Skip to main content

Zertifizierter Baukasten

Unser Safety-Komplettpaket

Engineering ´in time´ und ´in budget´

Der schnellere Weg zu Ihrer Safety-Lösung

Mit dem hochskalierbaren und zertifizierten Safety-Baukasten stellen wir unseren Kunden ein komplettes Portfolio zur Erstellung funktional sicherer Steuerungskomponenten bereit – von der Hardware über die Firmware bis zum Application Engineering.

Engineering ´in time´ und ´in budget´

Zertifiziert & investitionssicher

Im Bereich Hardwarekomponenten beinhaltet der Baukasten mit SIC400, SIC10e und SIC90e leistungsstarke Plattformen für sichere Sensoren, Aktoren und Steuerungen. Ergänzt wird das Angebot durch Designs für digitale Ein- und Ausgänge, analoge Eingänge und Geberschnittstellen. Zudem sind verschiedene Firmware-Lösungen enthalten, darunter der FSoE-Host/Device Stack für eine sichere Kommunikation zwischen Geräten mittels FSoE Protokoll sowie SIC100, das den Firmware-Kern für ein sicheres Gerät bereitstellt. Darüber hinaus verfügt der Baukasten über Anwendungen für CPU- und Speichertests (Test Library Cora), die Realisierung von Safety-Motion-Funktionen (Safety Motion Library) und die Berechnung mit Fließkommazahlen mit einfacher oder doppelter Genauigkeit (Floating Point Library). Außerdem ist mit dem Hardware Abstraction Layer auch eine Lösung für die Firmware-Anbindung an die jeweiligen Hardware-Architektur verfügbar.

Alle Elemente des Baukastens sind als Compliant Item gemäß IEC61508 vorzertifiziert. Abgerundet wird das Portfolio durch die Entwicklungsumgebungen Neuron Power Engineer und Neuron Safe Engineer, die in Kombination mit den Laufzeitsystemen RTS safe eine schnelle, flexible und effiziente Programmierung von funktional sicheren Steuerungsanwendungen ermöglichen.

Unsere zertifzierten Hard- & Software-Komponenten

Firmware

SIC100

Das SIC100 ist ein modulares Software-Toolkit mit 1oo2-Sicherheitsarchitektur. Das Toolkit ist ein vorzertifiziertes "compliant item" gemäß IEC61508. Das SIC100 besteht aus dem Basiskern, der durch sichere digitale Eingänge, sichere digitale Ausgänge, Geberschnittstellen und eine Feldbusanbindung erweitert werden kann. Alle für die Schnittstellen relevanten Diagnosen sind in den Softwaremodulen enthalten. In der Anwendungsschicht können spezifische Funktionen hinzugefügt werden.

  • Modulare Software, objektorientiertes Konzept
  • Schnittstellen zu benutzerdefinierter Software
    • Applikations-Teil
    • HAL (Hardware Abstraction Layer)
  • Ein- & Ausgänge in SW und HW konfigurierbar – funktional oder sicher
  • 1/2-kanalig
  • Konfiguration über eine zentrale Lookup-Table, die logische Objekteder physischen HW zuordnet
FSoE Host/Device Stack

Die hochkompakte und effiziente Implementierung des FSoE-Host/Device Stack V2 ermöglicht die Integration in sehr kleine und kostengünstige Hardware-Strukturen und zeichnet sich durch ihr performantes Laufzeitverhalten aus. Die Anbindung an vorhandene EtherCAT-Strukturen ist aufgrund der klaren Interface-Struktur des Stacks mit geringem Aufwand möglich.

Die Implementierung wird als Library geliefert. Es werden keine weiteren Anforderungen an die Hardware-Plattform gestellt. Bei Nutzung der Original-Sourcen sind bei Einhaltung bzw. Umsetzung der mitgelieferten Requirements keine weiteren Arbeiten für eine Baumusterprüfung durch eine benannte Stelle erforderlich. Eine einkanalige Integration ist möglich (für z.B. SIL2)

Floating Point Library

Die sichere Fließkomma-Bibliothek umfasst zwei Kernfunktionen:

  • Für Plattformen ohne dedizierten Fließkomma-Coprozessor (FPU / Floating Point Unit) stellen sichere, geprüfte Methoden zum Rechnen mit Fließkommazahlen mit einfacher oder doppelter Genauigkeit (single / double precision) nach IEEE 754 Standard bereit.
  • Auf Systemen mit FPU dient sie dazu, die FPU zur Laufzeit testen zu können, indem Berechnungen mit Fließkommazahlen mit einfacher oder doppelter Genauigkeit (single / double precision) nach IEEE 754 Standard stichprobenartig zusätzlich auch durch die sichere Fließkomma-Bibliothek ausgeführt und die Ergebnisse mit denen der FPU verglichen werden.

Die sichere Fließkomma-Bibliothek ist dabei als Compliant Item für ARM-basierte Plattformen entwickelt und zertifiziert.

Auf einem einzelnen Prozessor kann mit der sicheren Fließkomma-Bibliothek bis zu SIL2 erreicht werden. Auf zweikanaligen Systemen, bei denen am Ende des Verarbeitungszyklus die Ergebnisse untereinander abgeglichen werden können, bis zu SIL3.

Testlibrary CORA

Die Testlibrary CORA ist ein Werkzeug, mit dem sich große Teile des Hardwaretests, der nach IEC61508 notwendig ist, realisieren lassen.

Durchführbare Tests

  • CPU-Test (DCCortex M3 = Mittel, DCARM = Mittel)
  • RAM-Test (DCGalpat = Hoch, DCMarchC- = Mittel)
  • Segmentierter GALPAT, March C-
  • ROM-Test
  • Block-CRC über Tabelle
  • Firmwareüberwachung (Konsistenzprüfung, DC = Hoch)
  • Stack-Überwachung gegen Über- und Unterlauf
  • Konfigurierbarer Testmanager

Der Testmanager als Kernstück der Library verwaltet die konfigurierten Tests und ruft die einzelnen Test-Funktionen auf. So sind für den Speichertest verschiedene Speicherblöcke anmeldbar, die dann vom Testmanager abgearbeitet werden.

Typisch wird beim Starten des Systems ein March-C Test ausgeführt. Zur Laufzeit wird für eine möglichst hohe Testabdeckung (DC) ein segmentierter GALPAT-Test verwendet. Für den ROM-Test wird eine Tabelle von Prüfsummen (CRC) über zuvor konfigurierte Speicherblöcke im nicht veränderlichen Speicher (Programmspeicher) angelegt, die zur Laufzeit auf Konsistenz geprüft werden. Um auch bei Systemen mit kurzen Laufzeiten sicherzustellen, dass alle Speicherbereiche nach n Systemstarts getestet wurden, verwaltet der Testmanager auch die jeweils letzten Testsegmente.

Zusätzlich existiert eine Diagnosefunktion zur Überwachung der kontinuierlichen Testabdeckung. Die Library ist geeignet für den Einsatz in Echtzeitumgebungen. Es wird kein Betriebssystem benötigt. Die zur Verfügung gestellten Funktionen sind durch den TÜV Rheinland vorzertifiziert und lassen sich in Sicherheitsprojekten einsetzen.

Auslieferung als Source Code. Ein Integration Guide liegt bei. Optional stehen alle Unit-Tests für eigene Erweiterungen zur Verfügung.

Safety Motion Library

Die Safety Motion Library ist eine vorzertifizierte Bibliothek zur Implementierung von Sicherheitsbewegungsfunktionen nach IEC61800-5.2, sowie zur Überwachung von 2- und 3-dimensionalen Bewegungsräumen im Bereich der Robotik.

Hardware

SIC400

Kostengünstige 1oo2-Sicherheitsarchitektur auf Basis von zwei Cortex-M4-Controllern mit lokalen sicheren Ein- und Ausgängen, sowie optionaler Feldbusanbindung.

Das SIC400 ist eine kostengünstige Sicherheits-Hardware-Plattform mit 1oo2-Architektur zur Erreichung eines SIl3 nach IEC61508 und Performance Level e und Kategorie 4 nach ISO13849. Die beiden Kanäle werden von einem Cortex M4-Mikrocontroller implementiert. Es können insgesamt 16 sichere digitale Eingänge, 8 sichere digitale Ausgänge und zwei SSI-Geber angeschlossen werden. Bei den sicheren digitalen Eingängen handelt es sich um Typ-3-Eingänge nach IEC61131-2. Die sicheren digitalen Ausgänge sind kurzschlussfest und erfüllen die Anforderungen der IEC61131-2. Die Spannungsversorgung der Plattform kann entweder mit 24VDC oder 5VDC erfolgen. Eine Feldbusanbindung ist über einen zusätzlichen netX52 Feldbuscontroller möglich.

SIC10e

Sicherheitsmodul mit einer 1oo2-Sicherheitsarchitektur basierend auf einem Cortex A7- und einem Cortex M4-Controller und einer lokalen Feldbusanbindung, sowie der Möglichkeit zur Erweiterung lokaler sicherer Ein- und Ausgänge.

Das SIC10e ist eine Sicherheits-Hardware-Plattform mit 1oo2-Architektur zur Erreichung von SIL3 nach IEC61508 und Performance Level e und Kategorie 4 nach ISO13489. Durch die Implementierung des ersten Kanals mit einem Cortex A7 verfügt die Plattform über eine lokale EtherCAT-Device- und Profinet-Device-Schnittstelle. Das SIC10e ist ein Einsteckmodul, sodass es in kundenspezifische Hardware integriert werden kann. Es können insgesamt 16 sichere digitale Eingänge und 8 sichere digitale Ausgänge angeschlossen werden. Die sicheren IOs sind GPIOs der beiden Mikrocontroller, so dass kundenspezifische physikalische Ein- und Ausgänge verwendet werden können. Zusätzlich verfügt die Plattform über einen SSI-Gebereingang pro Mikrocontrollerkanal.

Für Entwicklungszwecke ist auch ein IO-Board mit 8 sicheren digitalen Eingängen und 4 sicheren digitalen Ausgängen erhältlich. Bei den sicheren digitalen Eingängen handelt es sich um Typ-3-Eingänge gemäß IEC61131-2. Die sicheren digitalen Ausgänge sind kurzschlussfest und erfüllen die Anforderungen der IEC61131-2.

SIC90e

Leistungsstarke 1oo2-Sicherheitsarchitektur auf der Basis von zwei Cortex-A9-Controllern und einem lokalen Feldbusanschluss.

Das SIC90e ist eine leistungsfähige Hardware-Plattform auf Basis von Cortex A9-Mikrocontrollern in 1oo2-Architektur. Die Plattform erfüllt die Anforderungen eines SIL3 nach IEC61508 und Performance Level e und Kategorie 4 nach ISO13489.  Als Mikrocontroller für beide Kanäle werden leistungsfähige Cortex A9 Mikrocontroller eingesetzt. Das Modul verfügt über einen lokalen EtherCAT-Device- und PROFINET-Device-Feldbusanschluss. Zusätzlich ist eine Ethernet-Schnittstelle als Engineering-Interface vorhanden. Die Spannungsversorgung erfolgt über 24VDC. Das SIC90e ist die ideale Hardwareplattform für SPS-Anwendungen.

Application

Neuron Power Engineer

Mit dem Neuron Power Engineer bieten wir ein Engineering-Tool, das eine breite Palette von Programmiersprachen wie IEC 61131-3, C, C++ und MATLAB-Integration mit umfangreichen Wiederverwendungs- und Team-Engineering-Funktionalitäten bietet.

Neuron Safe Engineer

Um die Sicherheitsfunktionen parallel zu den Anwendungen programmieren zu können, ist eine vorzertifizierte Safety-Toolchain integriert, die das Engineering von Safety-Funktionen bis zu Level SIL 3 nach IEC61508, PLe nach ISO13849 und ASIL C nach ISO26262 unterstützt. 

Runtimes safe & non-safe

Unsere Laufzeitsystem-Varianten:

Neuron RTS nano: Im einfachsten Fall lässt sich die erzeugte IEC 61131-3-Applikation als C-API in einen externen Scheduler mit so gut wie gar keinem Footprint außer der Applikation selbst integrieren.

Neuron RTS micro / Neuron RTS safe: Unsere kleinste Soft-SPS, welche auch im Rahmen sicherheitsbezogener Systeme eingesetzt werden kann, benötigt nur 5 kByte RAM für ihre Basisfunktionalität. Falls erwünscht, kann das System zur Erlangung eines optimalen Verhältnisses zwischen Funktionalität und Footprint auch um spezifische Funktionen erweitert werden. Zudem können mit RTS safe funktional sichere Anwendungen bis zu Level SIL3, PLe und ASIL C. ausgeführt werden.

Neuron RTS max: Unser größtes Laufzeitsystem wurde für den Betrieb auf leistungsstarken Plattformen mit modernsten Betriebssystemen (z. B. Linux) konzipiert. Ermöglicht wird damit die Ausführung verteilter Anwendungen, die Millionen von Datenpunkten aus unterschiedlichen Quellen verarbeiten.

Bus Konfigurator

Der Safety Bus Konfigurator ist nach IEC61508 für die Konfiguration von sicheren Feldbussen wie FSoE vorzertifiziert.

Safe Parameter Tool

The Safe Parameter Tool is a pre-certified T3 offline parameterization tool according to IEC62061. Customization and definition of the safe parameter container are done through an XML structure.

Use Cases

Beispiele aus 30 Jahren Erfahrung

Wir freuen uns auf Ihre Nachricht:

Sagen Sie Hallo!

Mit mehr als 30 Jahren Erfahrung ist unser Expertenteam bereit, Ihre Lösung in Co-Kreation mitzugestalten! Zusammen mit unseren Partnern entwickeln wir offene, flexible und effiziente funktional sichere Lösungen und Engineering Tools, um die nächste Stufe der industriellen Automatisierung zu erreichen.

Stay up to date: