Safety-Betrachtungen unter Verwendung kommerzieller Hardware

Abstract

Die Arbeit beschäftigt sich mit neuen Lösungen von Sicherheitssystemen für industrielle Anwendungen. Durch die immer umfangreicher werdende Automatisierung von industriellen Prozessen werden Regelungsaufgaben durch Mikrocontroller oder Industrie-PCs ersetzt. Es gilt zu garantieren, dass der PC durch eine Fehlfunktion keine Gefährdung für anwesende Menschen oder Material darstellt. Aktuell am Markt befindliche Sicherungssysteme garantieren diese Fehlerbeherrschung durch speziell entwickelte Software und Hardware. Die Hardware muss auf Fehlerfreiheit, bzw. Verhalten bei einem Fehler analysiert werden. Bei State of the Art CPUs ist dies aufgrund der Komplexität nicht mehr möglich. Der hier verfolge Ansatz beruht auf der Idee, die Software dahingehend zu erweitern, dass Hardwarefehler zuverlässig erkannt werden können. Durch die Fehleraufdeckung in Software soll zusätzlich eine größtmögliche Hardwareunabhängigkeit erreicht werden. Das geplante Konzept sieht Informationsredundanz vor. In der Software werden während der Ausführung statische Informationen mit den dynamischen des zu regelnden Prozesses kombiniert. Dieses Konstrukt zur Fehleraufdeckung in Software wird "Coded Processing" genannt und wird im Eisenbahnbereich und in der industriellen Automatisierung erst spärlich eingesetzt. Eine Evaluierung wird durchgeführt, um zu prüfen, ob eine hardwareunabhängige Lösung anhand von Coded Processing möglich ist und diese den Standards für funktionelle Sicherheit genügt. Die theoretische Untersuchung wird mittels Fehlermodellen durchgeführt. Für die praktische Analyse wird eine Codierung inklusive Beispielapplikationen implementiert und Fehler während der Ausführung injiziert, anhand derer die Fehleraufdeckungswahrscheinlichkeit bestimmt wird. Basierend auf diesen Daten wird eine Abschätzung getroffen werden, ob eine Zertifizierung nach SIL 2/3 laut IEC 61508 möglich ist.

In this thesis new solutions for safety controllers for industrial applications will be analyzed. Due to the increasing use of automation in industrial processes microcontrollers will be replaced by industrial PCs. In this context it is important, that an error in the computer does not cause any risk to people or material nearby. The error behavior of state-of-the art safety controllers is guaranteed through specialized hardware and software. The hardware has to be analyzed in detail to evaluate the absence of errors respectively the erroneous behavior. With state-of-the art processors this is not possible any more. The complexity of the internal structures has become overwhelming. The approach in this thesis is based on the idea to extend the software with special routines, so hardware errors can be detected with a determined probability. Due to the error detection in software, hardware independence should be achieved. The intended design is based on information redundancy in which the dynamic data of the industrial process are combined with static, predetermined information. This concept is called "coded processing" and is sparely used in railway applications and industrial automation. In the end an evaluation is made, if a hardware independent safety controller including coded processing is possible. The theoretical analysis is done by different fault models. For the practical analysis an example application will be implemented, which uses coded processing. During the execution of this application typical hardware faults are be injected to observe the fault reaction. Based on this data an estimation is done, if a certication according to SIL 2/3 laut IEC 61508 would be possible.