Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Commercial off the shelf-Komponenten

Softwarekomponenten vor dem Einsatz analysieren

Beitrag drucken

Beispiel: Editor

Das erste Beispiel entspricht dem Szenario Drei: Es soll ein neuer Editor für eine bereits nach IEC 61508 2nd Edition SIL 3 zertifizierte Programmers Workbench erstellt werden. Dabei handelt es sich um den Cause and Effect Editor (C&E) von infoteam, eine .NET-Anwendungskomponente. Aufgrund ihrer Schnittstellen ist sie für eine Integration in Programmiersysteme konzipiert. Die wesentliche Anpassung besteht in der Erstellung eines Postprozessors für die Zielsprachen C, ST, AWL oder eine beliebige andere Syntax, in welche die C&E-Diagramme übersetzt werden sollen. Varianten der Integration reichen von einer einfachen flachen Integration, basierend auf einer losen Kopplung wie über OPC, bis hin zu einer tiefen Integration in das Programmiersystem, dessen Variablenverwaltung, Online- und Debugging-Funktionen.

Als COTS wiederverwendet wird dabei die Programmumgebung Microsoft Windows, die aber kein Zertifikat gemäß IEC 61508 besitzt. Eine sichere Neuentwicklung des Betriebssystems Microsoft Windows stellt jedoch im vorliegenden Fall keine Alternative dar. Während der Software FMEDA ist folgender Fehlerfall identifiziert worden: Eine Eingabe von Werten durch die Elemente, die Microsoft Windows zur Verfügung stellt, ist als nicht sicher zu betrachten. Somit ist ein Wert nach der Eingabe nicht identisch mit dem Wert in der Datenhaltung des Editors. Um diesen Fehler zu adressieren, wurde das Konzept ‚visuelle Diversität‘ im Editor umgestetzt. Ein weiteres Beispiel: Durch unter Microsoft Windows parallel ausgeführte Prozesse kann es zu einer Verfälschung der Daten in der Datenhaltung des Editors kommen. Dies führte zur Umsetzung einer ’sicheren Datenhaltung‘ im Editor.

Beispiel: Steuerungssystem

Um ein sicheres Steuerungssystem zu entwickeln, bedarf es aufeinander abgestimmter, sicherer Systemkomponenten, die nicht nur einzeln für sich, sondern auch in ihrem Zusammenwirken in individuellen Anwendungsbereichen verifizierbar und validierbar sind. Die infoteam Software AG zeigt mit dem iFSC-Konzept einen Ansatz zur Realisierung sicherer Funktionen und zur Entwicklung sicherer Steuerungssysteme nach individuellen Kundenanforderungen auf. Einem Szenario Typ Zwei entspricht die Umsetzung eines ‚Certification Packages‘ für folgendes Systemdesign:

  • Zertifizierte Hardware Plattform (DIN EN 50128 SIL 4)
  • Zertifiziertes Betriebssystem (IEC 61508 1st Edition SIL 3)
  • Zertifiziertes Board Support Package (DIN EN 50128 SIL 4)

Dieses System soll als Certification Package Anforderungen nach DIN EN 50128 SIL 4 erfüllen. Während der Software FMEDA ist folgender Fehler identifiziert worden: Der Scheduler des Betriebssystems aktiviert einen Prozess nicht wie vorgesehen. Als Maßnahme, um diesen Fehlerfall zu adressieren, wurde an die Hardwareentwicklung die Anforderung ‚Umsetzen eines Watchdogs‘ gestellt. In einem weiteren Beispiel werden Nachrichten an einen falschen Prozess geleitet. Als Resultat wurde für die Softwareentwicklung daher die Anforderung gestellt, einen Nachrichten-Header umzusetzen.

Risiken genau betrachten

Der Einsatz von COTS beziehungsweise SOUP in Produkten im Umfeld der Funktionalen Sicherheit ist möglich. Es bedarf aber einer genauen Betrachtung der Risiken. Der Aufwand für den Einsatz bestimmt sich dabei aus dem Typ des Szenarios. Bei einem Szenario Typ Drei sollte eine Analyse unter dem Gesichtspunkt, ob eine sichere Neuentwicklung der Komponente nicht unter Umständen die effizientere Lösung für das Projekt sein kann, als ein Teil der Entscheidungsgrundlage für die Verwendung der Komponente erfolgen. Das Erstellen einer Software FMEDA bietet sich als ein geeignetes Analyseverfahren für Softwarekomponenten an und liefert als Ergebnis eventuell zusätzliche Anforderungen und Testfälle an die Entwicklung, mit dem Ziel zu validieren, dass der Einsatz der COTS beziehungsweise SOUP keinen negativen Effekt auf das zu entwickelnde ’sichere System‘ hat.


Das könnte Sie auch interessieren:

Bosch Rexroth hat die App ValueStreamManager für digitales Mapping, Design und Visualisierung von Wertströmen vorgestellt. Viele Fertigungsbetriebe betreiben Lean Management, um den Wertstrom im Unternehmen immer besser zu planen und umzusetzen.‣ weiterlesen

Aktuelle IoT-Plattformen sollten einige Mindestanforderungen erfüllen, um als Grundlage für komplexere Projekte in Frage zu kommen. Um diese geht es im folgenden Artikel, beginnend bei der Konnektivität, also den unterstützten Protokollen und Schnittstellen.‣ weiterlesen

Die Steigerung von Produktivität und Effektivität in der Industrie und eine ressourcenschonende Nachhaltigkeit stehen sich nicht unversöhnlich gegenüber. Wirtschaftliche Ziele und ökologische Verantwortung unterstützen sich gegenseitig - nur ist das noch nicht überall erkannt.‣ weiterlesen

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Im September 2021 erscheint die Richtlinie VDI/VDE 2185 Blatt 2 'Funkgestützte Kommunikation in der Automatisierungstechnik - Koexistenzmanagement von Funksystemen'. Wenn unterschiedliche Funksysteme bei Automatisierungsaufgaben unterstützen, ist mit einer gegenseitigen Beeinflussung der Systeme zu rechnen.‣ weiterlesen

Klare Sicht auf das Werksgeschehen und die Rückverfolgbarkeit von Produkten und Prozessen sind zunehmend wichtige Erfolgsfaktoren. Mit dem MES Valeris will WSW Software gerade mittelständischen Fertigern helfen, diese Ziele zu erreichen. Das System soll schnell und günstig einsatzfähig sein, konfiguriert wird es in Eigenregie.‣ weiterlesen

Unternehmen verwalten heute mehr als zehn Mal so große Datenmengen wie noch vor fünf Jahren. Dabei befürchteten 62 % der Befragten in einer aktuellen Untersuchung von Dell Technologies, ihre Maßnahmen zur Datensicherung könnten nicht ausreichend vor Malware-Attacken schützen. 74 % der Umfrageteilnehmer gaben zudem an, dass mit der steigenden Anzahl an Home-Office-Mitarbeitern das Risiko von Datenverlust ansteige.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige