Funktionale Sicherheit

HEIDENHAIN bietet Messgeräte an, die in sicherheitsgerichteten Anwendungen eingesetzt werden können. Sie arbeiten als Ein-Gebersysteme mit rein serieller Datenübertragung über EnDat 2.2.  Basis für die sichere Übertragung der Position sind zwei voneinander unabhängig gebildete, absolute Positionswerte sowie Fehlerbits, die der sicheren Steuerung bereitgestellt werden.

Informationen zur Implementierung eines EnDat-Masters für sicherheitsgerichtete Anwendungen:

Allgemeines:

HEIDENHAIN bietet Drehgeber, Winkel- und Längenmessgeräte mit EnDat 2.2-Schnittstelle an, die für sicherheitsgerichtete Anwendungen geeignet sind. Um derartige Messgeräte in sicherheitsgerichteten Applikationen einsetzen zu können, wird eine Steuerung benötigt, welche die Daten des Messgerätes in geeigneter Weise auswertet und weiter verarbeitet. Die Beschreibung der Anforderungen für die Implementierung ist in einer separat erhältlichen Dokumentation von HEIDENHAIN enthalten. Hierin werden beispielsweise die Überwachungsfunktionen, Vorgaben zur Auswertung und Weiterverarbeitung der Positionswerte und Fehlerbits oder Informationen zum elektrischen Anschluss beschrieben.

Auf Basis der HEIDENHAIN Dokumentation ist es möglich, einen EnDat-Master für sicherheitsgerichtete Anwendungen zu entwickeln. Jedoch ist die Neuentwicklung und Testung eines sicheren EnDat-Masters sehr aufwändig. Daher bietet die Fa. MAZeT einen getesteten EnDat-Master für die Nutzung in FPGAs/ASICs an. Der EnDat-Master wurde in Zusammenarbeit mit HEIDENHAIN entwickelt und getestet. So vereinfacht sich die Implementierung einer sicheren EnDat 2.2-Schnittstelle für den Kunden erheblich.

Im Folgenden wird ein Überblick über die Dokumentenlandschaft von HEIDENHAIN und MAZeT gegeben. Zudem werden verschiedene Möglichkeiten bei der Implementierung des MAZeT-EnDat-Masters erläutert.

Dokumentation:

HEIDENHAIN
Die Dokumentation enthält allgemeine Angaben zur Implementierung des EnDat 2.2-Systems und auch spezifische Informationen, die nur im Zusammenhang mit dem MAZeT EnDat-Master Gültigkeit haben. 

Allgemeingültige Vorgaben

  • Technische Information „Sicherheitsbezogene Positionsmesssysteme“
  • Spezifikation der Sicherheitsanforderungen für den EnDat-Master und Maßnahmen für die sichere Steuerung.
  • Vorgaben für den Positionswertvergleich (EnDat-Master / Steuerung)
  • Spezifikation der Schnittstelle EnDat 2.2
  • Elektrische Anschlussrichtlinie

Spezifische Vorgaben – nur gültig bei Verwendung des MAZeT EnDat-Masters

  • Testplan Baumusterprüfung EnDat-Master mit Sicherheitsfunktionen
  • Spezifikation der sicherheitstechnischen Maßnahmen, die zusätzlich zu erfüllen sind, um mit geeigneten Messgeräten SIL 3, PL e, Kat 4 zu erreichen

MAZeT
Der EnDat-Master-Safety ist als Version mit bidirektionalem 16-Bit-Mikro-Controller-Interface oder mit APB-Interface verfügbar. Der V-Plan und das V-Protokoll für den RTL-Level werden mitgeliefert.

  • Datenblatt EnDat-Master-Safety
  • Verifikationsplan
  • Verifikationsprotokoll

MAZeT-EnDat-Master:

Der EnDat-Master von MAZeT ist ein Softmakro für FPGAs/ASICs, dass in verschiedenen Formaten übergeben werden kann (z.B. VHDL). Der EnDat-Master kapselt die EnDat-Kommunikation zum Messgerät und enthält die notwendigen Sicherheitsfunktionen.

Das Konzept sieht vor, dass der getestete Kern des EnDat-Masters unverändert in die Kundenapplikation übernommen wird. Nur so können vereinfachte Validierungsschritte ermöglicht werden. Dennoch können an den EnDat-Master kundenspezifische Module (z.B. verschiedene Schnittstellen) angedockt werden. Diese Erweiterungen können sowohl vom Kunden selbst als auch von der Fa. MAZeT durchgeführt werden. 

Für das Softmakro des EnDat-Masters mit APB- oder 16-Bit-Mikro-Controller-Interface ist eine einmalige Lizenzgebühr an die Fa. MAZeT zu entrichten. Zusätzliche kundenspezifische Anpassungen sind separat zwischen dem Steuerungshersteller und Fa. MAZeT vertraglich zu regeln.

Für die Implementierung und Verifikation des Codes in einer Kundenapplikation ergeben sich Vorgaben aus den relevanten Sicherheitsnormen (z.B. IEC 61508). Das nachfolgende Schaubild  zeigt exemplarisch verschiedene Verifizierungsmöglichkeiten für die einzelnen Implementierungsschritte. Die Validierung erfolgt im Rahmen der Baumusterprüfung der Kundenapplikation.