- 20.08.2019
Funktionale Sicherheit: Software-Validierung, Quo vadis?
3 FRAGEN AN THOMAS KRAMER-WOLF, LEITER TRAINING & SERVICES BEI WIELAND ELECTRIC
Herr Kramer-Wolf, das Thema funktionale Sicherheit gewinnt im Maschinen- und Anlagenbau an Bedeutung. Welche Rolle spielt dabei die Validierung der Sicherheits-Anwendersoftware?
Wir haben festgestellt, dass vielen Anwendern die Notwendigkeit einer Validierung nicht bewusst ist. Die meisten gehen davon aus, dass die Sicherheitshardware allein genügt. Auch die Rollenverteilung ist nicht immer ganz klar: Wenn es um Validierung geht, dann soll das möglichst immer „der andere“ machen. Leider liefern auch Normen hier kaum praktische Unterstützung. Es wird zwar gefordert, dass alles dokumentiert und geprüft werden muss, aber das „Wie?“ bleibt dabei unbeantwortet. Oft mangelt es schlichtweg an den richtigen Tools für die Validierung. Dabei können Methoden wie Simulationen oder E/A-Matrizen dazu beitragen, Softwareprobleme massiv zu reduzieren. Grundsätzlich besteht das Hauptrisiko vor allem darin, dass Fehler in allen Projektphasen – von der Spezifikation bis zum finalen Test – entstehen können. Software kann heimtückisch sein, da Fehler und deren Auswirkungen lange Zeit unbemerkt bleiben können. Ein bekanntes Beispiel ist ein Software-Bug aus dem Jahr 2000, der in den 60er bis 70er Jahren eingebaut wurde und dessen Behebung, das sogenannte „Bugfixing“, weltweit rund 600 Milliarden US Dollar gekostet hat. Diese Summen zeigen, wie bedeutsam die Thematik ist.
Sie haben soeben das Thema Normen angesprochen – wie wird es hier in Zukunft aussehen?
Es ist klar, dass internationale Normen und Standards wie EN ISO 13849 und EN 62061 Entwickler zu einem verantwortungsvollen Umgang mit der funktionalen Sicherheit zwingen. So beinhaltet beispielsweise die EN ISO 13849-1 Sicherheitsanforderungen für die Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen, einschließlich der Entwicklung von Software. Allerdings sind wir der Ansicht, dass bei dieser Norm in Sachen Software-Validierung eher ein Stillstand oder gar Rückschritt zu erwarten ist. Es wird sehr viel gefordert, aber wenig Hilfe angeboten. Die EN 62061 wiederum wird sicherlich neue Ansätze zu einer praktikablen Validierung bringen, aber damit rechnen wir in frühestens zwei Jahren. Was auf jeden Fall in Zukunft klarer und schärfer gefordert werden wird, ist die Unabhängigkeit des Prüfers sowohl bei Neubauten als auch bei Umbauten von Maschinen und Anlagen.
Wie können Softwareentwickler und Sicherheitsverantwortliche im Maschinenbau bei der Validierung unterstützt werden?
Die Antwortet lautet hier ganz klar: mit den richtigen Tools. Verfügen Programme beispielsweise über Simulationsfunktionen, so kann viel mehr am PC simuliert anstatt vor Ort getestet werden. Das spart Zeit und Kosten, denn es bedeutet weniger Tests und vereinfachte Dokumentation der Prüfungen. Darüber hinaus lässt sich mit einer E/A Matrix die Testplanung optimieren, da nur noch vorhandene Abhängigkeiten getestet werden müssen. Besonders hilfreich und vor allem benutzerfreundlich sind hier die Symbole und Beschreibungen für E/As anstatt Adressen. Bei der Programmierung wiederum kann der Anwender durch passende Softwarebausteine für alle wichtigen Maschinenfunktionen unterstützt werden. Hier erleichtern vordefinierte Funktionsblöcke für bestimmte Anwendungen, wie zum Beispiel Pressen oder Feuerungsapplikationen, das Handling enorm. Gleiches gilt für ein übersichtliches, graphisches Design, welches die Usability um ein Vielfaches erhöht. In all diesen Bereichen gehen wir mit unserer Programmiersoftware samos® PLAN 6 mit gutem Beispiel voran. Das lizenzfreie Tool unterstützt SPS-Programmierer, Elektrokonstrukteure und Entwickler nicht nur bei der Projektierung, sondern eben auch bei der einfachen Validierung, Verifikation und Dokumentation der jeweiligen Sicherheitsanwendung.