Mathematische Funktionen in der Maschinensteuerung

Sicher berechnet

Die sich stetig weiterentwickelnde Funktionalität moderner Maschinen stößt mehr und mehr an Grenzen, die von den einschlägigen Sicherheitsnormen gesetzt sind. Eine Ursache ist dabei die Konzeption der ISO13849, die in vielen Fällen auf der Annahme beruht, dass gefährliche Maschinenfunktionen nur in der Abwesenheit von Menschen ausgeführt werden.


Bild: Inter Control GmbH & Co. KG

Durch Zäune, Wände, Lichtgitter und Zweihandbedienung wird der Mensch von der gefährlichen Funktion getrennt. Erkennen die Sicherheitssysteme eine Bewegung eines Menschen in den Gefahrenbereich, ist die Maschine in den sicheren Zustand zu versetzen. Dieser Ansatz ist aber für eine Vielzahl von Maschinen bis heute nicht realistisch. Der Anschläger am Kran, der Bauarbeiter neben dem Bagger und der Feuerwehrmann auf der Drehleiter kann seine Arbeit nur im direkten Gefahrenbereich der Maschine sinnvoll erledigen. Im Bereich der autonomen Fahrzeuge ist eine Trennung von Mensch und Maschine teilweise zwar möglich, führt aber zu einer Vielzahl anderer Nachteile wie zusätzlichem Flächenverbrauch oder geringerer Effektivität. Es sind weitgehende Maßnahmen notwendig, damit Maschinenbauer, Automatisierer und Softwareentwickler ihre Maschinen gemäß den Anforderungen der funktionalen Sicherheit - aber eben auch geforderten Funktionalität - umsetzen können. Komplexere Sicherheitsfunktionen basieren auf den Zustandsinformationen mehrerer Sensoren. Da diese Sensorinformationen nicht nur digital sind, ist eine einfache logische Verschaltung nicht ausreichend um die Sicherheitsfunktion auszuführen. So sind im Bereich der telekopierenden Maschinen wie Krane, Hubarbeitsbühnen und Feuerwehrdrehleitern Standsicherheitsberechnungen nötig. Diese beruhen auf geometrischen Informationen wie Winkel, Längen, Druck und Neigung. Die Aussage ob Lastmomente überschritten werden oder das Material überlastet wird, fußt auf mathematischen Berechnungen, die weit über eine einfache logische Verschaltung hinausgehen. Ähnliches gilt für die Berechnung von Lenkwinkeln und Geschwindigkeiten bei autonomen Fahrzeugen. Die Beurteilung, ob eine Gefährdung für Menschen entsteht, lässt sich nicht durch eine einfache Logik treffen. Insbesondere dann nicht, wenn unnötige Fahrzeugstillstände vermieden werden sollen. Wenn die einschlägige Sicherheitsnorm jedoch Lösungen mit begrenzter Komplexität und vertretbarem Aufwand vorschlägt, sind die Anbieter von Sicherheitssteuerungen gefordert, ihren Kunden Lösungen anzubieten, die helfen diese Komplexität weitgehend zu reduzieren.

Sichere mathematische Funktionen

Aus diesem Grund hat Inter Control eine Vielzahl von Funktionsbausteinen entwickelt, die dem Entwickler helfen den notwendigen Entwicklungsaufwand zu reduzieren. Die sichere Berechnung von arithmetischen Funktionen mit Gleitkommavariablen wurde wegen den entsprechenden Anforderungen aus den Bereichen telekopierender Maschinen und teilautonomer und autonomer Fahrzeuge besonders berücksichtigt. Konkret sind mit Hilfe der Library MathLib gebräuchliche Grundrechenarten und arithmetischen Funktionen mit dem Variablentyp Real in sicheren Funktionen einsetzbar:

Sichere Grundrechenarten:

• ADD: Addition

• SUB: Subtraktion

• MUL: Multiplikation

• DIV: Division

• MOD: Modulo-Division

Sichere arithmetische Funktionen:

• EXP: Exponentialfunktion

• EXPT: Potenzieren einer Zahl

• LOG: Logarithmus zur Basis 10

• LN: natürlicher Logarithmus

• SQRT: Quadratwurzel

• ABS: Absolutwert

Sichere trigonometrische Funktionen:

• SIN, COS, TAN: Sinus, Cosinus, Tangens

• ASIN, ACOS, ATAN: Arcusfunktionen

Für die Berechnung von Lastmomenten, Materialüberlastungsgrenzen und wenn geometrische Zustände zuverlässig ermittelt werden müssen, kommen die sicheren trigonometrischen Funktionen der MathLib zum Einsatz. So werden mehr und mehr mobile Maschinen wie beispielsweise Bagger, Krane und Zweiwegefahrzeuge mit der Sicherheitsfunktion Arbeitsbereichsbegrenzung ausgestattet. Mit der Berechnung sogenannter virtueller Wände wird vermieden, dass der Bediener versehentlich Teile der Maschine in gefährliche Bereiche wie Hochspannungsleitungen, Fahrbahnen oder Gleise bewegt. Ein weiterer Einsatzbereich der MathLib bei autonomen und teilautonomen Fahrzeugen ist die sichere Berechnung der Lenkwinkel und der Fahrgeschwindigkeit.

Anzeige

TÜV-Zertifizierung

Die Gleitkommaberechnungen der Bibliothek MathLib sind für den Einsatz im sicheren Kontext durch den TÜV zertifiziert. Die Berechnungen erfolgen dabei auf der ebenfalls zertifizierten Sicherheitssteuerung Digsy Fusion S, deren redundante 200MHz FPU die leistungsfähige Basis für die sicheren Gleitkommaberechnungen bildet. Die CPU bleibt somit unbelastet, aufwändige Umrechnungen in Integer-Werte werden vermieden. Die bisher verwendeten, aufwändigen und testintensiven Lösungen wie der Einsatz von Näherungstabellen, gehören damit der Vergangenheit an. Bei der Implementierung und Validierung kann so Zeit eingespart werden. Zudem verringert sich die Komplexität der Software bei gleichzeitig erhöhter Planungssicherheit. Zusätzliche Standardfunktionen können im nicht-sicheren Teil der Steuerung realisiert werden und sind dabei frei von Rückwirkungen auf die Sicherheitsfunktionen. So können einfache Funktionen bequem eingepflegt werden, ohne wiederholt den Einfluss auf die Sicherheit überprüfen zu müssen.

Anzeige