Startseite

Presse

MESCO erweitert den Geschäftsbereich der kundenspezifischen Hardware- und Software Entwicklung für Funktionale Sicherheit mit zertifizierten „Functional Safety Engineers“.

Der Bedarf an sicheren Maschinenkomponenten in der Automatisierungstechnik und Prozesstechnik wächst. Damit kommen auf Komponentenhersteller viele Anforderungen zu, bevor sie eine SIL-Komponente verkaufen dürfen.
Für die Entwicklung nach IEC 61508, DIN EN 62061, DIN IEC 61511 stehen Ingenieure und Entscheider vor dem Problem der Abschätzung von Risiken, Kosten und dem Einfluss auf ihre Organisation.
Hier setzt MESCO an: MESCO unterstützt Sie auf dem Weg von der IEC Norm über das Sicherheitskonzept und dessen Umsetzung bis zum serienreifen Produkt.

„Unsere Functional Safety Engineers setzen die Ideen der Kunden in die notwendige Hardware und Firmware um. Durch enge Kooperation mit dem TÜV und der etablierten Zusammenarbeit profitieren unsere Kunden enorm. Mit Know-how Transfers werden diese durch die Prozesse geleitet und kürzen die eigene Lernkurve ab“ berichtet der MESCO Vertriebsleiter Peter Bernhardt. 

MESCO Engineering ist akkreditiertes PROFIBUS Competence Center für PROFIsafe und daher Mitaussteller am Messestand von PROFIBUS International (Hannover Messe, Industrial Automation Halle 011, Stand A49)
 

Lörrach, April 2010

 

Atmel, HMT und MESCO stellen kleinstes Referenzdesign für IO-Link vor

Partner verbinden ihr Know-how bei der Entwicklung einer ultrakompakten, schlüsselfertigen Lösung für IO-Link auf der Basis des HMT PHY IC, der Atmel AVR Mikrocontroller-Familie und der IO-Link-Softwaremodule von MESCO.

Hier geht es weiter>>
Lörrach, November 2009

 

IO-Link – Die clevere Verbindung für Sensoren und Aktoren

Aktuelle Produkte erleichtern den Einstieg in die IO-Link Technologie

Das IO-Link StarterKit von MESCO ermöglicht dem Anwender eine kostengünstige und unkomplizierte Device-Implementierung nach den aktuellen IO-Link Spezifikationen (V 1.0). Aufgrund des modularen Aufbaus des StarterKits lassen sich die verschiedenen Hard- und Softwarekomponenten mit geringem Auf-wand an die Kundenanforderungen anpassen.
Alle Komponenten unterstützen die Physik 2 (3-Leiter-System), alle Baudraten (4k8, 38k4, 230k4) und sämtliche Datenprotokolle gemäß der IO-Link-Spezifikation. Der mitgelieferte Master verfügt über einen optionalen Anschluss an ein Feldbus-Gateway (via UART) sowie eine im Stack integrierte PC-Kommuikation via USB. Die enthaltene Entwicklungsdokumentation bietet neben einer detaillierten Beschreibung der Module auch einen Überblick der innerhalb des Standards spezifizierten Parameter.
Die im Lieferumfang enthaltene Device Stack Firmware (Source Code) unterstützt in der aktuellen Version (V1.0 Release 2) auch die als optional definierten Funktionen

  • Service PDU zur Übertragung großer Datenmengen
  • Interleave Mode (Frame Type 1) für bis zu 32 Byte Prozess Ein- und Ausgangsdaten
  • Erweiterte Diagnose für detaillierte Meldungen

und ist auch einzeln erhältlich (portiert für Atmel ATMega64 oder STMicroelctronics STM8).
Der im StarterKit enthaltene IO-Link Monitor dient zur Analyse von Kommunikation, Telegrammen, Zykluszeiten und der spezifisch festgelegten  Eigenschaften der IO-Link Kommunikation zwischen Master und Device. Damit ermöglicht er die komplette Verifizierung der Entwicklung gegenüber den Standards und Spezifikationen. Der IO-Link Monitor ist auch einzeln erhältlich.
Das StarterKit wird inklusive der Stromlaufpläne für Master und Device, einer PC-Software für die Parametrierung sowie USB-Anschlusskabel geliefert.

Lörrach, April 2009

 

PROFINET Hardware Design Package
Für die einfache Umsetzung von PROFINET

Das Hardware Design Package von MESCO Engineering ist die ideale Lösung zur schnellen, sicheren und kundenspezifischen Umsetzung von PROFINET Anschaltungen (RT/IRT). 
Es bietet dem Entwickler ein zugeschnittenes, optimiertes und industriell taugliches Hardware-Design, speziell für den Einsatz in Feldgeräten (Temperaturbereich -40…+85°C).
Basierend auf ERTEC200 Technologie (SIEMENS) ermöglicht das Design offene Kommunikationsschnittstellen zur einfachen Anpassung an eine Applikation, genügend Performance für komplexe Signalverarbeitung und typisch benötigten Speicherbedarf.
Der Lieferumfang besteht aus der vollständigen Entwicklungsdokumentation der PROFINET Hardware inkl. Worst-Case Berechnungen und Testspezifikation, dem Schaltplan, der detaillierten Stückliste (Lead-free) und einem Layoutbeispiel.

Lörrach, März 2008

 

Industrial Wireless
Flexibilität erhöhen und Kosten senken

Für Applikationen der Prozess- und Fertigungsautomation, die aufgrund ihrer physikalischen Eigenschaften nur aufwändig mit Buskabeln zu vernetzen sind, bietet MESCO die Entwicklung von Wireless Kommunikations-Systemen an.
Zum Portfolio gehört unter anderem die Entwicklung proprietärer Protokolle für Funktechniken in den ISM Frequenzbändern 434 MHz, 868 MHz und 2,4 GHz.  Ebenfalls eingesetzt werden die bekannten Mobilfunkstandards GSM, GPRS und UMTS. Grundlage für standardisierte Funkübertragungen bilden die Lower Layer Ebene  der IEEE 802.11, sowie IEEE 802.15. Higher Layer dieser weltweit einsetzbaren Standards z. B. die IEEE 802.15.4 werden für industriell taugliche Funklösungen wie ZigBee oder WirelessHART herangezogen.

Anwendung findet die IEEE 802.15.4 vor allem in energieeffizienten und kostengünstigen Geräten z. B. Sensoren und Aktuatoren.
Neben den bekannten, stehen auch „neue“ Technologien wie „Ultra Wide Band“ (UWB) der Wimedia Allianz im Fokus der Entwicklungen. UWB zeichnet sich durch die Nutzung eines, im Vergleich mit anderen Techniken, großen Frequenzbereichs aus. Um die Prozesse möglichst effizient zu gestalten, wird bei Wireless Geräten vorwiegend auf eine autarke Energieversorgung in Anlagen und Maschinen gesetzt.

Lörrach, März 2008

 

SIL: Ein kleiner Schritt fürs Produktmanagement, ein großer Schritt für die Entwicklung

Die IEC 61508 und IEC 61511 bieten dem Anlagenbetreiber die Möglichkeit der Risikobeurteilung von sicheren Anlagenteilen. Es wird eine SIL-Einstufung vorgenommen und hierbei die gesamten Sicherheitskreise betrachtet. Eingesetzte Feldgeräte müssen der notwendigen SIL-Anforderung genügen und entsprechende Zuverlässigkeit bieten. Die Produktmanager fordern daher von Ihren Entwicklungsabteilungen, neue Geräte zu entwickeln, welche auch für Sichere Anwendungen geeignet und  SIL-klassifiziert sind. Doch dies hat weitreichende Folgen für den Entwicklungsprozess.

Warum steigt die Nachfrage nach funktional sicheren Geräten?
Mit der Einführung der IEC 61508 gibt es einen normierten, quantitativen Nachweis für das verbleibende Restrisiko für das Versagen von Geräten bzw. der sicheren Anlage. Dieses Risiko wird anhand von gefährlichen Versagenswahrscheinlichkeiten einzelner Komponenten (Sicherheitskette) berechnet. Die Norm deckt nicht nur Gerätefunktionen ab, sondern auch deren Entwicklung, Fertigung und späteren Betrieb - den kompletten Safety Life Cycle.
Es existiert somit eine Möglichkeit des einheitlichen und deutlich vereinfachten Safety Assessments. Funktionale Sicherheit bedeutet, die sichere Funktion ist auch unter Fehlerbedingungen gewährleistet.

Wurde ein Feldgerät einer solchen Sicherheitsbetrachtung unterzogen und SIL-klassifiziert, kann es in sicherheitsrelevante Applikationen eingesetzt werden. Das bietet die Chance neue Marktsegmente zu erschließen und wird auch gerne marketingtechnisch genutzt, um eine Aussage über die Gerätezuverlässigkeit im Betrieb und implizit damit über dessen Qualität zu treffen. Bedeutend ist jedoch die Tatsache, dass die Entscheidung Safety Produkte zu entwickeln weitreichende Prozesse mit sich zieht und firmenpolitische Entscheidungen hervorrufen wird: Der Safety Life Cycle beschränkt sich nicht nur auf die Entwicklung.

Neuentwicklung eines SIL-Geräts
Angesichts der Herausforderung, ein funktional sicheres Gerät zu realisieren, bemerkt man als Entwickler spätestens bei Erhalt des komplexen IEC-Normdokuments die Dimension der Aufgabe. Insbesondere die in Teil 3 der IEC 61508 beschriebene Softwareentwicklung - ein Teil des zu betrachtenden Overall Safety Lifecycle - erweist sich für viele als „Buch mit 7 Siegeln“. Für alle Phasen der Entwicklung von der Anforderungsanalyse bis zur Validierung sind entsprechende Ein- und Ausgangskriterien vorgegeben. Anzuwendende Methoden und Werkzeuge hängen vom angestrebten SIL Level ab. Daher wird vom Entwickler ein hohes Maß an Qualifikation und Methodenwissen verlangt.

Die theoretischen Ansätze müssen auf die eigenen Belange, schlussendlich auf Hardware und Software Requirements heruntergebrochen und entsprechend angewendet werden. Dies erfordert organisatorische Maßnahmen und oft auch externe Beratung.

Ein wichtiger Schritt in der Entwicklung ist die Definition der „sicheren Funktion“, des zu erreichenden SIL Levels und die exakte Beschreibung der im Feld vorkommenden Applikationen. Ausgehend von der sicheren Funktion kann mit Hilfe der Norm und der darin enthaltenen Prozesse nach entsprechenden Lösungen zur Gewährleistung der funktionalen Sicherheit gesucht werden.

Ein Feldgerät, welches z. B. sicher und definiert bei auftretendem Fehler abschaltet, ist meist durch eine reine Hardwarelösung realisierbar. Ein Gerät, welches sichere Regelfunktionen ausführen soll (z. B. sicheren Drehzahl oder sichere Drehmomentregelung bei Frequenzumrichtern) benötigt Hardware- und Softwareteile zur Umsetzung der sicheren Funktion. Die Softwareanteile fallen unter die IEC 61508-3.

Es ist empfehlenswert, die Safety Konzepte wie „Functional Spec“ und „Overall Safety Requirements“ bereits in frühem Stadium mit dem Notified Body (TÜV, BGIA) abzuklären. Dies ist auch der Zeitpunkt, ggf. einen erfahrenen Entwicklungspartner einzubinden. Auf diese Weise kann der Entwicklungsaufwand in Grenzen gehalten werden und man gewinnt Sicherheit bezüglich der späteren Zertifizierung.

Aus dem SIL Level folgt auch der Entwicklungsaufwand
Bevor man mit der Hardwareentwicklung des neuen Geräts beginnt, sollte eine FMEDA (Failure Mode, Effect and Diagnostics Analysis) auf Blockschaltbild-Ebene durchgeführt werden. Hierbei wird das Hardwarekonzept der Elektronik, die geplanten Bauteile und die Software hinsichtlich sicherheitsrelevanter Funktionen untersucht.

Im Wesentlichen geht es um diese drei Kenngrößen:

  • HFT: Fehlertoleranzen (Hardware Fault Tolerance)
    Diese Kenngröße beschreibt die Güte der Sicherheitsfunktion.
  • Es kann eine Aussage über die mögliche Verwendung des Geräts getroffen werden: Einkanalige-, Redundante-, Zweifachredundante Auslegung.
  • SFF: den Anteil ungefährlicher Ausfälle (Safe Failure Fraction)
  • Wie oft fällt das Gerät aus, ohne dass die Sicherheitsfunktionen davon betroffen sind.
  • PFD: die gefährliche Versagenswahrscheinlichkeit (Probability of Failure on Demand).
  • Wie oft fällt die Sicherheitsfunktion des Geräts in einem bestimmten Zeitintervall aus.

Zusätzlich zu den Maximalwerten für die gefährliche Versagenswahrscheinlichkeit (PFD) ist der erreichbare SIL Level nach IEC 61508 von der Kombination aus SFF und HFT abhängig.
Das heißt im Umkehrschluss, das definierte SIL Level beeinflusst direkt die Hardware- wie auch die Softwareauslegung.

Viele Hersteller versuchen derzeit existierende Produkte über Betriebsbewährtheit zuzulassen. Dies ist bei Neuentwicklungen nicht möglich. Es stellt sich somit die Frage: Wie kommt man am einfachsten zu einem neuen „SIL“ Produkt?

Keine Entwicklung ohne Functional Safety Management! Die in der IEC 61508 vorgeschriebenen Prozessabläufe müssen definiert und im Entwicklungsteam etabliert werden. Da die Safety Function maßgeblich den Entwicklungsaufwand bestimmt, ist ihre Benennung zudem der wesentliche Schritt auf dem Weg zu einer erfolgreichen Realisierung. Wichtig ist die Analyse bestehender Hard- und Software der Geräte in Hinsicht auf die gewünschte sichere Funktion. Oft genügen kleinere Änderungen der Hardware, um einfache Funktionen zu realisieren. Bei entsprechendem Konzept ist es auch durchaus denkbar, bestehende Softwareteile weiter zu verwenden.

Jetzt noch Feldbus!
Intelligente Feldgeräte sind heute häufig mit einer Feldbusschnittstelle ausgerüstet. PROFIBUS kam den Forderungen der IEC 61508 nach und verabschiedete das von TÜV und BGIA geprüfte PROFIsafe Profil für sichere Kommunikation. Software Stacks für PROFIsafe sind durch die Organisation und Dienstleister am Markt verfügbar.

Es reicht natürlich nicht aus, einen solchen geprüften Stack in ein Feldgerät zu implementieren um gesamt betrachtet funktionale Sicherheit zu erhalten, aber die prezertifizierten Software Sourcen können bei der Erstellung der Overall Safety Requirements leicht als Block ins Gesamtkonzept integriert werden. PROFIsafe ist eine der etablierten und zukunftsträchtigsten Technologien für sicherheitsgerichtete Feldbuskommunikation.

Fazit:
Die IEC 61508 stellt in Ihrer Gesamtheit für Geräteentwickler häufig eine große Herausforderung dar, da die theoretisch leicht verständlichen Zusammenhänge schwer in der Praxis umzusetzen scheinen. Die Entscheidung funktional sichere Produkte zu entwickeln und zu fertigen, muss weitreichend und firmenpolitisch betrachtet werden - zu viele Bereiche/Abteilungen der Herstellerfirmen sind vom Geräte-Lifecycle betroffen. Für das Produktmanagement wird SIL gerne als reine Geräteeigenschaft verstanden. Doch wer sich eingehend mit der Gefahr auseinandersetzt, die eine Fehlfunktion seines Geräts für Leib und Leben, Anlagen und Umwelt bedeuten kann, erkennt, dass hier auch eine Anpassung bzw. Umstrukturierung von Firmenprozessen gefragt ist.

Um eine Entwicklung zielgerichtet und kalkulierbar durchführen zu können, empfiehlt es sich das richtige Maß an Unterstützung bereits bei der Anforderungsanalyse und Konzeptphase - ggf. von aussen - heranzuziehen. So können auch SIL-Entwicklungen ohne mehrere Loops vollzogen werden.

Lörrach, Februar 2007

application/pdf iconPresseinformation Functional Safety Engineers

...und aus Ideen werden Erfolge!