Mit der zunehmenden Autonomie von Maschinen werden auch die Sicherheitskriterien immer strenger. Die funktionale Sicherheit stellt sicher, dass automatische Geräte und Maschinen keine Gefahr für Menschen, andere Geräte oder die Umwelt darstellen.
Funktionale Sicherheit bezeichnet eine in die Maschine integrierte Funktion, die potenziell schädliche Risiken ausschalten oder verringern soll. Funktionale Sicherheit erfordert Rückverfolgbarkeit und Dokumentation, d. h., sie muss bereits bei der Softwareentwicklung von mobilen Maschinen berücksichtigt werden. Wenn es um Sicherheit geht, müssen immer Normen und Vorschriften eingehalten werden. Die modellbasierte Entwicklung ist perfekt auf diese Anforderungen und auf die funktionale Sicherheit allgemein abgestimmt.
Egal, ob es sich um Produktionslinien in Fabriken oder 20–30 Tonnen schwere Forstmaschinen handelt, agiert eine solche Maschine selbstständig, aber aus irgendeinm Grund auf ungewöhnliche Weise, kann sie großen Schaden anrichten, wie sich jeder von uns gut vorstellen kann.
Sicherheit im Prozess
Der Arbeitsablauf bei der Produktentwicklung von Industrieanlagen und mobilen Maschinen lässt sich wie folgt vereinfachen:
- Gefährdungs- und Risikokartierung
- Definition der Anforderungen an die Funktionalität des Sicherheitssystems
- Entwurf und Validierung des Sicherheitssystems
Gefahren- und Risikokartierung bedeutet konkret, potenzielle Gefahrensituationen im Voraus zu kartieren und zu identifizieren sowie die damit verbundenen Risiken zu definieren, z. B. hinsichtlich der Folgen der Gefahr und der Wahrscheinlichkeit ihres Eintretens. In erster Linie geht es darum, den sogenannten natürlichen Weg zur Vermeidung von Gefahren zu finden. Ziel ist es, die Gefahr vollständig zu beseitigen, indem die Funktion anders gestaltet wird, z. B. durch Ersetzen einer elektrischen Hochspannungsfunktion durch eine niedrigere, nicht gefährliche Spannungsebene.
Wenn die Gefahr nicht aus dem System entfernt werden kann, wird das Risiko durch passive Methoden reduziert. So kann beispielsweise der Zugang von Personen zu potenziell gefährlichen Teilen des Systems eingeschränkt werden, z. B. zu bestimmten Teilen der Produktionslinien in der Fabrik.
Die Definition der funktionalen Anforderungen umfasst auch die Risiken, die mit den oben genannten Mitteln nicht bewältigt werden können. Diese müssen mit einem technischen Sicherheitssystem bewältigt werden. Zum Beispiel kann der Sicherheitsbereich um die Arbeitsmaschine mit Sensoren oder anderer Technik gesichert werden.
Die Planung und Validierung von Sicherheitssystemen ist das Kernstück der funktionalen Sicherheit. Es handelt sich dabei um Funktionen, die die Sicherheit des Geräts und seiner Software garantieren und die sich überprüfen, dokumentieren und zurückverfolgen lassen. Sie sorgen für Sicherheit in allen Situationen. In der Praxis stellen diese Maßnahmen sicher, dass die Funktionen selbst bei normaler Produktfunktion keine gefährlichen Situationen verursachen. Außerdem ermöglichen sie die Erkennung und Minimierung von Schäden, wenn die Maschine nicht ordnungsgemäß arbeitet. Das kann zum Beispiel ein Rauchmelder oder ein Notstopp für eine mobile Maschine sein.
Modellbasierte Entwicklung hilft, die Anforderungen an die funktionale Sicherheit zu erfüllen
Rückverfolgbarkeit und Dokumentation sind Themen, die in den Anforderungen an die funktionale Sicherheit immer wieder auftauchen. Die modellbasierte Entwicklung ist die perfekte Lösung, um diese Anforderungen zu erfüllen. Dabei werdern Teile der Dokumentation automatisch als Nebenprodukt der Softwareentwicklung erstellt.
Grundelemente der modellbasierten Entwicklung:
- Bei der modellbasierten Entwicklung modellieren die Entwickler:innen Funktionalitäten als Entitäten. Das Ergebnis ist ein visuelles Modell anstelle von reinem Code.
- Häufig erzeugen modellbasierte Entwicklungswerkzeuge automatisch Code auf der Grundlage eines visuellen Modells.
- Das Produkt kann früher und damit umfassender getestet werden, was die Qualität und Sicherheit verbessert.
Anhand des oben erwähnten visuellen Modells können Personen, die mit dem Code nicht so vertraut sind, den Vorgang einfacher verstehen. Das erleichtert die Präsentation und Überprüfung von sicherheitsrelevanten Problemen mit verschiedenen Interessengruppen und trägt so zur Verbesserung der Qualität und Sicherheit des Produkts bei.
Bei einer Änderung des Modells wird gleichzeitig auch die Dokumentation zur funktionalen Sicherheit aktualisiert. Trotz Änderungen in der Entwicklung bleibt die Anforderung an die Rückverfolgbarkeit aktuell.
Die Sicherheit von Geräten, Maschinen und Anlagen umfasst eine ganze Reihe verschiedener Normen, die der Hersteller einhalten muss. Diese Anforderungen müssen auch überprüfbar sein. Die modellbasierte Entwicklung und seine Werkzeuge unterstützen die Anforderungen der verschiedenen Normen sehr gut. Überlicherweise erfordert das Erreichen eines bestimmten Integritätsniveaus gemäß einer bestimmten Norm bereits den Einsatz von modellbasierten Entwicklungsmethoden.
Als Kritikpunkt an der modellbasierten Entwicklung wird oft der hohe Preis der verwendeten Werkzeuge angeführt. Die Kosten sind jedoch durch die höhere Qualität und effizientere Produktentwicklung leicht zu rechtfertigen.
