Wenn eine Anlage oder Maschine nicht eigensicher gebaut werden kann und mechanische Einrichtungen allein keine ausreichende Sicherheit versprechen oder zu umständlich zu implementieren wären (z.B. weil in einer vorhandenen Anlage, die aufgerüstet werden soll schlicht kein Platz dafür ist), greift man auf die Methoden der Funktionalen Sicherheit zurück. Funktional bedeutet in diesem Sinne, dass das Schutzsystem auf elektronischen Komponenten und einer verbindungs- oder speicherprogrammierten Logik beruht und die Risikoreduktion durch Programmfunktionen erreicht wird.

Ein Beispiel für verbindungsprgrammierte – man nennt sie auch hartverdrahtete – Steuerungen findet man in fast jedem Haus: Die Lichtschalter. Diese sind mit einer Zuleitung von der Sicherung verbunden und leiten den elektrischen Strom direkt zur Leuchte weiter. Die Programmlogik ist auf Öffnen und Schließen dieses speziellen Stromkreises beschränkt und kann nur durch Änderung in der Verdrahtung geändert werden. In der Industrie gibt es natürlich auch Lichtstromkreise, aber auch viele Motoren und andere Maschinen werden rein Verbindungsprogrammiert angesteuert.

In großen Büro- und zunehmend auch Einfamilienhäusern werden aber fast keine klassischen Elektroinstallationen mehr ausgeführt, sondern das Gebäude mit einem Installationsbussystem ausgerüstet: Die einzelnen Schalter werden drahtgebunden oder auch drahtlos an eine elektronische Steuerung gebunden in der ein Programm hinterlegt ist, durch das bestimmte Leuchten mit bestimmten Schaltern verbunden werden. Das Programm ist mit kleinem Aufwand an die aktuellen Bedürfnisse anzupassen, z.B. kann man ganz einfach einen Hauptschalter für alle Leuchten oder verschiedene Schalter für bestimmte Leuchtengruppen einbinden. Außerdem kann die Steuerung noch verschiedene weitere Aufgaben von der Regulation des Gebäudeklimas bis zur Zugangskontrolle übernehmen. In der Industrie hat die Speicherprogrammierbare Steuerung(SPS) die Verbindungsprogrammierte für die Kontroll- und Betriebsfunktionen praktisch völlig verdrängt und auch in der Sicherheitstechnik ist sie mittlerweile dominant.

Zwischen Verbindungs- und Speicherprogrammiert bestehen große Unterschiede: Verbindungsprogrammierte Steuerungen sind die Gute, Alte Art, eine Anlage abzusichern: Die Steuerung wird mit einer einfachen, hartverdrahteten Logik und einzelnen Bauteilen aufgebaut. Um bei dem Beispiel aus Teil 6 mit dem abzusichernden Füllstand zu bleiben, könnte man folgende Schaltung realisieren: zwei Messgeräte werden auf gleicher Höhe im R1000 eingebaut und detektieren, wenn sie nicht mehr von Flüssigkeit bedeckt sind. Jedes Messgerät steuert ein Relais an, das abfällt, sobald das Messgerät keine Flüssigkeit mehr sieht. Durch das Abfallen des Relais werden die Aktoren abgesteuert, wie im Beispiel beschrieben. Man beachte, dass im Gut-Zustand wenn alles in Ordnung ist, alle Relais eingeschaltet sind – das führt dazu, dass bei einem Fehler oder Auslösen der Schaltung die Anlage in jedem Fall in den sicheren Zustand gebracht wird. Dieses Prinzip nennt man Ausfallsicherheit und es ist für die Sicherheitstechnik von fundamentaler Bedeutung.

Verbindungsprogrammierte Steuerung sind sehr einfach zu testen und absolut sicher gegenüber Cyberangriffen. Nachteilig sind der hohe Preis, ihre kleine Flexibilität, der große Verdrahtungsaufwand und der Platzbedarf, sowie die in der Praxis insgesamt meist höhere Ausfallrate (Die höhere Zuverlässigkeit der einzelnen Komponenten wird meist durch ihre große Zahl wieder wettgemacht). Außerdem sind sie etwas anfälliger gegen systematische, das heißt in diesem Fall Planungsfehler, insbesondere was die Kommunikation mit Drittsystemen betrifft. Und nicht zuletzt ist sind sowohl Zugriffsbeschränkungen als auch ein wirkungsvolles Änderungsmanagement, durch das alle Änderungen autorisiert und dokumntiert werden, deutlich schwieriger umzusetzen. Deswegen sind sie in der chemischen Industrie und überall, wo der Platzverbrauch eine Rolle spielt, im Grunde seit langem aus der Mode. Das heißt nicht, dass sie nicht ihre wohlverdienten Nischen hätten – nur, dass das Gros der Sicherheitstechnik heute anders funktioniert.

Speicherprogrammierbare Steuerungen bestehen aus einem Logiksystem, auf dem ein Softwareprogramm läuft, durch das die Schutzfunktion realisiert wird. Dazu gehört die sogenannte E/A-Ebene, an die die Sensoren und Aktoren elektrisch angeschlossen werden und eine Zentralbaugruppe – im Prinzip ein kleiner Computer – auf der das Anwenderprogramm läuft. Sicherheitsgerichtete Speicherprogrammierbare Steuerungen sind mehrfach redundant ausgeführt und überprüfen sich mit ausgeklügelten Verfahren ständig selbst; z.B. bilden sie ständig auf verschiedenen Wegen in verschiedenen Teilen der Hardware Prüfsummen anhand der Programmparameter und vergleichen diese untereinander. Sie sind äußerst zuverlässig und sehr robust (mir ist kein Fall bekannt, in dem ein System tatsächlich völlig versagt hätte). Da sie programmierbar sind, können sie viel flexibler und schneller auf- und umgebaut werden. Zum Beispiel kommt es immer wieder vor, dass eine bestimmte Schaltung bei einer Anlagenänderung auf zusätzliche Aktoren wirkt, etwa unsere Schon bekannte Füllstandsmessung am R1000 nach einem Umbau noch andere Ventile irgendwo in der Anlage schalten müsste. In Verbindungsprogrammierter Steuerung müsste eine recht umständliche und vor allem Platz fressende Schaltung aufgebaut und die gesamte Änderungshistorie in einem separaten System – und sei es Papier – dokumentiert werden – in der SPS reicht eine kleine Programmänderung und der Anschluss der neuen Ventile an die E/A-Ebene. Das Änderungsmanagement machen moderne Steuerung selbst. Somit kann man vom Moment der Inbetriebnahme lückenlos alles Dokumentieren, was irgendwer, irgendwann aus irgendwelchen Gründen am System gearbeitet hat.

1 / 2 / 3 / 4 / Auf einer Seite lesen

Kommentare (1)

  1. #1 rolak
    18. Juli 2018

    hartverdrahtet

    Ach wie praktisch, hatte ich gestern irgendwo unterwegs gelesen und später verschusselt nachzuschauen. Also tatsächlich identisch zu dem mir bisher ausschließlich bekannten ‘festverdrahtet’; lag ja sehr nahe wg des englischen ‘hard wired’…