Dr. Rolf Jung Sensor-Technik Wiedemann GmbH Dipl. – Ing. (FH
Transcription
Dr. Rolf Jung Sensor-Technik Wiedemann GmbH Dipl. – Ing. (FH
Dr. Rolf Jung Sensor-Technik Wiedemann GmbH Dr. Rolf Jung absolvierte sein Studium der Physik an der TU München. Nach seiner Promotion beschäftigte er sich ab 1994 bei der Fa. Wenger Systeme mit der Ausweitung des Einsatzbereiches von Messcomputern mit photoelektrischen Sensoren zur Gasanalyse. 1996 wechselte er zur Entwicklung der IMR GmbH und bearbeitete Rauchgas-Analysesysteme zur portablen und stationären Anwendung. Seit 1998 arbeitet er bei der Sensor-Technik Wiedemann GmbH in unterschiedlichen Entwicklungsprojekten im Bereich der elektronischen Steuerungen für mobile Anwendungen und Drucksensorik. Seit 2002 ist Dr. Rolf Jung stellvertretender Entwicklungsleiter bei der Sensor-Technik Wiedemann GmbH. Als Sicherheitsmanager koordiniert er die Zertifizierung von Produkten bezüglich Funktionaler Sicherheit. Dipl. – Ing. (FH) Kai Niestroj Sensor-Technik Wiedemann GmbH Kai Niestroj absolvierte sein Studium der Physikalischen Technik an der Hochschule Ravensburg-Weingarten. Ab 2007 war er bei der Fa. Bavaria Digital Technik GmbH als HardwareEntwickler beschäftigt. Seit 2011 arbeitet er bei der Fa. Sensor-Technik Wiedemann GmbH im Projektmanagement und ist u.a. verantwortlich für die Entwicklung des Laufzeitsystems CODESYS V3 Safety (SIL2) für 32 Bit Steuerungen wie z. B. ESX®-3XL oder ESX®-3XM. Kontrollierte Trennung zwischen Komfort- und sicheren Softwarefunktionen in Steuergeräten Zusätzlich zu Komfortfunktionen müssen Steuergeräte in mobilen Arbeitsmaschinen immer mehr sicherheitsgerichtete Anforderungen erfüllen. Um dabei mögliche Gefahren für Mensch und Maschine zu beherrschen wird die Entwicklung nach IEC 61508 bzw. EN 13849 gefordert. Die steigende Komplexität in der dafür nötigen Applikationssoftware erhöht den Entwicklungssaufwand da sichergestellt werden muss, dass die Softwarekomponenten der Komfortfunktionen die Sicherheitsfunktionen nicht beeinträchtigen. Die IEC 61508-3 beschreibt Möglichkeiten solche negative Auswirkungen auf die Sicherheitsfunktionen zu beherrschen und dadurch den Zertifizierungsaufwand für die nicht sicherheitsgerichteten Softwareteile zu minimieren. Ziel des Vortrags: Der Vortrag soll Möglichkeiten der gemeinsamen Verwendung von nicht sicherheitsgerichtete und sicherheitsgerichtete Softwarekomponenten in einem SIL2 PL-d System darstellen. In dem Vortrag werden die Begrifflichkeiten erklärt: • Sicherer / Unsicherer Eingang/Ausgang • Sicherer / Unsicherer Code • Sichere / Unsichere Daten • Sichere / Unsichere Kommunikation • Rückwirkungsfreiheit nach IEC 61508-3 Die Umsetzung der Prinzipien der Rückwirkungsfreiheit nach IEC 615083 wird an 2 konkreten Beispielen dargestellt: 1. Implementierung von Sicherheitsgerichteten und Komfortfunktionen in der Programmiersprache „C“ auf einem Steuergerät • Schutz von sicheren Daten durch Speicherschutzmechanismen • Nutzung der Memory Protection Unit der Infineon Tricore CPU • Einbettung des Speicherschutzes in das RTOS-Tasksystem • Verwendung des Mechanismus für die Anwendungsentwicklung 2. Design von CoDeSys-Applikationen nach IEC 61131-3 bzw. IEC 61131-6 • Werkzeugunterstützung bei der Identifikation des Flusses sicherheitsgerichteter / nicht sicherheitsgerichteter Daten • Architekturaufbau für eine vereinfachte Zertifizierung nach EN13849 und/oder EN62061.