Dr. Rolf Jung Sensor-Technik Wiedemann GmbH Dipl. – Ing. (FH

Dr. Rolf Jung Sensor-Technik Wiedemann GmbH Dipl. – Ing. (FH

Dr. Rolf Jung
Sensor-Technik Wiedemann GmbH
Dr. Rolf Jung absolvierte sein Studium der Physik an der TU München.
Nach seiner Promotion beschäftigte er sich ab 1994 bei der Fa. Wenger
Systeme mit der Ausweitung des Einsatzbereiches von Messcomputern
mit photoelektrischen Sensoren zur Gasanalyse. 1996 wechselte er zur
Entwicklung der IMR GmbH und bearbeitete Rauchgas-Analysesysteme
zur portablen und stationären Anwendung. Seit 1998 arbeitet er bei der
Sensor-Technik
Wiedemann
GmbH
in
unterschiedlichen
Entwicklungsprojekten im Bereich der elektronischen Steuerungen für
mobile Anwendungen und Drucksensorik. Seit 2002 ist Dr. Rolf Jung
stellvertretender Entwicklungsleiter bei der Sensor-Technik Wiedemann
GmbH. Als Sicherheitsmanager koordiniert er die Zertifizierung von
Produkten bezüglich Funktionaler Sicherheit.
Dipl. – Ing. (FH) Kai Niestroj
Sensor-Technik Wiedemann GmbH
Kai Niestroj absolvierte sein Studium der Physikalischen Technik an der
Hochschule Ravensburg-Weingarten.
Ab 2007 war er bei der Fa. Bavaria Digital Technik GmbH als HardwareEntwickler beschäftigt. Seit 2011 arbeitet er bei der Fa. Sensor-Technik
Wiedemann GmbH im Projektmanagement und ist u.a. verantwortlich für
die Entwicklung des Laufzeitsystems CODESYS V3 Safety (SIL2) für 32
Bit Steuerungen wie z. B. ESX®-3XL oder ESX®-3XM.
Kontrollierte Trennung zwischen Komfort- und
sicheren Softwarefunktionen in Steuergeräten
Zusätzlich zu Komfortfunktionen müssen Steuergeräte in mobilen
Arbeitsmaschinen immer mehr sicherheitsgerichtete Anforderungen
erfüllen.
Um dabei mögliche Gefahren für Mensch und Maschine zu beherrschen
wird die Entwicklung nach IEC 61508 bzw. EN 13849 gefordert.
Die steigende Komplexität in der dafür nötigen Applikationssoftware
erhöht den Entwicklungssaufwand da sichergestellt werden muss, dass
die Softwarekomponenten der Komfortfunktionen die Sicherheitsfunktionen nicht beeinträchtigen.
Die IEC 61508-3 beschreibt Möglichkeiten solche negative
Auswirkungen auf die Sicherheitsfunktionen zu beherrschen und
dadurch den Zertifizierungsaufwand für die nicht sicherheitsgerichteten
Softwareteile zu minimieren.
Ziel des Vortrags:
Der Vortrag soll Möglichkeiten der gemeinsamen Verwendung von nicht
sicherheitsgerichtete und sicherheitsgerichtete Softwarekomponenten in
einem SIL2 PL-d System darstellen.
In dem Vortrag werden die Begrifflichkeiten erklärt:
• Sicherer / Unsicherer Eingang/Ausgang
• Sicherer / Unsicherer Code
• Sichere / Unsichere Daten
• Sichere / Unsichere Kommunikation
• Rückwirkungsfreiheit nach IEC 61508-3
Die Umsetzung der Prinzipien der Rückwirkungsfreiheit nach IEC 615083 wird an 2 konkreten Beispielen dargestellt:
1. Implementierung von Sicherheitsgerichteten und Komfortfunktionen in
der Programmiersprache „C“ auf einem Steuergerät
• Schutz von sicheren Daten durch Speicherschutzmechanismen
• Nutzung der Memory Protection Unit der Infineon Tricore CPU
• Einbettung des Speicherschutzes in das RTOS-Tasksystem
• Verwendung des Mechanismus für die Anwendungsentwicklung
2. Design von CoDeSys-Applikationen nach IEC 61131-3 bzw. IEC
61131-6
• Werkzeugunterstützung bei der Identifikation des Flusses
sicherheitsgerichteter / nicht sicherheitsgerichteter Daten
• Architekturaufbau für eine vereinfachte Zertifizierung nach EN13849
und/oder EN62061.