Diversified Encoding – Diagnosemethode zur Erkennung von Hardware-Ausführungsfehlern

Für kritische Softwareentwicklungen

Anzeige
Diversified Encoding ist eine Diagnosemethode, um Hardware-Ausführungsfehler in sicherheitskritischen Systemen zu erkennen, damit sie rechtzeitig behandelt werden. Das Besondere an dieser Diagnosemethode sind ihre geringen Anforderungen an die zugrundeliegende Hardware in Bezug auf detaillierte Hardware-Fehleranalyse und Selbsttests von Hardware-Fehlermodi. Entwickler von Robotor- Anlagen- oder Apparatesteuerungen haben jetzt die Möglichkeit, die neue Diagnosemethode für ihre Anwendung auszuprobieren. Systementwickler können die Gesamtkosten drastisch reduzieren, da u.a. die Hardware des parallelen Systems nicht mehr entwickelt und umgesetzt werden muss.

Jens Schindler ist Geschäftsführer der Silistra Systems GmbH in Dresden

Inhaltsverzeichnis

1. Fehler im Datenfluss von Programmen erkennen
2. Coded-Processing reduziert die Gesamtkosten
3. Funktionale Sicherheit gewinnt an Bedeutung

Während etablierte Lösungen oftmals mit zusätzlicher oder spezieller Hardware umgesetzt werden – beispielsweise komplett zweikanaliger Hardware oder LockStep-CPUs – kann Diversified Encoding auf Commercial Off-The-Shelf-Hardware angewendet werden. Damit ist diese Methode für alle sicherheitskritischen Projekte interessant, bei denen die Hardware-Fehler-Diagnose nicht in Hardware umgesetzt werden soll oder kann. Im ersten Halbjahr 2019 wurde die SIListra-Methode Diversified Encoding von TÜV SÜD Rail erfolgreich in sicherheitsrelevanten Projekten überprüft.

Fehler im Datenfluss von Programmen erkennen

Im Kern setzt Diversified Encoding auf das Coded-Processing-Verfahren. Coded Processing erkennt Fehler im Datenfluss von Programmen durch Informationsredundanz. Diversified Encoding setzt auf zwei logische Software-Kanäle. Die Zweikanaligkeit ist komplett in Software umgesetzt und stellt keine besonderen Anforderungen an die zugrundeliegende Hardware. Der native Kanal ist die originale Sicherheitsfunktion, wie sie vom Entwickler programmiert wurde. Der kodierte Kanal ist die originale Sicherheitsfunktion mit Coded Processing. Durch Coded Processing ist der kodierte Kanal bereits alleine fehlererkennend.

In Kombination mit dem nativen Kanal erhöht sich die Fehlererkennungswahrscheinlichkeit weiter über die Erkennungswahrscheinlichkeit des kodierten Kanals hinaus. Das Diversified Encoding Framework bringt beide Kanäle zusammen: Es verteilt die sicheren Eingaben an beide Kanäle und kombiniert die Ausgaben beider Kanäle zu sicheren Ausgaben. Typischer Weise sind Netzwerkstacks für sicherheitskritische Nachrichtenprotokolle Teil der beiden Kanäle, um die Eingaben zu überprüfen und sichere Ausgaben zu erzeugen. Darüber hinaus enthält der kodierten Kanal noch eine feingranulare, patentierte Kontrollflussüberwachung. Die Kontrollflussüberwachung prüft jede Kontrollflussanweisung zur Laufzeit und ist mit Coded Processing integriert.

Die TÜV SÜD Rail GmbH hat in Rahmen einer Konzeptprüfung die Diversified-Encoding-Methode von Silistra Systems GmbH erfolgreich geprüft. Ziel der Prüfung war eine Anwendung von Diversified Encoding im Kontext der IEC 61508 (bis SIL3). Neben der eigentlichen Methode hat der TÜV SÜD auch die von der SIListra Systems verwendete Variante von Coded Processing, die Kontrollflussüberwachung und die vom Verfahren erreichten Aufdeckungswahrscheinlichenkeiten bewertet. Die erfolgreiche Prüfung ermöglicht den Einsatz von Diversified Encoding in Projekten nach der Norm IEC 61508 (bis SIL3) und verwandten Anwendungsbereichen, beispielsweise im Automatisierungsumfeld.

Coded-Processing reduziert die Gesamtkosten

Bei der Berücksichtigung von Anforderungen zur Erfüllung der funktionalen Sicherheit muss der Systementwickler einer Steuerung bzw. Steuereinrichtung die korrekte Funktionsausführung gewährleisten. Zustände die zum Ausfall des Gesamtssystems (Maschine, Anlage, Fahrzeug, …) führen und Gefahren für Menschen erzeugen, müssen vermieden werden. Bei einer Steuerung, die bis zu SIL3 Anforderungen erfüllt, werden heute üblicherweise redundante Hardware-Aufbauten entwickelt und im Markt angeboten. Die Redundanz wird dann durch zwei oder mehr unabhängige Hardware-Kanäle oder mindestens zwei, von sich unabhängig wirkende CPU-Kerne umgesetzt. Durch einen Vergleich der Zustände der beiden Systeme werden zufällige Fehler in der Steuerung sicher erkannt.

Entwickler von Robotor-, Maschinen- oder Anlagensteuerungen haben jetzt die Möglichkeit, die neue Diagnosemethode für ihre Anwendung auszuprobieren. Systementwickler können bei erfolgreichem Eignungstest die Gesamtkosten drastisch reduzieren, da u.a. die Hardware des parallelen Systems nicht mehr entwickelt und umgesetzt werden muss. Silistra Systems betreut Steuerungsentwickler- und Hersteller, die an der Eignung des Verfahrens für ihre Steuerung hinsichtlich Sicherheit, Ressourcenverbrauch und Entwicklungsaufwand interessiert sind. ge

www.silistra-systems.com

Weitere Details zum Thema

http://hier.pro/sAPQY

SIListra Systems GmbH

Königsbrücker Str. 124

01099 Dresden

Tel. +49 351 418 909 34

Fax. +49 351 418 909 36

info@silistra-systems.com


Funktionale Sicherheit gewinnt an Bedeutung

Mit dem Silistra-Verfahren und dem Service trägt das Unternehmen zur industriellen Wertschöpfung bei. Die Silistra Systems GmbH ist eine Ausgründung aus dem Lehrstuhl für Systems Engineering der TU Dresden. Seit 2004 arbeiten die Mitarbeiter an speziellen Software-Verfahren und Entwicklungswerkzeugen für den praktischen Einsatz auf dem Gebiet der funktionalen Sicherheit. Seit Gründung des Unternehmens Silistra Systems GmbH im Jahr 2012 und dem Einstieg des Mehrheitsgesellschafters TraceTronic GmbH im Jahr 2016 wird die Markteinführung serientauglicher Silistra-Lösungen vorangetrieben. Dabei entwickeln sich die Silistra-Tools kontinuierlich und dynamisch weiter. Bei Silistra Systems arbeiten hochmotivierte Experten, die sich anspruchsvollen Kundenprojekten widmen. Geschäftsführer Jens Schindler: „Die Silistra Systems GmbH hat einen unverwechselbaren Fokus und Unternehmensgegenstand. Mit dem Produkt Silistra Safety Transformer führen wir softwarebasierte Lösungen zur funktionalen Sicherheit ein, die eine Alternative zu derzeit üblichen zusätzlichen Hardware-Einheiten wie CPU-Kerne darstellen. Unsere Verfahren funktionieren sowohl mit manuell programmiertem als auch mit automatisch generiertem Quellcode. Kunden sind damit in einer bisher nicht bekannten Art flexibel und werden durch den Einsatz unserer Safety-Tools nicht eingeschränkt. Ihnen eröffnen sich ganz neue Möglichkeiten.“ Dr. Martin Süßkraut, Leiter Entwicklung ergänzt: „Als Eingabe benötigt der Silistra Safety Transformer einen Quellcode in der Sprache C. Dieses Entwicklungswerkzeug baut auf Basis des Coded Processing die Fehlerdiagnose für Ausführungsfehler automatisiert in den Quellcode ein. Der resultierende Quellcode wird ausgegeben und durch den Entwickler in ein ausführbares Programm überführt. Zusätzlich zu seiner originären Funktion ist dieses Programm in der Lage, im Betrieb auftretende Ausführungsfehler zu erkennen und anzuzeigen umso Gefährdungen zu vermeiden. Dieses Vorgehen ermöglicht unseren Kunden sehr flexibel, fehlersichere Controller und Steuerungen zu entwickeln. Unsere Lösung kann im Vergleich zu Hardware-Lösungen mit Vorteilen in Skalierbarkeit und Flexibilität aufwarten und Kosten langfristig drastisch senken“.

Anzeige

Festo: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Schlagzeilen

Video aktuell

Oliver Vogel, Team Leader Commercial Engineering bei Rockwell Automation GmbH erläutert das Besondere an Engineeringtools und welchen Vorteil Maschinenbauer davon haben

Aktuelle Ausgabe

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Automation Award

Automation Award 2018
Die Besucher der SPS IPC Drives haben gewählt. And the winners are…

Videos

Hier finden Sie alle aktuellen Videos

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de