Safety-over-EthercatImplementierung leicht gemacht
Sicherheitsrelevante Funktionalität ist gefragt, scheinbar jedoch schwer zu implementieren. Damit zumindest die Anbindung eines Geräts an einen Sicherheitsbus nicht zusätzliche Probleme aufwirft, bietet die Ethercat Technology Group (ETG) für die Safety-over-Ethercat-Technologie umfangreiche Implementierungsunterstützung und Tools an.
Das Protokoll Safety-over-Ethercat (FSoE) ist für die Übertragung sicherheitsrelevanter Nachrichten parallel zu den Standarddaten auf dem gleichen Netzwerk spezifiziert. Die Technologie ist vom TÜV zertifiziert und in der IEC 61784-3 international standardisiert. Das Protokoll ist geeignet, um in Anwendungen bis zu einem Safety Integrity Level SIL3 entsprechend IEC 61508 eingesetzt zu werden. Gerätehersteller schätzen besonders die schlanke Spezifikation, die mit einer einfachen und performanten Implementierung einhergeht. Anwender hingegen begeistert vor allem die Robustheit von Safety-over-Ethercat: Das Protokoll stellt keinerlei Anforderungen an das unterlagerte Transportsystem (Black Channel), kann anlagenweit eingesetzt werden und wird daher von namhaften Firmen der Steuerungs- und Antriebstechnik, der Robotik und der Sensorik in Europa, den USA und Asien implementiert. Bei der Implementierung und Zertifizierung der entsprechenden Geräte leistet die ETG umfangreiche Unterstützung: Die Ethercat-Experten der Organisation unterstützen Hersteller in allen Phasen des Produktlebenszyklus und stellen zudem für die Abnahme eines Geräts mit Safety-over-Ethercat-Schnittstelle zertifizierte Tools und Services bereit, die den Nachweis der Konformität zur Spezifikation erheblich vereinfachen.
FSoE-Implementierungsunterstützung
Geht es um die möglichst einfache Implementierung eines offenen, sicheren Kommunikationsprotokolls, sind Gerätehersteller in der Regel auf die Unterstützung des Technologie-Providers angewiesen. Grundvoraussetzung ist eine zertifizierte Protokollspezifikation, welche die einfache und schlanke Umsetzung des Protokolls ermöglicht. Code-Umfang und Stack-Laufzeiten liegen bei Safety-over-Ethercat erfahrungsgemäß signifikant unter denen vergleichbarer Protokolle. Der Sicherheitscontainer von minimal 6 Bytes erlaubt außerdem die problemlose Nutzung auch auf klassischen Feldbussystemen oder internen Geräteschnittstellen. Verfügbare, vorzertifizierte Software-Stacks helfen zudem, die Integrationszeit zu verringern. Dank der vielfältigen Unterstützungsangebote verschiedenster Service-Provider ist es einfach, Safety-over-Ethercat ins Produktprogramm zu integrieren: 'Make or Buy' - bei Safety-over-Ethercat hat man stets die Wahl. Nichtsdestotrotz muss jeder Gerätehersteller aber auch immer den offiziellen Nachweis führen, dass die Protokollspezifikation vollständig und richtig im Gerät umgesetzt und integriert wurde. Die ETG hat daher in enger Abstimmung mit dem TÜV Anforderungen und Konformitätstests für den Einsatz von FSoE definiert. Ziel war es, den Geräteherstellern Tool-basierte Tests an die Hand zu geben und einen klaren Prozess zur Abnahme der Geräte zu definieren, welcher auch die Prüfstellen (Notified Bodies) bei der Gesamtabnahme der Geräte unterstützt. Als Ergebnis stehen nun ein Safety-over-Ethercat Conformance Test Tool zur automatischen Prüfung der FSoE-Implementierung sowie ein FSoE Test Center zur Verfügung. Letzteres bietet die geforderte unabhängige, technologie-basierte Prüfung von Geräten an - eine Aufgabe, die Prüfstellen für eine sichere Feldbustechnologie ohne Unterstützung sonst nur schwer durchführen können. Die definierten Prozesse schützen die weltweite Integrität der Technologie. Geräte mit Safety-over-Ethercat-Schnittstelle müssen ein Functional Safety Assessment bei einer unabhängigen anerkannten Prüfstelle (Notified Body) durchführen lassen und bestehen. Das Assessment umfasst u.a. folgende Schritte:
- • Anforderungen der IEC 61508 oder einer vergleichbaren Produktnorm müssen für alle Phasen des Gerätelebenszyklus eingehalten werden.
- • Weitere Tests, wie beispielsweise EMC-Tests mit erhöhten Testpegeln, müssen nachgewiesen und bestanden werden.
- • Durchführung der Safety-over-Ethercat-Tests als Bestandteil der Testumgebung des Geräteherstellers.
Die Safety-over-Ethercat-Tests bestehen aus einem In-house-Test mit Hilfe des FSoE Conformance Test Tools und einem offiziellen Test an einem geprüften FSoE Test Center. In diesem Test Center wird zunächst die Kommunikationsschnittstelle getestet, um die Zuverlässigkeit der unterlagerten Kommunikation zu gewährleisten. Anschließend wird die Implementierung des Safety-over-Ethercat-Protokolls getestet.
FSoE Conformance Test Tool
Das FSoE Conformance Test Tool bietet die Möglichkeit, die FSoE-Protokollfunktionalität automatisch und vollständig zu überprüfen und somit den Nachweis der spezifikationskonformen Implementierung zu liefern. Das Tool hilft dem Hersteller, während der Entwicklung Fehler in der Implementierung frühzeitig zu erkennen und muss zudem für die Freigabe des Geräts obligatorisch durchgeführt und natürlich bestanden werden. Bereits kurz nach Veröffentlichung des Safety-over-Ethercat-Protokolls wurde in der ETG auch eine vollständige Testfallspezifikation für den Konformitätsnachweis erstellt und dem TÜV zur Begutachtung vorgelegt. Diese stand (und steht) allen Geräteherstellern zur Verfügung; die Testfälle mussten allerdings anfangs in die eigene Testumgebung integriert werden. Nachdem das Standard Ethercat Conformance Test Tool fertig gestellt war, wurde dieses erweitert und die Safety-Testfälle in das Tool integriert, um einen automatisierten Testablauf zu ermöglichen. Für den Nachweis der Vollständigkeit und Richtigkeit der Tool-Umsetzung wurden umfangreiche (Gegen-)Tests gefordert: Speziell hierfür wurde ein Test-Slave entwickelt, der für jeden der etwa 300 Testfälle die erwarteten und unerwarteten Antworten liefert, um im Tool die Funktionsfähigkeit des 'grünen' und des 'roten' Testzweigs nachzuweisen. In einer Prüfung durch den TÜV Süd wurde dann bestätigt, dass sich das Tool für die Verifikation und Konformitätsprüfung von FSoE Slave-Geräten entsprechend der FSoE-Spezifikation eignet. Bei der Abnahme wurden auch der Entwicklungsprozess, die Implementierung sowie die Umsetzung der Testumgebung des Tools vom TÜV begleitet und die Ergebnisse gesichtet. Das Tool steht allen Nutzern der Safety-over-Ethercat-Technologie zur Verfügung und kann in die eigene Testumgebung zur Validierung des Geräts integriert werden. Das FSoE CTT wird auch für den offiziellen FSoE-Konformitätstest am FSoE Test Center verwendet.
FSoE Test Center
Die IEC 61508-1 Ed.2 fordert je nach Schwere der Auswirkung, die sich bei einem Fehler der risikominimierenden Maßnahmen ergeben kann, dass eine unabhängige Person, eine unabhängige Abteilung oder sogar eine unabhängige Organisation das Functional Safety Assessment durchführt. Für die Wahrung der Integrität der Safety-over-EhterCat-Technologie im Feld fordern die definierten Prozesse daher die zusätzliche Überprüfung der Implementierung in einem unabhängigen Testcenter. Die Tests, die in einem solchen Testcenter durchgeführt werden, entsprechen denen, die der Gerätehersteller bereits in-house mit dem FSoE Conformance Test Tools durchführt; der Gerätehersteller kann sich daher sehr gut auf den erforderlichen offiziellen Test vorbereiten. Neben der offiziellen Zertifizierung hat die unabhängige Prüfung in einem Ethercat Test Center weitere Vorteile: Trotz vollständiger Veröffentlichung aller Tests können immer wieder Fehler aufgedeckt und Verbesserungsvorschläge an die Gerätehersteller zurückgegeben werden, was eine kompatible Verwendung im Feld nachhaltig gewährleistet.
Sicherheitsrelevante Funktionalität ist gefragt, scheinbar jedoch schwer zu implementieren. Damit zumindest die Anbindung eines Geräts an einen Sicherheitsbus nicht zusätzliche Probleme aufwirft, bietet die Ethercat Technology Group (ETG) für die Safety-over-Ethercat-Technologie umfangreiche Implementierungsunterstützung und Tools an.
Das Protokoll Safety-over-Ethercat (FSoE) ist für die Übertragung sicherheitsrelevanter Nachrichten parallel zu den Standarddaten auf dem gleichen Netzwerk spezifiziert. Die Technologie ist vom TÜV zertifiziert und in der IEC 61784-3 international standardisiert. Das Protokoll ist geeignet, um in Anwendungen bis zu einem Safety Integrity Level SIL3 entsprechend IEC 61508 eingesetzt zu werden. Gerätehersteller schätzen besonders die schlanke Spezifikation, die mit einer einfachen und performanten Implementierung einhergeht. Anwender hingegen begeistert vor allem die Robustheit von Safety-over-Ethercat: Das Protokoll stellt keinerlei Anforderungen an das unterlagerte Transportsystem (Black Channel), kann anlagenweit eingesetzt werden und wird daher von namhaften Firmen der Steuerungs- und Antriebstechnik, der Robotik und der Sensorik in Europa, den USA und Asien implementiert. Bei der Implementierung und Zertifizierung der entsprechenden Geräte leistet die ETG umfangreiche Unterstützung: Die Ethercat-Experten der Organisation unterstützen Hersteller in allen Phasen des Produktlebenszyklus und stellen zudem für die Abnahme eines Geräts mit Safety-over-Ethercat-Schnittstelle zertifizierte Tools und Services bereit, die den Nachweis der Konformität zur Spezifikation erheblich vereinfachen.
EtherCAT Technology Group
Dieser Artikel erschien in SPS-MAGAZIN ETH1 2015 - 19.03.15.Für weitere Artikel besuchen Sie www.sps-magazin.de