Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen

Dr. Martin Süßkraut ist Mitgründer und Leiter der Entwicklung der Silistra Systems GmbH

© Silistra Systems GmbH

GIT SICHERHEIT: Herr Süßkraut unter dem Begriff „Coded Processing“ bietet das Unternehmen Silistra Systems eine hardwareunabhängige Sicherheitslösung bis zum Sicherheitsintegritätslevel (SIL) 3 an. Bedeutet das, dass Sicherheitsfunktionen im Bereich der Funktionalen Sicherheit bei Anlagen und Maschinen zukünftig über Standard-Hardware realisierbar sind?

Martin Süßkraut: Ja, das ist bereits heute Realität. „Coded Processing“ ist eigentlich nichts Neues. Sicherheitsapplikationen auf Basis von Coded Processing sind seit vielen Jahrzehnten im Einsatz: Der „Vital Coded Processor“ wurde bereits in den 80er-Jahren im Eisenbahnbereich eingesetzt, und auch einige SPS-Hersteller nutzen diese Technologie seit Jahren erfolgreich.

Sicherheitsfunktionen ohne spezielle Hardware – da stellt sich natürlich die Frage, was eigentlich beim Coded ­Processing passiert und wie man sich das Verfahren vorzustellen hat.

Martin Süßkraut: Das Verfahren basiert auf komplexer Mathematik, aber die Grundidee ist einfach: Sicherheit durch Redundanz und komplexe Berechnungen. Coded Processing implementiert Redundanz in der Software, indem es denselben Code in einer originalen und einer kodierten Variante ausführt. Die Ergebnisse werden dann verglichen, um Fehler zu erkennen. Das besondere an Coded Processing ist, dass das Verfahren komplett in der Software abläuft und die kodierte Variante vollständig automatisiert von dem Softwareentwicklungswerkzeug Silistra Safety Transformer erzeugt werden kann. Deswegen braucht der Anwender dieser Technologie kein Coded Processing Experte zu sein.

Ein Beispiel: Wenn „1+2“ sicher berechnet werden soll, generiert der Silistra Safety Transformer automatisch die kodierte Variante, die statt mit den originalen Werten mit Vielfachen dieser Werte rechnet. Wenn der Faktor für diese Vielfachen 10 ist, dann rechnet die kodierte Variante im Beispiel „10+20”. Die Ergebnisse der beiden Varianten werden unter Berücksichtigung dieses Faktors verglichen, um Fehler zu identifizieren und sicher zu behandeln – im Beispiel
“3 = 30 / 10”. Die unterschiedlichen Varianten stellen sicher, dass auch ein Fehler der beide Varianten betrifft, ausreichend sicher identifiziert werden kann.

Wie das Beispiel zeigt, ist die ­Technologie keineswegs trivial: Was sind die Herausforderungen beim Coded Processing? Und welche Lücke füllt die Lösung aus?

Martin Süßkraut: Die Redundanz in der Software muss für alle Operationen, also jede Codezeile, umgesetzt werden. Zudem muss nachgewiesen werden, dass die Restwahrscheinlichkeit für unentdeckte Fehler die Anforderungen der geforderten Sicherheitsintegritätsstufe erfüllt – z. B. kann bei SIL 3 je nach Norm eine Restfehlerrate von 0,00000001 gefordert werden. Die damit verbundene Komplexität und der Aufwand können erheblich sein. Früher brauchte man dafür eine spezialisierte F&E-Abteilung und viel Zeit. Heute ist dieses Know-how im Silistra Safety Transformer Tool integriert, das jeder auf seinem PC nutzen kann. Silistra Systems hat außerdem durch das TÜV-Zertifikat nachgewiesen, dass die Anforderungen der funktionalen Sicherheit erfüllt sind – ein Nachweis, den früher jedes Unternehmen für das mathematische Verfahren selbst erbringen musste.

Claudio Gregorio begleitet seit Oktober 2023 die Position des Geschäftsführers und Senior Berater bei der Innotec GmbH

© Innotec GmbH

Wo und wie kommt Coded Processing zum Einsatz? Welche Branchen und Anwendungsbereiche können davon profitieren?

Claudio Gregorio: Die Technologie kann grundsätzlich überall eingesetzt werden, wo elektronische Geräte für den Schutz von Leben oder Umwelt entscheidend sind. Besonders für Anwendungen, die über sogenannte Sicherheitsprotokolle kommunizieren, ist die Silistra Systems-Technologie ein Game Changer. Wir beobachten, dass viele Hersteller von Automatisierungslösungen in der Fabrikautomation, im Automobilbereich oder im Eisenbahnsektor bereit sind, diese Technologie zu implementieren.

Was ist für den Anwender der Vorteil von Coded Processing gegenüber bestehenden, hardware-basierten Lösungen?

Claudio Gregorio: Ein großer Vorteil von Coded Processing ist die Hardware-Unabhängigkeit. In der klassischen Welt benötigt man sogenannte sichere Hardware, wie sichere SPS oder Rechner, um sichere Funktionen auszuführen. Mit Coded Processing können sich Unternehmen von den Kosten und Abhängigkeiten solcher Plattformen lösen. Das bringt nicht nur Kostenvorteile, sondern erhöht auch die Effizienz und verkürzt die Time-to-Market. Da man nicht mehr an eine sichere Hardware-Plattform gebunden ist, relativieren sich Herausforderungen wie Bauteilknappheit, Zulassungsaufwände durch benannte Stellen und die Notwendigkeit, Hardware- und Softwareplattformen aufgrund von Sicherheitsanforderungen ständig aktuell zu halten. Die sichere Anwendung läuft vollständig redundant in der Software, während die zugrunde liegende Plattform, sei es Hardware oder Betriebssystem, nach dem Standardentwicklungsprozess bereitgestellt werden kann. Und das ohne die zusätzlichen Aufwände, die eine sicherheitsgerichtete Entwicklung erfordert.

Ein einfaches Beispiel: Wenn aufgrund von Lieferkettenproblemen eine kritische Hardwarekomponente, wie eine Diode, ausgetauscht werden muss, müsste die Schaltung bei klassischer Realisierung erneut von einer benannten Stelle, wie dem TÜV, geprüft werden. Mit dem Coded Processing-Ansatz kann die Schaltung gemäß dem internen Prozess des Unternehmens geändert werden, da die Sicherheit unabhängig von der zugrunde liegenden Hardware ist. Das gleiche gilt für Updates (Patches) aufgrund von Cybersecurity Problemen im Betriebssystem, wie z. B. Linux oder Windows. Früher musste man solche Betriebssysteme entweder getrennt von der Sicherheitsanwendung halten oder viel Aufwand investieren, um sie zu qualifizieren.

Innotec bietet umfassende Beratungstätigkeiten auf Basis der Technologie von Silistra Systems an. Wie genau gestaltet sich die Partnerschaft? Was sind die Herausforderungen beim Kunden? Welche Leistungen umfasst ihre Beratungstätigkeit in Hinblick auf Coded Processing?

Claudio Gregorio: Unsere Partnerschaft mit Silistra Systems zielt darauf ab, unseren Kunden ein umfassendes Gesamtpaket zu bieten. Die Einführung der Coded Processing-Technologie ist dabei ein wesentlicher Bestandteil. Aber um diese Technologie effizient und sicher einzuführen, ist spezialisierte Expertise erforderlich, um alle anderen Aspekte ebenfalls zu adressieren.

Innotec verfügt über mehr als fünf Jahre Erfahrung mit der Silistra Systems-Technologie und mehr als 20 Jahre Erfahrung im Bereich funktionaler Sicherheit. Wir verstehen uns daher als Brücke zwischen dem Produkt Silistra Safety Transformer und dem Ziel unserer Kunden, ein sicheres Produkt auf den Markt zu bringen. Dabei unterstützen wir unsere Kunden bei der Berücksichtigung verschiedener kritischer Aspekte, die mit der Einführung dieser neuen Technologie verbunden sind, wie zum Beispiel:

• Erstellung von Sicherheitsanforderungen,
• Erstellung eines Gesamt-Sicherheitslebenszykluses
• Integration der Gesamtlösung in die bestehenden Sicherheitskonzepte
• Koordination mit der benannten Stelle für die Prüfung

Innotec integriert dabei nahtlos sämtliche Leistungen, die sowohl die klassischen Anforderungen der funktionalen Sicherheit abdecken als auch die spezifischen Anforderungen der Coded Processing-Technologie. Unser Ziel ist es, den Kunden bei jedem Schritt zu begleiten und sicherzustellen, dass die Einführung der neuen Technologie reibungslos und effizient verläuft.