Inhaltsverzeichnis
1. Fehler im Datenfluss von Programmen erkennen
2. Coded-Processing reduziert die Gesamtkosten
3. Funktionale Sicherheit gewinnt an Bedeutung
Während etablierte Lösungen oftmals mit zusätzlicher oder spezieller Hardware umgesetzt werden – beispielsweise komplett zweikanaliger Hardware oder LockStep-CPUs – kann Diversified Encoding auf Commercial Off-The-Shelf-Hardware angewendet werden. Damit ist diese Methode für alle sicherheitskritischen Projekte interessant, bei denen die Hardware-Fehler-Diagnose nicht in Hardware umgesetzt werden soll oder kann. Im ersten Halbjahr 2019 wurde die SIListra-Methode Diversified Encoding von TÜV SÜD Rail erfolgreich in sicherheitsrelevanten Projekten überprüft.
Fehler im Datenfluss von Programmen erkennen
Im Kern setzt Diversified Encoding auf das Coded-Processing-Verfahren. Coded Processing erkennt Fehler im Datenfluss von Programmen durch Informationsredundanz. Diversified Encoding setzt auf zwei logische Software-Kanäle. Die Zweikanaligkeit ist komplett in Software umgesetzt und stellt keine besonderen Anforderungen an die zugrundeliegende Hardware. Der native Kanal ist die originale Sicherheitsfunktion, wie sie vom Entwickler programmiert wurde. Der kodierte Kanal ist die originale Sicherheitsfunktion mit Coded Processing. Durch Coded Processing ist der kodierte Kanal bereits alleine fehlererkennend.
In Kombination mit dem nativen Kanal erhöht sich die Fehlererkennungswahrscheinlichkeit weiter über die Erkennungswahrscheinlichkeit des kodierten Kanals hinaus. Das Diversified Encoding Framework bringt beide Kanäle zusammen: Es verteilt die sicheren Eingaben an beide Kanäle und kombiniert die Ausgaben beider Kanäle zu sicheren Ausgaben. Typischer Weise sind Netzwerkstacks für sicherheitskritische Nachrichtenprotokolle Teil der beiden Kanäle, um die Eingaben zu überprüfen und sichere Ausgaben zu erzeugen. Darüber hinaus enthält der kodierten Kanal noch eine feingranulare, patentierte Kontrollflussüberwachung. Die Kontrollflussüberwachung prüft jede Kontrollflussanweisung zur Laufzeit und ist mit Coded Processing integriert.
Die TÜV SÜD Rail GmbH hat in Rahmen einer Konzeptprüfung die Diversified-Encoding-Methode von Silistra Systems GmbH erfolgreich geprüft. Ziel der Prüfung war eine Anwendung von Diversified Encoding im Kontext der IEC 61508 (bis SIL3). Neben der eigentlichen Methode hat der TÜV SÜD auch die von der SIListra Systems verwendete Variante von Coded Processing, die Kontrollflussüberwachung und die vom Verfahren erreichten Aufdeckungswahrscheinlichenkeiten bewertet. Die erfolgreiche Prüfung ermöglicht den Einsatz von Diversified Encoding in Projekten nach der Norm IEC 61508 (bis SIL3) und verwandten Anwendungsbereichen, beispielsweise im Automatisierungsumfeld.
Coded-Processing reduziert die Gesamtkosten
Bei der Berücksichtigung von Anforderungen zur Erfüllung der funktionalen Sicherheit muss der Systementwickler einer Steuerung bzw. Steuereinrichtung die korrekte Funktionsausführung gewährleisten. Zustände die zum Ausfall des Gesamtssystems (Maschine, Anlage, Fahrzeug, …) führen und Gefahren für Menschen erzeugen, müssen vermieden werden. Bei einer Steuerung, die bis zu SIL3 Anforderungen erfüllt, werden heute üblicherweise redundante Hardware-Aufbauten entwickelt und im Markt angeboten. Die Redundanz wird dann durch zwei oder mehr unabhängige Hardware-Kanäle oder mindestens zwei, von sich unabhängig wirkende CPU-Kerne umgesetzt. Durch einen Vergleich der Zustände der beiden Systeme werden zufällige Fehler in der Steuerung sicher erkannt.
Entwickler von Robotor-, Maschinen- oder Anlagensteuerungen haben jetzt die Möglichkeit, die neue Diagnosemethode für ihre Anwendung auszuprobieren. Systementwickler können bei erfolgreichem Eignungstest die Gesamtkosten drastisch reduzieren, da u.a. die Hardware des parallelen Systems nicht mehr entwickelt und umgesetzt werden muss. Silistra Systems betreut Steuerungsentwickler- und Hersteller, die an der Eignung des Verfahrens für ihre Steuerung hinsichtlich Sicherheit, Ressourcenverbrauch und Entwicklungsaufwand interessiert sind. ge
Weitere Details zum Thema
SIListra Systems GmbH
Königsbrücker Str. 124
01099 Dresden
Tel. +49 351 418 909 34
Fax. +49 351 418 909 36
Funktionale Sicherheit gewinnt an Bedeutung
Mit dem Silistra-Verfahren und dem Service trägt das Unternehmen zur industriellen Wertschöpfung bei. Die Silistra Systems GmbH ist eine Ausgründung aus dem Lehrstuhl für Systems Engineering der TU Dresden. Seit 2004 arbeiten die Mitarbeiter an speziellen Software-Verfahren und Entwicklungswerkzeugen für den praktischen Einsatz auf dem Gebiet der funktionalen Sicherheit. Seit Gründung des Unternehmens Silistra Systems GmbH im Jahr 2012 und dem Einstieg des Mehrheitsgesellschafters TraceTronic GmbH im Jahr 2016 wird die Markteinführung serientauglicher Silistra-Lösungen vorangetrieben. Dabei entwickeln sich die Silistra-Tools kontinuierlich und dynamisch weiter. Bei Silistra Systems arbeiten hochmotivierte Experten, die sich anspruchsvollen Kundenprojekten widmen. Geschäftsführer Jens Schindler: „Die Silistra Systems GmbH hat einen unverwechselbaren Fokus und Unternehmensgegenstand. Mit dem Produkt Silistra Safety Transformer führen wir softwarebasierte Lösungen zur funktionalen Sicherheit ein, die eine Alternative zu derzeit üblichen zusätzlichen Hardware-Einheiten wie CPU-Kerne darstellen. Unsere Verfahren funktionieren sowohl mit manuell programmiertem als auch mit automatisch generiertem Quellcode. Kunden sind damit in einer bisher nicht bekannten Art flexibel und werden durch den Einsatz unserer Safety-Tools nicht eingeschränkt. Ihnen eröffnen sich ganz neue Möglichkeiten.“ Dr. Martin Süßkraut, Leiter Entwicklung ergänzt: „Als Eingabe benötigt der Silistra Safety Transformer einen Quellcode in der Sprache C. Dieses Entwicklungswerkzeug baut auf Basis des Coded Processing die Fehlerdiagnose für Ausführungsfehler automatisiert in den Quellcode ein. Der resultierende Quellcode wird ausgegeben und durch den Entwickler in ein ausführbares Programm überführt. Zusätzlich zu seiner originären Funktion ist dieses Programm in der Lage, im Betrieb auftretende Ausführungsfehler zu erkennen und anzuzeigen umso Gefährdungen zu vermeiden. Dieses Vorgehen ermöglicht unseren Kunden sehr flexibel, fehlersichere Controller und Steuerungen zu entwickeln. Unsere Lösung kann im Vergleich zu Hardware-Lösungen mit Vorteilen in Skalierbarkeit und Flexibilität aufwarten und Kosten langfristig drastisch senken“.
