, verarbeitet und dann wieder ausgegeben (Aktoren, Sicherheitsabschaltung, Busse...). Bei jedem Schritt werden die Daten verglichen und das System kann bei Differenzen reagieren, z.B. indem es in den sicheren Zustand übergeht, natürlich inklusive der angesteuerten Aktoren.

Sicherheitsmechanismen wie Watchdog und Programmflussüberwachung lassen sich mit wenig Aufwand in der parallelen Softwarestruktur implementieren und zertifizieren.

Graphische Darstellung (Blockschema) des Aufbaus der Solcept Plattform für funktionale Sicherheit

Funktionalität des Standard Designs

Die Plattform bietet diese Optionen (siehe auch obige Zeichnung:  blauer Teil):

  • Sichere Eingänge
    • redundante digitale oder analoge Eingänge
    • redundante I2C oder SPI
  • Sichere Bussanbindung
    • zu Safety-Feldbussen
    • zu proprietären Lösungen oder Kommunikation mit Ihrem Mikrocontroller
  • Beliebige Sicherheitsfunktionen
  • Sichere Ausgänge
    • redundante Abschaltung
    • Rücklesen des Ausgangszustandes

Wichtig sind zusätzlich die nicht-funktionalen Anforderungen, welche das Design erfüllt. Diese sind häufig die grössere Einschränkung als die funktionalen Aspekte:

  • Sicherheitsarchitektur (1oo1 oder 1oo2 (nicht-diversitär redundant))
    • ISO 13849 PL a..e
    • IEC 62061 SIL 1..3
    • IEC 61508 SIL 1..3
    • oder andere Standards Ihrer Industrie
  • Sicherheitsmechanismen
    • Hardware-Überwachung (Speisung, Taktquellen, Schnittstellen …)
    • Fehlerüberwachung (single failure, common cause failure, programm flow monitoring …)
    • Watchdog-Timer/ Taktüberwachung
    • Speisungsüberwachung
  • Datensicherheit
    • Secure Boot
    • Sicherer Zertifikats- und Schlüsselspeicher
    • Verschlüsselung
    • Identifikation
  • Industriequalität
    • Temperaturbereich -40..+85 °C
    • Lange Produktlebensdauer (Langzeitverfügbarkeit)
    • EMV und Funkzertifizierung
    • Entwickelt nach Solcept Prozessen (CMMI for Development (Reifegrad 3), ISO 9001)

Ihre Applikation

Ihre spezifische Applikation (entwickelt in C) kann unter anderem umfassen:

  • Überwachungen
  • Abschaltung von Antrieben
  • Sichere Anzeigen (Betriebszustand...)
  • beliebige andere Sicherheitsfunktionen

Technologie-Basis

Dieses Standard System Design basiert auf folgenden Technologien:

  • Mikrocontroller
    • Renesas RX oder Arm Cortex
  • Betriebssystem
    • keines (bare-metal) (auf Wunsch SAFERTOS (FreeRTOS))
  • Safety
    • ECC-RAM, ECC-Flash
  • Security
    • Unique ID
    • Kryptografie-Einheit
  • Schnittstellen & Protokolle
    • sichere Feldbusse
      • Safety over EtherCAT (FSoE)
      • PROFIsafe
      • openSAFETY
    • proprietäre sichere Kommunikation (Black-Channel)
      • I2C/ SPI
      • UART
      • LIN, CAN, IO-Link
    • zu Sensoren/ Aktoren...
      • USB, UART
      • SPI, I2C
      • ADC, DAC
      • Strom-/ Spannungsschnittstellen

Projekte? Ideen? Fragen? Machen wir einen kostenlosen Erst-Workshop!