atp edition Zuverlässigkeit ein hohes Gut (Vorschau)

10 / 2011
53. Jahrgang B3654
Oldenbourg Industrieverlag
Automatisierungstechnische Praxis
Zuverlässigkeitsbewertung in
frühen Entwicklungsphasen | 26
Ausfallraten unter
Feldbedingungen berechnen | 36
Verfügbarkeitsberechnung von
Automatisierungsnetzwerken | 44
Energieautarker drahtloser
Temperaturtransmitter | 54

editorial
Zuverlässigkeit –
ein hohes Gut
Zuverlässigkeit ist eine Verhaltenseigenschaft, die sich in den Interaktionen
mit anderen dadurch erweist, dass korrekt, robust und sicher auf Anforderungen
oder turbulente Umgebungen reagiert wird. Korrekt reagiert ein System,
wenn es seine funktionalen Anforderungen erfüllt. Robust ist ein System, wenn
es trotz äußerer Störungen in einem gegebenen Intervall immer noch seine Funktionen
korrekt erfüllen kann. Sicher ist es, wenn – falls die korrekte Funktion
nicht mehr gewährleistet werden kann – ein Zustand eingenommen wird, der
die Gefahren auf ein Maß reduziert, das der allgemein akzeptierten Risikobereitschaft
entspricht.
Bei Automatisierungskomponenten und den automatisierten Systemen ist hier
bereits ein sehr hoher Standard erreicht. Dies gelang unter anderem, weil die
Zuverlässigkeit nicht nur qualitativ, sondern auch mit quantitativen Aussagen
eindeutig bewertet werden kann. Entsprechende Metriken definieren dafür die
Zuverlässigkeitseigenschaften als Merkmale, die in den jeweiligen Anforderungen
an die technischen Systeme gestellt werden können. Oft beruhen diese Merkmale
auf Wahrscheinlichkeits- und stochastischen Modellen. Klassiker sind
Ausfallwahrscheinlichkeiten und Verfügbarkeitsaussagen. Diese Kenngrößen
gilt es also für die Systeme möglichst modellbasiert zu bestimmen.
Während das für mechanische und elektrische Systeme zu den Standardaufgaben
gehört, stellt es für elektronische und programmierbare elektronische
Systeme nach wie vor eine Herausforderung dar.
Davon berichten die Beiträge „Verfügbarkeitsberechnung von Automatisierungsnetzwerken“
und „Ausfallraten unter Feldbedingungen berechnen“. Ziel
beider Aufsätze ist es, die Zuverlässigkeitsmerkmale genau und mit vertretbarem
Aufwand zu ermitteln. Hier sei erneut darauf hingewiesen, dass die Verfügbarkeit
immer an Randbedingungen geknüpft ist, die im Sinne der Robustheit eindeutig
bekannt sein müssen. Bei der Zuverlässigkeitsbetrachtung von Software spielen
die durch physikalische und betriebliche Prozesse beeinflussten Faktoren nicht
die Hauptrolle. Vielmehr üben Fehler, die im Entwurf hineinkommen, den entscheidenden
Einfluss aus. Deshalb betrachtet der Beitrag „Zuverlässigkeitsbewertung
in frühen Entwicklungsphasen“ diese Phase sehr systematisch.
Die Betriebsführung von verfahrenstechnischen Produktionsprozessen hat im
hohen Maß die Zuverlässigkeit zu gewährleisten. Temperaturmessung ist dabei
sicherlich eines der häufigsten Prinzipien. In dem Beitrag „Energieautarker drahtloser
Temperaturtransmitter“ wird vorgestellt, wie „Energy Harvesting“ einen
drahtlosen Betrieb von WirelessHart-Transmittern ermöglichen kann.
Zu einer zuverlässigen Produktion und zuverlässigen Komponenten gehören
auch zuverlässige, also robuste und sichere Rahmenbedingungen – auch des Finanzsektors.
Dieser scheint sich zurzeit nicht auf dem hohen Niveau der hier betrachteten
technischen Systeme zu befinden. Vielleicht würden unsere ingenieurtechnischen
Methoden für quantitative Zuverlässigkeitsmerkmale (etwa Restnutzungsdauer
eines Wertpapiers), die in entsprechenden Beschreibungen verankert
werden, dort positive Prozesse in Gang setzen.
Interessantes Lesevergnügen mit verlässlichen Aussagen wünscht Ihnen
Prof. Dr.-Ing
Christian Diedrich,
Stellvertretender Institutsleiter
des Instituts für Automation und
Kommunikation (ifak) e.V. Magdeburg
und Lehrstuhl „Integrierte Automation“
an der Otto-von-Guericke-Universität
Magdeburg.
atp edition
10 / 2011
3

Inhalt 10 / 2011
Forschung
6 | Karis organisiert den Materialfluss autonom
DFKI dehnt Arbeit auf eingebettete Intelligenz aus
Cognitive Radio in der industriellen Automation
7 | Mikrolaser bietet echtes Plus für FH-Studenten
Steuerung für autonome Flugroboter entwickelt
Verband
8 | VDE|DKE verstärkt Zusammenarbeit mit
südkoreanischer Normungsorganisation
Obmann des UK 914.1 erhält den IEC 1906-Award
AALE-Konferenz 2012 an der FH Aachen
9 | Namur veranstaltet dritte Konferenz in China
Vom Stand-alone-Sensor zum Messsystem
branche
10 | ZVEI: Auftragseingänge haben sich erholt
Wie viel Sicherheit bieten Standardkomponenten?
11 | Automatisierte Gebäude sparen drastisch Energie
Automation 2012: Die Komplexität meistern
12 | Blowmolding-Controller sorgt für optimales Produktionsergebnis
14 | Lichtschranken sorgen für richtige Sortierung von Gepäck
am schnellsten Flughafen der Welt
18 | Mit Adam und Eva geht‘s sicher rund:
Sensorpärchen verhilft Anlage zu Sicherheitsstandards
22 | Mehr als nur Kosmetik: Remote-Monitore
optimieren Fertigung von Schönheitsprodukten
24 | Von der Chargensteuerung bis zur Sicherheit:
Eine Softwareumgebung für alle Aufgaben
4
atp edition
10 / 2011

FORM TRIFFT
FUNKTION
Hauptbeiträge
26 | Zuverlässigkeitsbewertung
in frühen Entwicklungsphasen
M. Wedel
36 | Ausfallraten unter
Feldbedingungen berechnen
O. Koller, N. Jazdi, P. Göhner, U. Hipp,
T. Liedtke und A. Mayer
44 | Verfügbarkeitsberechnung von
Automatisierungsnetzwerken
K.-H. Niemann
54 | Energieautarker drahtloser
Temperaturtransmitter
rubriken
M. Ulrich, P. Nenninger und J. Nurnus
3 | Editorial
62 | Impressum, Vorschau
Überwachen und Steuern unter
GMP-Bedingungen
VisuNet GMP Bedienstationen von
Pepperl+Fuchs kombinieren anspruchsvolles
Design für den Einsatz in
GMP-Umgebungen mit komfortabler
Netzwerktechnologie.
n Materialien, Oberflächengüte und
mechanischer Aufbau für Anwendungen
in regulierten Industrien
optimiert
n Als netzwerkfähige Panel-PCs,
Remote-Monitore oder Monitore
verfügbar
n Im sicheren Bereich sowie in Zone 2
und 22 (ATEX) einsetzbar
www.pepperl-fuchs.de/visunet-gmp
Pepperl+Fuchs Vertrieb Deutschland GmbH
Lilienthalstraße 200 · 68307 Mannheim
Tel.: +49 621 776-2222
Fax: +49 621 776-272222
E-Mail: pa-info@de.pepperl-fuchs.com
www.pepperl-fuchs.de

forschung
Karis organisiert den
Materialfluss autonom
Ein intelligentes, hochflexibles Materialflusssystem entwickelten
Forscher des Karlsruher Instituts für Technologie
(KIT). Das System „Karis“ setzt sich aus kleinen
autonomen Elementen zusammen, die eigenständig den
Materialfluss in Warenlagern oder Fertigungshallen optimieren
und sich für anstehende Transportaufgaben auch
zusammenschließen. Karis steht für kleinskaliges, autonomes,
redundantes Intralogistik-System.
Konventionelle, fest installierte Systeme, wie Rollenförderer,
entsprechen den heutzutage ständig wechselnden
Anforderungen nur unzureichend – die Anpassung
ist aufwendig und kostenintensiv. Weitaus flexibler und
kostengünstiger als diese Systeme sollen künftig kleine,
autonom agierende Transporteure den reibungslosen
Transport von Objekten übernehmen, wie das nun mit
Karis demonstriert wird.
Dabei setzen die Wissenschaftler des KIT auf das Zusammenspiel
kleiner, schneller und voneinander unabhängig
agierender Elemente. Die einzelnen Karis-Elemente
haben die Grundfläche von einem halben Quadratmeter
Karis – autonome
Elemente optimieren
den Materialfluss
in Fertigungshallen
und Warenlagern.
Foto: KIT
und sind 40 cm hoch. Dank spezieller Sensortechnik sind
die intelligenten Transporteinheiten in der Lage, sich autonom
in ihrem Umfeld zu orientieren. Mittels gegenseitiger
Abstimmung durch eine WLAN-Komponente sind
sie immer dann zur Stelle, wenn ein Transportauftrag
ansteht. Für den Transport großer Objekte können sie sich
auch zu Clustern verschiedener Größe vereinen.
KARLSRUHER INSTITUT FÜR TECHNOLOGIE,
Kaiserstraße 12, D-76131 Karlsruhe,
Tel. +49 (0) 721 60 80, Internet: www.kit.edu
DFKI dehnt Arbeit auf eingebettete Intelligenz aus
Das Deutsche Forschungszentrum für Künstliche Intelligenz
(DFKI) erweitert seine Kompetenzen um den
Forschungsbereich „Eingebettete Intelligenz“. Prof. Dr. Paul
Lukowicz leitet den in Kaiserslautern ansässigen Bereich
als Wissenschaftlicher Direktor. Die Forschungsschwerpunkte
werden insbesondere auf dem Gebiet der vernetzten
Sensor-Aktuatorsysteme und der energieeffizienten Nutzung
von Systemen liegen. Drei neue Forschungslinien
beschäftigen sich mit „cyber-physischen Systemen“, „Pervasive
Computing“ und „Sozialen Interaktiven Systemen“.
Bereits heute ist der Einsatz von intelligenten IT-Systemen
und deren Vernetzung in allen Lebens- und Arbeitsbereichen
möglich. Produkte mit neuen, integrierten Anwendungen
und Funktionen können den Menschen intelligent unterstützen.
Prof. Lukowicz gilt als ein international herausragender
Wissenschaftler in diesem Bereich. Prof. Dr. Wolfgang
Wahlster, Vorsitzender der Geschäftsführung des DFKI:
„Durch die Gewinnung von Prof. Lukowicz haben wir nun
die Chance, zusammen mit unserer SmartFactory und den
laufenden Arbeiten zur Ressourcenschonung durch M2M-
Kommunikation auf dem Gebiet der cyber-physischen Systeme
im Bereich Industrie 4.0 zusammen mit unseren Gesellschaftern
eine führende Position einzunehmen.“
DEUTSCHES FORSCHUNGSZENTRUM
FÜR KÜNSTLICHE INTELLIGENZ GMBH, DFKI,
Trippstadter Straße 122, D-67663 Kaiserslautern,
Tel. +49 (0) 631 20 57 50, Internet: www.dfki.de
Cognitive Radio in der industriellen Automation
Viele der künftigen Herausforderungen in der industriellen
Funkkommunikation lassen sich mit Software Defined
Radio und Cognitive Radio lösen. Zu diesem Ergebnis
kommt eine Studie, die das Institut für Automation und
Kommunikation e.V. Magdeburg (Ifak) im Auftrag der Deutschen
Forschungsgesellschaft für Automation und Mikroelektronik
(DFAM) erstellt hat. Wünschenswert sind beispielsweise
intelligente Funknetzwerke, die in der Lage
sind, sich an die örtlichen Gegebenheiten anzupassen.
Zudem nutzen Hersteller industrieller Funkgeräte Komponenten
aus dem Consumer-Markt, um von der großen
Stückzahl profitieren zu können. Die birgt aber ein hohes
Risiko hinsichtlich der Investitionen, da für industrielle
Anlagen stabile Kommunikationssysteme über lange Zeit
gefordert werden und die integrierten Komponenten even-
tuell nicht langfristig verfügbar sind. Zudem Consumer-
Lösungen oft nicht optimal auf industrielle Anforderungen
abgestimmt. Flexible, rekonfigurierbare Funknetzwerke
könnten hier Abhilfe schaffen.
Die Studie zeigt deutlich, dass die Technologien Software
Defined Radio und Cognitive Radio das Potenzial
haben, die genannten Herausforderungen zu lösen. Auf 274
Seiten werden technische, ökonomische und regulatorische
Aspekte sowie Gesichtspunkte der Standardisierung
und Zertifizierung beleuchtet.
Deutsche Forschungsgesellschaft für Automatisierung
und Mikroelektronik e.V. (DFAM),
Lyoner Straße 18, D-60528 Frankfurt,
Tel.: +49 (0) 69 66 03 13 15, E-Mail: klaus.zimmer@vdma.org
6
atp edition
10 / 2011

ARCA_Ins_ECOTROL_D_90x260.qxd
Mikrolaser bietet echtes
Plus für FH-Studenten
Der Fachbereich Technik der Fachhochschule Brandenburg
ist stolz auf seinen neuen Laser, der mit extrem
kurzen Lichtimpulsen arbeitet. So sei es den Eingeschriebenen
des Bachelor-Studiengangs „Mikrosystemtechnik
und Optische Technologien“ (MIOP) nun
möglich mithilfe des Geräts, einen Streichholzkopf zu
gravieren, ohne dass er zündet. Der Mikrolaser ist der
einzige seiner Art im Raum Berlin-Brandenburg und bietet
für die Fachhochschul-Absolventen einen Mehrwert
in ihrer Ausbildung. Die Schulung an dem Mikromaterialbearbeitungslaser
Trumicro Serie 5000 soll die Studenten
auf Anwendungen in den Bereichen Medizintechnik,
Halbleitertechnik, Solarenergie oder Automobilproduktion
vorbereiten. Die zur Überprüfung der
Ergebnisse erforderliche Messtechnik in Form von Rasterelektronenmikroskop
und Weißlichtinterferometer ist
an der Fachhochschule ebenfalls vorhanden.
Fachhochschule BRandenburg,
Magdeburger Straße 50,
D-14770 Brandenburg an der Havel,
Tel. +49 (0) 3381 35 50,
Internet: www.fh-brandenburg.de
Steuerung für autonome
Flugroboter entwickelt
Eine Software, die es ermöglicht, Flugroboter über kurze
Strecken selbständig fliegen zu lassen, entwickelten
zwei Studenten der Hochschule Harz in Wernigerode.
Georg Richter und Stefan Winkler entwarfen in der Projektarbeit
eine Schnittstelle, die aus dem Fluggerät aktuelle
Flugdaten auslesen und neue Steuerbefehle senden
kann. Die Fluggeräte, so genannte Multikopter, stammen
aus dem Labor Mobile Systeme des Fachbereich Automatisierung
und Informatik der Hochschule. Sie sind mit
acht Proppellern und zusätzlicher Hardware ausgestattet.
Die Ausrüstung ermöglicht den fliegenden Robotern
die Kommunikation mit der Bodenstation. Zu dieser
Station gehören ein Laptop mit einem ebenfalls in diesem
Projekt entwickelten Programm.
Die für den Flugroboter anzusteuernden Wegpunkte
werden in eine Landkarte eingetragen. Ein GPS-Empfänger
ermöglicht dem Fluggerät, die Strecke dann abzufliegen
und an markierten Punkten Aufgaben auszuführen.
Ein Pilot mit herkömmlicher Steuerung wird nur benötigt,
um zu starten und zu landen oder im Notfall einzugreifen.
Ziel dieser Projektarbeit ist die Schaffen von
Grundlagen für das autonome Fliegen. Mit Hilfe von
Kameras oder anderen Sensoren sollen dann komplexere
Aufgaben, wie beispielsweise Objekterkennung und
-vermessung in der Luft übernommen werden.
Hidden Champion!
ECOTROL ® Stellventil
Argumente, die sich
nicht verstecken lassen:
● hohe Zuverlässigkeit garantiert durch
sorgfältige Auslegung, Fertigung
und Qualitätskontrolle
● innere und äußere Dichtheit nach
höchsten internationalen Standards
● rohrloser, integrierter Anbau
von intelligenten Stellungsreglern
nach VDI 3847
● minimiert die Lebenszykluskosten
● vielfach patentiert und ausgezeichnet
Nutzen Sie den technischen Fortschritt
einer Generation bis DN 400!
ARCA Regler GmbH, Postfach 2120, 47913 Tönisvorst
Tel. 02156-7709-0, Fax 7709-55, sale@arca-valve.com
www.arca-valve.com
Die bessere
Lösung!
Fordern Sie
noch heute ein
Angebot oder
Informationsmaterial
an!
Hochschule Harz,
Hochschule für angwandte Wissenschaften (FH),
Friedrichstraße 57-59, D-38855 Wernigerode,
Tel. +49 (0) 3943 65 91 00, Internet: www.hs-harz.de
ARCA
Flow Gruppe
weltweit:
• Zuverlässigkeit in Regelarmaturen, Pumpen & Cryogenics
• Mit Tochtergesellschaften und Partnern in der Schweiz, den
Niederlanden, Indien, VR China, Korea, Japan und Mexiko!
Armaturen AG
von Rohr
ARCA BV
von Rohr

verband
VDE|DKE verstärkt Zusammenarbeit mit
südkoreanischer Normungsorganisation
Die DKE Deutsche Kommission Elektrotechnik Elektronik
Informationstechnik im DIN und VDE
(VDE|DKE) hat ein Memorandum of Understanding mit
dem südkoreanischen Verband für elektrische Installation
Korea Electric Association (KEA) unterzeichnet.
Hintergrund der Kooperation ist die geplante Adaption
der Struktur der Normenreihe DIN VDE 0100 zum Errichten
von Niederspannungsanlagen in das südkoreanische
Normungswerk, mit der die KEA beauftragt ist.
Chun-Jin Park, stellvertretender Vorsitzender von KEA,
unterstrich die Absicht, künftig zusammen mit der DKE
Normungsvorhaben im Bereich der elektrischen Installationstechnik
voranzutreiben. „Mit dieser Kooperation
verstärken wir unsere internationale Zusammenarbeit
mit Südkorea. Eine Partnerschaft besteht auch mit der
koreanischen Normungsorganisation Korean Agency
for Technology and Standards (KATS). Seit Februar
2011 unterstützt ein Experte von KATS die Abteilung
Dr.-Ing.
Bernhard
Thies, Sprecher
der DKE-Geschäftsführung
für internationale Normungsaktivitäten
der DKE, um die internationale
Normung im Bereich Smart Grid
und Elektromobilität mit Südkorea
zu intensivieren“, so Dr.-Ing. Bernhard
Thies, Sprecher der DKE-Geschäftsführung.
2009 hat die DKE
mit dem südkoreanischen Zentralverband
der Elektrotechnik, Korea
Electrical Manufacturers Association
(KOEMA), ein Memorandum of Understanding unterzeichnet
mit dem Schwerpunkt der Informationstechnologie
im Umfeld der Stromversorgung.
DKE DEUTSCHE KOMMISSION ELEKTROTECHNIK
ELEKTRONIK INFORMATIONSTECHNIK IM DIN UND VDE,
Stresemannallee 15, D-60596 Frankfurt am Main
Tel. +49 (0) 69 630 80, Internet: www.dke.de
Obmann des UK 914.1 erhält den IEC 1906-Award
Dr. Wolfgang Stripf wurde jüngst mit dem IEC
1906-Award ausgezeichnet. Damit werden seine Verdienste
als Obmann des UK 914.1 bei der Erarbeitung der
IEC 61784-3-Reihe gewürdigt. Dr. Gerhard Dreger, stellvertretender
Geschäftsführer der DKE, überreichte die
Auszeichnung.
Der erste Teil der IEC 61784-3-Reihe, als DIN EN 61784-3
(VDE 0803-500) in das deutsche Normenwerk übernommen,
beschreibt die Grundlagen der sicherheitsgerichteten
Kommunikationstechnik und setzt das „Black-
Channel“-Prinzip der IEC 61508 um. Damit ist es möglich,
beispielsweise Abschaltbefehle für gefahrbringende
Bewegungen an Maschinen sicher über einen Feldbus
nach IEC 61158/61784 zu führen.
Die IEC 61784-3 wurde in der IEC SC 65C WG 12
unter maßgeblicher Mitarbeit von Dr. Stripf und anderen
Mitarbeitern des UK 914.1 erarbeitet. Ausgangs-
punkt für die deutschen Beiträge war dabei jeweils die
zuvor stattfindende fachliche Diskussion in diesem
Unterkomitee der DKE.
Gegenstand seiner Arbeiten sind auch andere sicherheitsgerichtete
Kommunikationssysteme, wie EN 50325-5,
sowie das Umfeld, das für eine sicherheitsgerichtete Kommunikation
aufrechterhalten werden muss. UK 914.1 hat
deshalb die Erarbeitung der IEC 61000-6-7 im IEC TC 77
„Electromagnetic compatability“ veranlasst (siehe K 767).
Ihr Ziel ist die Harmonisierung von EMV-Vorschriften für
Gerätetechnik, die an der Ausführung von Sicherheitsfunktionen
beteiligt ist.
DKE DEUTSCHE KOMMISSION ELEKTROTECHNIK
ELEKTRONIK INFORMATIONSTECHNIK IM DIN UND VDE,
Stresemannallee 15, D-60596 Frankfurt am Main,
Tel. +49 (0) 69 630 80, Internet: www.dke.de
AALE-Konferenz 2012 an der FH Aachen
Die AALE, die Konferenz für angewandte Automatisierungstechnik
in Lehre und Entwicklung an Fachhochschulen,
findet am 3. und 4. Mai 2012 an der FH Aachen
statt. Unterstützt vom Förderverein VFAALE ist sie das
Forum, auf dem sich Professoren der Automatisierungstechnik
oder verwandter Gebiete, etwa der Handhabungsoder
Prozesstechnik austauschen und aktuelle Themen
diskutieren können.
Wichtige Aspekte sind das Gespräch und die Zusammenarbeit
mit Partnern aus Industrie und Lehre, die unter anderem
als Aussteller auf der AALE vertreten sein werden.
Übersichts- und Fachvorträge runden den Kongress ab.
Die Verleihung des AALE Student Award bildet die
Brücke zum Studium: Es werden wieder Absolventen
mit herausragenden Bachelor- beziehungsweise Master-
Arbeiten in der Automatisierungstechnik ausgezeichnet.
Informationen zum Einreichen von Beiträgen (Call
for Papers), zur Ausstellung, zum Student Award
und zur Kongress-Anmeldung sind zu finden unter:
www.fh-aachen.de/aale2012.
VEREIN DER FREUNDE UND FÖRDERER DER
ANGEWANDTEN AUTOMATISIERUNGSTECHNIK
AN FACHHOCHSCHULEN (VFAALE E.V.),
c/o Fachhochschule Düsseldorf,
Fachbereich Elektrotechnik,
Josef-Gockeln-Str. 9, D-40474 Düsseldorf,
Tel. +49 (0) 211 435 13 08, Internet: www.vfaale.de
8
atp edition
10 / 2011

Namur veranstaltet dritte
Konferenz in China
Namur comes to China lautete das Motto der ersten
Namur-Konferenz im asiatischen Wirtschaftsraum,
die 2009 in Shanghai stattfand. Sie sollte vor
allem den Anwendern von Automatisierungstechnik
in der Prozessindustrie eine Plattform zum Erfahrungsaustausch
in dieser so wichtigen Wirtschaftsregion
bieten. Die zweite Namur-Konferenz in China
hatte im November 2010 bereits deutlich über 100 Teilnehmer.
Inzwischen sind die Arbeitskreise in China
etabliert – sie werden im November, bei der dritten
Namur-Konferenz über ihre Aktivitäten berichten. Dabei
werden Themen aufgegriffen, die die Teilnehmer
2010 als bedeutsam für die chinesische Automatisierungstechnik
gesehen haben.
Als Partner für die chinesische Konferenz hat die Namur
das Unternehmen Hima gewählt, mit dem die Namur die
Hauptsitzung 2010 in Deutschland gestaltet hatte. Die Veranstaltung
– erneut in Shanghai – verspricht, wieder ein
wichtiger Treffpunkt der Automatisierungsfachleute zu
werden. Sie findet statt am 23. und 24. November.
NAMUR-GESCHÄFTSSTELLE,
c/o Bayer Technology Services GmbH,
Gebäude K 9, D-51368 Leverkusen,
Tel. +49 (0) 214 307 10 34, Internet: www.Namur.de
Vom Stand-alone-Sensor
zum Messsystem
Multifunktionales
System aus einer
Infrarot-LED und zwei
Sensoren (rechts und
links vorne) sowie
einer Kamera.
Bild: Fraunhofer IZM
Die Fachtagung „Sensoren
und Messsysteme“ ist seit
ihrer Begründung im Jahr
1982 zur bedeutendsten
deutschsprachigen wissenschaftlichen
Veranstaltung im
Bereich der Sensorik geworden.
Standen anfangs Sensoren
und ihre Technologien im
Vordergrund, so verlagerte
sich das Interesse zuletzt zunehmend
auf die Einbindung
von Sensoren in Messsysteme
und deren Anwendung.
Schwerpunkte sollen 2012
Sensoren und Sensorsysteme für den industriellen Einsatz
sein, etwa bildgebende Sensoren, Sensorarrays, Sensoren
für die Medizin und Biotechnologie, spektroskopische
und energieautarke Sensoren, aber auch Nanosensoren
oder Sensoren auf der Basis neuer Materialien.
Die Tagung findet am 22. und 23. Mai 2012 parallel zur
Messe Sensor+Test in Nürnberg statt. Weitere Informationen
unter www.sensoren2012.de.
VDI/VDE-GESELLSCHAFT MESS- UND
AUTOMATISIERUNGSTECHNIK,
VDI-Platz 1, D-40468 Düsseldorf,
Tel. +49 (0) 211 621 40, Internet: www.vdi.de
| EK12-04G |
Durchgängig
Highspeed-Ethernet.
PC- und EtherCAT-basierte
Steuerungstechnik von Beckhoff.
PC-based Control
Busanschluss direkt
am Ethernet-Port
Software statt Hardware:
SPS und Motion Control
auf dem PC
IPC
I/O
Motion
Automation
EtherCAT-I/Os
Echtzeit-Ethernet
bis in jedes I/O-Modul
Große Auswahl für
alle Signaltypen
Halle 9,
Stand 9108
EtherCAT-Drives
Hochdynamische
Servoverstärker
Integrierte, schnelle
Regelungstechnik
www.beckhoff.de/EtherCAT-System
Beckhoff EtherCAT-Komponenten: Schnell, fl exibel, kostenoptimiert.
Industrie-PC: PCs in verschiedenen Formfaktoren
EtherCAT-Klemmen: IP-20-I/Os für alle Signaltypen
EtherCAT Box: IP-67-I/Os direkt im Feld
TwinCAT: Automationssoftware für Multi-SPS, NC, CNC
TwinSAFE: Safety-SPS in der I/O-Klemme

anche
Virtuelle Inbetriebnahme – die aktuellen Trends
Im Heft 4/2012 der atp edition möchten
wir aktuelle Entwicklungen in der Automatisierungstechnik
zur virtuellen Inbetriebnahme
in Prozess- und Fertigungsindustrie
darstellen und diskutieren. Themen reichen
von der systematischen Nutzung der virtuellen
Inbetriebnahme zum Test von Teilsystemen
in frühen Phasen und zum Test des
Gesamtsystems zum Abschluss der Planung
über integrierte Planungs- und Simulationsmodelle
bis zu Trainings-Simulatoren
und mobilen Unterstützungssystemen.
Wir bitten Sie, bis zum 15. Dezember zu diesem
Themenschwerpunkt einen gemäß atp-
Autorenrichtlinien ausgearbeiteten Beitragsvorschlag
per E-Mail an urbas@oiv.de
einzureichen. Idealerweise nehmen Sie Bezug
auf die zu diesem Komplex erschienenen
Beiträge in atp edition 6/2011. Ziel Ihres Beitrags
soll der Brückenschlag zwischen aktuellen
Erkenntnissen und Innovationen,
methodischen Grundlagen und künftigen
Anwendungen in der industriellen Praxis
sein. Ansprechen soll Ihr Aufsatz technische
Führungskräfte, Entscheider und Key Experts
der Automatisierungsbranche.
Alle Beiträge werden von einem Fachgremium
begutachtet. Möchten Sie sich aktiv an
dem Begutachtungsprozess beteiligen, nehmen
Sie bitte Kontakt mit uns auf.
Ihre Redaktion der atp edition:
Leon Urbas, Gerd Scholz, Anne Hütter
Call for
Aufruf zur Beitragseinreichung
Thema: Virtuelle Inbetriebsetzung in
Prozess- und Fertigungsindustrie
Kontakt: urbas@oiv.de
Termin: 15. Dezember 2011
ZVEI: Auftragseingänge haben sich erholt
Nach einem Rückgang im Juni um acht Prozent sind die
Auftragseingänge in der deutschen Elektronindustrie
im Juli wieder gestiegen und übertrafen ihr Vorjahresniveau
um zwei Prozent. Kumuliert von Januar bis Juli 2011 belief
sich das Auftragsplus auf 14 Prozent gegenüber Vorjahr. Umsatz
und die um Preiseffekte bereinigte Produktion lagen im
Juli sechs und 14 Prozent höher als vor einem Jahr, wie der
ZVEI mitteilte. „Nach der Stagnation der Erlöse im Vormonat
setzt die Branche jetzt ihren Wachstumskurs gemäßigter
fort“, sagte ZVEI-Chefvolkswirt Dr. Andreas Gontermann.
Im Gesamtzeitraum zwischen Januar und Juli 2011 beliefen
sich Umsatz- und Produktionszuwachs auf zehn und 15
Prozent gegenüber Vorjahr. Sorgen bereitet Gontermann zunehmend
der massive Anstieg der Preise auf dem von China
dominierten Markt für Seltene Erden.
Im ersten Halbjahr hatte die deutsche Elektroindustrie
mit 74 Mrd. Euro (plus zwölf Prozent) einen neuen Exportrekord
aufgestellt. Das Geschäftsklima in der deutschen
Elektroindustrie ist im August unter
dem Eindruck des schwächelnden
weltwirtschaftlichen Umfeldes erneut
etwas zurückgegangen. Sowohl
die Beurteilung der aktuellen Geschäftslage
als auch die Erwartungen
für die kommenden sechs Monate
sind dabei gegenüber Juli leicht
nach unten korrigiert worden. Allerdings
gehen 86 Prozent der Elektrofirmen
von weiter anziehenden oder
stabilen Geschäften im nächsten
halben Jahr aus.
ZVEI – ZENTRALVERBAND ELEKtROTECHNIK-
UND ELEKTRONIKINDUSTRIE E.V.,
Lyoner Straße 9, D-60528 Frankfurt am Main,
Tel. +49 (0) 69 630 20, Internet: www.zvei.org
Dr. Andreas
Gontermann:
„Die Branche
setzt ihren
Wachstumskurs
gemäßigter fort“
Wie viel Sicherheit bieten Standardkomponenten?
Der wirtschaftliche Aufschwung dürfte auch die Messe
SPS/IPC/Drives prägen. Nach 1323 Ausstellern im Vorjahr
erwartet Veranstalter Mesago für 2011 rund 1400 Firmen
in Nürnberg. Hinter dieser Steigerung steht das stärkere
internationale Interesse: Letzten Schätzungen zufolge
werden 40 Länder vertreten sein, darunter 370 Aussteller
aus dem Ausland. 2010 nahmen 315 ausländische Aussteller
aus rund 30 Ländern teil. Erstmals werden 2011 zwölf
Messehallen belegt. Die Ausstellungsfläche wächst von
rund 94 000 auf über 100 000 Quadratmeter.
Parallel zur Messe vom 22. bis 24 November findet wieder
ein begleitender Kongress statt. Neu im Kongressprogramm
der SPS/IPC/Drives 2011 sind vier speziell eingerichtete
Anwendersessions, in denen Anwender vorstellen,
wie spezifische Applikationen innovativ und kreativ
realisiert wurden. Sie laden zum intensiven Dialog zwi-
schen Kongressbesuchern und Anwendern ein und versprechen
interessante Erfahrungsberichte direkt vom
anwendenden Unternehmen. Das Programm des Kongresses
umfasst 69 Vorträge zu Themen der elektrischen Automatisierung,
eine Trendsession sowie drei Tutorials.
In der diesjährigen Trendsession diskutieren Vertreter
der Firmen Siemens, Beckhoff, Bosch Rexroth, Kuka, Homag
und 3S über das Thema „Sicherheit der PC-basierten
Steuerung“. Ebenfalls beleuchtet wird die Eignung von
kostengünstigsten Standardkomponenten für den Einsatz
bei Anwendungen mit funktionaler Sicherheit (safety), sowie
die Sicherheit gegen ungewollte Zugriffe (security).
MESAGO MESSEMANAGEMENT GMBH,
Rotebühlstr. 83-85, D-70178 Stuttgart,
Tel. +49 (0) 711 61 94 60, Internet: www.mesago.de
10
atp edition
10 / 2011

NAMUR-Signal reicht
Automatisierte Gebäude
sparen drastisch Energie
Eine im Auftrag des ZVEI erarbeitete Studie der
Hochschule Biberach hat im Praxisbetrieb nachgewiesen,
dass Gebäudeautomatisierung den Energieverbrauch
bis zu 50 Prozent reduziert. Für die zweijährige
Feldstudie hatte die Hochschule die Steuerung der
Heizung, der Lüftung, der Beleuchtung und anderer
Energieverbraucher in Vergleichsräumen vollständig,
teilweise oder gar nicht automatisiert und den tatsächlichen
Energieverbrauch gemessen. Beim mittleren
Automatisierungsgrad wurden 21 Prozent und bei hohem
Automatisierungsgrad sogar 49 Prozent Energie
über zwei Heizperioden eingespart.
Die Studie „Energieeffizienz durch Gebäudeautomation
mit Bezug zur DIN V 18599 und DIN EN 15232“
soll im September 2011 dem Bundesbauminister übergeben
werden. Sie kann beim ZVEIFachverband Installationsgeräte
und -systeme angefordert werden.
ZVEI – Zentralverband Elektrotechnikund
Elektronikindustrie e.V.,
Lyoner Straße 9, D-60528 Frankfurt am Main
Tel. +49 (0) 69 6302-0, Internet: www.zvei.org
Automation 2012: Die
Komplexität meistern
Komplexe
Systeme
lassen sich nur
durch Automation
beherrschen.
Bild: BASF SE
Der Kongress Automation im Juni 2012 greift mit
dem Motto „Komplexität beherrschen – Zukunft
sichern“ die Herausforderungen der immer weiter zunehmenden
Komplexität in allen Lebensbereichen auf.
Ob in der Fertigungs- oder Prozessindustrie, der Energiewirtschaft,
im Verkehr oder der Medizintechnik
– überall kommt der Automation eine Schlüsselfunktion
beim Beherrschen komplexer Systeme zu. Neben
Effizienz, Ressourcenschonung und Umweltverträglichkeit
steht dabei im Blick, auf welche Weise die
Automation dem Menschen dient und zur Zukunftssicherung
beiträgt.
Vortrags- und Postervorschläge können noch bis
zum 11. November unter www.automatisierungskongress.de
eingereicht werden. Dort sind auch die Themengebiete
genannt, für die der Programmausschuss
mit Vertretern aus Industrie und Wissenschaft um
Vorträge bittet. Mitte Januar sollen die Autoren über
Annahme oder Ablehnung informiert werden.
Der elektronische Grenzsignalgeber Typ
3738 mit Magnetventil bietet die ideale
Lösung für Schwenkarmaturen. Als erstes
Gerät seiner Art ermöglicht es die Speisung
von Elektronik und berührungslosem
Wegsensor aus dem NAMUR-Signal. So
kann die Verkabelung unverändert bleiben.
Trotzdem bietet es eine Fülle zusätzlicher
Funktionen bei der Automatisierung
von Auf/Zu-Armaturen, wie zum Beispiel
die Konfigurierung per Tastendruck, Selbstabgleich
und Diagnose. Justierarbeiten
entfallen ganz. Dank integrierter Luftführung
braucht das Gerät keine externe Verrohrung.
Einfach anschrauben, Knopf für
Selbstabgleich drücken, fertig.
Der neue Grenzsignalgeber macht die
Auf/Zu-Armatur smart und kompakt.
VDI/VDE-GESELLSCHAFT MESS- UND
AUTOMATISIERUNGSTECHNIK,
VDI-Platz 1, D-40468 Düsseldorf,
Tel. +49 (0) 211 621 40, Internet: www.vdi.de
A01087DE
SAMSON AG · MESS- UND REGELTECHNIK
Weismüllerstraße 3 · 60314 Frankfurt am Main
Telefon: 069 4009-0 · Telefax: 069 4009-1507
E-Mail: samson@samson.de · Internet: www.samson.de

anche
Blowmolding-Controller sorgt für
optimales Produktionsergebnis
Mit PC-basierter Plattform sind Blasformmaschinen schneller und genauer
Die in Zhanjiagang, China, ansässige ThreePlus Blowtech
Co. Ltd. hat sich auf den Entwurf, die Herstellung
und den Vertrieb vollautomatisierter Blasformmaschinen
für ein breites Anwendungsspektrum spezialisiert.
Steuerungsstandard für das komplette Maschinenportfolio
ist PC-Control von Beckhoff. Die
PC-basierte Automatisierungsplattform bildet, zusammen
mit der Technologiesoftware für Blasformmaschinen,
dem „Plastic Application Framework“, eine gute
Kombination zur Produktion hochwertiger Kunststoffartikel.
Basierend auf der .Net-basierten Bedienoberfläche
steht ThreePlus ein leistungsfähiger
Blowmolding-Controller zur Verfügung.
Zum Produktportfolio von ThreePlus gehören Maschinen
zur Herstellung von Kunststoffverpackungen von
50 ml bis 10 l für den Consumerbereich aber auch Kunststoffbehälter
für die Industrie, mit einem Fassungsvermögen
bis 220 l, sowie Wassertanks, Spielgeräte und
Ähnliches. „Unsere Hochgeschwindigkeitsblasformmaschinen
genießen sowohl national als auch international
Die Hochgeschwindigkeitsblasformmaschinen
von ThreePlus Blow-tech Co. Ltd. sind durchgängig mit dem
branchenspezifischen Beckhoff- Blowmolding-Controller
ausgerüstet. Bild: ThreePlus Blow-tech Co. Ltd., China
einen guten Ruf“, erläutert Li Jiang, Elektroingenieur bei
ThreePlus. Das Unternehmen exportiert seine Maschinen
in mehr als zwanzig Länder, darunter, neben Europa,
Kanada, Ägypten, Nigeria, Indien und Thailand.
Integration der Wanddicken- und
Temperaturregelung in eine Steuerung
Ausschlaggebendes Kriterium bei der Entscheidung für
Beckhoff war unter anderem die Offenheit der PC-basierten
Steuerungsplattform: „Durch die Integration der
Wanddicken- und Temperaturregelung in die Maschinensteuerung
konnten wir die Systemarchitektur vereinfachen“,
erläutert Elektroingenieur Li Jiang. Statt spezieller
Baugruppen übernimmt der Beckhoff Blowmolding-Controller
mit dem Einbau-Panel-PC CP6202-1026 alle Maschinenfunktionen.
Die elektrischen Signale der Sensoren,
der Ventile und Motoren werden über das EtherCAT-
I/O-System mit zwei EK1100-Kopplerstationen erfasst und
ausgegeben. „Durch den Verzicht auf Spezialbaugruppen
erhöht sich für uns die Verfügbarkeit der Maschine, bei
gleichzeitiger Reduktion des Serviceaufwandes und der
Lagerhaltung für Ersatzteile“ hebt Li Jiang hervor.
Die Steuerung erfolgt über die Automatisierungssoftware
TwinCat PLC auf der Basis von Windows CE. Zusammen
mit dem TwinCat PLC Fullscale Framework für
Blasformmaschinen lassen sich schnelle Bewegungen
und eine genaue Positionierung der Hydraulik, sowie
eine exakte Temperaturregelung mit minimalem Überschwingen
realisieren.
Der Software-Temperaturregler verfügt über einen intelligenten
Autotuning-Algorithmus, der für möglichst
geringes Überschwingen bei Sollwertänderungen sorgt.
„Gegenüber Hardware-Temperaturreglern ergeben sich
viele Vorteile für die Inbetriebnahme und die Diagnose“,
erläutert Li Jiang. „Die Reglerparameter werden gespeichert
und können für weitere Maschinen genutzt werden.
Damit sparen wir viel Zeit bei der Ermittlung der Parameter
für träge Temperaturzonen.“ Der Software-Regler bietet
außerdem ein hohes Maß an Flexibilität bei der Erfüllung
von Kundenanforderungen: Zusätzliche Heizzonen
lassen sich problemlos implementieren, da die Software
für eine maximale Zonenanzahl vorbereitet ist und lediglich
weitere I/O-Klemmen eingebaut werden müssen.
Maximale Profilgenauigkeit sichert
Qualitätskonstanz der Produkte
Die Wanddickenregelung bestimmt im Wesentlichen die
Qualität des Endprodukts. Da die Regelstrecke eine hohe
Eigenfrequenz besitzt, kommt es auf kurze Abtastzeiten
an. Diese Anforderung wird durch die beschriebene Automatisierungssoftware
und den leistungsstarken Beckhoff
Industrie-PC erfüllt. Bei ThreePlus arbeitet die Steuerung
mit einer Abtastzeit von 2 ms. Je nach Anforderungen
kann der Blowmolding- Controller auch schneller als
1 ms abtasten. Die maximale Anzahl der Profilpunkte
beträgt 400. So wird die Profilgenauigkeit auf ein Maximum
gesteigert, um Kunststoffartikel mit hoher Qualitätskonstanz
zu produzieren.
12
atp edition
10 / 2011

Kurze Zykluszeiten werden durch die optimale Steuerung
der Transportbewegung und der Schließeinheit
erreicht. Dazu werden im Blowmolding-Framework die
bewährten Motion-Module aus der TwinCat Hydraulik-
Library genutzt, die eine optimale Balance zwischen
schneller Bewegung und exakter Positionierung herstellen.
„Das Steuerungssystem kann eine genaue Wanddickensteuerung
des Vorformlings bei Produkten mit sehr
hohen Anforderungen realisieren“, formuliert Li Jiang:
„Mit dem Blowmolding-Framework laufen unsere Maschinen
schneller und erreichen eine höhere Positioniergenauigkeit.“
Optimierte Bedienoberfläche
für Blasformmaschinen
Die Produktivität einer Maschine hängt unter anderem
davon ab, wie schnell der Bediener in den laufenden Prozess
eingreifen kann und dass ihm die hierzu notwendigen
Informationen auf einen Blick zur Verfügung stehen.
Der Blowmolding-Controller, der speziell für Blasformmaschinen
konzipiert wurde, verfügt über 40 Handbedientaster,
die der rechten und linken Maschinenseite
zugeordnet sind. Die Beschriftung der Tasten erfolgt über
Einschubstreifen und kann an die jeweilige Anwendung
angepasst werden. Der 15-Zoll-Touchscreen-Bildschirm
zeigt alle Informationen in übersichtlicher Form an.
Die hier genutzte Bedieneroberfläche für Blasformmaschinen
ist das Ergebnis langjähriger Erfahrung mit dem
Prozess und der Erfüllung der Wünsche des ‚Mannes an
der Maschine. Bei der Gestaltung der Bedienoberfläche
wurde besonderer Wert auf einen klar strukturierten
Aufbau gelegt. Wichtige Informationen findet der Bediener
auf jeder Seite an derselben Stelle. Softkey-Funktionen
unterstützen die intuitive Bedienung.
Ein permanent eingeblendetes Statusfeld enthält die
wichtigsten Prozessinformationen, wie Zykluszeit, Extruderdaten
oder Stückzähler, und ist konfigurierbar –
der Bediener legt fest, welche Daten permanent angezeigt
werden sollen, und hat so den Maschinenzustand im
Blick. Die zentrale Bedienseite des Controllers ist der
Wandstärkeneditor, der alle wichtigen Funktionen zur
schnellen und übersichtlichen Erstellung der Wanddickenkurven
umfasst. Durch farbige Abstufung sind
Stützpunkte und Kurvensegmente leicht erkennbar dargestellt.
Die Kurvenform wird mit Hilfe des Touchscreens
durch Fingerzeig verändert. Besonders interessant
ist der „Un-do“-Speicher, mit dem der Bediener die
zuletzt getätigten Änderungen problemlos rückgängig
machen kann.
Alle Steuerungsfunktionen
stehen zentral zur Verfügung
„Der Blowmolding-Controller bietet uns Benutzerverwaltung
mit unterschiedlichen Zugriffsrechten, Sprachumschaltung
und Speicherung der Bedienereingaben. Dies
sind weitere Vorteile des integrierten Steuerungssystems,
dass alle Funktionen zentral zur Verfügung stehen“, stellt
Li Jiang fest und fährt fort: „Aufgrund der Anwendungslösung
konnten wir die Maschinenleistung und die Produktqualität
verbessern – und das bei gleichzeitiger Senkung
der Produktionskosten.“
Blowmolding-Framework vereinfacht
Systemüberwachung und Fernwartung
„Die alte Steuerungsarchitektur mit Spezialbaugruppen,
in Kombination mit Standard-PLCs, hatte nur geringe
Möglichkeiten für eine Systemdiagnose“, so Li Jiang.
Durch die Integration aller Funktionen im neuen Framework
sind umfangreiche Alarm- und Diagnosefunktionen
implementiert, wodurch Stillstandszeiten minimiert und
die Bedienerfreundlichkeit deutlich verbessert werden.
Das Framework bietet dem Anwender zudem die Möglichkeit,
über einfache Einstellungen, spezielle Alarmmodule
zu integrieren. „Die Programmierung erfolgt mit
Strukturiertem Text, gemäß der IEC 61131, so dass der
Bediener nur Grundkenntnisse in der Programmierung
haben muss, um die Maschinenprogramme zu verstehen.
Dies erleichtert es uns, die Qualität der Produkte aufrechtzuerhalten
und Produktaktualisierungen durchzuführen“,
so Li Jiang. „Durch die leistungsstarke, klar
strukturierte und flexible HMI-Schnittstelle können wir
die Benutzer- und Rezeptverwaltung sowie die Dokumentation
aller Änderungen während der Produktion durchführen.
Außerdem besteht die Möglichkeit, Produktionsdaten
ins ERP-Netzwerk des Kunden zu übermitteln.“
Aufgrund der universellen Ethernet-Anbindung kann
die Maschine auch per Fernsteuerung in Betrieb genommen
werden. „Da wir unsere Maschinen weltweit exportieren,
stellt die Remote-Funktionalität, die uns die Inbetriebnahme
oder Wartung aus der Ferne erlaubt, einen
wesentlichen Vorteil dar und spart eine Menge an Arbeitskosten“,
stellt Li Jiang fest.
Autor
Beckhoff Automation GmbH,
Eiserstraße 5, D-33415 Verl,
Tel. +49 (0) 5246 96 30
Thomas Kosthorst
ist Branchenmanager
Kunststoffmaschinen bei
Beckhoff Automation.
atp edition
10 / 2011
13

anche
Lichtschranken sorgen für richtige Sortierung von
Gepäck am schnellsten Flughafen der Welt
120 000 Gepäckstücke wandern pro Tag durch das High-Speed-Umschlagszentrum in Frankfurt
Der Frankfurter Flughafen ist als Umsteigeflughafen
eine der bedeutendsten Luftverkehrs-Drehscheiben
der Welt. In dessen Mittelpunkt steht eine hochkomplexe,
flughafenüberspannende Gepäcklogistik für das
Check-in- und Transfer-Gepäck. Lesegeräte von Leuze
electronic an den Weichen der Förderstrecken tragen
maßgeblich dazu bei, dass das Gepäck der Passagiere
schnell und zuverlässig das Ziel erreicht.
9.25 Uhr: Flug DL 106 aus New York ist im Anflug auf
Flughafen Frankfurt am Main. Passagier Michael Edwards
hat seine Reiselektüre schon im Handgepäck verstaut
und vergewissert sich mit einem Blick auf die Uhr,
dass die Maschine pünktlich landen wird. Es bleibt ihm
nicht viel Zeit, um den Anschlussflug nach Wien zu erreichen.
Zum Glück muss er sich nicht um sein Gepäck
kümmern. Die freundliche Dame am Check-in hat ihm
versprochen, dass es automatisch weitergeleitet wird.
Doch wird das klappen?
Währenddessen bleibt Franz Regner, Diplom-Ingenieur
bei der Fraport AG, der Betreibergesellschaft der
internationalen Luftverkehrs-Drehscheibe Frankfurt
Airport, gelassen. Er kennt weder Edwards noch einen
der anderen Passagiere aus Flug DL 106. Doch er weiß,
dass dessen Gepäck – wie das Gepäck aller „Umsteiger“
– die jeweilige Anschlussmaschine pünktlich erreichen
wird. Im Schnitt steigt mehr als die Hälfte der jährlich
über 53 Millionen Passagiere am Drehkreuz Frankfurt
mit ihrem Gepäck um.
einer der SCHNELLSTEN GROSSFLUGHäFEN DER WELT
Regner ist mit seinen Kollegen zuständig für die Gepäckförderanlage
(GFA), die das Herz der Gepäckabfertigung
und damit eine der wichtigsten Dienstleistungen am
Frankfurter Flughafen darstellt. Fraport garantiert Umsteigezeiten
von minimal 45 Minuten, in denen das Transfergepäck
ausgeladen, sortiert, transportiert und wieder verladen
wird. In dieser Zeitspanne erfolgt zudem eine mehrstufige
automatische Durchleuchtung der Gepäckstücke.
Mit den kurzen Umsteigezeiten für Passagier und Gepäck
zählt der gigantische Flughafen „Frankfurt Airport“
(FRA) zu den schnellsten Großflughäfen der Welt.
Bedenkt man, dass ein ankommender Flug bis zu 85 Anschlussflüge
bedient, so spiegelt sich im Einhalten der
minimalen Umsteigezeit für gleichzeitig all diese über
den gesamten Flughafen verteilten Verbindungen eine
einzigartige Logistikleistung wider.
Im Baggage
Control Center,
der zentralen
Betriebssteuerstelle
der Gepäckförderanlage
am Flughafen
Frankfurt/Main
laufen alle Informationen
zusammen.
Bilder: Fraport AG
14
atp edition
10 / 2011

HOHE ZUVERLÄSSIGKEITSRATE MIT NEUEN SENSOREN
Das hochkomplexe Logistiksystem ist ein High-Speed-
Umschlagzentrum, das in Spitzenzeiten bis zu 120 000 Gepäckstücke
am Tag bewältigt – mit allen Sicherheitshürden.
„Unsere Gepäckförderanlage für das Check-in- und
Transfer-Gepäck läuft seit Jahrzehnten wie ein Uhrwerk,
allerdings mit stetiger Anpassung an wachsende Anforderungen“,
erzählt Regner.
Was ursprünglich mit Förderstrecken von rund 26 km
Länge begann, wuchs bis heute zu einer flughafenüberspannenden
Behälterförderanlage mit derzeit 77 km Förderlänge.
Eine der jüngsten Verbesserungen findet im
Bereich der Sensorik entlang der Förderstrecken,
Regner´s eigentlichem Aufgabengebiet, statt. „Tausende
von Sensoren steuern die Weichen der gigantischen Anlage,
um Koffer und Taschen zwischen dem Terminal 1
und 2 sowie der Vorfeldstation zu ihren Zielen zu bringen“,
erklärt Regner.
Mit der neuesten Ausführung der Lesegeräte KA 973
von Leuze electronic arbeitet er weiter an der Optimierung
der Zuverlässigkeitsrate, die mit beeindruckenden
99,83 % ohnehin schon ganz nahe bei 100 % liegt. Die
Lesegeräte sind Teil der ausgeklügelten Behältererken-
nung und bestehen aus jeweils drei PRK-3B-Reflexions-
Lichtschranken mit Polarisationsfilter und einem zusätzlichen
HRTR-3B-Reflexions-Lichttaster mit Hintergrundausblendung.
LICHTSCHRANKEN MINIMIEREN
MÖGLICHE FEHLLESUNGEN
Die so genannten Polfilter-Lichtschranken in den neuen
Lesegeräten minimieren im Vergleich zu den bisher verwendeten
Ausführungen Fremdlichtprobleme. Mögliche
Fehllesungen durch spiegelnde oder reflektierende Flächen
an den Behältern werden damit vermieden. Außerdem
verhindert eine gut einstellbare Reichweite die ansonsten
auftretende Reaktion der Sensoren bei Erkennung
benachbarter Behälter in den parallelen, nah benachbarten
Bahnen. „Das Teachen der Reichweiten
mittels Teach-Knopf ist einfach und erfüllt zugleich
unsere Anforderungen hinsichtlich einer robusten Geräteausführung“,
ergänzt Regner.
Eine weitere funktionale Verbesserung bringt der eigens
in die Lesegeräte integrierte Reflexions-Lichttaster
vom Typ HRTR 3B. Er ist 50 mm über den zur Codelesung
eingesetzten Lichtschranken angebracht und prüft zu-
Fehlersichere Behältererkennung mit Leuze
electronic Sensoren im High-Speed-Logistiksystem am
Flughafen Frankfurt.
An der Rückseite der Lesestationen
werden per LED Betriebszustände wie Spannungsversorgung,
Warnsignal, Vortaktsignal,
Taktsignal und Infosignal angezeigt.
atp edition
10 / 2011
15

anche
sätzlich das Vorhandensein eines Behälters. Der Grund
hierfür beruht auf Erfahrung: Denn es besteht grundsätzlich
die Möglichkeit, dass ein Behälter vor einem Lesegerät
kurzzeitig stehen bleibt und damit einen Time-out
der Lichtschranken und infolgedessen eine Fehllesung
verursacht. Mit der zusätzlichen Behältererkennung lassen
sich solche, wenn auch höchst selten auftretende
Störfälle, vermeiden.
BINÄRCODE LESEN MIT HOCHGESCHWINDIGKEIT
Die Schaltfrequenz der Reflexions-Lichtschranken und
die erforderliche Lichtfleckgröße ergeben sich aus den
enormen Fördergeschwindigkeiten und der Beschaffenheit
der Binärcodierung auf den Kennungsträgern. Diese
Codierleisten befinden sich an den insgesamt 18 000 Behältern,
die ständig im Umlauf sind.
Jede der seitlich an den Behältern angebrachten Codierleisten
hat zwei Zeilen: eine Taktspur und darunter
eine Informationsspur. Beide Spuren besitzen 21 Felder
(Bits). Auf der Taktspur wechseln sich Null und Eins in
gleichmäßigen Abständen ab. So erhält man 21 Taktsignale,
die zur Erkennung einer Behälteranwesenheit sowie
zur Synchronisierung der Informationsspur dienen.
Jedem Taktbit ist ein Informationsbit zugeordnet. Die
Reihenfolge dieser Bits (Einsen und Nullen) stellt letztlich
die Behälternummer dar.
Passiert ein Behälter eine Lesestelle, wird zuerst die
Vortakt-Lichtschranke durch die Taktspur bedämpft.
Damit wird die Anwesenheit des Behälters festgestellt.
Danach werden die Info- und die Takt-Lichtschranke
von der jeweiligen Spur bedämpft. Daraus ergibt sich die
bereits erwähnte Anzahl von drei Reflexions-Lichtschranken
in einem Lesegerät. Bedingt durch deren Anordnung
eilt das Infosignal dem Taktsignal um 90° voraus.
Somit ist das Info-Signal bei steigender Flanke des
Taktsignals gültig, das heißt der Lichtfleck der Info-
Lichtschranke befindet sich genau mittig im Info-Feld
der Codierleiste. Diese ist 780 mm lang und deren Reflexfelder
(High-Signal) sind 20 und die dazwischen liegenden
Dunkelfelder (Low-Signal) 18 mm breit. Setzt
man dies in Relation zu den Fördergeschwindigkeiten,
ergeben sich immense Lesefrequenzen. Hierzu sagt Regner:
„In einigen Bereichen, wie etwa durch lange, gerade
Tunnelstrecken, fahren die Behälter mit Geschwindigkeiten
von 5 m/s, testweise sogar 10 m/s“.
Wo allerdings Richtungsänderungen stattfinden, wie
in Kurven oder an Weichen, muss die Geschwindigkeit
aufgrund der enormen Fliehkräfte drastisch reduziert
werden. Dennoch wird im Durchschnitt eine Transportgeschwindigkeit
von immerhin noch 2,5 m/s erreicht.
Die Lesestelle wurde hier auf 5 m/s ausgelegt, um für die
Zukunft gerüstet zu sein. Rechnerisch bleiben bei 5 m/s
noch 4 Millisekunden zum Lesen eines Bits. Die Schaltfrequenz
der PRK-3B-Reflexions-Lichtschranken von
Leuze electronic liegt bei 1000 Hz – damit ist diese Anforderung
also erfüllt.
Auch in Hinblick auf die geforderte Lichtfleckgröße
sind die PRK 3B optimal geeignet. Franz Regner hat eine
Größe von 5 bis 6 mm vorgegeben, damit eine möglichst
breite Abdeckung der jeweiligen Kontaktfläche zur zuverlässigen
Erkennung auch bei Beschädigungen oder
Verschmutzungen gegeben ist. Dabei ist gewährleistet,
dass niemals zwei Kontaktflächen gleichzeitig abgedeckt
werden.
Andere Anforderungen, wie etwa die Gehäusegestaltung
der Lesestationen, resultieren vor allem aus der
Handhabung und den rauen Umgebungsbedingungen.
Schon die besonders robuste Ausführung der Leuzeelectronic-Sensoren
mit hohen Schock- und Vibrationsfestigkeiten
erfüllt die gestellten Vorgaben. Das Metallgehäuse
wurde mit einem speziellen erschütterungsfesten
Ausrichtmechanismus für die Sensoren ausgestattet.
Insgesamt kommt bei der Gehäuseauslegung und der
Sensoranordnung die besonders kompakte Baugröße
der Sensor-Baureihe 3B zugute. Die Lesestationen werden
komplett bestückt und mit einer Mittenpunktabweichung
von ±1 mm auf eine Entfernung von 120 mm
ausgerichtet an Fraport geliefert. Sie passen 1:1 in die
vorhandenen Lesestellenhalterungen und lassen sich
leicht justieren.
ZUVERLÄSSIG AM ZIEL
12.15 Uhr, Gepäckausgabe Flughafen Wien (VIE): Michael
Edwards nimmt seinen Koffer vom Förderband und
strebt erleichtert dem Ausgang zu. Er kennt weder Franz
Regner noch einen seiner rund 6000 Kollegen bei Fraport,
die im „Ground Handling“ am Frankfurter Flughafen
dafür sorgen, dass Flugzeuge reibungslos abgefertigt
werden und neben Passagieren auch das Gepäck der
Gäste zeitgerecht „umsteigen“ kann. Gleichwohl ahnt er
in solchen Momenten, dass hinter all dem eine logistische
Meisterleistung steckt.
Autor
Leuze electronic GmbH + Co. KG,
In der Braike 1,
D-73277 Owen,
Tel. +49 (0) 7021 57 31 89,
E-Mail: wolfgang.teumer@leuze.de
Wolfgang Teumer ist
Produktmanager bei der
Leuze electronic GmbH + Co.
KG in Owen.
16
atp edition
10 / 2011

Kompetent in Sicherheit
Wir unterstützen Sie
in Theorie und Praxis
Suchen Sie eine Basisschulung für
einsteiger? oder benötigen Sie
kompetente hilfe beim Projektieren
von Sicherheitssteuerungen?
Wir bieten ihnen ein breites
Spektrum an Safety-Seminaren und
Dienstleistungen – praxisorientiert
und optimal auf ihren Bedarf
zugeschnitten.
informieren Sie sich im internet oder
lassen Sie sich persönlich beraten.
Mehr informationen unter
telefon (0 52 35) 3-1 20 00 oder
phoenixcontact.de/seminare
© Phoenix ContaCt 2011

anche
Mit Adam und Eva geht‘s sicher rund: Sensorpärchen
verhilft Anlage zu Sicherheitsstandards
Safety-Applikationen erfüllen PL e gemäß EN ISO 13849-1 am Rundtisch der Volz GmbH in Schwaben
Bild 1: Autor Andreas Strangfeld (re.) machte sich selbst ein Bild. Nach dem Einlegen der einzuschäumenden
Sitzplatte aus Sperrholz überprüfen er und Elmar Winterhalter, technischer Leiter des Anlagenbauers,
die Sicherheit der Polyurethan-Verarbeitungsanlage mit zehn Rundtischstationen.
Bis zu 60 Polyurethan-(PUR)-Teile spuckt die Rundtisch-Fertigungsanlage
der Volz GmbH in Balingen
pro Stunde aus. Mensch und Roboter arbeiten hier
sprichwörtlich Hand in Hand. Die Sicherheit für die 52
Mitarbeiter des Familienbetriebs steht an erster Stelle.
Alle Sicherheitsfunktionen an dem sechs Meter großen
Rundtisch werden von einem Controller Pluto B20 und
zwei Pluto B46 mit mehreren Erweiterungsrelais BT51
überwacht. Dabei wird durchgängig der höchste Performance
Level PL e gemäß EN ISO 13849-1 und SIL 3 gemäß
EN IEC 61508 erreicht.
Teile durchlaufen zehn Stationen
am Rundtisch
Die zehn Stationen des Fertigungsrundtisches in der SPSgesteuerten
Verarbeitungsanlage bestehen aus einer Roboterstation
zum Besprühen der Formen, zwei manuellen
Bearbeitungsstationen und sieben Aushärtestationen. Auf
dem Rundtakttisch befinden sich zehn mitlaufende, selbständig
agierende Einheiten. Jede Einheit besteht aus einem
Antrieb und einer Form. Die Roboterstation sprüht
die beiden offenen Formen-Hälften mit einem Trennmittel
ein. Nach dem In-Mould-Coating-Verfahren werden sie
anschließend mit Lack beschichtet. An der darauf folgenden
Füllstation legt man bei Bedarf Einlegeteile in die
Form. Dann wird die Form geschlossen und mit dem noch
flüssigen Polyurethan gefüllt. Nach dem Füllen schwenkt
die Form vollautomatisch in die optimale Position, damit
beim Aufschäumen die Luft am höchsten Punkt aus der
Form entweichen kann.
Gleichzeitig dreht sich der Rundtisch um eine Station
weiter. In den folgenden Stationen bewegt sich das PUR-
18
atp edition
10 / 2011

Teil je nach Prozessfortschritt und geforderter Form-
Ausführung weiter. Nach den sieben Aushärtestationen
gelangt die Form an die Station, an der das Teil entnommen
und die Form von Austriebsmaterial befreit und
gereinigt wird.
Sensorpaar Adam und Eva überwacht
die Fertigung
Die Sicherheitstechnik dieser Anlage, die menschliche
Arbeit stark mit Robotik verknüpft, stammt von Jokab
Safety. Für ihren Einsatz entschied sich Sysprotex, der
die Anlage herstellte. Elmar Winterhalter (Bild 1), technischer
Leiter des badischen Anlagenbauers, lobt die
hohe Anpassungsfähigkeit und den übersichtlichen
modularen Aufbau. Für die leichte Programmierbarkeit
sorgt eine kostenlose Software. Sie ist es auch, die das
durchgängige Erreichen des höchsten Performance Levels
PL e sicherstellt.
Die zehn Drehpositionen des Rundtisches werden
sicher von zehn aktiven, elektrisch verdrahteten Sicherheitssensoren
mit Namen Adam erfasst. Diese werden
von einem einzigen, als Betätiger wirkenden Sicherheitssensor
Eva aktiviert. Adam und die ihm gegenüber
stehende Eva bilden das Sensorpaar Eden (Bild 3). Ein
kodiertes Signal wird vom Sicherheits-Controller Pluto
(Bild 4) über Adam an Eva übertragen, die das Signal
verändert und wieder zurücksendet. Eine einfache
Montage gewährleistet die große Toleranz für Abstand
und Versatz zwischen Adam und Eva und die als Justierhilfe
dienende Blinkfrequenz der LED. Das wartungs-
und verschleißfreie Sensorpaar hat einen Schaltabstand
von 0 bis 15 mm und lässt sich unter einem
Winkel von 0 bis 360° betätigen. Dank des speziellen
dynamischen Ein- und Ausgangssignals kann man bis
zu 390 Sensoren mit einem Sicherheits-Controller Pluto
einkanalig überwachen.
Pluto behält den Gesamtüberblick
Die erfasste Position des Rundtakttisches wird im Pluto-
Programm sicherheitstechnisch verknüpft. Der Sicherheitscontroller
Pluto meisterte die Herausforderung, jeden
einzelnen Antrieb auf dem Rundtakttisch abhängig
von der Position und dem Zustand der Lichtvorhänge
individuell freizugeben. Den Controller gibt es in zwei
Ausführungen: Eine 45mm breite Ausführung mit Busanschluss
und einen 90mm breiten Sicherheits-Controller
Pluto B46. Er wurde entwickelt, um der Nachfrage
nach einem kompakten Sicherheits-Controller mit mehr
Ein- und Ausgängen gerecht zu werden. Der B46 hat insgesamt
46 E/A, 6 davon sind unabhängige Sicherheitsausgänge.
Die 40 Eingänge sind für Unfallschutzgeräte
und sonstige sicherheitsgerichtete Sensoren bestimmt.
Außerdem können 16 dieser Eingänge auch als nicht sichere
Ausgänge benutzt werden.
Da die Programmierung über die intuitive Pluto-Manager-Software
im Kontaktplan erfolgt, eignet sich Pluto sowohl
zur Sicherheitsüberwachung als auch zur Steuerung
kleinerer Maschinen. Pluto ist ein Sicherheits-Controller
AUSZUG AUS DEN THEMEN:
Jetzt informieren
und anmelden!
www.mesago.de/sps/
kongress
Weitere Informationen erhalten Sie
unter Tel. +49 711 61946-49 oder
sps@mesago.com

anche
Bild 2: Der Sicherheits-Lichtvorhang Focus schützt vor
unbefugtem manuellen Übergreifen in die Roboterstation.
Er hat eine Schutzfeldhöhe von 300 mm und eine Auflösung
von 14 mm.
Bild 4: Der Sicherheits-Controller Pluto B20 unterstützt
durchgängig Performance Level PL e und SIL 3. Die Erweiterungsrelais
BT51 bieten zusätzliche Kontakte, und das Gateway
GATE P1 ermöglicht die Kommunikation mit dem Profibus DP.
Bild 3: Der berührungslos wirkende Sicherheitssensor
Eden mit M12-Steckanschluss hat einen Schaltabstand von
0 bis 15 mm. Bei Bedarf durchdringt sein Wirkfeld auch
nichtmetallische Werkstoffe.
Bild 5:
Die im drehenden
Anlagenteil gewonnenen
Signale
werden über die in
diesem Rundgehäuse
eingebauten
Schleifringkontakte
an die stationäre
Steuerungselektronik
weitergeleitet.
„All Master“, der den Entwurf von Sicherheitssystemen
vereinfacht und dem Performance Level e nach EN ISO
13849-1 sowie SIL 3 nach IEC-62061 entspricht. Alle Plutos
sind Master-Geräte und können sich somit am Netzwerk
gegenseitig sehen und Entscheidungen bezüglich ihrer
eigenen unmittelbaren Sicherheitsumgebung treffen.
Lichtvorhänge stoppen die Anlage bei Gefahr
Zum Anschluss an den Sicherheits-Controller Pluto benötigte
Sysprotex pro Sensor nur einen Eingang, im Gegensatz
zu zwei Eingängen bei anderen Lösungen. Auch die
Not-Halt-Taster Inca 1 Tina werden einkanalig angeschaltet.
Dies vereinfacht die Verdrahtung und man spart Zeit.
Die beiden Unfallschutz-Lichtvorhänge Focus (Bild 2)
mit 35 mm Auflösung und 1650 mm Schutzfeldhöhe
erfassen den Eingriff in und den Zutritt zu den Bearbeitungsstationen.
Die vom TÜV nach der Sicherheitsnorm
EN/IEC 61496-1/2 zertifizierten Geräte vom Typ 4
besitzen Eingänge zum teilweisen oder vollständigen
Muten der Lichtstrahlen. Zu ihren Eigenschaften zählen
Überwachung der Muting-Leuchte, optionales Floating
oder Fixed Blanking, Pre-Reset-Funktion, manuelle,
überwachte oder automatische Rückstellung, zwei
überwachte PNP-Sicherheits-Ausgänge mit Querschluss-Überwachung
(OSSD) und M12 Anschlüsse.
LEDs sorgen für einfache Ausrichtung und Anzeige von
20
atp edition
10 / 2011

Verschmutzung, Betriebsspannung (24 VDC ±20 %) und
Ausgangszustand. Die Schutzfeldhöhen betragen 150
bis 2400 mm, bei einer Auflösung von 14 mm, 35 mm
oder 300/400/500 mm und Reichweiten von jeweils 6 m,
15 m oder 25/50 m. Die Zutrittstür zur Roboterstation
und der Zugang zum Innenbereich des Rundtisches
werden jeweils vom Sensorpaar Eden überwacht. Zwei
Unfallschutz-Lichtvorhänge Focus erfassen das manuelle
Übergreifen. Dies löst eine sofortige Unterbrechung
der gefahrbringenden Roboterbewegung aus.
Die Sicherheitsanforderungen der Anlage wurden
durch entsprechende Programmierung des Sicherheits-
Controllers Pluto schnell und mühelos erfüllt. Der technische
Leiter Winterhalter kann dies bestätigen. Mit
dem problemlosen Verknüpfen der Bus-Signale, auch
über den Schleifring (Bild 5) auf dem drehenden Anlagenteil,
ist er überaus zufrieden.
Familienbetrieb sicher in die
Zukunft unterwegs
Thomas Volz, der die PUR-Anlage in dritter Generation
betreibt, zeigt sich zufrieden mit der leichten Ausrichtung
von Pluto: „Die völlige Schmutz-Unempfindlichkeit
der zehn Sicherheitssensoren ist ebenfalls lobenswert“,
sagt der 40-Jährige. Die Volz GmbH wurde 1956 von Thomas
Volz Großvater als Möbelfabrik gegründet. Seit 1975
hat sie sich vollständig der PUR-Kunststoffverarbeitung
verschrieben. Die wichtigsten Abnehmer der PUR-Formteile
sind namhafte Firmen im Industriegüter-, Fahrzeug-
und Möbelbereich sowie in der Medizin-, Laborund
Hausgerätetechnik.
Autor
Andreas Strangfeld ist
Leiter Marketing Sicherheitstechnik
bei der ABB Stotz-
Kontakt GmbH. Er betreut
seit 1999 die Produkte von
Jokab Safety Deutschland.
ABB Stotz Kontakt GmbH (Jokab Safety Deutschland),
Max-Planck-Straße 21, D-78549 Spaichingen,
Tel. +49 (0) 07424 95 86 50,
E-Mail: Andreas.Strangfeld@de.abb.com
Feldbusunabhängig
in den Ex-Bereich!
Das WAGO-I/O-SYSTEM 750 - Your intelligent link
between field and control system
Kompakt, Flexibel & Modular:
• Kleinste, feldbusunabhängige Steuerung (PLC)
• Programmierbar nach IEC 61131-3
• Über 400 verschiedene I/O-Module
• Standard-I/O- und Ex i-Module kombinierbar
• Einspeisungen verschiedener Potentiale in einer Station
• Unterstützung der Fernwirkprotokolle IEC 60870 und IEC 61850
Ausgelegt für den Ex-Bereich:
• Zugelassen für den Einsatz in Zone 2/22
• Ex i I/O-Module zum Anschluss eigensicherer Sensorik/Aktorik
• Zertifiziert nach ATEX, IEC-Ex, UL ANSI/ISA 12.12.01, UL508, Schiffbau, GOST-R, etc.
CAGE CLAMP ® -Technologie:
• Federkraftbasierte und gasdichte Klemmverbindung
• Wartungsfrei & vibrationsfest
• Hohe Verfügbarkeit und Zuverlässigkeit von Anlagen und Geräten
www.wago.com

anche
Mehr als nur Kosmetik: Remote-Monitore
optimieren Fertigung von Schönheitsprodukten
GMP-konforme Bedienstationen optimieren Prozessverfolgung und Rohstoffverwaltung bei BDF
Seit dem Sommer 2011 werden im Beiersdorf (BDF)
Productioncenter Waldheim, bekannt auch unter dem
Markennamen Florena, die Produktionsprozesse durch
GMP-konforme Bedienstationen der VisuNet-GMP-Familie
unterstützt. Die Zwischenbilanz zeigt: Fehlerquellen
in der Produktion konnten weiter minimiert, die
Prozessverfolgung vereinfacht und die Verwaltung der
eingesetzten Rohstoffe optimiert werden.
Seit 1852 werden im sächsischen Waldheim Körperpflegeprodukte
hergestellt. Seit 2002 wird das Werk
als eigenständige GmbH geführt und gehört zu hundert
Prozent der Beiersdorf AG. Etwa 350 Beschäftigte
stellen im Dreischichtbetrieb 160 verschiedene Produkte
her. Das Spektrum gliedert sich in die Kategorien Cremes,
Lotionen und Tenside, die in Tuben, Tiegel, Flaschen oder
Nachfüllbeutel abgefüllt werden. Längst beschränkt sich
die Produktion nicht mehr nur auf Artikel der naturnahen
Kosmetiklinie Florena, sondern umfasst praktisch das
gesamte Spektrum des Beiersdorf-Konzerns wie etwa Produkte
der Marken Nivea oder Eucerin.
HÄUFIGE UMRÜSTUNG ERFORDERT FLEXIBILITÄT
Das Productioncenter Waldheim ist auf die Fertigung kleiner
bis mittlerer Lose sowie auf sogenannte Sachets (Siegelrandbeutel,
Warenproben in Kunststoffbeuteln) spezialisiert.
Diese Produktionsschwerpunkte ziehen häufige
Umrüstarbeiten nach sich, die eine hohe Flexibilität und
eine intensive Qualitätssicherung erfordern.
Die anspruchsvollen Kosmetik-Produkte entstehen aus
einer Vielzahl von Rohstoffen, die nach mehr oder weniger
komplexen Rezepturen zusammengeführt, mechanisch
verarbeitet (mischen, rühren) und zum Teil thermisch
behandelt werden. Die definierten Prozessabläufe
werden in Arbeitsanweisungen bereitgehalten.
Bislang wurde die tatsächliche Zusammensetzung einer
Charge durch manuelle Aufzeichnungen dokumentiert.
Allerdings ist dieses Verfahren aufwendig und
aufgrund der fehlenden Quittierung in Form einer direkten
Rückmeldung an ein Prozessmanagementsystem
prinzipiell fehleranfällig.
EXAKTE MENGENERFASSUNG IST ESSENZIELL
Stärker noch als bei der Nachverfolgung von Prozessschritten
und Chargen macht sich die fehlende Rückmeldung
bei der Bilanzierung der eingesetzten Rohstoffe
bemerkbar. Zwar sind Toleranzen gegenüber den Rezepturvorgaben
in gewissen Grenzen zulässig. Um beispielsweise
bei einer Inventur sinnvolle Ergebnisse zu erhalten,
ist aber die korrekte Erfassung aller tatsächlich verbrauchten
Mengen Voraussetzung.
Auf Basis dieser identifizierten Optimierungspotenziale
erstellte die Projektgruppe um René Weidlich vom
Team Engineering, Support + Facility im Beiersdorf-
Productioncenter Waldheim ein Konzept für den Einsatz
von Bedienstationen, die Rezepturverwaltungen und
Wägevorgänge wirkungsvoll unterstützen können. Daraus
resultierende Forderungen für die zu beschaffenden
Bedienstationen waren:
Unterstützung für Anwender: Die Bedienstationen
helfen bei Rezepturabarbeitung und Wägevorgängen
– Fehler können so minimiert werden.
Bild: Beiersdorf
Anbindung an das vorhandene Prozessmanagementsystem
Zentrale Steuerungsmöglichkeit
Umschaltbarkeit zwischen Linien (Vermeidung
von Produktionsausfällen bei Störungen)
GMP-konforme Mechanik
Anschlussmöglichkeit für Barcode-Leser
Flexible Montagemöglichkeiten
Das Waldheimer Projektteam entschied sich für Remote-
Monitore der VisuNet-GMP-Familie von Pepperl+Fuchs.
Die Monitore lassen sich nicht nur einfach an das Produktionsmanagementsystem
anbinden, sondern auch die
angestrebte zentrale Steuerung konnte so realisiert werden.
Die netzwerkfähigen Remote-Monitore können als
Thin Clients über ein Ethernet-basiertes Netzwerk mit
Prozessleitsystemen, SPSen oder Host PCs kommunizieren.
Mit dem VisuNet Control Center steht zudem ein
komfortables, Windows-basiertes Programm zur Verfügung.
Damit können alle im Netzwerk befindlichen Remote-Monitore
von einem Rechner aus administriert,
gewartet und ferngesteuert werden.
Hinsichtlich der zum Teil eingeschränkten räumlichen
Verhältnisse bieten die Remote-Monitore der Visu-
Net-GMP-Familie unter mehreren Aspekten Vorteile.
Zunächst überzeugten die vielfältigen, weil modular
aufgebauten Befestigungsmöglichkeiten. Weiterhin standen
neben den heute weit verbreiteten Breitbildformaten
mit 22 Zoll Bildschirmdiagonale auch die klassischen
22
atp edition
10 / 2011

19-Zoll-Displays (48,3 cm) zur Verfügung, auf die hin die
vorhandenen Anwendungen optimiert sind. Den räumlichen
Verhältnissen kam schließlich das günstige Verhältnis
Bildschirmfläche zu Monitorgesamtfläche, das
heißt ein schmaler Rand, zugute.
Die Realisierung erfolgte durch Anbindung der Remote-
Monitore an eine vorhandene Client-Server-Struktur über
ein Ethernet-basiertes Netzwerk. Das zentrale Prozessmanagementsystem
verwaltet Rezepturen und erfasst die
Eingaben, die an den Bedienstationen gemacht werden.
Diese Daten können später statistisch ausgewertet und
damit die Qualität überwacht und erhöht werden. Darüber
hinaus unterstützen die Bedienstationen die Anwender
bei Rezepturabarbeitung und Wägevorgängen, Fehler können
so minimiert werden.
STÖRUNGEN LASSEN SICH BESSER MANAGEN
Die ersten Erfahrungen mit den Bedienstationen sind
durchweg positiv: Die Einführung ging an einem einzigen
Wochenende reibungslos vonstatten. Mitarbeiter schätzen
die Unterstützung durch die Bedienstationen, die Akzeptanz
der Systeme ist hoch. Bereits während der Einführungsphase
zeichnet sich ab, dass die Fehlerquote gesenkt
und die Nachvollziehbarkeit von Vorgängen erhöht wurde.
Auch außerordentliche Situationen können nun deutlich
besser gemanagt werden. Fällt etwa ein Mischer
einer Produktlinie aus und macht einen Wechsel erforderlich,
musste bislang schriftlich eine neue Arbeitsanweisung
verfasst werden, und zwar gegebenenfalls auch
nachts – mit entsprechenden Konsequenzen wie Wartezeiten
und teurem Produktionsausfall. Mit der Verwendung
der Bedienstationen sind dagegen jetzt Arbeitsanweisungen
und Rezepturen zentral hinterlegt und können
jederzeit abgerufen werden.
René Weidlich erläutert: „Wir werden den bisherigen
Prozess noch bis zum Jahresende parallel weiter laufen
lassen, gehen aber davon aus, dass wir dann ausschließlich
mit den Bedienstationen arbeiten werden.“
Die Referenzklasse für die
Automatisierungstechnik
Erfahren Sie auf höchstem inhaltlichem Niveau,
was die Automatisierungsbranche bewegt. Alle
Hauptbeiträge werden im Peer-Review-Verfahren
begutachtet, um Ihnen maximale inhaltliche
Qualität zu garantieren.
Genießen Sie ein einzigartiges Lektüreerlebnis,
das ausgezeichnete Layout und die exklusive
Produktausstattung.
NEU
Jetzt als Heft
oder als ePaper
erhältlich
Autor
Dipl.-Ing. Andreas
Grimsehl ist Produkt-Marketing-Manager
Bedienen
und Beobachten im Geschäftsbereich
Prozessautomation
von Pepperl+Fuchs.
Wählen Sie einfach das Bezugsangebot,
das Ihnen zusagt!
· Als Heft das gedruckte, zeitlos-klassische Fachmagazin
· Als ePaper das moderne, digitale Informationsmedium für
Computer, Tablet oder Smartphone
· Als Heft + ePaper die clevere Abo-plus-Kombination
ideal zum Archivieren
Pepperl+Fuchs GmbH,
Lilienthalstraße 200, D-68307 Mannheim,
Tel. +49 (0) 621 776 37 18,
E-Mail: agrimsehl@de.pepperl-fuchs.com
Alle Bezugsangebote und Direktanforderung
finden Sie im Online-Shop unter
www.atp-online.de
Oldenbourg Industrieverlag
www.atp-online.de
atp edition erscheint in der Oldenbourg Industrieverlag GmbH, Rosenheimer Str. 145, 81671 München

anche
Von der Chargensteuerung bis zur Sicherheit:
Eine Softwareumgebung für alle Aufgaben
Allen-Bradley-Steuerung vereinfachte Entwicklung einer Granulierlinie zur Pharmaproduktion
Für einen Pharmahersteller in Puerto Rico enwickelte
das Osnabrücker Unternehmen Diosna eine kompakte
Granulierlinie und setzte dabei erstmals spezielle
Allen-Bradley-Steuerungstechnik von Rockwell ein. Sie
ist zuständig für den kompletten automatischen Betrieb.
Der Anwender profitiert davon, dass für alle Aufgaben
nur eine einzige Softwareumgebung erforderlich ist.
Seit 120 Jahren beliefert Diosna die Nahrungsmittel-,
Getränke-, Pharma- und Chemiebranchen weltweit mit
maschinenbasierten Lösungen – und bietet dabei modernste
Produktions- und Laboranlagen und die entsprechenden
Apparaturen. Das Unternehmen liefert Knetanlagen,
Hub- und Entladestationen für das Bäckereigewerbe
sowie Knetmaschinen und Mischapparate für Kantinen,
Metzgereien und Nahrungsmittelhersteller.
SUPPORT AUCH IN PUERTO RICO
Für die Chemie-, Pharma- und Kunststoffbranche stellt
es Standard-Mischgeräte und spezialisierte Mischer, Granulierer,
Trockner (VAC) und Vakuumtrockner für die
Einzelbehälterverarbeitung her, ebenso Wirbelschicht-
Chargen-Produktionsanlagen, Beschichtungsanlagen,
sowie Misch- und Verarbeitungsanlagen.
Diosna sieht sich selbst als Systemanbieter, der seinen
Kunden komplette Verarbeitungslösungen anbieten
kann, die von der Planung einzelner Anlagen bis zur
modernen Qualifikation mit zahlreichen Innovationen
reicht, die den Markt auf dieselbe Weise revolutioniert
haben wie die erste Knetmaschine vor vielen Jahren.
Diosna wurde vor kurzem von einem Kunden gebeten,
einen Kompaktgranulierer für eine Tablettenfabrik in
Puerto Rico zu entwickeln. Das aus einem Granulierer,
einem Mischer-Granulierer und einem Wirbelschichttrockner
bestehende System musste kompakt und gut
zugänglich sein und neben einer stabilen Sicherheitsinfrastruktur
eine herausragende Eindämmung bieten.
INTERDISZIPLINÄR UND PROGRAMMIERBAR
In diesem speziellen Fall schrieb der Kunde Allen-Bradley-Geräte
aus, nicht nur weil die Technologie von Rockwell
Automation den Herausforderungen dieser Aufgabe
gewachsen war, sondern auch aufgrund der globalen Präsenz,
dem umfassenden Produkt- und Serviceangebot und
der Verfügbarkeit eines sachkundigen lokalen Supports.
Rockwell Automation stellte nicht nur die Hardware in
Form von programmierbaren Allen-Bradley GuardLogix-
Automatisierungssteuerungen, verteilter Sicherheits-E/A
und PowerFlex-70-Frequenzumrichtern zur Verfügung,
sondern bot auch umfassende Unterstützung über seinen
CSM (Customer Support and Maintenance)-Geschäftsbereich.
Hierzu zählten unter anderem ein Team von Commercial
Engineers, ein vor Ort arbeitender Ingenieur, der
den Aufbau überwachte und ein kundenspezifisches
Training, damit das Unternehmen seine Investitionen
optimal nutzen kann.
In der Pharmaindustrie werden Granuliererreihen
zum Mischen und Vorbereiten von Rohmaterialien verwendet,
bevor diese zu Tabletten gepresst werden. Das
DIE GUARDLOGIX-
EINHEIT wird als
interdisziplinäre,
programmierbare
Automatisierungssteuerung
für die
diskrete, Verarbeitungs-,
Antriebsund
Sicherheitssteuerung
eingesetzt.
Bild: Rockwell
KOMPAKTGRANULIERER für eine Tablettenfabrik in Puerto
Rico: Die Anlage von Diosna nutzt Allen-Bradley-Steuerungen
für alle Aufgaben von der Chargensteuerung bis zur Sicherheitsinfrastruktur
der Maschinen. Bild: Diosna
24
atp edition
10 / 2011

mehrstufige Verfahren, das in dieser Diosna-Installation
eingesetzt wird, verwendet die programmierbare Allen-
Bradley-GuardLogix-Automatisierungssteuerung zur
Verwaltung der Chargen-Steuerung und der Prozessparametersteuerung
der gesamten Automatisierung, die
Maschine und die Materialien in Fluss hält, und nicht
zuletzt auch der Sicherheitsinfrastruktur der Maschinen.
Es umfasst außerdem die Integration mehrerer
PowerFlex-Frequenzumrichter und weiterer externer
Geräte, die über Ethernet angeschlossen sind.
Dies ist ein anschauliches Beispiel für eine GuardLogix-
Einheit, die als interdisziplinäre, programmierbare Automatisierungssteuerung
für die diskrete Verarbeitungs-, Antriebs-
und Sicherheitssteuerung eingesetzt wird. Dies bedeutet,
dass nur eine einzige Softwareumgebung benötigt
wird, um eine komplexe Anwendung zu realisieren und so
die Entwicklungszeiten verkürzt und die Entwicklung selbst
vereinfacht wird. Henning Falk, Produktmanager für Wirbelschicht-
und Beschichtungstechnologien bei Diosna erläutert:
„Im Betrieb wird die Granuliererreihe mit allen sorgfältig
bemessenen Rohmaterialien beschickt, die die Grundstoffe
und die Wirkstoffe umfassen. Die Maschine mischt die
Zutaten sorgfältig, bevor sie diese in granulierter Form an
einen Wirbelschichttrockner weiterleitet. Im Trockner wird
dann die Feuchtigkeit entzogen, bis die erforderliche Trocknungsstufe
erreicht ist, bevor das Material an einen Zwischenbehälter
weitergeleitet wird. In diesem Zwischenbehälter
werden weitere Hilfsstoffe hinzugefügt und es findet ein
weiterer Mischvorgang statt. Sobald dieser letzte Mischvorgang
abgeschlossen ist, werden die Rohstoffe an die Tablettenpresse
weitergeleitet, in der das Endprodukt entsteht.“
STRENGE KONTROLLEN IN ALLEN PHASEN
„Während des gesamten Prozesses müssen in allen Phasen
strenge Kontrollen durchgeführt werden“, fährt er fort.
„Dies ist notwendig, um die Qualität, den Durchsatz und
den Nutzungsgrad der Maschinen aufrecht erhalten zu
können. Die programmierbare GuardLogix-Automatisierungssteuerung
steuert alle Elemente des Verfahrens: Lüfter,
Vakuumförderanlagen und den Mischer im Zwischenbehälter.
Hierfür werden verschiedene Parameter wie
Temperatur, Feuchtigkeit und Durchsatz überwacht. Alle
unsere Maschinen sind maßgeschneidert. Sie wurden
speziell nach den Anforderungen der Kunden konzipiert,
wobei wir die Codeblöcke für Standardverfahren wiederverwenden
können. Darüber hinaus haben wir festgestellt,
dass sich die Programmbearbeitung mit den Allen-Bradley-Anlagen
schnell und einfach gestaltet. Einige der Berechnungen
sind einfacher auszuführen als mit den Apparaturen
von einigen unserer anderen Lieferanten.“
„Während des gesamten Projekts konnten wir auf die Unterstützung
von Rockwell Automation zurückgreifen, von
Unterstützung bei der Entwicklung bis hin zur Kommunikation“,
so Falk abschließend. „Es war unser erstes Projekt
mit dieser speziellen Hardware-Software-Kombination und
dank des direkten Supports, den wir erhielten, konnten wir
viel besser damit umgehen. Daher würde ich jeder Zeit wieder
mit Rockwell Automation zusammenarbeiten.“
Sichere Steuerungen
Ab 2012 sind Hersteller von Maschinen und Anlagen aufgefordert,
qualitative und quantitative Betrachtungen für ihre
Sicherheitsfunktionen nach ISO 13849 beziehungsweise IEC
62061 nachzuweisen. Auf Grundlage der verwendeten Sicherheitskomponenten
beziehungsweise Sicherheitssysteme ist der
Performance Level (PL) beziehungsweise Safety Integrity Level
(SIL) für jede Sicherheitsfunktion zu berechnen.
Auch im Bereich der notwendigen Dokumentationen, etwa über
die bereit gestellten Sicherheitsfunktionen und deren individuelle
Eigenschaften, sowie beim Einsatz von programmierbaren
Lösungen sind die normativen Ansprüche gestiegen. Beide
Normen beschreiben die Anforderungen an die sicherheitsbezogenen
Anwendungssoftware, die die korrekte und fehlerfreie
Ausführung von Sicherheitsfunktionen gewährleisten soll.
In der Praxis hat der Maschinenbauer einen Hardwareplan, auch
für die Sicherheitstechnik, das heißt, die sicheren Ein- und
Ausgänge sind definiert, die Zuordnung zu den Sensoren und den
Aktuatoren ist vorhanden. Auch die Sicherheitsfunktionen sind
bekannt und teilweise dokumentiert. Aber in vielen Fällen fehlt
das Wissen und die Einsicht, die notwendigen Anforderungen
gemäß den Normen an den Entwicklungsprozess (V-Modell)
sowie die anschließende Verifikation und Validierungsphase
(Testpläne) der Sicherheitssoftware umzusetzen. Hier geht viel
Zeit und Geld verloren.
Der Einsatz von programmierbarer
Sicherheitstechnik ist
eine Herausforderung und
Chance zu gleich, denn bei
zunehmender Komplexität der
Maschine und der engen
Verknüpfung zwischen
Sicherheit und Maschinenablauf
kann eine wirtschaftliche
Lösung nur so erreicht werden.
Autor
Detlef Grundke ist Safety
& Solutions Manager bei
Rockwell Automation.
Rockwell Automation GmbH
Düsselberger Straße 15, D-42781 Haan-Gruiten,
Tel. +49 (0) 2104 96 01 76,
E-Mail: dgrunkde@ra.rockwell.com
Internet: www.rockwellautomation.de
atp edition
10 / 2011
25

hauptbeitrag
Zuverlässigkeitsbewertung in
frühen Entwicklungsphasen
Ansatz basierend auf rigide definierten Softwarekomponenten
Ein Automatisierungssystem soll den technischen Prozess, an den es gekoppelt ist, zuverlässig
steuern und regeln. Je später eine Abweichung von der geforderten Zuverlässigkeit
erkannt wird, umso aufwendiger sind die Nacharbeiten. Dies zeigen Rückrufe und Stillstände,
die häufig Kosten im Bereich mehrerer Millionen verursachen. Zur Lösung dieser
Herausforderung wird ein Konzept vorgestellt, das sowohl die Elektronik als auch die
Software berücksichtigt und bereits in frühen Entwicklungsphasen anwendbar ist.
SCHLAGWÖRTER Zuverlässigkeit / Überlebenswahrscheinlichkeit /
Softwarekomponenten / Frühe Entwicklungsphasen
Reliability Evaluation of Industrial Automation Systems in Early Development Phases –
An Approach Based on Rigidly Defined Software Components
An industrial automation system must provide a reliable control of its associated technical
process. The later reliability problems are discovered, the more time-consuming the
activities to adapt the reliability will become. Product recalls and system downtimes
often cause additional costs of several millions. As a solution to this problem, a concept
is presented within this article, which takes both electronic and software into regard and
which is applicable in early development phases.
KEYWORDS Dependability / reliability / software components / early development phases
26
atp edition
10 / 2011

Michael Wedel, Universität Stuttgart
Automatisierungssysteme müssen immer
komplexere Funktionen erfüllen, um technische
Prozesse mit dem geforderten Ergebnis
zu steuern, zu regeln und zu überwachen.
Angesichts dessen wird es umso wichtiger,
dass Automatisierungssysteme die ihnen übertragenen
Funktionen zuverlässig erbringen. Damit
dies erreicht wird, muss eine geeignete Zuverlässigkeit
vorgegeben und im Rahmen der Entwicklung des
Automatisierungssystems umgesetzt werden. Nur
durch eine Betrachtung der Zuverlässigkeit bereits in
frühen Entwicklungsphasen ist es möglich, aufwendige
Nacharbeiten kurz vor oder sogar nach Auslieferung
an den Kunden zu vermeiden. Dabei stellen die
Komplexität der Automatisierungssysteme und insbesondere
der hohe Anteil an programmierbarer Elektronik
wesentliche Herausforderungen dar. Ein geeignetes
Konzept wird im Folgenden entwickelt. Als
Grundlage dafür wird zunächst die Problematik der
Zuverlässigkeitsbewertung in frühen Entwicklungsphasen
betrachtet.
1. Problematik der Zuverlässigkeitsbewertung
Unter der Zuverlässigkeit wird die Wahrscheinlichkeit
verstanden, dass ein System korrekt funktioniert (siehe
[1]). Dies wird in [2] auch als die Überlebenswahrscheinlichkeit
(reliability) bezeichnet, dass „eine Einheit eine
geforderte Funktion für ein gegebenes Zeitintervall (t 1
, t 2
)
erfüllen kann“.
Die Überlebenswahrscheinlichkeit wird dadurch
beeinflusst, ob bei Anforderung einer Funktion ein
Fehler aktiviert wird und das resultierende fehlerhafte
Ergebnis zu den Schnittstellen des Automatisierungssystems
gelangt. Demnach hängt die Zuverlässigkeit
zum einen davon ab, ob Fehler im Automatisierungssystem
vorhanden sind, und zum anderen, ob
daraus fehlerhafte Ergebnisse entstehen und diese an
die Systemschnittstellen weitergeleitet werden.
1.1 Fehlermechanismen
Das Vorhandensein von Fehlern wird durch verschiedene
Mechanismen ausgelöst. Zur näheren Charakterisierung
wird zwischen Fehlern aufgrund von Ausfallmechanismen
und inhärenten Fehlern unterschieden [3]:
Bei Fehlern aufgrund von Ausfallmechanismen ist
die betrachtete Einheit bei Inbetriebnahme fehlerfrei.
Ein Fehler tritt erst durch chemische oder
physikalische Vorgänge während des Betriebs auf.
Davon betroffen sind elektronische Bauteile, bei
denen die Beanspruchung im Betrieb Fehler hervorrufen
kann.
Inhärente Fehler sind bereits vor Inbetriebnahme
vorhanden. Die Ursache eines Fehlers liegt dabei in
einem menschlichen Irrtum, der während der Entwicklung
begangen wurde. Da elektronische Bauteile
in großen Stückzahlen eingesetzt und sehr ausführlich
getestet werden, liegt das Hauptaugenmerk
auf inhärenten Fehlern in der Software.
Angesichts dieser beiden Fehlermechanismen werden
unterschiedliche Zuverlässigkeitskenngrößen und -modelle
eingesetzt, um die Wahrscheinlichkeit zu quantifizieren,
dass eine Einheit korrekt funktioniert. Zur Beschreibung
der Ausfallmechanismen wird die Ausfallrate
λ verwendet. Eine Ausfallrate gibt nach [4] die Ausfälle
auf eine bestimmte Zeitdauer bezogen an, zum Beispiel
Ausfälle pro Milliarde Stunden (10 ‐9 h ‐1 ).
Inhärente Fehler sind bereits vor Inbetriebnahme vorhanden,
weswegen es nicht notwendig ist, das Auftreten
während des Betriebs zu modellieren. Stattdessen wird
betrachtet, ob ein vorhandener Fehler während des Betriebs
aktiviert und dadurch ein fehlerhaftes Ergebnis von
außen beobachtet wird. Entsprechend der Definition der
Zuverlässigkeit wird diese als relative Häufigkeit, bezogen
auf die Anzahl aller Funktionsaufrufe, ausgedrückt.
(1)
atp edition
10 / 2011
27

ʎ
Hauptbeitrag
BILD 1: Ermittlung
empirischer Daten für
individuell entwickelte
Softwareeinheiten
Testfall
Vorgabe der Testfälle anhand
der später en Betriebsbedingungen
Testdurchführung
und -auswertung
Ergebnis
• korrekt Korrekt
Versagt
• fehlerhaft
Empirische Daten
Anzahl
•korrekter Ausfü
• aller Aufrufe
R Software
BILD 2: Aufbau
einer Katalogangabe
für elektronische
Bauteile (siehe [5])
Generische Basis -Ausfallrate
P = Funktion ( G , π i ) Parameter zur Anpassung
ʎ
Ausfallrate des Bauteils
BILD 3: Fehlerbaum
zur Kombination der
Ausfälle elektronischer
Bauteile
Kombination durch
logische Operatoren
Fehlerhaftes Verhalten des Systems
}
≥1
&
X 1
X 2
X 3
}
Ausfälle der
elektronischen Bauteile
Demnach ergibt sich die Zuverlässigkeit, wie in der
Formel gezeigt, aus dem Quotienten der Anzahl der korrekten
Ausführungen und der Anzahl aller Aufrufe.
1.2 Herausforderungen
Sowohl für die Bestimmung der Ausfallrate als auch der
relativen Häufigkeit sind empirische Daten erforderlich.
Für die Ausfallrate müssen Ausfälle in Abhängigkeit der
Zeit beobachtet werden. Dazu müssen mehrere gleichartige
elektronische Einheiten betrieben und die Zeitpunkte
der Ausfälle notiert werden. Gegebenenfalls werden
darüber hinaus Tests unter unterschiedlichen Umgebungsbedingungen
durchgeführt, beispielsweise um die
Abhängigkeit von der Temperatur empirisch zu ermitteln.
Analog müssen Softwareeinheiten unter solchen Betriebsbedingungen
getestet werden, dass eine statistisch repräsentative
Aussage abgeleitet werden kann (Bild 1). Diese gibt an,
mit welcher Wahrscheinlichkeit die Softwareeinheit bei
Aufruf einer Funktion ein korrektes Ergebnis liefert.
Zur Bewertung der Zuverlässigkeit eines Automatisierungssystems
sind demnach empirische Daten zum integrierten
System, bestehend aus Elektronik und Software,
erforderlich. Dazu ist der Test des integrierten
Automatisierungssystems notwendig, welcher jedoch
erst nach Abschluss der Implementierung und damit spät
im Entwicklungsprozess möglich ist. Eine Betrachtung
der frühen Entwicklungsphasen zeigt demgegenüber,
dass aus der Systemanalyse und dem Systementwurf
lediglich folgende Informationen zur Verfügung stehen:
die Anforderungen, welche die Systemfunktionen
vorgeben, die das Automatisierungssystem zu
erbringen hat
die Systemarchitektur des Automatisierungssystems
Daraus ergibt sich die Herausforderung, dass die Zuverlässigkeit
eines Automatisierungssystems anhand dieser
Information zu bewerten ist, wobei sowohl Elektronik als
auch Software zu berücksichtigen sind. Weiterhin muss
die Zuverlässigkeitsbewertung so aussagekräftig sein,
dass weitere Maßnahmen, die zur Einhaltung eines vorgegebenen
Zuverlässigkeitsziels notwendig sind, daraus
abgeleitet werden können.
2. Methoden in frühen Entwicklungsphasen
2.1 Zuverlässigkeitsbewertung elektronischer Systeme
Der Standard [5] erläutert das Konzept zur Zuverlässigkeitsbewertung
elektronischer Systeme. Das Grundprin-
28
atp edition
10 / 2011

zip beruht auf der Bestimmung der Zuverlässigkeit der
elektronischen Bauteile, aus denen sich das System zusammensetzt,
und deren Kombination zur Systemzuverlässigkeit.
Die Zuverlässigkeit der einzelnen Bauteile wird
aus Katalogangaben ermittelt. Eine solche Katalogangabe
umfasst nach [5] typischerweise eine unveränderliche,
generische Basisausfallrate, welche gegebenenfalls durch
zusätzliche Parameter an unterschiedliche Umgebungsbedingungen
anpassbar ist (siehe Bild 2).
Diese Katalogangaben beruhen auf der Auswertung von
Betriebserfahrung mit den jeweiligen Bauteilen. Sie werden
entweder vom Hersteller bereitgestellt oder beim Vergleich
mit ähnlichen Bauteilen, etwa anhand frei verfügbarer
Handbücher wie [6], bestimmt. Dadurch, dass die
elektronischen Bauteile standardisiert sind und unverändert
in großen Stückzahlen verkauft werden, sind einmal
empirisch ermittelte Daten für ein Bauteil unter Beachtung
der Betriebsbedingungen auch beim Einsatz in verschiedenen
Systemen gültig. Weiterhin sind die elektronischen
Bauteile aufgrund der hohen Stückzahl betriebsbewährt,
wodurch von einer gleichbleibend hohen Qualität mit geringen
Schwankungen auszugehen ist. Die Katalogangabe
ist entweder für ein bestimmtes elektronisches Bauteil
oder für eine Gruppe ähnlicher Bauteile gültig.
Nachdem die Zuverlässigkeit der einzelnen Bauteile
bekannt ist, werden diese zur Systemzuverlässigkeit
kombiniert. Hierfür werden häufig Zuverlässigkeitsmodelle
wie zum Beispiel Fehlerbäume [7] oder Zuverlässigkeitsblockdiagramme
[8] verwendet, welche das fehlerhafte
Verhalten eines Systems auf die Ausfälle elektronischer
Bauteile mittels logischer Operatoren zurückführen
(Bild 3).
Der Vorteil dieser Modelle liegt darin, dass sie bereits
in frühen Entwicklungsphasen aus der Analyse der Systemarchitektur
abgeleitet werden können. Eine Einbeziehung
der Software ist jedoch bei der beschriebenen
Vorgehensweise nicht vorgesehen.
2.2 Zuverlässigkeitsprognose für Softwaresysteme
Um eine Zuverlässigkeitsbewertung für Software zu erreichen,
gibt es Ansätze, die Zuverlässigkeitsmodelle für
elektronische Systeme auch auf Software anzuwenden.
Ein Beispiel ist die Software-Fehlerbaumanalyse [9], welche
untersucht, ob ein Ausführungspfad in der Software
zu einem fehlerhaften Ergebnis auf Systemebene führt.
Für diese Analyse müssen die Wahrscheinlichkeiten für
die Ausführung einzelner Teile des Quellcodes bekannt
sein. Da die Implementierung eines individuell zu entwickelnden
Softwaresystems in frühen Entwicklungsphasen
noch nicht begonnen wurde, sind diese Wahrscheinlichkeiten
jedoch nicht verfügbar. Daher ist eine Anwendung
auf individuell entwickelte Software nicht möglich.
Ähnliche Nachteile weisen auch die architekturbasierten
Modelle in frühen Entwicklungsphasen auf. Zwar
erlauben diese die Kombination einzelner Zuverlässigkeiten
anhand der Systemarchitektur, setzen jedoch
ebenfalls die Bekanntheit der Zuverlässigkeiten einzelner
Softwareeinheiten voraus. Ein Beispiel ist die Methode
nach [10].
Einen anderen Ansatz verfolgen Prognosemodelle, die
anhand von Eigenschaften der Software oder des Entwicklungsprozesses
eine grobe Schätzung der Anzahl
der Fehler in einer Softwareeinheit vornehmen. Ein
Nachteil dieser Modelle ist in der hohen Variation zwischen
individuell entwickelten Softwareeinheiten begründet.
Demnach ist nicht davon auszugehen, dass ein
abstrakt gefasster Einflussfaktor, wie zum Beispiel die
Komplexität, die Anzahl der Fehler in jeder beliebigen
Softwareeinheit stets in gleicher Weise beeinflusst. Darüber
hinaus ist es nicht möglich, aus der Anzahl der
Fehler die Zuverlässigkeit im späteren Betrieb mit hoher
Aussagekraft abzuleiten.
Angesichts der beschriebenen Nachteile wird insbesondere
für Software ein geeignetes Konzept zur Zuverlässigkeitsbewertung
in frühen Entwicklungsphasen
benötigt, das eine Integration mit den Methoden für elektronische
Systeme ermöglicht. Die grundlegende Lösungsidee
und das daraus resultierende Konzept werden
in den folgenden beiden Abschnitten hergeleitet.
3. Ansatz: Rigide definierte
Softwarekomponenten
In Analogie zur Elektronik werden in der Softwareentwicklung
die Themen der Standardisierung und der
Mehrfachverwendung diskutiert [11]. Die Motivation hierfür
bilden insbesondere ökonomische Gründe, da bei einer
mehrfachen Verwendung der Aufwand für die Entwicklung,
Validierung und Verifikation auf mehrere Systeme
umgelegt wird. Dadurch ist eine hohe Qualität
wirtschaftlicher zu erreichen, als bei individuell entwickelten
Softwareeinheiten. Dass dieser Ansatz nicht nur
theoretisch betrachtet wird, sondern auch Bedeutung in
der Praxis besitzt, zeigen aktuelle Entwicklungen wie
zum Beispiel Autosar in der Automobilindustrie [12].
Im vorherigen Abschnitt hat die Analyse bestehender
Ansätze der Zuverlässigkeitsbewertung für Software gezeigt,
dass ein wesentliches Problem in frühen Entwicklungsphasen
in der unbekannten Zuverlässigkeit einzelner
Softwareeinheiten besteht. Dabei verhindert die hohe
Varianz bei individuell entwickelten Softwareeinheiten
die Übertragung einmal ermittelter empirischer Daten
auf neue Entwicklungen. Die Betrachtung mehrfach verwendbarer
Softwareeinheiten ermöglicht die Behebung
dieses Problems.
Um dies zu erreichen, ist eine rigide Definition erforderlich,
wonach eine Veränderung der Softwareeinheiten
zwischen dem Einsatz in verschiedenen Softwaresystemen
nicht zulässig ist. Diese Voraussetzung wird durch
die strukturierten Softwarekomponenten aus [13] erfüllt,
deren rigide Merkmale in TABELLE 1 zusammengefasst
sind. Wesentlich für die Zuverlässigkeitsbewertung ist,
dass diese Softwarekomponenten nur über definierte
Schnittstellen miteinander verknüpft werden können.
Eine Anpassung ist ausschließlich über die Konfiguration
möglich, indem vorgegebene Parameter und Optionen mit
Werten belegt werden. Dadurch werden das Verhalten und
der Funktionsumfang dieser Softwarekomponenten angepasst,
ohne die Softwarekomponente selbst zu verändern.
atp edition
10 / 2011
29

Hauptbeitrag
Zur grafischen Modellierung der komponentenbasierten
Softwaresysteme wird nach [13] die Unified
Modeling Language (UML) verwendet, welche durch
Profile erweiterbar ist. Bild 4 zeigt ein UML-Modell
einer Systemarchitektur, bestehend aus zwei Softwarekomponenten.
Die dort enthaltenen Informationen
über die Konfiguration und Verknüpfung der Softwarekomponenten
sind bereits in frühen Entwicklungsphasen
verfügbar.
Aufgrund der rigiden Definition wird eine Softwarekomponente
unverändert in mehreren Softwaresystemen
verwendet. Dadurch ist es möglich, empirische
Daten ein Mal zu ermitteln und hieraus eine Zuverlässigkeitsaussage
abzuleiten, welche auf verschiedene
Softwaresysteme mit hoher Aussagekraft übertragbar ist.
Im Folgenden wird untersucht, welches Vorgehen zur
Ermittlung von Zuverlässigkeitsaussagen für Softwarekomponenten
notwendig ist. Weiterhin wird betrachtet,
wie die Zuverlässigkeiten der einzelnen Softwarekomponenten
anhand der Angaben zur Systemarchitektur
miteinander kombiniert und wie Katalogangaben
für elektronische Bauteile integriert werden.
4. Konzept der Zuverlässigkeitsbewertung
4.1 Zuverlässigkeitsaussagen für
Softwarekomponenten
Eine Zuverlässigkeitsaussage muss die Zuverlässigkeit der
Softwarekomponente in verschiedenen Softwaresystemen
jeweils mit hoher Aussagekraft beschreiben. Um dies
zu gewährleisten, wird ausgehend von der rigiden Definition
untersucht, welche Faktoren das Vorhandensein
von Fehlern in einer Softwarekomponente beeinflussen.
Weiterhin wird betrachtet, wodurch diese Fehler aktiviert
werden, sodass ein fehlerhaftes Ergebnis an den Schnittstellen
einer Softwarekomponente auftritt.
Aufgrund der Unveränderbarkeit sind Fehler, die während
der Entwicklung begangen wurden, in einer Softwarekomponente
unabhängig von dem Einsatz in einem
bestimmten Softwaresystem vorhanden. Eine Veränderung
der Anzahl der Fehler, die im Betrieb aktiviert werden
können, ist in engem Rahmen durch fest vorgegebene
Konfigurationseinstellungen möglich. Weiterhin
hängt die Aktivierung vorhandener Fehler von den expliziten
Verknüpfungen mit anderen Softwarekomponenten,
externen Systemen und Nutzern des Softwaresystems
ab. Die Einflussfaktoren durch die Konfiguration
und die Aktivierung werden unter dem Begriff
der Anforderungskonstellation zusammengefasst. Diese
beschreibt nach [14] allgemein das Zusammentreffen
externer Ereignisse an eine Softwareeinheit.
Um die Wahrscheinlichkeit für eine korrekte Ausführung
und damit eine aussagekräftige Zuverlässigkeitsaussage
zu bestimmen, muss eine Softwarekomponente mit
unterschiedlichen Anforderungskonstellationen getestet
werden. Allerdings kann die Anzahl aller möglichen Anforderungskonstellationen
bereits bei einfachen Softwarekomponenten
einen Bereich von 10 6 und größer erreichen.
Daher ist eine vollständige Überprüfung auf ein
korrektes oder fehlerhaftes Ergebnis im Allgemeinen
nicht möglich. Aus diesem Grund ist eine geeignete und
repräsentative Auswahl aus allen Anforderungskonstellationen
zu treffen. Als Grundprinzip wird dazu die
Äquivalenzklassenbildung verwendet. Angewandt auf
Softwarekomponenten umfasst eine Äquivalenzklasse
die Anforderungskonstellationen, für die sich eine Softwarekomponente
jeweils äquivalent, das heißt auf vergleichbare
Weise, verhält (siehe [15]). Bild 5 zeigt, wie die
Wertebereiche der Schnittstellenoperationen und der
Konfiguration in Intervalle mit äquivalentem Verhalten
unterteilt werden. Indem jeweils ein Wert aus einem Intervall
ausgewählt und dann zur Anforderungskonstellation
kombiniert wird, reduziert sich die Anzahl der zu
testenden Anforderungskonstellationen wesentlich.
Die Zuverlässigkeitsaussage wird durch Auswertung
der empirischen Daten aus dem Test ermittelt. Aufgrund
der Betriebsbewährtheit einer mehrfach verwendeten
Softwarekomponente ist im einfachsten Fall eine hohe
Zuverlässigkeit mit geringen Schwankungen zu erwarten.
Für diesen Fall berechnet sich eine konstante Zuverlässigkeitsaussage
R * aus dem Quotienten aller fehlerfreien
Ergebnisse und der Anzahl aller Aufrufe der Softwarekomponente.
Beispielsweise ergibt sich bei 1880
korrekten Ausführungen aus insgesamt 2000 Aufrufen
die Zuverlässigkeitsaussage R * = 0,94 wie in Formel (2)
gezeigt.
(2)
Die Genauigkeit einer Zuverlässigkeitsaussage hängt
von der repräsentativen Auswahl der Anforderungskonstellationen
und der Anzahl der beobachteten Aufrufe
der Softwarekomponente ab. Zur Abschätzung können
Verfahren der Regressionanalyse und der Konfidenzintervalle
eingesetzt werden (siehe Einführung in [16]). Je
kleiner ein Konfidenzintervall ist, umso höher ist die
Genauigkeit der Aussage. Aufgrund der insgesamt 2000
Aufrufe aus dem Beispiel ergibt sich etwa ein 95 %-Konfidenzintervall
für die Zuverlässigkeitsaussage R * , das
zwischen 0,93 und 0,95 liegt. Alternative Verfahren des
statistischen Tests stellen ebenfalls einen Zusammenhang
zwischen der Anzahl der Testfälle und der Genauigkeit
her, allerdings typischerweise unter der Voraussetzung,
dass eine Anzahl von Ausführungen in Folge
korrekt ist (siehe [17]).
4.2 Zuverlässigkeitsbewertung eines Softwaresystems
Durch die Zuverlässigkeitsaussagen sind die Zuverlässigkeiten
der Softwarekomponenten in frühen Entwicklungsphasen
verfügbar. Um daraus die Zuverlässigkeit
des Softwaresystems zu berechnen, ist eine Formel erfor-
30
atp edition
10 / 2011

}
Merkmal
Funktionale Geschlossenheit
Strukturelle Unabhängigkeit
Einmaligkeit
Anpassbarkeit
Verknüpfbarkeit
Nebenläufigkeit
Unveränderbarkeit durch Dritte
Offenheit
Beschreibung
Logisch zusammenhängende, explizit abgegrenzte Funktionalität
Keine Vorgabe fester Verknüpfungen zu anderen Systembestandteilen
Eigenständige Erzeugung und Verwaltung innerer Zustände
Anpassung an spezielle Anforderungen und Randbedingungen
in vorgegebenen Grenzen
Verknüpfung mit anderen Komponenten oder Systembestandteilen
Ausführbarkeit als paralleler Prozess im Bedarfsfall
Einsatz durch Dritte nur in unveränderter Form,
Zugriff nur über definierte Schnittstellen
Offenlegung des Komponentenmodells und der Spezifikationen
aller Schnittstellen
TABELLE 1: Merkmale einer rigide definierten Softwarekomponente nach [13]
Werte zur Konfiguration von
Parametern und Optionen
Schnittstelle mit nach
außen verfügbaren
Funktionen
Verknüpfung über
die Schnittstellen
«ActiveComponent»
swKomponenteA
PARAMETER 38
OPTION YES
«PassiveComponent »
sw KomponenteB
BILD 4: UML-Modell
der Systemarchitektur
eines komponentenbasierten
Softwaresystems
Intervallbildung für die Werte
von PARAMETER
Auswahl eines Werts aus jedem Intervall
Intervallbildung für die Eingaben
der Schnittstellenoperation
0 72 128
255
Auswahl eines Werts aus jedem Intervall
- 32.768 -11.244 10.386 32.767
PARAMETER : int
«PassiveComponent »
swKomponente
Kombination der
ausgewählten Werte
zu den Anforderungskonstellationen
für
den Test
BILD 5: Ermittlung
der Anforderungskonstellationen
für
den Test einer
Softwarekomponente
durch Äquivalenzklassenbildung
atp edition
10 / 2011
31

}
Hauptbeitrag
BILD 6: Goalias
auf der Messe am
Stuttgarter
Flughafen [18]
λ = 4·10 -9 h -1
R = 1,0
λ = 6·10 -8 h -1
R = 0,99
BILD 7: Entwurfsszenario
eines neu
zu entwickelnden
Automatisierungssystems
für
Goalias mit den
Zuverlässigkeiten
der elektronischen
Bauteile und der
Softwarekomponenten
Elektronische
Bauteile
Kamera1
Kamera2
Kamera3
λ = 1 ·10 -5 h -1
R = 0,85
Mikrocontroller
«artifact»
Ausführbare Software
«manifest»
«ActiveComponent»
swFlugbahn
R = 0,95
Elektronische
Motorsteuerung
Zuordnung zwischen
Software und Elektronik
«ActiveComponent»
swMotor
R = 0,99
}
Softwarekomponenten
BILD 8: UML-Use-
Case-Diagramm mit
Erweiterungen zur
Zuverlässigkeitsbewertung
Benutzer
«system function»
Flugbahn berechnen
{ g = 0.5;
comps = (1.0, swFlugbahn);
parts = (0.6, Kamera 1),
(0.6, Kamera 2), (0.6, Kamera 3),
(1.0, Mikrocontroller) }
«system function»
Torwart auslenken
{ g = 0.5;
comps = (1.0, swMotor);
parts = (1.0, Motorsteuerung ),
(1.0, Mikrocontroller) }
Systemfunktion
Gewichtung der Systemfunktion
Zugehörige Softwarekomponente
mit Gewichtung
Zugehörige elektronische Bauteile
mit Gewichtung
32
atp edition
10 / 2011

derlich, welche die Systemzuverlässigkeit als mathematische
Funktion der Zuverlässigkeiten der einzelnen Softwarekomponenten
ausdrückt. An einer Systemfunktion
sind jeweils verschiedene Softwarekomponenten beteiligt.
Tritt bei einer beteiligten Softwarekomponente ein
fehlerhaftes Ergebnis auf und wird die Weiterleitung an
die Schnittstellen des Softwaresystems nicht durch fehlertolerante
Maßnahmen verhindert, so führt dies zu einer
fehlerhaften Systemfunktion. Dies bildet die Grundlage
für die Herleitung einer geeigneten Funktion.
Zur Bestimmung einer unteren Schranke der Systemzuverlässigkeit
wird von dem ungünstigsten Fall ausgegangen,
dass für die korrekte Ausführung einer Systemfunktion
alle Softwarekomponenten benötigt werden.
Die Systemzuverlässigkeit errechnet sich für diesen
Fall aus der Wahrscheinlichkeit, dass alle
Softwarekomponenten ein korrektes Ergebnis liefern.
Aufgrund der rigiden Definition ist eine Softwarekomponente
in sich geschlossen und hat keinen Einfluss auf
die Implementierung anderer Softwarekomponenten.
Unter dieser Voraussetzung der Unabhängigkeit berechnet
sich die gesuchte Wahrscheinlichkeit durch das
Produkt der Zuverlässigkeiten R i
aller m Komponenten
des Softwaresystems.
(3)
Zusätzlich zur unteren Schranke werden zwei Erweiterungen
eingeführt, durch die sich die Genauigkeit aber
auch der Aufwand der Zuverlässigkeitsbewertung erhöhen.
Dazu wird eine Funktions-Komponenten-Menge
definiert, welche genau die Softwarekomponenten enthält,
die gemeinsam zu einer bestimmten Systemfunktion
beitragen. Anhand dieser Funktions-Komponenten-
Menge M wird die Zuverlässigkeit einer Systemfunktion
durch das Produkt der Zuverlässigkeiten R i
der jeweils
daran beteiligten Softwarekomponenten bestimmt. In
der Formel (4) tragen beispielsweise die Zuverlässigkeiten
R 1
und R 3
, nicht aber R 2
, zur Zuverlässigkeit der Systemfunktion
bei.
(4)
Ausgehend davon ist aus den Zuverlässigkeiten der
Systemfunktionen die Systemzuverlässigkeit zu berechnen.
Dazu wird in einer ersten Erweiterung der Anteil
betrachtet, mit dem die Systemfunktionen in die Gesamtfunktionalität
des Softwaresystems eingehen. Ob
eine Systemfunktion kritisch ist, hängt davon ab, zu
welchen Folgen ein fehlerhaftes Ergebnis der Systemfunktion
führt und wie häufig diese im Betrieb aufgerufen
wird. Dementsprechend wird den Systemfunktionen
eine Gewichtung g Systemfunktion_k zwischen null (unkritisch)
und eins (kritisch) zugewiesen. Die Systemzuverlässigkeit
wird dann durch die gewichtete Summation der
Zuverlässigkeiten R Systemfunktion_k der insgesamt n Systemfunktionen
berechnet, Formel (5).
(5)
Darüber hinaus wird in der zweiten Erweiterung der
Anteil einer Softwarekomponente an der jeweiligen Systemfunktion
mit einbezogen. Demnach ist eine Softwarekomponente
in einer Funktions-Komponenten-
Menge nur an bestimmten Ausführungen der zugehörigen
Systemfunktion beteiligt. Dadurch kann sich der
Einfluss einer Softwarekomponente auf die Zuverlässigkeit
der Systemfunktion verringern. Um dies zu berücksichtigen,
werden auch die Softwarekomponenten innerhalb
einer Systemfunktion gewichtet. Zu diesem Zweck
wird jeder Softwarekomponente ein Gewicht zwischen
null und eins zugewiesen. Befinden sich zum Beispiel
zwei Softwarekomponenten mit den Zuverlässigkeiten
R 1
und R 2
und den Gewichten g 1
= 0,5 und g 2
= 1,0 in einer
Funktions-Komponenten-Menge, so ergibt sich daraus
die erweiterte Formel (6) für R Systemfunktion_1 .
(6)
Durch das beschriebene Vorgehen ist die Zuverlässigkeitsbewertung
der Software, abgestuft nach Aufwand
und Genauigkeit, möglich. Für die Bestimmung einer
unteren Schranke ist der Aufwand für die Beschaffung
der notwendigen Informationen gering. Darüber hinaus
erlauben die beiden Erweiterungen eine zusätzliche
Erhöhung der Genauigkeit der Zuverlässigkeitsbewertung.
Damit die hierzu notwendigen Informationen in
frühen Entwicklungsphasen auf systematische Weise
dokumentiert sind, werden UML-Diagramme, insbesondere
die Use-Case-Diagramme, erweitert. Mit Hilfe von
Use Cases können die vom System geforderten Funktionen
beschrieben werden. Zur Bildung der Funktions-
Komponenten-Mengen werden die Use Cases um zusätzliche
Notationselemente ergänzt. Dadurch werden
die zu einer Systemfunktion zugehörigen Softwarekomponenten
und deren Gewichtungen angegeben (vergleiche
Beispiel in Bild 8.
4.3 Integrierte Betrachtung von
Software und Elektronik
Für die Zuverlässigkeitsbewertung eines programmierbaren
Automatisierungssystems ist die integrierte Betrachtung
von Elektronik und Software erforderlich. Um
eine integrierte Formel der Systemzuverlässigkeit zu ermitteln,
werden die beschriebenen Funktions-Komponenten-Mengen
um elektronische Bauteile erweitert und so
zu Funktions-Mengen verallgemeinert. Die Funktions-
Mengen enthalten demnach neben den Softwarekomponenten
auch die elektronischen Bauteile, welche an der
jeweiligen Systemfunktion beteiligt sind. Dadurch lassen
sich alle möglichen Kombinationen aus elektronischen
Bauteilen und Softwarekomponenten, die bei der Zuverlässigkeitsbewertung
auftreten können, abbilden.
Da die Formeln für die Systemzuverlässigkeit der Software
aus der Funktions-Komponenten-Menge hergeleitet wurden,
bleiben diese bei Erweiterung des Mengenbegriffs von Softwarekomponenten
auf elektronische Bauteile unverändert
atp edition
10 / 2011
33

Hauptbeitrag
gültig. Ebenso wie für die Softwarekomponenten wird auch
für elektronische Bauteile eine Gewichtung einbezogen.
6. Anwendung des Konzepts
In frühen Entwicklungsphasen müssen verschiedene Entscheidungen
getroffen werden, die einen Einfluss auf die
spätere Zuverlässigkeit des Systems haben. Je nach Entscheidung,
beispielsweise für die Softwarekomponente
eines Zulieferers oder eine bestimmte Konfiguration, entsteht
ein anderes Entwurfsszenario. Der Einsatz des Konzepts
der Zuverlässigkeitsbewertung erlaubt bereits frühzeitig
die Unterstützung bei
der Bewertung der Zuverlässigkeit eines einzelnen
Entwurfsszenarios und dem Abgleich mit einem
vor gegebenen Zuverlässigkeitsziel
dem Vergleich mehrerer Entwurfsszenarien
der Optimierung eines Entwurfsszenarios durch
die Identifikation möglicher Schwachstellen
Darüber hinaus ist es möglich, für bisher noch unbekannte
oder nicht verfügbare elektronische Bauteile und Softwarekomponenten
abzuschätzen, welche Zuverlässigkeit
diese jeweils erfüllen müssen, damit das Zuverlässigkeitsziel
des Automatisierungssystems erreicht wird.
Zur Demonstration dieser Einsatzmöglichkeiten wird
ein Entwurfsszenario für ein Automatisierungssystem
in Anlehnung an Goalias erstellt. Bei Goalias handelt es
sich um einen automatisierten Torwart, der am Institut
für Automatisierungs- und Softwaretechnik entwickelt
und auf verschiedenen Messen und Veranstaltungen vorgeführt
wurde (Bild 6).
Der automatisierte Torwart hat die Aufgabe, Elfmeterschüsse
auf das Tor zu halten. Dazu muss das Automatisierungssystem,
das den technischen Prozess des Torwarts
steuert, die Systemfunktionen Flugbahn berechnen
und Torwart auslenken bereitstellen. Zur Realisierung
dieser Systemfunktionen werden mehrere Kameras
eingeplant, die jeweils aus einem unterschiedlichen
Blickwinkel das Spielfeld beobachten. Jede Kamera soll
die Position des Balls für einen bestimmten Bereich berechnen
und liefert diese Information an einen Mikrocontroller,
dessen Software daraus die Flugbahn ermittelt.
Mit Hilfe einer elektronischen Motorsteuerung soll
der Torwart dann durch eine weitere Softwarekomponente
ausgelenkt werden.
Referenzen
[1] Bertsche, B. und Lechner, G.: Zuverlässigkeit im Fahrzeugund
Maschinenbau. Ermittlung von Bauteil- und System-
Zuverlässigkeiten. Springer-Verlag, Berlin 2004
[2] VDI 4001 Blatt 2: Terminologie der Zuverlässigkeit.
Verein Deutscher Ingenieure, Juli 2006
[3] Lauber, R. und Göhner, P.: Prozessautomatisierung 1.
Springer-Verlag, Berlin 1999
[4] Birolini, A.: Reliability engineering. Theory and Practice.
Springer-Verlag, 2004
[5] IEEE 1413.1: IEEE Guide for Selecting and Using Reliability
Predictions Based on IEEE 1413. Institute of Electrical and
Electronics Engineers, Februar 2003
[6] MIL-HDBK-217: Reliability Prediction of Electronic
Equipment, Ed. F 1991, Notice 2. Military Standard,
Department of Defense, Februar 1995
[7] DIN 25424 Teil 1: Fehlerbaumanalyse, Methode und Bild -
zeichen. Deutsches Institut für Normung, September 1981
[8] DIN EN 61708: Techniken für die Analyse der Zuverlässigkeit
– Zuverlässig-keitsblockdiagramm und Boole’sche
Verfahren. Deutsches Institut für Normung, Oktober 2006
[9] Leveson, N. G.: Safeware. System safety and computers.
Addison-Wesley, Reading, USA 1995
[10] Cukic, B.: The Virtues of Assessing Software Reliability
Early. IEEE Software 22 (2005) H. 3, S. 50‐53
[11] Göhner, P.: Komponentenbasierte Entwicklung von
Automatisierungssystemen. VDI‐Berichte 1397,
VDI-Verlag, Düsseldorf 1998, S. 513‐521
[12] AUTOSAR – AUTomotive Open System ARchitecture,
http://www.autosar.de
[13] Eberle, S. und Göhner, P.: Softwareentwicklung für
eingebettete Systeme mit strukturierten Komponenten.
Teile 1 und 2. atp - Automatisierungstechnische Praxis 46
(2004), H. 3, S. 41‐52 und H. 4, S. 61‐73
[14] VDI-Gemeinschaftsausschuss Industrielle Systemtechnik:
Software-Zuverlässigkeit. Grundlagen, Konstruktive
Maßnahmen, Nachweisverfahren. VDI-Verlag,
Düsseldorf 1993
[15] Linder, P.: Constraintbasierte Testdatenermittlung für
Automatisierungssoftware auf Grundlage von Signalflussplänen.
Diss. IAS, Universität Stuttgart, 2008.
IAS-Forschungsberichte, Bd. 2/2008
[16] Weigand, C.: Statistik mit und ohne Zufall. Eine anwendungsorientierte
Einführung. Physica-Verlag,
Heidelberg 2006
[17] Söhnlein, S., Saglietti, F., Bitzer, F. und Meitner, M.:
Bewertung der Zuverlässigkeit von Software - Betriebserfahrung
an einer Getriebesteuerung nutzen.
atp EDITION - Automatisierungstechnische Praxis 52
(2010), H. 6, S. 32‐39
[18] Projektseite „GOALIAS – Der Automatisierte Torhüter“,
Institut für Automatisierungs- und Softwaretechnik,
Universität Stuttgart,
http://www.ias.uni-stuttgart.de/goalias/
Veröffentlichungen des Autors zum Thema Zuverlässigkeit
finden sich unter http://www.ias.uni‐stuttgart.de/forschung/
veroeffentlichungen/publikationen.php?s_autor=wedel
34
atp edition
10 / 2011

Bild 7 zeigt eine vereinfachte Systemarchitektur in
UML zusammen mit den Zuverlässigkeiten der elektronischen
Bauteile und der Softwarekomponenten. Diese
Zuverlässigkeiten dienen als Beispiel und werden aus
der mehrfachen, unveränderten Verwendung als bekannt
angenommen. Aufgrund der unterschiedlichen Angaben
für Elektronik und Software erfolgt eine Umrechnung
der Ausfallrate für elektronische Bauteile, die auf eine
Zeiteinheit bezogen ist. Dazu wird eine Betriebsdauer
des Automatisierungssystems von 30 000 Stunden zugrunde
gelegt.
Damit das Automatisierungssystem den Torwart korrekt
auslenkt, werden beide Systemfunktionen mit gleichem
Anteil benötigt. Daher werden diese jeweils gleich mit 0,5
gewichtet. Die Betrachtung der elektronischen Bauteile
und Softwarekomponenten ergibt für die Kameras eine
Gewichtung von 0,6. Zum einen werden je nach Geschwindigkeit,
Flugbahn und Ausrichtung der Kameras
mehrere Bilder des Balls aufgenommen, sodass einzelne
fehlerhafte Ergebnisse toleriert werden können. Zum anderen
durchfliegt nicht jeder Ball den gesamten Bereich,
den eine einzelne Kamera ausleuchtet. Das resultierende
erweiterte Use-Case-Diagramm ist in Bild 8 dargestellt.
Um die Systemzuverlässigkeit zu berechnen, werden
zunächst die Zuverlässigkeiten der Systemfunktionen
ermittelt. Dazu werden die Zuverlässigkeiten der elektronischen
Bauteile und der Softwarekomponenten aus
Bild 7 mit den zugehörigen Gewichungen aus Bild 8 in
Formel (6) eingesetzt. Daraus ergeben sich die Zuverlässigkeiten
0,73 für Flugbahn berechnen und 0,99 für Torwart
auslenken. Durch Einsetzen dieser Zuverlässigkeiten
und der Gewichtungen der Systemfunktionen aus
Bild 8 in Formel (5) ergibt sich die Systemzuverlässigkeit
von 0,86. Wird diese mit dem geforderten Zuverlässigkeitsziel
von 0,90 abgeglichen, so zeigt sich, dass das Ziel
durch das beschriebene Entwurfsszenario voraussichtlich
knapp unterschritten wird.
Zur Erhöhung der Zuverlässigkeit können nun unterschiedliche
Entwurfsszenarien miteinander verglichen
werden. Aus der Betrachtung der Zuverlässigkeiten der
Systemfunktionen zeigt sich, dass die Kameras zur Ermittlung
der Flugbahn zwar geringer gewichtet sind,
jedoch aufgrund der größeren Anzahl eine wesentliche
Auswirkung auf die Systemzuverlässigkeit haben. Eine
Veränderung der Zuverlässigkeit der Kameras, etwa eine
Anpassung der Kamerapositionen und der Lichtverhältnisse,
lässt eine höhere Erkennungsrate erwarten. Dadurch
kann in einem so abgeänderten Entwurfsszenario
das geforderte Zuverlässigkeitsziel erreicht werden.
Damit wurde am Beispiel des automatisierten Torwarts
Goalias nicht nur demonstriert, wie die Zuverlässigkeit
einzelner Entwurfsszenarien bewertet wird, sondern
auch, wie mögliche Optimierungen daraus abgeleitet
werden. Der Aufwand in späteren Entwicklungsphasen
kann so durch die frühzeitige Betrachtung möglicher
Fehlerquellen reduziert werden. Außerdem sind die erstellten
UML-Diagramme durchgängig verwendbar. Diese
können beispielsweise für den Systementwurf oder
für den Nachweis der erreichten Zuverlässigkeit gegenüber
Kunden am Ende des Entwicklungsprozesses eingesetzt
werden.
Fazit
Die vorgestellte Methode der Zuverlässigkeitsbewertung
in frühen Entwicklungsphasen betrachtet Automatisierungssysteme,
die aus elektronischen Bauteilen und rigide
definierten Softwarekomponenten konstruiert werden.
Durch die unveränderte Mehrfachverwendung werden
empirische Daten zur Zuverlässigkeit nur einmalig erhoben
und ausgewertet. Die daraus entstehenden Katalogangaben
und Zuverlässigkeitsaussagen sind über verschiedene
Automatisierungssysteme hinweg mit einer
hohen Aussagekraft gültig.
Die Einsatzmöglichkeiten in der Praxis zeigen, dass
das Konzept eine methodische und systematische Vorgehensweise
vorgibt, um in frühen Entwicklungsphasen
die Zuverlässigkeit eines Automatisierungssystems zu
bewerten. Daraus ergeben sich sowohl ein quantitativer
Wert der Systemzuverlässigkeit als auch die zielgerichtete
Analyse und Dokumentation der Wirkmechanismen
innerhalb verschiedener Entwurfsszenarien. Der frühzeitige
Abgleich mit einem geforderten Zuverlässigkeitsziel
verhindert aufwendige Nacharbeiten in späteren
Entwicklungsphasen. Weiterhin ist das Konzept durch
die Erweiterung standardisierter Notationen mit den
Methoden späterer Entwicklungsphasen und den bestehenden
UML-Modellierungswerkzeugen integrierbar.
Autor
Manuskripteingang
19.09.2010
Im Peer-Review-Verfahren begutachtet
Dr.-Ing. Michael Wedel
(geb. 1979) arbeitete bis 2009
als wissenschaftlicher
Mitarbeiter bei Prof. Dr.‐Ing.
Dr. h. c. Peter Göhner am
Institut für Automatisierungs-
und Softwaretechnik
der Universität Stuttgart. Er
forschte in dieser Zeit an der
Zuverlässigkeit und Sicherheit von Automatisierungssystemen.
Heute arbeitet Michael Wedel
bei der Firma iss innovative software services
GmbH im Bereich sicherheitsbezogener, eingebetteter
Systeme und ist außerdem selbstständiger
Entwickler und Berater.
Michael Wedel Softwareentwicklung und -beratung,
Kornblumenweg 3,
D-70771 Leinfelden-Echterdingen,
Tel. + 49 (0) 151 14 99 71 25,
E-Mail: mw@wedel-softwaretechnik.de
atp edition
10 / 2011
35

hauptbeitrag
Ausfallraten unter
Feldbedingungen berechnen
Ein Werkzeug auf Basis des Part-Stress-Modells
Um die Zuverlässigkeit von Systemen mit elektrischen, elektronischen und programmierbar-elektronischen
Komponenten unter Feldbedingungen berechnen zu können, müssen
das Umfeld, in dem das System betrieben wird, sowie einige weitere Stressfaktoren mitberücksichtigt
werden. Diese Stressfaktoren können widrige Umgebungsbedingungen
oder auch bauteilabhängige Parameter wie die beaufschlagte Betriebsspannung sein. Um
die Abhängigkeit der Ausfallraten von den Stressfaktoren mathematisch zu beschreiben,
existieren international anerkannte Berechnungsmodelle und Normen. Da sich diese
Berechnungen kompliziert und fehleranfällig gestalten, ist eine Werkzeugunterstützung
unerlässlich.
SCHLAGWÖRTER Ausfallrate / Zuverlässigkeit / Stressfaktor
Calculation of Reliability under Field Conditions –
A Tool based on Part-Stress-Model
In order to calculate the reliability of systems with electrical, electronical and programable
electronical components under field conditions, the surroundings in which the system
is in operation, as well as other so called “stress factors”, have to be taken into account.
These stress factors may be for example unfavorable environmental conditions or component-depending
parameters like the admitted operating voltage. There are internationally
admitted calculation models and standards to describe the dependency of the failure
rates on stress factors mathematically. Due to the complexity and the error-proneness of
these calculations in praxis, software support for these calculations is vital.
KEYWORDS failure rate / reliability / stress factor
36
atp edition
10 / 2011

Oliver Koller, Robert Bosch
Nasser Jazdi, Peter Göhner, IAS
Udo Hipp, Thomas Liedtke, Armin Mayer, ICS
Da automatisierte Systeme immer komplexer
werden, gewinnt auch die Zuverlässigkeitsanalyse
immer weiter an Bedeutung. Mithilfe
der Zuverlässigkeitsanalyse können Schwachstellen
des automatisierten Systems schon in
frühen Entwicklungsphasen ermittelt werden. Hier
kann die Zuverlässigkeitsanalyse helfen, die Anzahl
gefährlicher Ausfälle frühzeitig zu erkennen, durch
geeignete Gegenmaßnahmen zu reduzieren und somit
den Betrieb von automatisierten Systemen sicherer zu
gestalten. Des Weiteren stellt eine hohe Zuverlässigkeit
ein immer wichtiger werdendes Verkaufsargument dar.
Der Kunde erwartet neben hoher Funktionalität bei geringen
Kosten vor allem eine hohe Zuverlässigkeit der
von ihm gekauften Produkte [1]. Die Zuverlässigkeitsberechnung
von technischen Systemen unter verschiedenen
Betriebsbedingungen ist ein wichtiger Teil dieser
Zuverlässigkeitsanalyse und soll mithilfe dieses Werkzeugs
automatisiert werden.
Um nach DIN EN 61508-2 ein bestimmtes Sicherheitsniveau
(Safety Integrity Level) erreichen zu können,
müssen sich die unerkannten und gefahrbringenden
Ausfälle in genau definierten Grenzen halten. Um
die Wahrscheinlichkeit eines unerkannten und gefahrbringenden
Fehlers mathematisch zu bestimmen, wird
zunächst die Ausfallwahrscheinlichkeit λ jedes Bauteils
oder einer Gruppe von Bauteilen berechnet. Dies
geschieht mithilfe des Werkzeugs unter Berücksichtigung
der Stressfaktoren. Anschließend wird anhand
einer Ausfallraten- und Auswirkungsanalyse die
Wahrscheinlichkeit eines gefahrbringenden Ausfalls
errechnet. Sollte dieser gefahrbringende Ausfall nicht
durch Diagnosetests vom System selbst erkannt werden,
handelt es sich um einen unerkannten und gefahrbringenden
Fehler, der eine relevante Größe zur
Bestimmung des erreichbaren Sicherheitsniveaus darstellt.
Die Unterscheidung, ob es sich um einen unerkannten
und gefahrbringenden Fehler und damit um
einen sicherheitsrelevanten oder nicht sicherheitsrelevanten
Fehler handelt, wird vom Werkzeug nicht
vorgenommen.
1. Herausforderung: Bestimmung
der Ausfallraten
Die Zuverlässigkeit von elektronischen Komponenten ist
von verschiedenen Faktoren und Einflüssen abhängig.
Hierbei handelt es sich um Einflüsse wie widrige Umgebungsbedingungen,
unterschiedliche Temperaturen oder
beaufschlagte elektrische Größen wie zum Beispiel Spannungen
oder Ströme [2]. Um dem Benutzer die Ausfallratenberechnung
zu erleichtern, wurden diese Faktoren in
verschiedene Kategorien unterteilt.
Die projektabhängigen und bauteilunabhängigen Parameter
(zum Beispiel Umgebungstemperatur) sind zentral
für jedes Projekt festlegbar. Projektunabhängige und bauteilabhängige
Parameter (beispielsweise Nennleistung
eines Widerstands) werden in einer zentralen Datenbank
abgespeichert und können nicht individuell für jede Projektbearbeitung
verändert werden. Die Schnittmenge
dieser Parameter, die bauteil- und projektabhängig sind,
können für jedes Bauteil individuell in jedem Projekt
verändert werden, da sie applikationsabhängig sind. Es
werden lediglich Standardwerte für diese Parameter in
der Bauteildatenbank hinterlegt.
Das in diesem Beitrag beschriebene Werkzeug berechnet
die Ausfallraten der Bauteile, indem es sich auf schon vorhandene
Normen und Berechnungsmodelle stützt. Diese
Normen werden verwendet, um eine Zuverlässigkeitsvorhersage
abhängig von den Stressfaktoren treffen zu können.
Es werden unterschiedlichste physikalische Naturgesetze
zur Berechnung der Ausfallrate herangezogen (zum Beispiel
der Arrhenius-Zusammenhang zur Berücksichtigung von
Temperaturabhängigkeiten). In der ersten Version des Werkzeugs
werden folgende Berechnungsmodelle berücksichtigt:
MIL-HDBK-217F
Vom US-Militär entwickeltes Berechnungsmodell
zur Zuverlässigkeitsvorhersage von elektronischen
Komponenten.
SN29500
Von der Siemens AG geschaffenes Berechnungsmodell.
Ermöglicht die Bestimmung der Zuverlässigkeit
atp edition
10 / 2011
37

Hauptbeitrag
(t)
= const
BILD 1: Beschreibung von
Ausfällen mithilfe der
Badewannenkurve [2]
Frühphase
Gebrauchsphase
Spätphase
t
GUI-Schicht
Fachkonzeptschicht
BILD 2:
Überblick
über die
Systemarchitektur
Datenbefehlsschicht
Datenhaltungsschicht
Datenbank
für die gebräuchlichsten elektronischen und elektromechanischen
Bauteile.
FIDES 2009
Sehr umfangreiches und modernes Berechnungsmodell,
das von Airbus erarbeitet wurde, um die
Zuverlässigkeit elektronischer Systeme zu berechnen.
IEC TR62380
IEC-Norm, die weitere Einflüsse wie Ein- und
Ausschaltvorgänge und thermische Effekte
berücksichtigt.
1.1 Das Part-Stress-Modell
Das Part-Stress-Modell ist bezüglich der logischen
Struktur das einfachste Berechnungsmodell. Es wird
auch Serienmodell genannt, da es davon ausgeht, dass
der Einzelausfall eines Bauteils zu einem Ausfall des
Gesamtsystems führt [4]. Des Weiteren wird von einer
konstanten Ausfallrate ausgegangen. Das bedeutet, dass
die erhöhte Ausfallrate in der Früh- beziehungsweise
Spätphase nicht berücksichtigt wird [4]. Bild 1 stellt
diesen Sachverhalt dar.
Unter Berücksichtigung der vereinfachenden Annahme
einer seriellen Struktur ergibt sich die Überlebenswahrscheinlichkeit
des Systems als Produkt der Überlebenswahrscheinlichkeiten
der einzelnen Bauteile [4].
R(t) s = R 1 (t) * R 2 (t) * … * R N (t)
(1)
Bei Annahme einer exponentiellen Überlebenswahrscheinlichkeit
und einer konstanten Ausfallrate λ ergibt
sich die Gesamtausfallrate des Systems als Summe der
Einzelausfallraten der Bauteile [4].
(2)
Da die Systemstruktur bei dem Part-Stress-Modell vernachlässigt
wird und somit redundante Systeme nicht
berücksichtigt werden, handelt es sich immer um eine
sehr konservative Abschätzung der Zuverlässigkeit. Das
Modell wird daher meist nur auf Bauteilebene eingesetzt,
nachdem Redundanzen mithilfe einer Top-Down Vorgehensweise
aufgelöst wurden. Zeitliche Abhängigkeiten
von Ausfallraten bleiben ebenfalls unberücksichtigt.
38
atp edition
10 / 2011

1.2 Anforderung an die Werkzeugunterstützung
Auf dem Markt existieren schon einige Werkzeuge, die
den Sicherheitsingenieur bei der Berechnung mitmilfe
des Part-Stress-Modells unterstützen. Die bekanntesten
Werkzeuge sind hierbei EXAR, ALD RAM Commander,
ISO Graph Reliability Workbench und Relex.
Viele dieser Werkzeuge sind versionsabhängig um verschiedene
Features erweitert worden und bieten daher
mittlerweile eine sehr große Anzahl an Funktionen. Die
Bedienung dieser Werkzeuge ist somit fast ausschließlich
nach qualifizierten Schulungen möglich. Da sich die Zuverlässigkeitsanalyse
von technischen Produkten zunehmend
zu einem Top-Thema entwickelt [5], sehen sich zunehmend
auch Entwickler mit der Aufgabe konfrontiert,
frühzeitige Abschätzungen über die Zuverlässigkeit treffen
zu müssen. Hier entsteht der Bedarf nach einem einfachen
und übersichtlichen Werkzeug zur schnellen Analyse von
Ausfallraten von elektronischen Schaltungen. Für diesen
Bedarf sind die marktgängigen Werkzeuge überdimensioniert
und damit meist zu unübersichtlich.
Eine Prämisse war: Wie sich die Änderungen von Parametern
sowie von Berechnungsmodellen auf die Ausfallraten
der Bauteile auswirken, soll übersichtlicher
und schneller als in den auf dem Markt üblichen Werkzeugen
ersichtlich sein. Eine weitere war, Hilfestellungen
zu den einzugebenden Parametern zu erhalten und
die Bearbeitung von Projekten so zu vereinfachen, dass
Parameter zum Beispiel global für mehrere Bauteile
eingebbar sind.
2. Konzept zur Entwicklung des
neuen Werkzeugs
Der Begriff RAMS wird in vielen sicherheitskritischen
Anwendungen, wie beispielsweise in EN 50126-Bahnanwendungen,
verwendet und steht für Zuverlässigkeit (Reliability),
Verfügbarkeit (Availability), Instandhaltbarkeit
(Maintainability) und Sicherheit (Safety). Mithilfe des
Werkzeugs soll eine Aussage über die Zuverlässigkeit (Reliability)
des Systems getroffen werden können. Bei der
Zuverlässigkeitsanalyse muss nachgewiesen werden, dass
solche Anwendungen die Fähigkeit haben, in einem bestimmten
Zeitrahmen eine geforderte Funktion unter
gegebenen Betriebsbedingungen erfüllen zu können [6].
Die Zuverlässigkeitsberechnung ist ein komplexer Vorgang,
der ohne eine Werkzeug-Unterstützung kaum zu
bewältigen ist. Vor der Entwicklung eines neuen Werkzeugs
muss jedoch ein gemeinsames Verständnis über die
notwendigen Anforderungen, die umgesetzt werden müssen,
erreicht werden [7].
Entwicklungsingenieure, die nicht unmittelbar mit den
Berechnungsmethoden der Zuverlässigkeit vertraut sind,
müssen diese ohne aufwendige Schulungsmaßnahmen
berechnen können. Deshalb soll das Werkzeug einfach,
übersichtlich und bedienungsfreundlich sein. Dies gewährleistet
ein modernes Design und Windows Look&Feel.
Das Definieren von Parametern gestaltet sich aufgrund der
vielen verschiedenen Eingabemöglichkeiten und des daher
benötigten Fachwissens über das betreffende Bauteil
schwierig. Hier muss ein innovatives Werkzeug konkretes
Fachwissen zu den einzelnen einzugebenden Parametern
bieten, um somit den Benutzer bei der Ausfallratenberechnung
optimal zu unterstützen. Wird ein Parameter eingegeben
beziehungsweise verändert, sollte das Werkzeug
umgehend anzeigen, welche Auswirkung die Änderung
nach sich zieht.
Dies ermöglicht ein Spielen mit den Parametern und
zeigt die damit einhergehenden Verbesserungspotenziale
auf. So können Auswirkungen von geplanten, konstruktiven
Änderungen (zum Beispiel der Installation
eines aktiven Lüfters und der damit verbundenen Absenkung
der Umgebungstemperatur) auf die Zuverlässigkeit
bequem vorhergesagt werden. Da viele Stücklisten
in elektronischer Form vorliegen, muss gewährleistet
werden, dass sich diese automatisiert einlesen lassen. Es
sollte dem Bediener zusätzlich die Möglichkeit geboten
werden, einen Export, der alle berechneten Ergebnisse
enthält, zu erzeugen. Eindeutige Schwachstellen bezüglich
der Zuverlässigkeit müssen dem Benutzer über hilfreiche,
grafische Visualisierungen dargestellt werden.
Des Weiteren soll das zu entwickelnde Werkzeug erweiterbar
sein, damit zusätzliche Normen einfach und unkompliziert
integriert werden können. Das Werkzeug
wurde mit der Programmiersprache Java auf der Entwicklungsumgebung
Eclipse entwickelt. Es kommt eine
Microsoft SQL-Datenbank zum Einsatz.
2.1 Systemarchitektur
Eines der Entwicklungsziele war es, neue Berechnungsformeln
beziehungsweise komplette Normen und Berechnungsmodelle
einfach und unkompliziert in das Werkzeug
integrieren zu können, ohne tiefer gehende Programmierkenntnisse
zu besitzen. Dies kann nur gewährleistet
werden, indem die Datenhaltung keine Kenntnisse der
(in Java implementieren) Fachkonzeptschicht und GUI
benötigt, das heißt die Datenhaltung muss von der Logik
und der GUI getrennt sein.
In Bild 2 wird die Systemarchitektur des entwickelten
Programms dargestellt. Die Wahl der Systemarchitektur
erfolgte somit in Anlehnung an das Modell der Drei-
Schichten-Architektur. Drei-Schichten-Architekturen sind
gut skalierbar und reduzieren die Komplexität der Abhängigkeiten
der Teilsysteme [8].
Wie gefordert, kann weder die Datenhaltungsschicht
noch die Fachkonzeptschicht auf die GUI-Schicht zugreifen.
Somit benötigt keine dieser beiden Schichten ein
explizites Wissen hinsichtlich der Benutzungsoberfläche
(GUI-Schicht). Es können in den unteren Schichten Modifizierungen
vorgenommen werden, ohne dass die Benutzungsoberfläche
(GUI-Schicht) deshalb verändert
werden muss.
Die Drei-Schichten-Architektur wurde flexibel gestaltet,
indem ein direkter Zugriff der GUI-Schicht auf die Datenhaltungsschicht
vorgesehen wurde. Der Zugriff erfolgt
jedoch immer über die Datenbefehlsschicht, in der alle im
Programm vorkommenden Datenbankabfragen gekapselt
sind. Durch die Drei-Schichten-Architektur wird Erweiterbarkeit
sowie Flexibilität garantiert. Die Unabhängigkeit
atp edition
10 / 2011
39

Hauptbeitrag
BILD 3: Bauteile auswählen
BILD 5: Berechnung der Ausfallrate (Ground Mobile)
BILD 4: Berechnung der Ausfallrate (Ground Benign)
BILD 6: Statistik der Anteile an der Ausfallrate
der Benutzungsoberfläche von der Fachkonzeptschicht
und der Datenbefehlsschicht führt dazu, dass neue Normen
oder andere Berechnungsstandards in das Programm
aufgenommen werden können, indem diese ausschließlich
in der Datenbank hinterlegt werden. Weder die Benutzungsoberfläche
(GUI-Schicht) noch die Fachkonzeptschicht
müssen hierfür angepasst werden.
Da bei dieser Architektur viele Informationen, die auf
der Benutzungsoberfläche angezeigt werden, direkt der
Datenbank entstammen, wurde ein direkter Zugriff der
GUI-Schicht auf die Datenhaltungsschicht erlaubt. Dieses
führt zu einer klareren Struktur. Die Kapselung der
Datenbankbefehle in der Datenhaltungsschicht erfolgte,
um eine Unabhängigkeit von der konkreten Datenbanktechnologie
zu erzielen.
Die GUI-Schicht besteht aus verschiedenen Klassen.
Jede Klasse beinhaltet den Programmcode für eine Benutzungsoberfläche.
Zusätzlich existiert eine Klasse, die
diejenigen Elemente enthält, die für jede Oberfläche
identisch sind. Dies bietet den Vorteil, Änderungen im
Design, die alle Oberflächen betreffen, an zentraler Stelle
durchführen zu können.
Die Fachkonzeptschicht besteht aus Klassen, die der
GUI-Schicht unterschiedliche Funktionalitäten zur Verfügung
stellen und diese in sich kapseln. So existiert hier
zum Beispiel eine Klasse, die eine Stückliste mit den zu
berechnenden Bauteilen automatisiert einliest. Des Weiteren
werden von dieser Schicht Funktionen wie der
Export von Stücklisten sowie das Parsen von Formeln
übernommen.
40
atp edition
10 / 2011

3. Realisierung
Zur praktischen Umsetzung der im Kapitel 3 definierten
Anforderungen wurden folgende Maßnahmen getroffen:
Um das Werkzeug einfach und übersichtlich zu gestalten,
wurde ein Konzept ohne Untermenüpunkte
gewählt. Der Benutzer wird durch die Bearbeitung
geleitet.
Für alle Oberflächen stehen umfangreiche Hilfestellungen
zur Verfügung.
Für alle Parameter werden Hilfestellungen angeboten.
Alte und neue Ausfallrate werden sowohl auf Projektals
auch auf Bauteilebene direkt gegenübergestellt.
Zusätzlich wird die prozentuale Veränderung angegeben.
Projektparameter können übersichtlich eingestellt
werden.
Parameter, die zur Ausfallratenberechnung in einem
speziellen Projekt verändert werden, überschreiben
nicht die Parameterwerte der Bauteildatenbank.
Eine Erweiterung um zusätzliche Normen kann unabhängig
vom Programmcode durchgeführt werden.
Es steht ein CSV-Import sowie ein XML- und CSV-
Export zur Verfügung.
Es steht eine Statistik über den Anteil der Bauteilausfallrate,
gemessen an der Gesamtausfallrate, zur Verfügung
(nach Wahl mit oder ohne Berücksichtigung
der relativen Häufigkeit des Bauteils).
3.1 Berechnung der Ausfallrate einer Baugruppe
Um die Funktionsweise des entwickelten Programms
erläutern zu können, wird im Folgenden beispielhaft
eine Ausfallratenberechnung einer elektrischen Schaltung
vorgenommen. Diese Schaltung wurde im Rahmen
des Projekts „Automatisierter Fußballschuh David“ des
Instituts für Automatisierungs- und Softwaretechnik
(IAS) der Universität Stuttgart entwickelt und ist dort bis
heute im Einsatz. Sie wandelt die Spannungspegel der
Peripherie in eine für den Mikrocontroller verarbeitbare
Größe um.
Zur Berechnung der Ausfallrate wird in diesem Beispiel
die weit verbreitete und anerkannte Norm MIL-
HDBK-217F verwendet. Um zu realitätsnahen Ergebnissen
zu gelangen, müssen alle Stressfaktoren berücksichtigt
und in die Modelle integriert werden. Da die entwickelte
Schaltung unter anderem Kondensatoren enthält,
wird hier beispielhaft verdeutlicht, welche Berechnungen
das Programm im Falle einer Ausfallratenberechnung
eines Kondensators intern durchführt.
Zunächst wird in einer grundlegenden Formel gezeigt,
welche Stressfaktoren die Ausfallrate des Kondensators
beeinflussen. Dies ist in Gleichung 3 [9] dargestellt.
(3)
Die Basisausfallrate ist abhängig von der Technologie
des Kondensators und berücksichtigt keinerlei Stressfaktoren.
Die Norm definiert nun folgende Stressfaktoren, die
auf das Bauteil wirken (siehe Gleichung 3): die Temperatur
(projektabhängig), die Kapazität (bauteilabhängig),
den Spannungsstressfaktor (projekt- und bauteilabhängig
und damit rein applikationsabhängig), den Serienwiderstand
(nur bei Tantal-Kondensatoren zu berücksichtigen,
dort bauteilabhängig), die Herstellungsqualität
(bauteilabhängig) und die Umgebungsbedingungen
(projektabhängig).
Da das Werkzeug die obere Formel in der Datenhaltungsschicht
hinterlegt hat, wird diese von dort eingelesen.
Alle projektabhängigen Parameter werden bei Anlegen
eines Projekts abgefragt und von dieser Eingabe für
alle rein projektabhängigen Parameter übernommen.
Alle bauteilabhängigen Parameter werden, falls dieses
Bauteil in der Datenbank hinterlegt ist, aus der Datenbank
übernommen.
Das Beispiel zeigt, dass selbst bei einem einfachen Bauteil
wie dem Kondensator die Berechnung der Ausfallrate
sehr komplex werden kann. Einflüsse von Parameteränderungen
sind schwer zu erkennen, vor allem wenn
es sich um projektabhängige Parameter handelt (wie
Umgebungstemperatur der Schaltung, Umgebungsbedingung),
da hier alle Bauteil-Ausfallraten dieser Schaltung
neu berechnet werden müssen. Für diese Problemstellung
wurde das Werkzeug Multi-REL entwickelt, das
hilft, Ausfallraten einer Schaltung schnell und intuitiv
zu bestimmen.
3.2 Ein neues Projekt anlegen und die
Stückliste automatisiert importieren
Um ein neues Projekt anlegen zu können, müssen die
Projektdaten angegeben werden. Eine Stückliste, die alle
verwendeten Bauteile enthält, kann automatisiert eingelesen
und weiterverarbeitet werden. Es erfolgt eine Anzeige,
welche Bauteile in der Bauteildatenbank identifiziert
wurden und für welche Berechnungsstandards die
zur Berechnung benötigten Parameter hinterlegt wurden.
3.3 Relevante Bauteile auswählen
Auf der folgenden Oberfläche werden die Bauteile der
Schaltung ausgewählt. Die Bauteile, die automatisiert eingelesen
wurden, werden automatisch in die Stückliste,
die in Bild 3 dargestellt ist, übernommen. Es können sowohl
Bauteile gelöscht als auch Bauteile hinzugefügt werden.
Falls Bauteile hinzugefügt werden sollen, können
entweder schon in vorher durchgeführten Projekten verwendete
Bauteile übernommen oder neue Bauteile angelegt
werden.
Für jedes Bauteil existiert eine Statusanzeige, um dem
Benutzer den Stand der Bauteilbearbeitung ersichtlich
zu machen. Falls der Bauteiltyp des Bauteils unbekannt
ist, wird eine rote Ampel anzeigt. Ist der Bauteiltyp bekannt
und fehlen noch die Parameterwerte, um die Ausfallrate
zu berechnen, steht der Status auf Gelb. Nach
Eingabe aller benötigten Parameter wird die Ampel auf
Grün geschaltet.
Werden alle Bauteile mit einer grünen Ampel angezeigt,
ist die Projektbearbeitung abgeschlossen. Der Projektfortschrittsbalken
zeigt einen Projektfortschritt von 100 % an
und es kann die Ausfallrate der Baugruppe berechnet
werden. Dabei können für jedes Bauteil verschiedene Be-
atp edition
10 / 2011
41

Hauptbeitrag
rechnungsstandards hinterlegt werden. Somit kann ein
Vergleich der berechneten Ausfallrate zwischen verschiedenen
Berechnungsstandards erfolgen.
Soll ein projektunabhängiger Bauteilparameter (zum
Beispiel der Kapazitätswert eines Kondensators) verändert
werden, wird hierfür ein Änderungsgrund verlangt.
Diese Änderung (alter Wert, Änderungsgrund und Bearbeiter)
wird dem Benutzer (auch in anderen Projekten)
angezeigt. Projektabhängige Bauteilparameter können
beliebig verändert werden, da es sich hierbei um Standardwerte
handelt, die für jedes Projekt überschrieben
werden können.
3.4 Berechnung der Ausfallrate der Schaltung
Zunächst wird die Ausfallrate der Schaltung unter gütigen
Bedingungen (nach MIL-HDBK-217F als Ground Benign
bezeichnet) berechnet. Diese Berechnung zeigt Bild 4.
Die Parameterwerte der projektabhängigen Parameter
für dieses Projekt können beliebig geändert werden. Der
Einfluss dieser Änderungen kann sofort beobachtet werden,
da alte und neue Ausfallrate gegenübergestellt werden.
Die projektabhängigen Parameter können sowohl
auf Bauteilebene als auch auf Projektebene auf die Standardwerte,
die in der Bauteildatenbank projektübergreifend
hinterlegt sind, zurückgesetzt werden.
Dort wo mehrere Berechnungsstandards hinterlegt
wurden, kann ausgewählt werden, nach welchem Standard
das Bauteil berechnet werden soll. Der Berechnungsstandard
lässt sich auch für das komplette Projekt
ändern.
Die Ausfallrate der Schaltung bei 40° C Umgebungstemperatur
und einer Berechnung nach MIL-HDBK-217F
und gütigen Umgebungsbedingungen (Ground Benign)
beträgt 0,54 Ausfälle pro 10E6 Stunden (siehe Bild 4).
Dieser Wert wird unten angezeigt. Der Einfluss einer Parameteränderung
(zum Beispiel einer Temperaturänderung)
wird in Prozent angegeben und rechts in einer
Anzeige dargestellt, falls die Temperatur global verändert
wird (im Einstellungsfeld links unten).
Falls die Schaltung unter mobilen Einsatzbedingungen
(nach MIL-HDBK-217F als Ground Mobile bezeichnet) betrieben
wird (zum Beispiel in einem Auto), verändert sich
die Ausfallrate um +715,26 % von 0,54 auf 4,4 Ausfälle pro
10E6 Stunden. Diese Berechnung zeigt Bild 5.
Durch den Vergleich der alten und der neuen Ausfallrate
ist dem Benutzer leicht ersichtlich, welche Bauteile besonders
empfindlich auf Erschütterungen reagieren.
3.5 Identifikation der Schwachstellen der Schaltung
Bei Betrachtung der Ausfallraten der Schaltung wird
klar, dass der Transistor SFH615 mit Abstand den größten
Einfluss auf die Gesamtausfallrate besitzt (85,32 %).
Den prozentualen Anteil dieser Ausfallraten an der Gesamtausfallrate
zeigt Bild 6. Die Widerstände sind so gut
wie vernachlässigbar, da deren Ausfallraten sich bei
korrekter Dimensionierung beziehungsweise Überdimensionierung
in sehr günstigen Bereichen bewegen
(1,51 % sowie 0,07 %).
3.6 Export der berechneten Ausfallraten
Das Berechnungsergebnis kann mithilfe der Formate
XML und CSV exportiert werden. Es steht ein Ausführlicher
Export zur Verfügung, der zusätzlich zu den Projektdaten
und den Bauteildaten mit ihren Ausfallraten (absolut
und relativ) die eingesetzten Parameter exportiert.
4. Ausblick
Die Eingabe von weiteren Normen und Berechnungsvorschriften
ist schon nach jetzigem Stand ohne Weiteres
machbar, ohne den hinterlegten Programmcode zu modifizieren.
Es müsste hierfür eine Eingabe in der Datenbank
Referenzen
[1] Bernd Bertsche, Peter Göhner, Uwe Jensen,
Wolfgang Schinköthe, Hans-Joachim Wunderlich:
Zuverlässigkeit mechatronischer Systeme,
Springer Verlag Berlin, Heidelberg, 2008
[2] Francesca Saglietti: Mechatronische Systeme,
Lehrstuhl für Software Engineering,
Universität Erlangen-Nürnberg, 2006
[3] Peter Göhner: Skript zur Vorlesung Prozessautomatisierung
2, 2010
[4] Marcus Abele: Modellierung und Bewertung
hochzuverlässiger Energiebordnetz-Architekturen,
2008
[5] Pressemitteilung „Zuverlässige Produkte entwickeln“
zur VDI-Tagung „Technische Zuverlässigkeit“
am 11. und 12. Mai 2011 in Leonberg,
VDI-Portal, 2011
[6] Michael Wedel: Bewertung der Zuverlässigkeit von
Automatisierungssystemen in frühen Entwicklungsphasen,
Dissertation am Institut für Automatisierungsund
Softwareentwicklung der Universität Stuttgart,
ISBN 978-3-8322-9992-7, 2011
[7] Klaus Pohl, Chris Rupp: Basiswissen Requirements
Engineering, dpunkt.verlag, 2009
[8] Helmut Balzert: Lehrbuch der Software-Technik,
Band 1, 2. Auflage, Spektrum Akademischer Verlag,
Heidelberg, Berlin, Oxford, 2001
[9] MIL-HDBK-217F Notice 2, Chapter 10.1
[10] Sven Söhnlein, Francesca Saglietti, Franz Bitzer,
Matthias Meitner: Bewertung der Zuverlässigkeit
von Software - Betriebserfahrung an einer Getriebesteuerung
nutzen, Automatisierungstechnische
Praxis (atp EDITION), 52. Jahrgang, 6/2010, 32-39,
Oldenbourg Industrieverlag, 2010.
[11] Nasser Jazdi, Skript zur Vorlesung Zuverlässigkeit
und Sicherheit von Automatisierungssystem (ZSA),
2011
42
atp edition
10 / 2011

erfolgen. Es kann eine Erweiterung des Werkzeugs durchgeführt
werden, die dem Benutzer selbst ermöglicht, eine
eigene Berechnungsvorschrift zu definieren und diese
über eine Eingabemaske einzupflegen.
Der Anteil der Software in sicherheitskritischen Anwendungen
gewinnt immer mehr an Bedeutung. Für den
Einsatz solcher komplexer Softwaresysteme ist oft ein
Nachweis hoher Zuverlässigkeit vorgeschrieben [9]. Die
enge Verbindung zwischen der Software mit elektronischen
und mechatronischen Komponenten sowie unvollständige
und ungenaue Informationen in den frühen
Entwicklungsphasen stellen eine besondere Herausforderung
bei der Bewertung der Software-Zuverlässigkeit
dar [1], Seite 318. Ergänzend zu den vorhandenen Berechnungsmodellen
könnte zusätzlich prototypisch eine
Ausfallratenberechnung für Software hinterlegt werden.
Geeignet wären solche Methoden, die analog zur Hardwareausfallratenberechnung
eine spezifische Softwareausfallrate
λ definieren. Denkbar wäre zum Beispiel
das Shooman-Modell [11]. Sinnvoll ist die Aufnahme der
Software-Zuverlässigkeit besonders dann, wenn wiederverwendbare
Softwarekomponenten im automatisierten
System zum Einsatz kommen.
Manuskripteingang
25.07.2011
Im Peer-Review-Verfahren begutachtet
Autoren
Prof. Dr.-Ing. Dr. h. c. Peter Göhner (geb. 1950) ist Leiter
des Instituts für Automatisierungs- und Softwaretechnik
(IAS) an der Universität Stuttgart. Seine Hauptarbeitsgebiete
sind Wiederverwendungskonzepte in der Automatisierungstechnik,
Verlässlichkeit von automatisierten Systemen, Energieoptimierung
in technischen Systemen, Agentenorientierte
Konzepte in der Automatisierungstechnik, Lernfähigkeit
von automatisierten Systemen und Benutzerorientierte Automatisierung.
Institut für Automatisierungs- und Softwaretechnik,
Pfaffenwaldring 47, D-70550 Stuttgart,
Tel. +49 (0) 711 68 56 73 00,
E-Mail: peter.goehner@ias.uni-stuttgart.de
Dr.-Ing. Nasser Jazdi (geb. 1963) war von 1997 bis 2003 als
wissenschaftlicher Mitarbeiter tätig und ist seit 2003 akademischer
Oberrat am Institut für Automatisierungs- und Softwaretechnik
der Universität Stuttgart. Besondere Arbeitsschwerpunkte
sind Softcomputing Methoden-, Zuverlässigkeit
und Sicherheit- und Lernfähigkeit in der Automatisierungstechnik.
Institut für Automatisierungs- und Softwaretechnik,
Pfaffenwaldring 47, D-70550 Stuttgart,
Tel. +49 (0) 711 68 56 73 03,
E-Mail: jazdi@ias.uni-stuttgart.de
Dipl.-Ing. (FH) Udo Hipp (geb. 1961) ist Senior System Ingenieur
in der Business Unit Methods, Processes & Tools bei der
ICS AG in Stuttgart. Sein Hauptarbeitsgebiet sind Projekte im
Bereich der Funktionalen Sicherheit im Bereich Automotive.
Informatik Consulting Systems AG,
Sonnenbergstr. 13, D-70184 Stuttgart,
Tel. +49 (0) 711 210 37 41,
E-Mail: Udo.Hipp@ics-ag.de
Dipl.-Ing. Oliver Koller (geb. 1985) ist seit der Beendigung
seines Studiums der Elektrotechnik an der Universität Stuttgart
im April diesen Jahres Doktorand bei der Robert Bosch
GmbH im Bereich der Zuverlässigkeitsabsicherung von Rekuperationssystemen.
Er hat seine Diplomarbeit am Institut
für Automatisierungs- und Softwaretechnik der Universität
Stuttgart durchgeführt.
Robert Bosch GmbH,
Robert-Bosch-Str. 1, 71701 Stuttgart,
Tel. +49 (0) 711 81 14 37 83,
E-Mail: oliverdieter.koller@de.bosch.com
Dr. rer. nat. Thomas Liedtke (geb. 1966) ist Leiter der Business
Unit Methods, Processes & Tools der Informatik Consulting
Systems AG (ICS AG) in Stuttgart. Seine Hauptarbeitsgebiete
sind Projektmanagement und Methoden in sicherheitsgerichteten
Entwicklungen von Systemen: theoretisch,
praktisch und in der Lehre, sowie die Leitung der Competence
Center der ICS AG.
Informatik Consulting Systems AG,
Sonnenbergstraße 13, D-70184 Stuttgart,
Tel. +49 (0) 711 210 37 39,
E-Mail: Thomas.Liedtke@ics-ag.de
Dr. rer. nat. Armin Mayer (geb. 1963) ist Leiter des Competence
Center RAMS (Reliability, Availability, Maintainability
und Safety Management für unterschiedliche Anwendungen)
der Informatik Consulting Systems AG (ICS AG). Seine
Hauptarbeitsgebiete sind Safety Management für Transportation,
Sicherheitsanalysen für Leit- und Sicherheitstechnik.
Informatik Consulting Systems AG,
Sonnenbergstraße 13, D-70184 Stuttgart,
Tel. +49 (0) 711 210 37 00,
E-Mail: Armin.Mayer@ics-ag.de
atp edition
10 / 2011
43

hauptbeitrag
Verfügbarkeitsberechnung von
Automatisierungsnetzwerken
Teil 1: Grundlagen und Rechenverfahren
Der zweiteilige Beitrag behandelt in Teil 1 die Grundlagen der Verfügbarkeitsrechnung
für Ethernet-basierte Automatisierungsnetzwerke. Teil 2 befasst sich mit typischen Netzwerktopologien
der Automatisierungstechnik und deren Verfügbarkeit. Abschließend
werden Maßnahmen diskutiert, wie sich die Verfügbarkeit eines Netzwerks durch entsprechende
Auslegung verbessern lässt.
SCHLAGWÖRTER Verfügbarkeit / Verfügbarkeitsberechnung / Ethernet / MTBF / MTTF /
MTTR / Automatisierungsnetzwerk
Availability Calculation of Automation Networks –
Basics and Calculation Methods
This article deals with the availability calculation of Automation Networks. Part 1 of this
series deals with the basics of the availability calculation. Part 2 analyses typical topologies
and their availability. The article will be concluded by the discussion of measures to
increase the availability by improved design.
KEYWORDS Availability / Availability calculation / Ethernet / MTBF / MTTF / MTTR /
Automation Network / Control Network
44
atp edition
10 / 2011

Karl-Heinz Niemann, Fachhochschule Hannover
Der fortschreitende Erfolg von Industrial Ethernet
führt dazu, dass zunehmend Automatisierungsanlagen
über Ethernet vernetzt werden.
In früheren Beiträgen [1], [2], [3] wurden qualitative
Überlegungen zur Verfügbarkeit verschiedener
Ethernet-Netzwerktopologien angestellt. Als
Folge dieser Veröffentlichungen stellten Leser immer
wieder Fragen nach konkreten Verfügbarkeitszahlen.
Bisher standen diese jedoch für komplexere Strukturen
(zum Beispiel vermaschte Netzwerke, Mehrfachringe)
nicht zur Verfügung. Standardwerke [6] befassen sich
zwar mit der Berechnung der Netzwerkverfügbarkeit,
betrachten jedoch keine vermaschten oder ringförmigen
Topologien. Dieser Beitrag zeigt, wie über ein softwaregestütztes
Berechnungsverfahren die Verfügbarkeitszahlen
komplexer Automatisierungsnetzwerke ermittelt werden
können. Basierend auf den Ergebnissen dieser Berechnungen
werden im zweiten Teil die Vor- und Nachteile
verschiedener Netzwerktopologien in Bezug auf ihre
Verfügbarkeit diskutiert. An einem Beispiel wird erklärt,
wie sich durch bestimmte Vorgehensweisen die Verfügbarkeit
eines Netzwerkes schrittweise verbessern lässt.
1. Grundlagen der Verfügbarkeitsrechnung
In diesem Abschnitt werden grundlegende Begriffe erklärt,
und an einfachen Beispielen wird die Zusammenschaltung
mehrerer Komponenten erläutert. Der Beitrag
befasst sich zunächst mit dem Ausfallverhalten eines
einzelnen elektronischen Gerätes. Die Zusammenschaltung
verschiedener Geräte folgt in Abschnitt 2.
1.1 Ausfallverhalten elektronischer Baugruppen
Der Einsatz von Ethernet im Bereich der industriellen
Kommunikation führt dazu, dass sich neben der Verkabelung
nun auch aktive elektronische Komponenten, wie
zum Beispiel Switches und Router, im Netzwerk befinden.
Diese elektronischen Baugruppen sind bei der Berechnung
der Verfügbarkeit eines Kommunikationsnetzwerkes
zu berücksichtigen.
Bild 1 zeigt das typische Ausfallverhalten einer elektronischen
Baugruppe. Die Ausfallrate λ(t) ist über der Zeit
t aufgetragen. Diese Kurve wird umgangssprachlich auch
als Badewannenkurve bezeichnet. In der Phase 1 treten
die Frühausfälle auf. Diese können beispielsweise durch
Fehler im Fertigungsprozess oder durch vorgeschädigte
Bauelemente (zum Beispiel Überhitzung beim Lötvorgang)
auftreten. In der Phase 2 weist die Baugruppe eine
relativ konstante Fehlerrate λ 0
auf. In der Phase 3 steigen
die Ausfälle an. Hier wird das Ende der Lebensdauer der
Baugruppe (end of useful lifetime) erreicht. Die Ursache
können zum Beispiel Elektrolytkondensatoren sein, die
das Ende ihrer Lebendsdauer erreicht haben. Im Weiteren
wird angenommen, dass die Baugruppen in der Phase
der konstanten Ausfallrate 2 betrieben werden.
1.2 Mean Time To Failure (MTTF)
Unter der Annahme einer konstanten Fehlerrate λ kann
über Gleichung (1) die Mean Time to Failure (MTTF)
berechnet werden [4].
MTTF = 1 / λ(1)
Die MTTF ist eine statistische Zahl, welche die Dauer des
ungestörten Betriebes eines Gerätes bis zum ersten Ausfall
kennzeichnet. Die MTTF wird vom Hersteller eines Gerätes
anhand standardisierter Berechnungsverfahren (zum Beispiel
MIL-HDBK-217 [13] oder Telcordia-Standard SR-332
[16]) ermittelt. Bei dieser Berechnung werden die elektronischen
und mechanischen Komponenten der Baugruppe in
entsprechende Berechnungswerkzeuge [6] eingegeben. Für
jedes Bauteil kann angegeben werden, wie hoch es belastet
ist und ob zusätzliche Stressfaktoren bestehen.
Wesentliche Einflussfaktoren für die Höhe der MTTF
sind unter anderem Anzahl und Typ der Bauelemente,
Einsatztemperatur und sonstige Umgebungsbedingungen.
Vereinfachend lässt sich sagen, dass die Fehlerrate λ mit
atp edition
10 / 2011
45

Hauptbeitrag
(t)
0 = const .
Phase 1
(Frühausfälle)
Phase 2
(konstante Ausfallrate)
Phase 3
(Ende der Lebensdauer)
t
BILD 1: Ausfallverhalten elektronischer Komponenten
Anzahl Ports Gerätetyp MTBF
4+ Uplink Hirschmann,
RS20-0400T1T1SDAEHH05.0.
24 + Uplink Cisco-Catalyst 3750-24TS
24 Ethernet 10/100 Ports
zwei SFP uplinks
48+ Uplink Cisco-Catalyst 3750-48TS
48 Ethernet 10/100 ports and
four SFP uplinks
664.884h = 75,9 Jahre
294.928h = 33,7 Jahre
217.824 h = 24,9 Jahre
TABELLE 1: MTBF-Angaben für Switches mit unterschiedlicher Portzahl [11] [12]
zunehmender Komplexität einer Baugruppe und steigender
Temperatur zunimmt. Damit sinkt dann gemäß Gleichung
(1) die MTTF. Die MTTF-Herstellerangaben beziehen
sich in der Regel auf eine Umgebungstemperatur von
25 °C. Es ist zu beachten, dass die Ausfallrate einer Baugruppe
exponentiell mit der Temperatur ansteigt.
1.3 Mean Time To Recover (MTTR)
Als zweite Kenngröße wird nun der Begriff der MTTR eingeführt.
MTTR ist die Abkürzung für Mean Time To Recover.
Diese Zeit ist definiert als der durchschnittliche Zeitbedarf
für die Reparatur oder den Austausch eines defekten Gerätes.
Die MTTR hängt im Wesentlichen von der Serviceorganisation
des Betreibers und gegebenenfalls von der
Ersatzteilversorgung durch den Hersteller ab. Wesentliche
Einflussfaktoren sind:
Zeitbedarf zum Erkennen eines Fehlers (zum Beispiel
durch Netzwerkmanagement-Tools)
Zeitbedarf zum Auffinden des defekten Gerätes in
der Anlage
Zeitbedarf zum Austausch beziehungsweise zur Reparatur
des defekten Gerätes. Bei Austausch des Gerätes
ist die Beschaffungszeit für Ersatzteile, sofern
keine sofortige Reparatur möglich ist, mit zu berücksichtigen
Zeitbedarf, um das Gerät zu konfigurieren und wieder
betriebsbereit zu machen
Typische MTTR-Werte liegen, abhängig von der Serviceorganisation
des Anlagenbetreibers, im Bereich von Stunden
bis Tagen. Sind Ersatzteile nicht kurzfristig verfügbar,
oder befindet sich das betrachtete Gerät an einem Ort,
der für Ersatzteillieferungen nicht oder nur schlecht
zugänglich ist (zum Beispiel bei einem Schiff auf hoher
See oder auf einer Forschungsstation am Südpol), kann
die MTTR entsprechend größere Werte annehmen.
1.4 Mean Time Between Failure (MTBF)
Aus der MTTF und der MTTR kann die MTBF errechnet
werden. Die MTBF ist die Abkürzung für Mean Time Between
Failure und ist gemäß Gleichung (2) definiert [17]:
46
atp edition
10 / 2011

(t)
0 = const.
t
Verfügbarkeitsklasse
(VK)
VK 0
Bezeichnung Betrachtungseinheit,
Prozess, System, Einheit, Komponente
Ohne zugesicherte Verfügbarkeit
Mindest-
K
Verfügbarkeit
1
Ausfallzeit
pro Monat*
VK 1 Normale Verfügbarkeit 99,0% < 8 h < 88 h
VK 2 Erhöhte Verfügbarkeit 99,9% < 44 min < 9 h
(t)
Ausfallzeit
pro Jahr*
VK 3 Hochverfügbarkeit Beispiel: 99,99% < 5 min < 53 min
0,7 0,7 0,7
VK 4 Höchstverfügbar 99,999% < 26 s < 6 min
0 = const.
VK 5
Verfügbarkeit unter extremen Bedingungen / auch bei höherer Gewalt (Disaster-Tolerant)
K 2
Mit V i = Verfügbarkeit von K n :
V Serie
= 0,7 0,7 0,7 = 0,343
K n
TABELLE 2:
Verfügbarkeitsklassen
des
Bundesamtes
für Informationssicherheit
[10]
*) bei 7 x 24 Stunden Betriebszeit
K 1
K 2
K n
K 1
K 2
K n
K 1
K 2
K n
Mit V i = Verfügbarkeit von K n :
Mit V
Mit V i = Verfügbarkeit von K
i = Verfügbarkeit von K n : n :
Beispiel:
0,7 0,7 0,7
V Serie
= 0,7 0,7 0,7 = 0,343
0,7
0,7
0,6 0,6
V Parallel
=1-( 1-0,7) ( 1-0,6 ) =1 ( 0,3 0,4) = 0,88
BILD 2: Serienschaltung von drei Netzwerk-Switches
BILD 3: Parallelschaltung von Netzwerk-Switches
K 1
K 2
K n
Mit V i = Verfügbarkeit von K n :
MTBF = MTTF + MTTR(2)
In der Literatur werden MTBF und MTTF häufig gleich
gesetzt. Oggerino [7] verwendet zum Beispiel an Stelle
der MTTF die MTBF, da diese in der Regel vom Hersteller
des Gerätes zur Verfügung gestellt wird. Der durch diesen
Schritt entstehende Fehler wird als vernachlässigbar
erachtet.
Tabelle 1 zeigt den Zusammenhang zwischen der
Komplexität eines Gerätes und der MTBF. Es ist zu erkennen,
dass mit steigender Komplexität, hier repräsentiert
durch die Anzahl der Ports, die MTBF sinkt. Hinzu
kommen die individuellen Design- falls und Qualitätsas-
ist
operabel
nicht operabel
pekte der jeweiligen Hersteller. Beim Vergleich der
MTBF-Angaben ist das zu Grunde gelegte Berechnungsverfahren
zu beachten. Hier arbeiten die Hersteller teilweise
nach unterschiedlichen Berechnungsverfahren,
falls das System
die zu abweichenden Ergebnissen führen können. So
liefern Berechnungen nach dem Telcordia Standard SR
332 [16] bessere Ergebnisse als solche, die nach MIL-
HDBK 217 [13] berechnet wurden. Darüber hinaus geht,
wie bereits erläutert, die Betriebstemperatur exponentiell
in die Ausfallrate ein.
0,7
1.5 Die Verfügbarkeit (V)
Aus der MTTF und der MTTR lässt sich nun gemäß Gleichung
(3) die Verfügbarkeit V eines einzelnen Gerätes
bestimmen [18].
(3)
operabel
falls
ist
nicht operabel
Die Verfügbarkeit V kann Werte zwischen 0 und 1 annehmen
und gibt die Wahrscheinlichkeit an, dass das
Gerät funktionsfähig ist. Wie man aus Gleichung (3) ersehen
kann, lässt sich falls eine das System hohe Verfügbarkeit ist
operabel
nicht operabel
dadurch
erreichen, dass der Wert für die MTTF sehr groß sein
muss, operabel in Relation ist zur MTTR. Dies lässt sich zum Beispiel
nicht
durch
operabel
folgende Maßnahmen erreichen:
Hohe MTTF:
Verwendung von Bauteilen mit erhöhter Lebensdauer bei
hohen Temperaturen, beispielsweise Elektrolytkondensatoren
(Gerätehersteller)
falls
alle Pfadelemente operabel sind
falls
alle Pfadelemente operabel sind
sonst
atp edition
10 / 2011
47

Hauptbeitrag
Vermeidung hoher Temperaturen. Ausreichende Kühlung
der Baugruppe sicherstellen (Anlagenbetreiber)
Auslegung des Gerätes so, dass die elektronischen Bauteile
wie Halbleiter oder Kondensatoren unterhalb der
maximalen Belastbarkeit betrieben werden, beispielsweise
maximal zulässigen Strom, maximal zulässige
Spannung möglichst unterschreiten (Gerätehersteller)
Verzicht auf Bauteile mit hoher Ausfallrate, Verwendung
zuverlässiger Komponenten (Gerätehersteller)
Verwendung qualitativ hochwertiger Steckverbinder
Geringe MTTR:
Einsatz von Diagnosesystemen zum schnellen Auffinden
von Fehlern (Anlagenbetreiber)
Aktuelle Anlagendokumentation zur schnellen Lokalisierung
defekter Geräte (Anlagenbetreiber)
Diagnosesysteme für die Erkennung schleichender
Degradation, zum Beispiel langsam absinkende
Empfangsleistung am Empfänger einer optischen
Übertragungsstrecke
Bevorratung von Ersatzteilen vor Ort (Anlagenbetreiber)
Ersatzteillieferverträge mit garantierten, kurzen Lieferzeiten
(Abstimmung zwischen Betreiber und Gerätehersteller)
Maßnahmen zur schnellen Konfiguration ausgetauschter
Geräte (Netzwerkmanagement-Tool oder
Speicher-Stick)
Zusammenfassend lässt sich feststellen, dass durch eine
geringe Ausfallrate der Geräte (hohe MTTF) in Verbindung
mit kurzen Austausch- beziehungsweise Reparaturzeiten
eine hohe Verfügbarkeit eines Gerätes erreicht
wird. Wird ein potenzieller Fehler (zum Beispiel Verschlechterung
der Signalstärke an einem LWL-Empfänger)
schon im laufenden Betrieb erkannt, ohne dass es
bisher zu einem Ausfall gekommen ist, kann unter Um-
V 1
0,9 0,7 0,7 0,7
0,9
0,6
V V gesamt 2
V2
ABK
1
1
V1
2
1 S1
3
V3
BILD 4: Auflösung einer gemischten
Serien- und Parallelschaltung
1
2
2 V4 1
S2
S3
3
3
V5
1 1
PNK
1
PNK
2
V6
S1
S2
S3
Minimale Wege zwischen ABK1 und PNK1
Weg 1: ABK1-S1-S3-S2-PNK1
Weg 2: ABK1-S1-S2-PNK1
S4
S5
S6
Kein minimaler Weg:
Weg 3: ABK1-S1-S2-S3-S1-S2-PNK1
BILD 5: Auflösung eines vermaschten
Netzwerkes nicht möglich
BILD 6: Beispielnetzwerk mit möglichen Pfaden
zwischen ABK1 und PNK1
48
atp edition
10 / 2011

ständen die MTTR auf wenige Minuten reduziert werden.
In diesem Fall könnte ein Servicetechniker mit dem fertig
parametrierten Ersatzgerät vor Ort sein. Die MTTR wäre
dann nur die reine Austauschzeit für das Gerät ohne Fehlersuche,
ohne Ersatzteilbeschaffungszeit und ohne Konfigurationszeit
für das Gerät.
1.6 Verfügbarkeitsklassen
Das Bundesamt für Informationssicherheit (BSI) hat einen
Leitfaden für das Design hochverfügbarer Systeme herausgegeben.
In [9][10] definiert das BSI Verfügbarkeitsklassen
hochverfügbarer Systeme für kritische Infrastrukturen.
Tabelle 2 gibt einen Überblick bei welcher Verfügbarkeit
einer Baugruppe mit welcher Ausfallzeit pro Monat
beziehungsweise pro Jahr zu rechnen ist. Bei der Planung
eines Automatisierungsnetzwerkes sollte der Betreiber
seine Verfügbarkeitsanforderung vorab spezifizieren.
2. Zusammenschaltung von Komponenten
Bisher wurden nur die MTTF, MTTR, MTBF und die Verfügbarkeit
eines einzelnen Gerätes betrachtet. Eine Automatisierungsanlage
besteht jedoch in der Regel aus einer
Vielzahl von Geräten, die über ein Netzwerk zu einer
Anlage verbunden werden. Liegen zwischen zwei Endpunkten,
die in einer Kommunikationsbeziehung zueinander
stehen, mehrere Geräte, zum Beispiel Netzwerk-
Switches, so geht die Verfügbarkeit dieser Geräte in die
Verfügbarkeit der Gesamtverbindung ein. In diesem Abschnitt
werden zunächst nur die aktiven Komponenten,
wie Netzwerk-Switches, betrachtet. Die Verfügbarkeit der
Kabelverbindungen wird erst zu einem späteren Zeitpunkt
in die Betrachtung aufgenommen.
2.1 Auflösung von Reihen- und Parallelschaltungen
Zunächst wird die Vereinfachung einfacher Topologien
mit Reihen- und Parallelschaltungen analysiert [4].
Bild 2 zeigt eine Serienschaltung von drei Netzwerk-Switches.
Soll ein Datenpaket die Strecke
durchlaufen, so müssen alle Komponenten, die auf
der Strecke liegen, funktionsfähig sein. Die Gesamtverfügbarkeit
der Reihenschaltung berechnet sich aus
dem Produkt der einzelnen Verfügbarkeiten. Wie sich
aus Bild 2 ersehen lässt, ist die resultierende Verfügbarkeit
der Reihenschaltung geringer, als die der einzelnen
Komponenten.
Bild 3 zeigt das Berechnungsverfahren zur Berechnung
der Verfügbarkeit einer Parallelschaltung. Für die
Berechnung wird zunächst die Nichtverfügbarkeit einer
Strecke nach Gleichung (4) berechnet.
N i
= (1-V i
)(4)
Das Produkt aller Nichtverfügbarkeiten N parallel
gibt die
Wahrscheinlichkeit an, dass alle parallelen Pfade gleichzeitig
ausgefallen sind.
N parallel
= (1-V 1
)·(1-V 2
)·…·(1-V n
)(5)
Bildet man nun wieder die Gegenwahrscheinlichkeit
zur Nichtverfügbarkeit, erhält man nach Gleichung (6)
die Verfügbarkeit der parallelen Anordnung
V parallel
= 1-N parallel
= 1-(1-V 1
)·(1-V 2
)·…·(1-V n
)(6)
Wie man sehen kann, steigt durch die parallele Anordnung
die Gesamtverfügbarkeit der Anordnung. Diese
Erhöhung der Verfügbarkeit wird beim Aufbau redundanter
Netzwerkstrukturen ausgenutzt. Die Verfügbarkeit
von Kombinationen aus Reihen- und Parallelschaltungen
lassen sich durch die beschriebenen Verfahren,
durch sukzessives Auflösen der Reihen- und Parallelschaltungen,
ermitteln.
Wie in Bild 4 gezeigt lassen sich Kombinationen von
Serien- und Parallelschaltung schrittweise auflösen. Dieses
Verfahren stößt jedoch an Grenzen, wenn vermaschte
Netzwerke berechnet werden sollen.
Bild 5 zeigt eine vermaschte Netzwerktopologie, in der
zwei Ringe enthalten sind. Hier ist eine Berechnung der
gesamten Verfügbarkeit, über die bisher beschriebenen
Verfahren der Auflösung von Reihen- oder Parallelschaltungen,
nicht möglich. Die aus der Elektrotechnik bekannten
Verfahren zur Stern-/Dreieck-Umrechnung
elektrischer Netzwerke sind in der Wahrscheinlichkeitsrechnung
nicht anwendbar. Daher ist ein anderer Ansatz
erforderlich.
2.2 Ansatz für vermaschte Netzwerke
Da in der Automatisierungstechnik regelmäßig ringförmige
oder vermaschte Topologien vorkommen, müssen
zur Berechnung derartiger Topologien andere Verfahren
der Zuverlässigkeitsrechnung eingesetzt werden, zum
Beispiel das Verfahren der minimalen Wege, wie es in [4]
[5] [14] [15] beschrieben wird.
Bild 6 zeigt eine ringförmige Netzwerktopologie mit
angeschlossenen Endgeräten ABK1, PNK1 und PNK2.
Es soll die Verfügbarkeit der Netz-werkverbindung
zwischen ABK1 und PNK1 ermittelt werden. Ein minimaler
Weg ist ein Weg, der keinen anderen Weg als
echte Teilmenge enthält. Für die Ermittlung der minimalen
Wege kann zum Beispiel ein Brute-Forceoder
ein Back-Tracking-Verfahren verwendet werden.
Wie man in Bild 6 sehen kann, stehen für den Austausch
von Daten die Wege 1 und 2 zur Verfügung.
Bei dieser Betrachtung ist es unerheblich, dass im
ungestörten Betrieb eine der Verbindungen (beispielsweise
V4) temporär inaktiv ist und erst im Störfall
aktiviert wird.
Für den folgenden Abschnitt, der die Berechnungen
erläutert, werden die Definitionen und Gleichungen aus
[15] übernommen, die sich sinngemäß auch in [4] [5] und
[14] finden. Ein System mit n Komponenten soll unter den
folgenden Annahmen betrachtet werden:
Jedes Element e i
(i = 1,…,n) soll die Zustände
operabel oder nicht operabel aufweisen.
Die Lebensdauer T i
der Elemente e i
ist statistisch
unabhängig.
Das Systemverhalten wird als zeitinvariant
angenommen.
atp edition
10 / 2011
49

falls das System
falls das System
operabel
nicht operabel operabel
nicht operabel
ist
ist
Hauptbeitrag
Für jedes Element e i
des Systems wird eine Boolsche
Variable x i
definiert zu:
falls
falls
alle Pfadelemente operabel sind
alle Pfadelemente sonst operabel sind
sonst
(11)
operabel
falls
ist
nicht (7)
operabel
falls
ist
nicht operabel
Die Systemfunktion S(x) ist wie in Gleichung (8) angegeben
definiert:
operabel operabel
falls falls das Systemist
ist
nicht nicht operabel
operabel operabel
falls das System
ist (8)
falls
ist
nicht operabel nicht operabel
Die Systemfunktion einer Serienschaltung operabel kann, wie
falls das System
ist
in Abschnitt 2.1. gezeigt, gemäß Gleichung nicht operabel (9) bestimmt
operabel
werden:
falls das System
ist
nicht operabel
(9)
Die Systemfunktion einer Parallelschaltung ergibt sich
alle Pfadelemente operabel sind
wie in Gleichung falls (10) dargestellt
alle Pfadelemente sonst
zu:
operabel sind
falls
sonst
(10)
Wird eine Pfadfunktion alle Pfadelemente P operabel sind
falls j
(x), wie in Gleichung (11) angegeben
definiert, kann die Systemfunktion sonst S(x) gemäß
alle Pfadelemente operabel sind
Gleichung (12) bestimmt falls werden
sonst
(12)
Ersetzt man die binären Variablen durch stochastische
Variablen, kann die Verfügbarkeit des Systems zwischen
zwei beliebigen Knoten bestimmt werden.
3. Berechnungsbeispiel
Die Verfügbarkeit zwischen den Komponenten ABK1
und PNK1 in Bild 6 soll nun bespielhaft berechnet
werden. Um die Betrachtung zu vereinfachen, werden
nur die aktiven Komponenten einbezogen und die Kabel
vernachlässigt. Selbstverständlich können zu einem
späteren Zeitpunkt die Kabel mit in die Betrachtung
aufgenommen werden. Aus Bild 6 ist ersichtlich,
dass zwischen den Komponenten ABK1 und PNK1 die
minimalen Pfade P 1
und P 2
existieren. P 3
ist kein minimaler
Pfad, da er den Pfad P 1
als echte Teilmenge
enthält.
Referenzen
[1] Niemann, K.-H.: Vergleichende Untersuchung von Netzwerktopologien
für Automatisierungssysteme. 4. Industrial Ethernet Kongress.
4.-5. Juli 2006. Stuttgart. Auf CD erschienen
[2] Niemann, K.-H.: Überlegungen zur Topologie von Automatisierungsnetzwerken.
Teil 1: Grundlagen und Stand der Standardisierung von
Netzwerktopologien. In atp Automatisierungstechnische Praxis
9/2006. Oldenbourg Verlag, München, 2006, S. 50-56
[3] Niemann, K.-H.: Überlegungen zur Topologie von Automatisierungsnetzwerken.
Teil 2: Kosten und Performanceanalyse. In atp Automatisierungstechnische
Praxis 10/2006. Oldenbourg Verlag, München,
2006, S. 64-72
[4] Meyna, A., Pauli, B.: Taschenbuch der Zuverlässigkeitstechnik:
Quantitative Bewertungsverfahren. Hanser Verlag, München,
Wien 2010
[5] Höfle-Isphording, U. : Zuverlässigkeitsrechnung. Springer Verlag
Berlin, Heidelberg, New York, 1978
[6] ReliaSoft Corporation (Hrsg.): Firmenbroschüre λ Predict.
Download unter: http://www.reliasoft.com/pubs/lambda_predict_
brochure.pdf, ReliaSoft Corporation, Worldwide Headquarters, 1450
South Eastside Loop.Tucson Arizona 85710-6703
[7] Oggerino, Chris: High Availability Network Fundamentals.
Ciscopress, Indianapolis, 2001
[8] Anwender-Handbuch Netzmanagementsystem Industrial HiVision
4.2.00, Release 04.2.00 05/2011. Hirschmann Automation and Control
GmbH, 2011. Best. Nr. 039 514-007-01-0511– 20.5.11.
http://www.e-catalog.beldensolutions.com/link/57078-24455-
24540-24541-176891/de/IHV-025F04.2/0
[9] Bundesamt für Sicherheit in der Informationstechnik: Hochverfügbarkeitskompendium
V1.2. HV-Analyse, Phasenübersicht. Download
unter: https://www.bsi.bund.de/cae/servlet/contentblob/483608/
publicationFile/30957/2_1_HV-AnalysePhasenuebersicht_pdf.pdf
[10] Bundesamt für Sicherheit in der Informationstechnik: Hochverfügbarkeitskompendium
V1.2. Definitionen und Metriken für die
Hochverfügbarkeit. https://www.bsi.bund.de/cae/servlet/contentblob/483606/publicationFile/30961/1_2_Definitionen_pdf.pdf"
[11] Cisco: Cisco Catalyst 3750 Data Sheet. Cisco Systems, Inc.,
Order Nr. C78-387055-05 09/09. 2009
[12] Belden / Hirschmann: Datenblatt Kompakter OpenRail Fast Ethernet
Switch 4-24 Ports, ohne Fiber Ports - RS20-0400T1T1SDAEHH05.0
[13] Military Handbook: Reliability Prediction of electronic Equipment.
MIL-HDBK-217F. Department of Defense, Washington DC, 1991
[14]VDI 4008, Blatt 8: Strukturfunktionen und ihre Anwendung.
VDI–Verlag Düsseldorf, 1986
[15] Franz, F.: Stochastische Modelle und Statistik für Zuverlässigkeitssysteme.
Dresden, 2009. http://www.math.tu-dresden.de/~franz/
zuverlaessigkeit-wi08.htm
[16] Reliability Prediction Procedure for Electronic Equipment. Document
Number S-332, Issue Telcordia Technologies Inc. Jan. 2011.
Bestellinformationen unter: http://telecom-info.telcordia.com/
site-cgi/ido/docs.cgi?ID=SEARCH&DOCUMENT=SR-332&#ORD
[17] IEC 62439 High availability automation networks. Edition 1.0 2008-05
[18] Definitionen und Metriken für die Hochverfügbarkeit. Bundesamt für
Sicherheit in der Informationstechnik. 2009. Download:
https://www.bsi.bund.de/cae/servlet/contentblob/483606/
publicationFile/30971/1_2_Definitionen_pdf.pdf
[19] Duan, Na: Berechnung der Verfügbarkeit von Netzwerktopologie
mit Hilfe eines Computer Algebra Systems. Diplomarbeit, Fachhochschule
Hannover, 2008
50
atp edition
10 / 2011

falls
falls
falls
nicht operabel
operabel
ist
nicht operabel
operabel falls das System
nicht falls operabel das System ist
operabel
nicht
operabel
operabel
nicht operabel
operabel
operabel falls das System
ist
alle Pfadelemente ist
nicht operabel
nicht operabel operabel sind
falls operabel
falls das Systemsonst
ist
nicht operabel
alle Pfadelemente operabel sind
falls
sonst operabel
falls das System
ist
nicht operabel
Gemäß Gleichung (12) ergibt sich die Systemgleichung
für ein System mit zwei alle Pfaden Pfadelemente wie operabel in (13) sind dargestellt:
falls alle Pfadelemente
falls sonst
operabel sind
sonst (13)
operabel
falls alle Pfadelemente ist operabel sind
falls nicht operabel
Wird Gleichung (13) ausmultipliziert sonst und anschließend
faktorisiert, ergibt alle Pfadelemente sich Gleichung operabel (14) sind
falls
sonst
operabel
falls das System (14)
ist
alle Pfadelemente nicht operabel operabel sind
falls
sonst
Die beiden Pfadfunktionen P 1
und P 2
ergeben sich gemäß
den Gleichungen (15) und (16). Hierbei entsprechen
die Variablen ABK1, SW1, etc. den booleschen Variablen
x i
aus Gleichung (7).
ist
ist
(15)
schule Hannover eine Berechnungssoftware entwickelt.
Dieses Projekt wurde von der Arbeitsgemeinschaft für
innovative Projekte (AGIP) mit Mitteln des Landes Niedersachsen
mit dem Förderkennzeichen 2006.742 gefördert.
Für die Berechnung der Verfügbarkeit einer Netzwerkverbindung
wird bei der vorgestellten Software in folgenden
Schritten vorgegangen: Zunächst werden die im
Netzwerk verwendeten Geräte und Verbindungskabel
(beziehungsweise Funkstrecken), so wie in Bild 7 dargestellt,
spezifiziert. Es können für jedes Gerät individuelle
Kennzahlen verwendet werden.
Im in Bild 7 dargestellten Beispiel werden aus Vereinfachungsgründen
für alle Geräte und Verbindungen einheitlich
eine MTTF von 43 800 Stunden (5 Jahre) und ein
MTTR von 24 Stunden angenommen. Grundsätzlich sind
(16)
alle Pfadelemente operabel sind
Einsetzen der Pfadfunktionen falls
sonst (15) und (16) in die Gleichung
(14) führt zu Gleichung (17)
(17)
Wird Gleichung (17) ausmultipliziert, erhält man Gleichung
(18).
(18)
Die Nutzung des Idempotenzgesetzes für x² = x für binäre
Variablen führt zur Gleichung (19)
(19)
Die Anwendung des Idempotenzgesetzes für logische
Gleichungen stellt bei der Verarbeitung der Systemgleichung
sicher, dass das Ausfallverhalten von Komponenten
die Bestandteil mehrerer Pfade sind (zum Beispiel
Switch S1) entsprechend berücksichtigt werden. Nimmt
man für dieses Berechnungsbeispiel für alle aktiven Elemente
e i
eine Verfügbarkeit p i
= 0,9 an (Kabel nicht berücksichtigt),
lässt sich die Verfügbarkeit V(S(2)) gemäß
Gleichung (20) bestimmen
(20)
BILD 7: Spezifikation der Geräte mit MTTF- und MTTR-Angaben
BILD 8: Verbindungsliste des zu berechnenden Beispiels
Bei diesem Verfahren kommt keine Simulation des
Ausfallverhaltens (beispielsweise Monte-Carlo-Simulation)
zum Einsatz. Daher sind die Ergebnisse reproduzierbar
und nicht von der Rechendauer abhängig, so
wie das bei einer Monte-Carlo-Simulation der Fall wäre.
4. Beschreibung der Software
Für die Berechnung der Verfügbarkeit von vermaschten
Automatisierungsnetzwerken wurde an der Fachhoch-
BILD 9: Ergebnisfenster
atp edition
10 / 2011
51

Hauptbeitrag
für jedes Gerät individuelle Angaben möglich. Während
Hersteller für elektronische Komponenten die MTTF beziehungsweise
MTBF angeben, sind diese Werte in der
Regel für Kabel nicht verfügbar. Hier kann man in der
Regel nur typische Angaben aus der Literatur [4] oder
Angaben zu Steckverbindern aus dem MIL-HDBK-217F
[13] verwenden. In einem zweiten Schritt werden nun,
wie in Bild 8 gezeigt, die Verbindungen eingegeben.
Über die in Bild 7 gezeigten Felder Quellgerät und
Zielgerät kann festgelegt werden, zwischen welchen
Geräten die Verfügbarkeit bestimmt werden soll. Dies
können beliebige Punkte im Netzwerk sein. Nach Betätigung
der Schaltfläche Berechnen wird die Berechnung
durchgeführt und das Ergebnis in einem Ergebnisfenster
angezeigt.
Da in vielen Anwendungen in der Industrie mit redundanten
Netzwerken gearbeitet wird, kann durch eine
Anwahlbox zusätzlich die Verfügbarkeit eines redundanten
Netzwerkes in die Berechnung mit einbezogen
werden, ohne dass die redundanten Strecken zusätzlich
eingegeben werden müssen. Neben der manuellen Eingabe
kann die realisierte Software auch Gerätelisten aus
Excel oder von Netzwerkmanagement-Softwarepakten
importieren. Hierdurch wird die manuelle Eingabe der
Komponenten- und Verbindungsliste eingespart, da diese
in solchen Softwarewerkzeugen in der Regel bereits
vorliegt. Neben einer Importfunktion für Geräte- und
Verbindungslisten wurde auch eine Exportfunktion in
der Software realisiert.
Für die realisierte Software werden im Folgenden die
wesentlichen Eigenschaften beschrieben:
Berechnung mit Fließkommazahlen mit 128 Bit
Wortlänge
Berechnung der Verfügbarkeit nach dem Verfahren
der minimalen Wege
Keine Monte-Carlo-Simulation
Rechenaufwand steigt exponentiell zur Anzahl
der gefundenen Pfade
Bis zu 40 parallele Pfade zwischen zwei Punkten
mit vertretbarem Zeitaufwand berechenbar;
Rechenzeit in diesem Fall 2 s
Eine Verifikation der Korrektheit der Software durch manuelles
Berechnen ist wegen des zeitlichen Aufwandes
und wegen des Fehlerrisikos nur für einfache Topologien
möglich. Um dennoch eine Aussage über die Korrektheit
der Implementierung zu erhalten, wurde im Rahmen einer
Diplomarbeit das Verfahren der minimalen Wege in
einem Computer-Algebra-System (MathCAD) parallel implementiert.
Im Rahmen der Diplomarbeit [19] wurden
eine größere Zahl recht umfangreicher Topologien mit
dem Computer-Algebra-System berechnet und die Ergebnisse
wurden mit den Resultaten der entwickelten Software
verglichen. Die Arbeit zeigte eine gute Übereinstimmung
der beiden Implementierungen. Weiterhin wurden
die Beispieltopologien noch mit einem kommerziell verfügbaren
Berechnungswerkzeug zur Zuverlässigkeitsrechnung
verifiziert.
Da die Eingabe der Komponenten und Netzlisten eine
recht mühsame und fehleranfällige Angelegenheit ist,
wurde das Berechnungsmodul inzwischen in eine
Netzwerkmanagement-Software [8] integriert. Hier
kann die Netzwerktopologie in grafischer Form eingegeben
und anschließend die Verfügbarkeit berechnet
werden. Alternativ gibt es auch die Möglichkeit, bei bestehenden
Anlagen die Topologie durch Anschluss des
Netzwerkmanagement-PCs an das Netzwerk und einen
anschließenden Netzwerk-Scan zu ermitteln.
Fazit
In Teil 1 des zweiteiligen Beitrags wurden die Grundlagen
der Verfügbarkeitsrechnung erläutert. Die Berechnung der
Zusammenschaltung mehrerer Geräte wurde beschrieben
und es wurde festgestellt, dass vermaschte oder ringförmige
Topologien über die Auflösung von Reihen- und
Parallelschaltungen nicht zu berechnen sind. Der Beitrag
stellt ein alternatives Berechnungsverfahren nach der
Methode der minimalen Wege vor und beschreibt eine für
dieses Verfahren entwickelte Software zur Berechnung
der Netzwerkverfügbarkeit.
Manuskripteingang
01.10.2010
Autor
Im Peer-Review-Verfahren begutachtet
Prof. Dr.-Ing. Karl-Heinz
Niemann (geb. 1959) vertritt
seit dem Jahr 2005 die
Lehrgebiete Prozessinformatik
und Automatisierungstechnik
an der Fachhochschule
Hannover. Von 2002
bis 2005 war er an der
Fachhochschule Nordostniedersachsen
für das Lehrgebiet Prozessdatenverarbeitung
verantwortlich. Davor war er in
leitender Stellung in der Entwicklung von
Prozessleitsystemen unter anderem bei ABB,
Elsag Bailey und Hartmann & Braun tätig.
Fachhochschule Hannover,
Fakultät I – Elektro- und Informationstechnik,
Postfach 92 02 61, D-30441 Hannover,
Tel. +49 (0) 511 92 96 12 64,
E-Mail: Karl-Heinz.Niemann@FH-Hannover.de
52
atp edition
10 / 2011

Praxisseminar
12. + 13. oktober 2011
Anmeldung unter
www.26000seminar.de
ISO 26000
in der Praxis
Der Ratgeber zum Leitfaden für soziale
Verantwortung und Nachhaltigkeit
Eine Norm zur Verbesserung der Welt?
Nein, die ISO 26000 ist ein Leitfaden – nicht mehr, aber auch nicht weniger!
Auch wenn die ISO 26000 kein zertifizierbarer Managementsystem-Standard
und die Anwendung freiwillig ist, wird ihre Tragweite für Unternehmen
beträchtlich sein. Denn sie ist ein Leitfaden, der anhand von beispielhaften Verhaltensregeln
(Best Practices) Orientierung gibt, wie sich Organisationen verhalten
sollten, damit sie nach internationalem Verständnis als gesellschaftlich
verantwortungsvoll angesehen werden. Er stimmt sowohl mit den Richtlinien
der Vereinten Nationen UN als auch mit den Richtlinien der internationalen
Arbeitsorganisation ILO überein. Im besonderen Fokus dieses höchst aktuellen
Ratgebers steht das Wirtschaftsleben im Zeitalter der Globalisierung.
Hrsg.: K.-C. Bay
1. Auflage 2010, 228 Seiten, Hardcover
Oldenbourg Industrieverlag München
www.oldenbourg-industrieverlag.de
Optimieren Sie die gesellschaftliche Verantwortung in Ihrem Unternehmen mit der ISO 26000.
Informationen rund um die neue internationale Norm bietet Ihnen das Seminar „ISO 26000 in der Praxis“.
Wann: 12. und 13. Oktober 2011 in Grasbrunn bei München Referenten: Karl-Christian Bay, Wirschaftsprüfer I Rechtsanwalt,
Herausgeber des Buches „ISO 26000 in der Praxis“, Dorothee Krull (Rechtsanwältin I Wirtschaftsjuristin), Mitautorin und Christian
Hellfritzsch, Diplom-Kaufmann, Mitautor. Reichen Sie vorab Ihre Fragen zur Norm ein unter: www.iso26000-praxisseminar.de
✁
Sofortanforderung per Fax: +49 (0)201 / 82002-34 oder im Fensterumschlag einsenden
Ja, ich bestelle gegen Rechnung 3 Wochen zur Ansicht
Ex.
ISO 26000 in der Praxis
1. Auflage 2010 – ISBN: 978-3-8356-3222-6
für € 49,90 (zzgl. Versand)
Die bequeme und sichere Bezahlung per Bankabbuchung wird
mit einer Gutschrift von € 3,- auf die erste Rechnung belohnt.
Firma/Institution
Vorname, Name des Empfängers
Straße/Postfach, Nr.
PLZ, Ort
Telefon
Telefax
Antwort
Vulkan Verlag GmbH
Versandbuchhandlung
Postfach 10 39 62
45039 Essen
Widerrufsrecht: Sie können Ihre Vertragserklärung innerhalb von zwei Wochen ohne Angabe von Gründen in
Textform (z.B. Brief, Fax, E-Mail) oder durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt
dieser Belehrung in Textform. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs
oder der Sache an die Vulkan-Verlag GmbH, Versandbuchhandlung, Huyssenallee 52-56, 45128 Essen.
E-Mail
Branche/Wirtschaftszweig
Bevorzugte Zahlungsweise Bankabbuchung Rechnung
Bank, Ort
Bankleitzahl
Kontonummer
✘
Datum, Unterschrift PAISO12010
Nutzung personenbezogener Daten: Für die Auftragsabwicklung und zur Pflege der laufenden Kommunikation werden personenbezogene Daten erfasst und gespeichert. Mit dieser Anforderung erkläre ich mich damit einverstanden, dass ich vom
Oldenbourg Industrieverlag oder vom Vulkan-Verlag per Post, per Telefon, per Telefax, per E-Mail, nicht über interessante, fachspezifische Medienund Informationsangebote informiert und beworben werde. Diese Erklärung kann
ich mit Wirkung für die Zukunft jederzeit widerrufen.

hauptbeitrag
Energieautarker drahtloser
Temperaturtransmitter
Kein Batteriewechsel dank Energy Harvesting
Drahtlose Feldgeräte erlauben den flexiblen Einsatz von Sensoren in der Prozessautomatisierung.
Wichtig ist dabei eine dauerhafte und wartungsfreie Energieversorgung der
Geräte. Der Beitrag stellt einen energieautarken WirelessHART funkbasierten Temperaturtransmitter
mit voll integrierten mikro-thermoelektrischen Generatoren vor, welcher
sich aus einem vorherrschenden Temperaturgradienten eigenständig mit Energie versorgt.
SCHLAGWÖRTER Drahtlos / Prozessautomatisierung / Instrumentierung /
Energy Harvesting / energieautarke Geräte
Energy Autonomous Wireless Temperature Transmitter for Process Industry –
No More Battery Changes Due to Integrated Energy Harvesting
Wireless field devices enable the flexible application of sensors in modern process automation.
However, durable and maintenance free energy supply is an important aspect.
Hence, the application of primary batteries does not offer a satisfactory solution. This
article describes an energy autonomous WirelessHART based temperature transmitter
with fully integrated micro-thermoelectric generators which enable power generation
from thermal gradients between process and ambient.
KEYWORDS Wireless sensors / process automation / process instrumentation /
energy harvesting / autonomous devices
54
atp edition
10 / 2011

Marco Ulrich, Philipp Nenninger, ABB Forschungszentrum Deutschland
Joachim Nurnus, Micropelt
Sensoren sind in der Prozessinstrumentierung
ein wichtiger Baustein. Der Einsatz von Sensoren
ist jedoch teuer, oftmals nicht wegen der
Kosten des Sensors selbst, sondern wegen der
gesamten Inbetriebnahme- und Infrastrukturkosten
einschließlich Energie- und Signalleitungen. Diese
können bis zu 90 % der Gesamtkosten betragen. Vor
allem die nachträgliche Installation von Messgeräten ist
dadurch mit hohen Ausgaben verbunden. Deshalb werden
viele Sensoren erst gar nicht eingesetzt, und man
nimmt eventuelle Prozessungenauigkeiten in Kauf, um
Anlagenkosten gering zu halten. Funksensorik stellt
hierfür eine Lösung bereit.
1. Drahtlose Prozessinstrumentierung
Drahtlose Geräte erlauben den flexiblen Einsatz selbst an
entlegenen und schlecht zugänglichen Messstellen oder
auf bewegten Einrichtungen. Sie ermöglichen oftmals erst
die Verwendung von Messgeräten und Sensoren und
schaffen dadurch neue Spielräume für die Automatisierungs-
und Prozesstechnik.
Neben der Erfassung des eigentlichen Primärmesswerts
(zum Beispiel Temperatur, Druck oder Durchfluss)
sind inzwischen in der Prozessautomatisierung
auch weitere Zusatzdienste gefordert. Diese umfassen
beispielsweise die Möglichkeit, Feldgeräte aus der
Warte heraus zu konfigurieren oder zusätzliche Messund
Diagnosedaten abzufragen. Aus diesen können
dann Rückschlüsse auf den Zustand des Gerätes oder
der Anlage gezogen werden, um gegebenenfalls eine
notwendige Wartung oder den Austausch eines Geräts
zu einem geeigneten Zeitpunkt durchzuführen,
anstatt auf einen möglichen Ausfall zu warten. Zudem
können auch zusätzliche Informationen über den
Prozess gewonnen werden, um so die Regelung zu
verbessern.
Diese Funktionalität muss gerade auch von funkbasierten
Systemen bereitgestellt werden, ebenso wie der
langfristige und sichere Betrieb, die Nachrüstbarkeit,
sowie die Interoperabilität von Systemen. Mit Blick auf
die Prozessindustrie wurde hier bereits im Jahr 2007 von
der HART Communication Foundation die HART-7-Spezifikation
verabschiedet, die auch den WirelessHART-
Standard beinhaltet. Mittel- und langfristig werden nur
drahtlose Geräte am Markt Beachtung finden, die diesen
oder ähnliche Industriestandards unterstützen und somit
herstellerübergreifend in vermaschte Netze integriert
werden können [1].
2. Energieautarke drahtlose Feldgeräte
Eine große Herausforderung für die Anwendung von kabellosen
Feldgeräten in der Prozessinstrumentierung ist
die zuverlässige und dauerhafte Energieversorgung [2].
Der Einsatz von Primärbatterien war hierfür bisher die
einzige Möglichkeit, obwohl sie auf Grund des unvermeidlichen
Batteriewechsels keine zufriedenstellende
Lösung darstellt. Für den Anlagenbetreiber entsteht
durch den regelmäßigen Austausch von Batterien ein Arbeitsaufwand,
der je nach Anzahl und Erreichbarkeit der
drahtlosen Geräte beträchtlich sein kann und der unter
Umständen Kosten verusacht, die in ähnlichen Größenordnungen
liegen können wie die zuvor eingesparten
Infrastrukturkosten.
Um die Batterielebensdauer zu verlängern, muss daher
zunächst der Energieverbrauch drahtloser Geräte konsequent
optimiert werden. Trotzdem werden je nach Anwendung
in aller Regel nur Lebensdauern von einigen
Jahren erzielt, wobei von der Prozessindustrie 5–10 Jahre
oder mehr gefordert werden.
Um diese Forderung für drahtlose Feldgeräte zu erfüllen,
müssen daher alternative, dauerhaft verfügbare
Energiequellen genutzt werden. Die Wandlung von in
der Umgebung des Feldgeräts verfügbarer Energie in – im
Sinne der Aufgabenstellung – nutzbare elektrische Energie
wird mit dem Begriff Energy Harvesting bezeichnet,
und löst diese Aufgabe [3].
Die größte Herausforderung bei der sinnvollen Nutzung
von Energy-Harvesting-Technologien in der Pro-
atp edition
10 / 2011
55

Hauptbeitrag
BILD 1: Mithilfe unterschiedlicher
Wandlermechanismen
kann Umgebungsenergie
oder Energie,
welche direkt vom Prozess
selbst kommt, in elektrisch
nutzbare Energie umgewandelt
und Feldgeräten der
Prozessinstrumentierung
bereitgestellt werden. Diese
Technik wird als Energy
Harvesting bezeichnet.
BILD 2: In der Micropelt-Technologie werden aus je zwei vorstrukturierten Wafern mit einer
hohen Packungsdichte (links) an miniaturisierten thermoelektrischen Strukturen (Mitte) über
einen Bondprozess Mikro-Thermogeneratoren (rechts) hergestellt.
zessautomatisierung ist dabei die Entwicklung eines
möglichst universellen Aufbaus, welcher zu jeder
Zeit in den meist sehr heterogenen Appliaktionsszenarien
der Feldgeräte funktioniert. Die Umgebungsbedingungen
in der Anlage variieren in der Regel
deutlich, und es wäre nicht praktikabel, zunächst die
Einbausituation jedes einzelnen Gerätes zu prüfen,
bevor die Wahl des Energy-Harvesting-Systems beziehungsweise
dessen Anpassung oder Optimierung
vorgenommen werden kann.
Im Rahmen der Zusammenarbeit zwischen dem ABB
Forschungszentrum und der Micropelt GmbH wurde
daher erstmals ein völlig energieautarker Temperaturtransmitter
entwickelt, welcher die intrinsischen Temperaturdifferenzen
ausnutzt, die bei Temperaturmessstellen
naturgemäß herrschen. Bei dem Gerät werden
die Messelektronik und das Funkmodul durch ein im
Gerät voll integriertes Energy-Harvesting-Konzept mit
Energie versorgt.
2.1 Mikro-thermoelektrische Generatoren
In einer typischen Prozessumgebung gibt es zahlreiche
Energiequellen die zur Versorgung von drahtlosen
Feldgeräten verwendet werden können (siehe Bild 1).
Dabei können Energieformen aus der Umgebung oder
dem Prozess selbst genutzt werden [4]. Verschiedene
Wandlermechanismen erzeugen dann durch das Feldgerät
nutzbare elektrische Energie. Vertreter der für
die Prozessinstrumentierung wichtigen Energiequellen
sind dabei:
Solare Einstrahlung/Licht: Aktuelle Photovoltaik-
Zellen stellen eine robuste und zuverlässige
Technologie dar. Ihre Ausbeute bei Kunstlicht
und Innenanwendungen ist jedoch stark limitiert
[5]. Zudem sind stabile Pufferungsstrategien nötig,
um beispielsweise Tag-Nacht-Zyklen zu überbrücken.
56
atp edition
10 / 2011

Kinetische Energie durch mechanische Bewegung
(wie Vibrationen, fließende Medien): Verschiedene
Wandlermechanismen basierend auf
elektromagnetischen, piezoelektrischen oder kapazitiven
Effekten stellen elektrische Energie
bereit [6].
Thermische Energie: Thermoelektrische Generatoren
wandeln thermische Gradienten und einen damit
verbundenen Wärmestrom in elektrische Energie
um. Neue Halbleitermaterialkombinationen erlauben
deutlich verbesserte Wirkungsgrade [7].
Konventionelle thermoelektrische Generatoren haben
Abmessungen von einigen Quadratzentimetern. Dadurch
wird ihre Handhabung vor allem für die Anwendung in
kleinen Bauformen sehr ungünstig. Gleichzeitig liefern
sie relativ geringe Ausgangsspannungen, was eine Herausforderung
für das nötige Powermanagement ist. Neuartige
mikro-thermoelektrische Generatoren bieten hierzu
bessere Möglichkeiten.
Das waferbasierte Fertigungsverfahren zur Herstellung
dieser miniaturisierten thermoelektrischen Bauelemente
wurde am Fraunhofer Institut IPM im Auftrag
von Infineon zur Herstellung kleiner Peltier-Kühler
entwickelt und in den letzten drei Jahren unter Einsatz
von Standardmethoden der Halbleiterproduktion durch
Micropelt im Hinblick auf Energy-Harvesting-Anwendungen
perfektioniert. Die Produktionsmethode berücksichtigt
die neuesten Erkenntnisse über die Herstellung
hocheffektiver thermoelektrischer Dünnschichten
und ermöglicht gleichzeitig eine kostengünstige Hochvolumen-Fertigung
analog zu anderen bekannten Halbleiterproduktionen
[8].
Gemäß der seit fast 200 Jahren bekannten Seebeck-
Formel ist die Ausgangspannung U TEG
eines thermoelektrischen
Generators abhängig von der Temperaturdifferenz
ΔT über dem Bauteil, dem Materialparameter S
(typischerweise 260 µV/K) sowie der Anzahl der elektrisch
in Reihe geschalteten thermoelektrischen Strukturen
(Thermopaare) N:
U TEG
= N * S * ΔT
(1) (Spannung eines Thermogenerators)
Hohe, also elektronisch gut verwertbare Spannungen
in der Größenordnung von einem Volt oder mehr, sind
daher bei kleinen Temperaturdifferenzen nur mit Hunderten
solcher Thermopaare realisierbar (Parameter ‚N’
in Formel 1), wie es bei den Mikro-Thermogeneratoren
der Fall ist. Ein solcher Generator mit der Grundfläche
von weniger als 15 mm² erzeugt daher bei einer anliegenden
Temperaturdifferenz von nur 10 K Ausgangsspannungen
von 1,4 Volt und eine elektrische Leistungsdichte
von 20 mW pro cm 2 – bei Temperaturdifferenzen
oberhalb 100 K sind Leistungsdichten von
mehreren Watt pro cm² erzielbar. Dabei liefern die
Elemente eine im Vergleich zu konventionellen Thermogeneratoren
herkömmlicher Bauweise um mehr als
150-mal höhere Ausgangsspannung bei einem gleichzeitig
100-mal geringeren Einsatz von thermoelektrischem
Material.
Dieser Effekt beruht auf den zwei Kernelementen der
neuen Technologie: Einerseits wurden Verfahren entwickelt,
um über Sputter-Prozesse thermoelektrisch aktive
Materialien als Halbleiter-Dünnschichten mit hoher
Wandlungseffizienz auf Wafern abzuscheiden. Andererseits
stehen heute Prozesse zur Verfügung, um diese
Dünnschichten so zu strukturieren, dass eine große Anzahl
thermoelektrischer Mikro-Strukturen mit Abmessungen
von einigen 10 µm in einer elektrischen Reihenschaltung
zuverlässig miteinander verbunden werden
können. Die gegenüber konventioneller Thermoelektrik
um bis zu 100-fach kleineren internen Strukturen ermöglichen
schlussendlich die Herstellung miniaturisierter
thermoelektrischer Bauelemente mit sehr hoher Energiedichte
(siehe Bild 2).
2.2 Low-Power-Design und drahtlose Kommunikation
Konventionelle Zweidrahtgeräte sind darauf ausgelegt,
sich selbst aus der Stromschleife mit Energie zu versorgen.
Es ergeben sich typische Leistungsverbräuche von
einigen 10 mW. Durch die Verwendung von Energieeinsparungstechniken
ist es bei der hier präsentierten funkbasierten
Lösung gelungen, den Energieverbrauch des
Systems für typische industrielle Anwendungsfälle in die
Größenordnung von nur wenigen Milliwatt zu bringen.
Durch die Energieeinsparung in den Verbrauchern
wurde auch die Elektronik zur Energieversorgung vor
neue Herausforderungen gestellt. Niedrige Durchschnittsausgangsströme
mit relativ hohen Spitzenwerten,
geringe Leistungsaufnahme und geringere Verlustleistung
bei der Umsetzung der Spannungswerte sowie
effiziente Umschaltung zwischen verschiedenartigen
Energiequellen (Energy-Harvesting-Quellen, Batterien,
und andere) sind Bedingungen, die gemeinsam momentan
von keiner kommerziell erhältlichen Elektronik erfüllt
werden. Insbesondere die Anforderung, dass der
Betrieb des Gerätes auch in Zonen möglich sein soll, die
die Eigensicherheit dort verwendeter Geräte vorschreiben,
machte eine Neuentwicklung notwendig, die alle
Anforderungen des Systems – vor allem Ausfallsicherheit
– über die gesamte industriell relevante Temperaturspanne
(-40 °C bis +85 °C) erfüllt.
3. Energieautarker Temperaturtransmitter
Im Rahmen eines Entwicklungsprojekts wurde ein völlig
energieautarker, drahtloser Temperaturtransmitter für die
Prozessinstrumentierung entwickelt.
Um die Akzeptanz des Geräts bei Kunden zu gewährleisten,
wurde auf eine Neuentwicklung des Funkprotokolls
verzichtet und stattdessen auf den WirelessHART-
Standard gesetzt (siehe [1]). Hierdurch werden Aspekte
wie Sicherheit durch Verschlüsselung der Daten, Integration
der Transmitter in Leitsysteme abgedeckt. Der
WirelessHART-Standard schreibt ein Zeitmultiplex-Verfahren
(TDMA) vor, welches im Vergleich zu lediglich
energieoptimierten Protokollen eine Abwägung zwi-
atp edition
10 / 2011
57

Hauptbeitrag
BILD 3: Energieautarker
Temperaturtransmitter mit
integrierten Mikro-Thermogeneratoren
BILD 4: Thermische Simulationsergebnisse
der Temperaturverteilung des energieautarken
Temperaturtransmitters
schen dem Energieverbrauch, aus dem die Lebenszeit der
Geräte folgt, und den Anwenderanforderungen an Verfügbarkeit
und Kompatibilität mit existierenden Anwendungsschichten
trifft. Diese Abwägung beeinflusst den
Energieverbrauch der einzelnen Geräte negativ und sorgt
im Vergleich zu eher konzeptionell zu sehenden Forschungsarbeiten
für ein ungünstigeres Energieprofil der
Geräte. Andererseits ist sie eine Schlüsselvoraussetzung
für die Verwendbarkeit der Energy-Harvesting-basierten
Transmitter in der Industrie.
Die nötige Energie zur Speisung der Mess- und der
Funkelektronik wird dabei durch komplett im Gerät integrierte
Mikro-Thermogeneratoren gewonnen. Dabei
werden intrinsische Temperaturgradienten ausgenutzt,
die naturgemäß entstehen, wenn der Temperaturtransmitter
in einem im Vergleich zur Umgebungsluft wärmeren
beziehungsweise kälteren Medium installiert
wird. Bei ausreichender Temperaturdifferenz ist dabei
eine generell unbegrenzte Lebensdauer denkbar. Dadurch
eröffnen sich entscheidende Vorteile gegenüber
batteriebasierten Lösungen. Es ist weder zur Kommunikation
noch zur Energieversorgung ein Kabel notwendig.
Entscheidend bei der Integration der Mikro-Thermogeneratoren
ist dabei eine optimale thermische Ankopplung
der Elemente an den Prozess und eine möglichst effektive
Abführung des Wärmestroms an die Umgebung. Dabei
sollten alle Komponenten gegenüber den oft rauen Industriebedingungen
gekapselt sein. Aufgrund der geringen
Baugröße der Mikro-Thermogeneratoren konnten diese
vollständig in ein bestehendes Produkt integriert und
gleichzeitig alle industriellen Vorgaben bezüglich der Stabilität
und Eigensicherheit erfüllt werden. Bild 3 zeigt
einen Demonstrator des energieautarken Temperaturtransmitters
während der Entwicklungsphase.
Der Anschraubzapfen des Schutzrohrs, welches in das
heiße oder kalte Prozessmedium hineinragt und in dessen
Innerem ein Temperatursensor (zum Beispiel Pt-100-
oder Thermoelement) eingebracht wird, wurde so modifiziert,
dass eine möglichst hohe Wärmeleitfähigkeit
erreicht wird. Damit kann nicht nur eine gute thermische
Ankopplung der Thermogeneratoren, sondern
durch den Aufbau auch die notwendige Gesamtfestigkeit
gewährleistet werden.
Um den Wärmestrom über die Thermogeneratoren
möglichst effektiv abzuleiten und so den benötigten Temperaturgradienten
aufrechtzuerhalten, wurde ein Kühlkörper
in einem gewissen Abstand vom Prozess positioniert,
der einen störenden Wärmeaustausch mit dem
Prozessgefäß durch Wärmeleitung, Konvektion oder
Strahlung verhindert. Gleichzeitig erlaubt dieses Design
den Einsatz an isolations-ummantelten Prozessen.
3.1. Maximale Energieausbeute
Während der Entwicklung kamen zahlreiche numerische
Simulationen unterstützend zum Einsatz, um die Geometrie,
Anordnung und Materialwahl der verwendeten Bauteile
zu optimieren. Ziel war es, bei gegebener Umge-
58
atp edition
10 / 2011

ungs- und Prozesstemperatur einen maximalen Wärmestrom
über die Thermogeneratoren und damit maximale
Energieausbeute zu erzielen. Bild 4 zeigt exemplarisch
die Temperaturverteilung des Temperaturtransmitters bei
einer Prozesstemperatur von 80 °C (rot) und einer Umgebungstemperatur
von 25 °C (blau).
Die experimentelle Charakterisierung der Entwicklung
im Labor bestätigte eine hervorragende Übereinstimmung
mit den Simulationsdaten. Bereits ab einer
Temperaturdifferenz von etwa 30 K zwischen Prozess
und Umgebung erlaubt die kontinuierliche Leistungsausbeute
den autarken Betrieb der Mess- und der Funkelektronik.
Bei Temperaturdifferenzen über 30 K wird
von den Generatoren mehr Energie bereitgestellt, als von
dem System benötigt wird.
In Phasen, in denen keine ausreichende Temperaturdifferenz
zur Verfügung steht (zum Beispiel bei Wartungsarbeiten
oder zyklischen Prozessen), ist es notwendig,
dass ein intelligentes Power Management die Energieversorgung
des drahtlosen Feldgerätes absichert. In
den allermeisten Anwendungsfällen in der Prozessindustrie
ist auch dann eine zuverlässige Temperaturinformation
gewünscht, wenn der Prozess gerade nicht die
nötige Temperaturdifferenz liefert. Zur Überbrückung
dieser Situationen gibt es zwei Möglichkeiten:
Das Energy-Harvesting-System wird durch eine nicht
wiederaufladbare Batterie, eine Primärzelle, gestützt.
Handelsübliche industrielle Primärzellen (beispielsweise
Lithium-Thionylchlorid-Batterien) besitzen
eine sehr geringe Selbstentladungsrate (1–2 % pro
Jahr) bei gleichzeitig hoher Lagerfähigkeit. Zudem
erfüllen sie die wichtigsten industriellen Anforderungen
wie beispielsweise den Einsatz in Temperaturbereichen
zwischen -40 °C und +85 °C. Das Power
Management schaltet in diesem Fall automatisch auf
die Primärzelle um, sobald die Temperaturdifferenz
über die Thermogeneratoren zu gering ist und nicht
die nötige Energie bereitgestellt werden kann. Idealerweise
wird dabei nur die fehlende Energiemenge
beigesteuert.
Aufladbare Energiepuffer speichern in Perioden,
während denen ein Überschuss an Energie durch
das Energy-Harvesting-System produziert wird, diese
überschüssige Energie. Sie kann später zum Überbrücken
von Zeitspannen mit zu geringer Energiebilanz
verwendet werden. Als Energiespeicher kommen
hierbei klassische Akkumulatoren (beispielsweise
Lithium-Ionen-Akkumulatoren) oder
Super-Kapazitäten in Frage. Klassische Akkumulatoren
erfüllen jedoch meist nicht die harschen industriellen
Anforderungen – vor allem nicht den
Temperaturbereich von ‐40 °C bis 85 °C bei akzeptabler
Selbstentladerate. Alternativ gibt es Festkörper-
Dünnschicht-Energiespeicher, welche durch extrem
hohe Aufladezyklen (8000–10 000 Zyklen) bei gleichzeitig
sehr geringen Selbstentladeraten bestechen.
Sowohl diese neuen Festkörper-Energiepuffer als
auch Super-Kapazitäten besitzen jedoch ein relativ
geringes Speichervermögen. Zudem gestaltet sich die
Entwicklung der nötigen Ladeelektronik vor dem
Hintergrund der in vielen Industrien geforderten
Eigensicherheit als sehr herausfordernd, wenn die
Gesamteffizienz des Systems möglichst hoch sein
soll, damit die ohnehin sehr geringen Energiemengen
des Energy-Harvesting-Systems bestmöglich
genutzt werden können.
Im Rahmen der Entwicklung des autonomen Temperaturtransmitters
wurden beide Energiepuffer-Möglichkeiten
untersucht, aufgebaut und getestet. In Anbetracht der
harten industriellen Vorgaben bezüglich Eigensicherheit,
Temperaturbereich und Lebensdauer, zeigte die Pufferung
durch Primärzellen das größte Potenzial. Der Energiebedarf
des drahtlosen Transmitters ist durch die konsequente
Low-Power-Optimierung nur noch sehr gering,
sodass das Pufferpotenzial einer Primärzelle einen ausfallsicheren
Betrieb über viele Jahre gewährleisten würde,
selbst wenn der Energiespeicher regelmäßig belastet wird.
3.2 Nachhaltige Technologie
Da Primärbatterien und Akkumulatoren bestenfalls noch
zur Unterstützung oder Pufferung während Phasen zu
geringer Temperaturgradienten benötigt werden, beinhaltet
die vorliegende Entwicklung auch einen wichtigen
Umweltaspekt. Eine allgemeine Abschätzung ergibt:
Bei einer Temperaturdifferenz zwischen Prozess und
Umgebung von 50 K würde das bestehende System eine
kontinuierliche Leistungsausbeute von über 10 mW bereitstellen.
Dies ist ausreichend zum Betrieb der allermeisten
funkbasierten Feldgeräte auch mit anderen
Mess aufgaben als Temperaturmessung. Bei einem
24-Stunden-Betrieb entspricht dies in etwa einem Wechsel
von einer herkömmlichen AAA-Batterie jede Woche.
Eine gute Industriebatterie mit größerer Kapazität müsste
etwa jährlich ausgetauscht werden.
In großtechnischen Anlagen mit Hunderten von Feldgeräten
kann somit über den kompletten Lebenszyklus der
Geräte eine beträchtliche Menge an Batterien eingespart
werden. Unter der Annahme, dass in Summe weltweit
1 Million Geräte zum Einsatz kommen, die jeweils eine
Lebensdauer von zehn Jahren aufweisen, der kontinuierliche
Leistungsbedarf durchschnittlich 10 mW beträgt
und jedes Gerät einen jährlichen Batteriewechsel benötigt,
bedeutet die Verwendung von zwei Mikro-Thermogeneratoren
pro Gerät mit quasi unbegrenzter Lebensdauer in
Summe eine CO 2
-Einsparung von etwa 36 500 Tonnen.
Zudem wird im Falle von Lithium-Batterien der Einsatz
und die Entsorgung von etwa 50 Tonnen toxischen Lithiums
vermieden. Dies schont nicht nur Ressourcen, sondern
führt durch die im Vergleich zu ausschließlich batteriebetriebenen
Geräten gesenkten Wartungskosten auch
zu finanziellen Vorteilen für den Anwender.
Bei drahtlosen Sensoren mit größerem Energiebedarf
(beispielsweise Durchflussmesser), bei einer Anwendung
mit deutlich höheren Messraten bis hin zu Echtzeit-Mes-
atp edition
10 / 2011
59

Hauptbeitrag
Autoren
Dr.rer.nat. Marco Ulrich (1978) studierte
Physik an der TH Karlsruhe und der
Universität Uppsala (Schweden) mit dem
Schwerpunkt Festkörperoptik und Elektronen-Spin-Resonanz.
Nach der Promotion
am Deutschen Krebsforschungszentrum
Heidelberg auf dem Gebiet der medizinischen
Diagnostik (Magnet-Resonanz-Spektroskopie)
wechselte er 2007 an das ABB
Forschungszentrum Deutschland. Er ist Principal Scientist in
der Gruppe „Industrial Sensor Technology“ und globaler
Koordinator des Forschungs-Themenschwerpunkts der
Energie-autonomen Geräte und Energy Harvesting.
ABB AG,
Forschungszentrum Deutschland,
Wallstadter Straße 59, D-68526 Ladenburg,
Tel. +49 (0) 6203 71 64 80,
E-Mail: marco.ulrich@de.abb.com
Dr.-Ing. Philipp Nenninger (1976)
studierte Elektrotechnik an der Universität
Karlsruhe (TH) und promovierte dort
2007 über die „Vernetzung sicherheitsrelevanter
Systeme im Kraftfahrzeug“. Seit
2007 arbeitet er am ABB Forschungszentrum
Deutschland als Principal Scientist
und Projektleiter in der Gruppe „Intelligent
Devices“ für die Hardware und
Software eingebetteter Systeme mit besonderem Fokus auf
der Energieoptimierung sowie dem Entwicklungsprozess.
sungen oder gar bei Aktuatoren verschiebt sich diese
Abschätzung entsprechend. Hier sind Energy-Harvesting-Systeme
notwendig, welche signifikant größere Energiemengen
bereitstellen. Denkbar ist daher auch ein modularer
Ansatz, welcher es erlaubt, unterschiedliche
Energy-Harvesting-Systeme gleichzeitig zu nutzen (beispielsweise
thermoelektrische Generatoren, Photovoltaikzellen
und kinetische Wandler). Gleichzeitig ist das Batterie-
und damit auch das Kosten-Einsparpotenzial solcher
Anwendungen deutlich höher, da prinzipiell öftere
Batteriewechsel nötig wären.
Fazit
Es wurde erstmals ein völlig energieautarker Temperaturtransmitter
entwickelt, bei dem sowohl die Messelektronik
als auch das Funkmodul durch im Gerät voll integrierte
mikro-thermoelektrische Generatoren mit Energie
versorgt werden.
Damit wird ein zentrales Problem funkbasierter Feldgeräte
für die Prozessinstrumentierung gelöst: Durch diese
Entwicklung ist gegenüber batteriebasierten Instrumenten
eine deutliche Verlängerung der Lebensdauer der
Geräte bis hin zum unbegrenzten energieautarken Betrieb
unter Beibehaltung des etablierten und akzeptierten
WirelessHART-Funkprotokolls ermöglicht worden.
Manuskripteingang
11.06.2011
Im Peer-Review-Verfahren begutachtet
ABB AG,
Forschungszentrum Deutschland,
Wallstadter Straße 59, D-68526 Ladenburg,
Tel. +49 (0) 6203 71 62 15, E-Mail:philipp.nenninger@de.abb.com
Dr. Joachim Nurnus (1970) arbeitete von
1997-2006 bei der Fraunhofer Gesellschaft
(Fraunhofer-Institut für Physikalische
Messtechnik in Freiburg). Übergreifende
Themengebiete waren Materialentwicklungen
und Optimierungen von IV–VI- und
V–VI-basierten Schmalband-Halbleitern und
die Herstellung von Quantentrog- und
Übergitterstrukturen aus diesen Materialien.
Weitere wesentliche Arbeiten lagen im Bereich der Entwicklung
thermoelektrischer Dünnschicht-Bauteile und Messtechniken
sowie das Projektmanagement im Rahmen des Micropelt-Projektes.
Seit 2006 ist er Entwicklungsleiter beim Start-up-Unternehmen
Micropelt GmbH. Als Mitglied des Management-Teams ist er
verantwortlich für die Technologieentwicklung und das Projektmanagement
für „DesignIn’s“ bei Kundenprojekten.
Micropelt GmbH,
Emmy-Noether-Str. 2, D-79110 Freiburg,
Tel. +49 (0) 761 15 63 37 33,
E-Mail: joachim.nurnus@micropelt.com
Referenzen
[1] Schwibach, M., Klettner, C.: Praxisbericht: Wireless-
HART im Feldtest, atp edition 1-2/2010, S. 54-62
[2] Nenninger, P., Ulrich, M., Kaul, H.: On the Energy
Problem of Wireless Applications in Industrial Automation,
Proceedings of the IFAC Symposium on Telematics
Applications, 218-224, 2010
[3] Spies, P.: Autarke Energieversorgung für drahtlose
Sensoren, automarisieren! 24/2010, S. 24-30
[4] Knight, C., Davidson, J., Behrens, S.: Energy Options for
Wireless Sensor Nodes. Sensors 8, 2008
[5] Müller, M., Wienold, J., Walker, W. D., Reindl, L. M.:
Characterization of indoor photovoltaic devices and light.
Conference Record of the IEEE Photovoltaic Specialists
Conference: 000738-000743, 2009
[6] Mitchelson, P.D., Green, T.C., Yeatman, E.M., Holmes,
A.S.: Architectures for Vibration-Driven Mircopower
Generators. J Micromechanical Systems 13, 2004
[7] Vining, C. B.: Semiconductors are cool. Nature (2001) 413,
(6856): 577-578
[8] Nurnus, J.: Thermoelectric Thin Film Power Generators
– Self-sustaining power supply for smart systems, Proc.
Smart Sensors, Actuators and MEMS IV, vol. 7362 05,
4.-6. May 2009, Dresden
60
atp edition
10 / 2011

atp edition
als Heft
oder
als ePaper
Die Referenzklasse für die
Automatisierungstechnik
Erfahren Sie auf höchstem inhaltlichen Niveau, was die
Automatisierungsbranche bewegt. Alle Hauptbeiträge
werden in einem Peer-Review-Verfahren begutachtet,
um Ihnen maximale inhaltliche Qualität zu garantieren.
Sichern Sie sich jetzt dieses erstklassige Lektüreerlebnis.
Als exklusiv ausgestattetes Heft oder als
praktisches ePaper – ideal für unterwegs, auf mobilen
Endgeräten oder zum Archivieren.
Gratis für Sie: Das Handbuch der Prozessautomatisierung
Die 4. Aufl age dieses Handbuch vermittelt in stringenter Struktur das essentielle Wissen zur
Planung automatisierungstechnischer Einrichtungen für verfahrenstechnische Anlagen und hat
sich in der Branche als Standardnachschlagewerk etabliert.
Für Qualität und Praxisnähe in der Darstellung steht das Autorenteam von 50 ausgewiesen und
anerkannten Experten auf Ihren Arbeitsfeldern.
atp edition erscheint in der Oldenbourg Industrieverlag GmbH, Rosenheimerstr. 145, 81671 München
Oldenbourg-Industrieverlag
www.atp-online.de
Vorteilsanforderung per Fax: +49 (0) 931 / 4170 - 492 oder im Fensterumschlag einsenden
Ja, ich möchte atp edition regelmäßig lesen. Bitte schicken Sie mir die Fachpublikation
□ als gedrucktes Heft für € 460,- zzgl. Versand (Deutschland: € 30,- / Ausland: € 35,-) pro Jahr
□ als ePaper (PDF-Datei als Einzellizenz) für € 460,- pro Jahr
Als Dankeschön erhalte ich das „Handbuch der Prozessautomatisierung“ gratis.
Nur wenn ich nicht bis von 8 Wochen vor Bezugsjahresende kündige, verlängert sich der
Bezug um ein Jahr.
Die sichere, pünktliche und bequeme Bezahlung per Bankabbuchung wird mit einer Gutschrift
von € 20,- auf die erste Jahresrechung belohnt.
Firma/Institution
Vorname/Name des Empfängers
Straße/Postfach, Nr.
Land, PLZ, Ort
Telefon
Telefax
Antwort
Leserservice atp
Postfach 91 61
97091 Würzburg
E-Mail
Branche/Wirtschaftszweig
Bevorzugte Zahlungsweise □ Bankabbuchung □ Rechnung
Bank, Ort
Bankleitzahl
✘
Kontonummer
Widerrufsrecht: Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (Brief, Fax, E-Mail) oder durch
Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Datum, Unterschrift
PAATPE0311
Absendung des Widerrufs oder der Sache an den Leserservice atp, Postfach 91 61, 97091 Würzburg.
Nutzung personenbezogener Daten: Für die Auftragsabwicklung und zur Pfl ege der laufenden Kommunikation werden personenbezogene Daten erfasst, gespeichert und verarbeitet. Mit dieser Anforderung erkläre ich mich damit einverstanden, dass ich vom
Oldenbourg Industrieverlag oder vom Vulkan-Verlag □ per Post, □ per Telefon, □ per Telefax, □ per E-Mail, □ nicht über interessante Fachangebote informiert und beworben werde. Diese Erklärung kann ich mit Wirkung für die Zukunft jederzeit widerrufen.

impressum / Vorschau
Impressum
Vorschau
Verlag:
Oldenbourg Industrieverlag GmbH
Rosenheimer Straße 145
D-81671 München
Telefon + 49 (0) 89 4 50 51-0
Telefax + 49 (0) 89 4 50 51-3 23
www.oldenbourg-industrieverlag.de
Geschäftsführer:
Carsten Augsburger
Jürgen Franke
Hans-Joachim Jauch
Herausgeber:
Dr. V. Huck
Dr. G. Kegel
Dipl.-Ing. H. Kumpfmüller
Dr. N. Kuschnerus
Beirat:
Dr.-Ing. K. D. Bettenhausen
Prof. Dr.-Ing. Ch. Diedrich
Prof. Dr.-Ing. U. Epple
Prof. Dr.-Ing. A. Fay
Prof. Dr.-Ing. M. Felleisen
Prof. Dr.-Ing. G. Frey
Prof. Dr.-Ing. P. Göhner
Dipl.-Ing. Th. Grein
Prof. Dr.-Ing. H. Haehnel
Dr.-Ing. J. Kiesbauer
Dipl.-Ing. R. Marten
Dipl.-Ing. G. Mayr
Dr. J. Nothdurft
Dr.-Ing. J. Papenfort
Dr. A. Wernsdörfer
Dipl.-Ing. D. Westerkamp
Dr. Ch. Zeidler
Organschaft:
Organ der GMA
(VDI/VDE-Gesell schaft Messund
Automatisierungs technik)
und der NAMUR
(Interessen gemeinschaft
Automatisierungs technik der
Prozessindustrie).
Redaktion:
Gerd Scholz (verantwortlich)
Telefon + 49 (0) 89 4 50 51-3 44
Telefax + 49 (0) 89 4 50 51-3 23
E-Mail: scholz@oiv.de
Anne Hütter
Telefon + 49 (0) 89 4 50 51-4 18
Telefax + 49 (0) 89 4 50 51-3 23
E-Mail: huetter@oiv.de
Einreichung von Hauptbeiträgen:
Prof. Dr.-Ing. Leon Urbas
(Chefredakteur, verantwortlich
für die Hauptbeiträge)
Technische Universität Dresden
Fakultät Elektrotechnik
und Informationstechnik
Professur für Prozessleittechnik
D-01062 Dresden
Telefon +49 (0) 351 46 33 96 14
E-Mail: urbas@oiv.de
Fachredaktion:
M. Blum
Prof. Dr. J. Jasperneite
Dr. B. Kausler
Dr. N. Kiupel
Dr. W. Morr
I. Rolle
F. Schiller
Bezugsbedingungen:
„atp edition – Automatisierungstechnische
Praxis“ erscheint
monatlich mit einer Doppelausgabe im
Januar/Februar und Juli/August.
Bezugspreise:
Abonnement (Deutschland):
€ 460,– + € 30,– Versand
Abonnement (Ausland):
€ 460,– + € 35,– Versand
Einzelheft: € 55,– + Versand
Die Preise enthalten bei Lieferung
in EU-Staaten die Mehrwertsteuer,
für alle übrigen Länder sind es
Nettopreise. Mitglieder der GMA: 30%
Ermäßigung auf den Heftbezugspreis.
Bestellungen sind jederzeit über den
Leserservice oder jede Buchhandlung
möglich.
Die Kündigungsfrist für Abonnementaufträge
beträgt 8 Wochen zum Bezugsjahresende.
Abonnement-/
Einzelheftbestellung:
Leserservice atp
Postfach 91 61, D-97091 Würzburg
Telefon + 49 (0) 931 4170-1615
Telefax + 49 (0) 931 4170-492
E-Mail: leserservice@oiv.de
Verantwortlich für
den Anzeigenteil:
Annemarie Scharl-Send
Mediaberatung
sales & communications Medienagentur
Kirchfeldstraße 9, D-82284 Grafrath
Tel. +49 (0) 8144 9 96 95 12
Fax +49 (0) 8144 9 96 95 14
E-Mail: ass@salescomm.de
Anzeigenverwaltung:
Brigitte Krawczyk
Telefon + 49 (0) 89 4 50 51-2 26
Telefax + 49 (0) 89 4 50 51-3 00
E-Mail: krawczyk@oiv.de
Druck:
Druckerei Chmielorz GmbH
Ostring 13
D-65205 Wiesbaden-Nordenstadt
Gedruckt auf chlor- und
säurefreiem Papier.
Die atp wurde 1959 als „Regelungstechnische
Praxis – rtp“ gegründet.
© 2011 Oldenbourg Industrieverlag
GmbH München
Die Zeitschrift und alle in ihr enthaltenen
Beiträge und Abbildungen sind urheberrechtlich
geschützt. Mit Ausnahme der
gesetzlich zugelassenen Fälle ist eine Verwertung
ohne Ein willigung des Verlages
strafbar.
ISSN 2190-4111
LeserService
e-Mail: leserservice@oiv.de
Telefon: + 49 (0) 931 4170-1615
Die Ausgabe 11 / 2011 der
erscheint am 2.11.2011
Mit folgenden Beiträgen:
Software-Agenten für
das Testmanagement
Kompatibilität:
der zentrale Schlüssel
für Nachhaltigkeit
Bedienbilder
auf Knopfdruck
Verfügbarkeitsberechnung von
Automatisierungsnetzwerken
...und vielen weiteren Themen.
Aus aktuellem Anlass können sich die Themen
kurzfristig verändern.
In Ausgabe 5/2011 der atp edition, auf Seite 25, unten rechts in den
beiden letzten Zeilen findet sich eine fehlerhafte Formel. Richtig
müsste es folgendermaßen heißen:
Da aber gilt
sowie
und
ist, darf in guter Näherung
werden und daher auch …“
rratum
angenommen
62
atp edition
10 / 2011

Erreichen Sie die Top-Entscheider
der Automatisierungstechnik.
Sprechen Sie uns an wegen Anzeigenbuchungen
und Fragen zu Ihrer Planung.
Annemarie Scharl-Send: Tel. +49 (0) 8144 9 96 95 12
E-Mail: ass@salescomm.de

atp kompakt
Methoden Verfahren Konzepte
Sonderpreise
für
Abonnenten
der atp edition
Die Automatisierungstechnik wird durch neue Forschungen und Entwicklungen bestimmt. Damit Ingenieure
fit für ihren Job sind und die entscheidenden Trends in der Automatisierungstechnik schnell zur Hand haben,
legt die Fachpublikation atp edition die Buchreihe atp kompakt auf. Alle darin enthaltenen Beiträge haben
ein wissenschaftliches Gutachterverfahren durchlaufen.
Herausgeber Prof. Dr.-Ing. Frank Schiller leitet am Lehrstuhl für Informationstechnik im Maschinenwesen der
TU München das Fachgebiet Automatisierungstechnik.
atp kompakt Band 1
Erfolgreiches Engineering – Die wichtigsten Methoden
Diese Ausgabe befasst sich mit den Methoden, Verfahren und Standards, die Sie in den nächsten Jahren im Engineering beschäftigen
werden. Wichtige Kriterien sind die einfache Wiederverwendbarkeit von Komponenten, die Unterstützung durch geeignete Werkzeuge,
die Erhöhung der Flexibilität von Anlagen sowie geeignete Modellierungs- und Gerätebeschreibungssprachen.
1. Auflage 2010, 138 Seiten mit CD-ROM, Broschur, € 79,- • ISBN: 978-3-8356-3210-3
Für Abonnenten
€ 74,-
atp kompakt Band 2
Effiziente Kommunikation – Die bedeutendsten Verfahren
Sie bekommen Einblick in die wachsende Bedeutung der industriellen Kommunikation und dem Wandel in der Gerätekommunikation.
Einen Schwerpunkt bildet die Kommunikationstechnik in der Prozessautomatisierung mit deren besonderen Rahmenbedingungen wie
dem Explosionsschutz. Die bedeutendsten Verfahren und Methoden der modernen Kommunikation werden praxisnah veranschaulicht.
1. Auflage 2010, 72 Seiten mit CD-ROM, Broschur, € 59,- • ISBN: 978-3-8356-3212-7
Für Abonnenten
€ 54,-
atp kompakt Band 3
Praktische Messtechnik – Die besten Konzepte
Dieser Band vermittelt wertvolles Know-how zu allen Aspekten der praktischen Messtechnik und fokussiert besonders die Prozessmesstechnik.
Lernen Sie die Fortschritte in der Sensortechnik entlang der Technologie-Roadmap kennen und profitieren Sie von erstklassigen
Konzepten zu kostengünstigen und effizienten Lösungen.
1. Auflage 2010, 72 Seiten mit CD-ROM, Broschur, € 59,- • ISBN: 978-3-8356-3213-4
Für Abonnenten
€ 54,-
atp kompakt Kollektion (Bände 1-3)
Erfolgreiches Engineering Effiziente Kommunikation Praktische Messtechnik
Mit dieser dreibändigen Kollektion zu den Themen Engineering, Kommunikation und Messtechnik erhalten Sie ein nützliches,
kompakt und praxisnah aufbereitetes Kompendium zu den Kernthemen der Automatisierungstechnik. Die wertvolle Grundlage
für Ihre tägliche und zukünftige Arbeit.
1. Auflage 2010, ca. 282 Seiten mit CD-ROM, Broschur • € 179,- • ISBN: 978-3-8356-3221-9
Für Abonnenten
€ 169,-
Sofortanforderung im Online-Shop www.oldenbourg-industrieverlag.de
oder telefonisch +49 (0)201 / 82002-14
OldenbOurg IndustrIeverlag gmbH
vulkan-verlag gmbH
www.oldenbourg-industrieverlag.de • www.vulkan-verlag.de