Steuerungstechnik Erst mal selbst checken

Bild: Ulimi; Ethercat Technology Group
05.06.2014

Sicherheitsrelevante Funktionalität ist gefragt, scheinbar jedoch schwer zu implementieren. Damit zumindest die Anbindung eines Geräts an einen Sicherheitsbus nicht zusätzliche Probleme aufwirft, können sich Maschinenbauer umfangreiche Implementierungsunterstützung und Tools für Safety-over-Ethercat-Technik holen.

Das Protokoll Safety-over-Ethercat (FSoE) ist für die Übertragung sicherheitsrelevanter Nachrichten parallel zu den Standarddaten auf dem gleichen Netzwerk spezifiziert. Die Technik ist Tüv-zertifiziert und in der IEC 61784-3 international standardisiert. Das Protokoll eignet sich für Anwendungen bis zu SIL3 entsprechend IEC 61508.

Bei der Implementierung und Zertifizierung von Geräten leistet die Ethercat Technology Group (ETG) umfangreiche Unterstützung: Mitarbeiter der Organisation unterstützen Hersteller in allen Phasen des Produktlebenszyklus und stellen zudem für die Abnahme eines Geräts mit FSoE-Schnittstelle zertifizierte Tools und Services bereit, die den Nachweis der Konformität zur Spezifikation erheblich vereinfachen.

Nichtsdestotrotz muss jeder Gerätehersteller aber auch immer den offiziellen Nachweis führen, dass die Protokollspezifikation vollständig und richtig im Gerät umgesetzt und inte­griert wurde. Die ETG hat daher in enger Abstimmung mit dem Tüv Anforderungen und Konformitätstests für den Einsatz von FSoE definiert. Ziel war es, den Geräteherstellern Tool-basierte Tests an die Hand zu geben und einen klaren Prozess zur Abnahme der Geräte zu definieren, der auch die Prüfstellen bei der Gesamtabnahme der Geräte unterstützt. Das Ergebnis ist ein Conformance Test Tool zur automatischen Prüfung der FSoE-Implementierung sowie ein Testcenter. Letzteres bietet die geforderte unabhängige, technische Prüfung von Geräten an – eine Aufgabe, die Prüfstellen für eine sichere Feldbustechnik ohne Unterstützung sonst nur schwer durchführen können.

Test zu Functional Safety

Definierte Prozesse schützen die weltweite Integrität der Technik. Geräte mit Safety-over-Ethercat-Schnittstelle müssen ein Functional Safety Assessment bei einer unabhängigen, anerkannten Prüfstelle durchführen lassen und bestehen.

Das Assessment umfasst unter anderem folgende Schritte:

  • Anforderungen der IEC 61508 oder einer vergleichbaren Produktnorm müssen für alle Phasen des Gerätelebenszyklus eingehalten werden.

  • Weitere Tests, wie beispielsweise EMC-Tests mit erhöhten Testpegeln, müssen nachgewiesen und bestanden werden.

  • Durchführung der FSoE-Tests als Bestandteil der Testumgebung des Geräteherstellers.

Die FSoE-Tests bestehen aus einem In-house-Test mit Hilfe des Conformance Test Tools und einem offiziellen Test an einem geprüften Testcenter. Dort wird zunächst die Kommunikationsschnittstelle getestet, um die Zuverlässigkeit der unterlagerten Kommunikation zu gewährleisten. Anschließend wird die Implementierung des Protokolls getestet. Das Conformance Test Tool bietet die Möglichkeit, die FSoE-Protokollfunktionalität automatisch und vollständig zu überprüfen und somit den Nachweis der spezifikationskonformen Implementierung zu liefern. Das Tool hilft dem Hersteller, während der Entwicklung Fehler in der Implementierung frühzeitig zu erkennen und muss zudem für die Freigabe des Geräts obligatorisch durchgeführt und natürlich bestanden werden.

In Eigenregie testen

Bereits kurz nach Veröffentlichung des Safety-over-Ethercat-Protokolls wurde in der ETG auch eine vollständige Testfallspezifikation für den Konformitätsnachweis erstellt und dem Tüv zur Begutachtung vorgelegt. Anfangs mussten die Testfälle noch in die eigene Testumgebung integriert werden.

Nachdem das Conformance Test Tool von Ethercat fertig gestellt war, wurde dieses erweitert und die Safety-Testfälle in das Tool integriert, um einen automatisierten Testablauf zu ermöglichen. Für den Nachweis der Vollständigkeit und Richtigkeit der Tool-Umsetzung wurden umfangreiche Tests gefordert. Speziell hierfür wurde ein Test-Slave entwickelt, der für jeden der etwa 300 Testfälle die erwarteten und unerwarteten Antworten liefert, um im Tool die Funktionsfähigkeit der Testzweige nachzuweisen. In einer Prüfung durch den Tüv Süd wurde bestätigt, dass sich das Tool für die Verifikation und Konformitäts­prüfung von FSoE-Slave-Geräten entsprechend der Spezifikation eignet. Bei der Abnahme wurden auch der Entwicklungsprozess, die Implementierung sowie die Umsetzung der Testumgebung des Tools vom Tüv begleitet und die Ergebnisse gesichtet.

Das Tool steht allen Safety-over-Ethercat-Nutzern zur Verfügung und kann in die eigene Testumgebung zur Validierung des Geräts integriert werden. Das FSoE CTT wird auch für den offiziellen Konformitätstest am Testcenter verwendet.

Das Zertifikat

Die IEC 61508-1 Ed.2 fordert je nach Schwere der Auswirkung, die sich bei einem Fehler der risikominimierenden Maßnahmen ergeben kann, dass eine unabhängige Person, eine unabhängige Abteilung oder sogar eine unabhängige Organisation das Functional Safety Assessment durchführt. Für die Wahrung der Integrität der FSoE-Technik im Feld fordern die definierten Prozesse daher die zusätzliche Überprüfung der Implementierung in einem unabhängigen Testcenter. Die Tests, die in einem solchen Center durchgeführt werden, entsprechen denen, die der Gerätehersteller bereits selbst mit dem Test Tool durchführt; der Gerätehersteller kann sich daher sehr gut auf den erforderlichen offiziellen Test vorbereiten. Neben der offiziellen Zertifizierung hat die unabhängige Prüfung in einem Ethercat-Testcenter weitere Vorteile: Trotz vollständiger Veröffentlichung aller Tests können immer wieder Fehler aufgedeckt und Verbesserungsvorschläge an die Gerätehersteller zurückgegeben werden, was eine kompatible Verwendung im Feld nachhaltig gewährleistet.

Firmen zu diesem Artikel
Verwandte Artikel