atp edition Betriebliche Mitbenutzung von SIS-Komponenten (Vorschau)

7-8 / 2012
54. Jahrgang B3654
Oldenbourg Industrieverlag
Automatisierungstechnische Praxis
Betriebliche Mitbenutzung von
SIS-Komponenten | 26
Überwachung von Prozessen
mit kleiner Losgröße | 34
Kernmodelle für die
Systembeschreibung | 40
Vorgehensmodellierung im
Anlagen-Engineering | 50
Modellbasierte
Software-Entwicklung | 60
Automatische Wertebereichsanalyse | 68
Mensch-Maschine-Schnittstelle
im demografischen Wandel | 76

Print wirkt
„atp edition“ ist ein Printtitel auf höchster
Qualitätsstufe und mit Nachhaltigkeit im
Sinne wiederkehrender Nutzung. Der Titel
erfüllt den selbstgestellten Anspruch eines
anspruchsvollen und seriösen Magazins für
Top-Entscheider zwischen Wissenschaft
und Praxis konsequent.
Entsprechend der journalistischen Konzeption
ist Online hintenangestellt. Die Jury
sah hier „die beispielhafte Umsetzung einer
wissenschaftlich ausgerichteten Fachzeitschrift
mit Magazincharakter“.

editorial
Industrie 4.0 = Automation
Made in Germany
Deutschland hat bei der derzeit proklamierten vierten industriellen Revolution
„Industrie 4.0“ ausgezeichnete Voraussetzungen. Warum? Weil wir
seit langem die Möglichkeiten der industriellen Kommunikations- und Informationstechnologie
(IKT) für die Anwendung in der Automatisierungstechnik
konsequent und systematisch entwickeln und nutzen. Die derzeitige Entwicklung
im Hinblick auf Vernetzung und Allgegenwärtigkeit jeglicher Information
wird der Automation einen Schub geben und neue Möglichkeiten eröffnen.
Das Ziel der Automatisierung ist und bleibt der wunschgemäße, sichere,
zuverlässige und effiziente Betrieb von Anlagen, etwa in der Produktion, der
Energieerzeugung, der Medizin-, Verkehrs- und Umwelttechnik. Die Nutzung
zusätzlicher Informationen, die zukünftig über weitere Sensoren, eingebettete
Systeme und zugehörige Vernetzung zur Verfügung stehen, dient diesem
Ziel und eröffnet neue Möglichkeiten.
Daher unterstützen wir die Initiative „Industrie 4.0“ im Rahmen der Hightech-Strategie
der Bundesregierung. „Industrie 4.0“ bedeutet konsequente Automation.
Wir werden die aktuellen Trends aus der IKT nutzen und gezielt für
die industrielle Automation weiterentwickeln. Darunter fallen unter anderem
der Ausbau von Sensor- und Kommunikationsnetzen, die Vernetzung von
Anlagen, die Verfügbarkeit, Transparenz und Sicherheit von Daten, die übersichtliche
Visualisierung von Anlagenzuständen sowie die einfache und intuitive
Bedienung von Anlagen.
Eines jedoch muss uns klar sein: Die Anlagen der „Industrie 4.0“ mit den
oben beschriebenen Eigenschaften werden komplexer sein als die Anlagen,
die wir heute kennen und nutzen.
„Komplexität beherrschen – Zukunft sichern“ war das Motto des diesjährigen
Kongresses Automation 2012 (13. und 14. Juni in Baden-Baden). Wir haben
die GMA-Mitglieder befragt, wie sie Komplexität wahrnehmen und wie sie
damit umgehen. Über 600 Mitglieder haben sich daran beteiligt. Die Antworten
ergaben, dass Komplexität für uns Automatisierer ein aktuelles Thema ist,
dass Komplexität stetig zunimmt und dass Ingenieure in Deutschland darauf
gut vorbereitet sind.
Auf der anderen Seite haben wir ermittelt, dass 48 Prozent der Befragten
Komplexität als Problemstellung wahrnehmen. Fast 36 Prozent gaben an, Komplexität
als Belastung zu empfinden – das, liebe Leser, kann auf Dauer nicht
gut sein. Dies bedeutet für die Hersteller und Integratoren, Geräte, Systeme
und Anlagen entsprechend zu planen und zu errichten sowie sich auf anerkannte
Standards zu verständigen und diese konsequent anzuwenden. „Weniger
ist mehr“ lautet hier die Forderung und es gilt das Richtige richtig zu
tun! Nicht das zusätzliche Funktionsmerkmal sondern die anwenderfreundliche
Bedienung mit zuverlässiger Funktion muss das Designziel für „Industrie
4.0“ und damit „Automation Made in Germany“ sein.
In der vorliegenden Ausgabe der atp edition finden Sie ausgewählte Beiträge
unseres Kongresses Automation 2012 – ich wünsche Ihnen viele Anregungen
und neue Ideen beim Lesen. Bitte notieren Sie sich schon heute den Termin für
den nächsten Kongress Automation am 25. und 26. Juni 2013 in Baden-Baden.
Dr.-Ing. Kurt D.
Bettenhausen
Vorsitzender der VDI/VDE-
Gesellschaft Mess- und Automatisierungstechnik
(GMA)
atp edition
7-8 / 2012
3

Inhalt 7-8 / 2012
Forschung
6 | TU Dresden entwickelt weltweit ersten chemischen Mikroprozessor
Fraunhofer investiert Millionen in
Forschungszentrale für Informationssicherheit
7 | Nanokomposites: Auf dem Weg zum flexiblen Bildschirm
Verband
Modulation von Plattformen für optimalen Produktlebenszyklus
8 | Integrierte Digitale Anlagenplanung:
Wissenschaftliche Beiträge für Symposium gesucht
Teigeler ist neuer DKE-Geschäftsführer
China will zum globalen Technologieführer werden
9 | Namur-Arbeitsblatt NA 140 berät zur Steigerung von
Energieeffizienz in Chemieanlagen
branche
10 | Europäische Schuldenkrise verunsichert
deutsche Elektroindustrie im ersten Halbjahr
VDI-Konferenz: Prozessmesstechnik an Biogasanlagen
aus Theorie und Praxis
75. Namur-Hauptversammlung dreht sich um Anfänge und
Zukunftspotenzial von Aktorik
11 | atp edition ist bestes Fachmedium 2012
12 | Automation 2012: Komplexität beherrschen und
Ingenieur-Nachwuchs praxisorientiert vorbereiten
16 | FDI-Projekt für einheitliche Geräteintegration
geht in die nächste Runde
rubriken
3 | Editorial
82 | Impressum, Vorschau
4
atp edition
7-8 / 2012

Praxis
18 | Effiziente Erfassung und Übertragung von
Testdaten ermöglicht umgehende Reaktionen
20 | Prozesssteuerung erfüllt strenge Pharma-Regeln
und lässt sich individuell konfigurieren
22 | Datenerfassungssystem macht die Produktion in
Stanz- und Biegemaschinenanlage effizienter
24 | Intensiv genutzte Datennetzwerke benötigen
nicht erst seit Stuxnet leistungsfähige und
sichere Komponenten
Hauptbeiträge
26 | Betriebliche Mitbenutzung von
SIS-Komponenten
T. Gabriel, G. Versteegen und B. Schrörs
34 | Überwachung von Prozessen
mit kleiner Losgröße
M. Kaupp und J. Neher
40 | Kernmodelle für die Systembeschreibung
D. Kampert und U. ePPle
50 | Vorgehensmodellierung im
Anlagen-Engineering
S. Sokolov, H.- P. Fichtner, Z. Cihlar, M. Kaiser und C. Diedrich
60 | Modellbasierte Software-Entwicklung
D. Kuschnerus, M. Gerding, A. Bilgic und T. Musch
68 | Automatische Wertebereichsanalyse
S. Biallas, S. Kowalewsk und B. Schlich

forschung
TU Dresden entwickelt weltweit
ersten chemischen Mikroprozessor
An der Technischen Universität Dresden ist erstmals
die Entwicklung eines chemischen Mikroprozessors
gelungen. Im Gegensatz zum bekannten Mikroprozessor,
der elektronische Information verarbeitet, regelt der chemische
Mikroprozessor Materieflüsse. Das Schaltkreis-
Konzept ähnelt dem der mikroelektronischen Prozessoren.
Die chemischen Schaltkreise bestehen aus übereinander
gestapelten dünnen Schichten aktiver Materialien.
Allerdings kommen nicht dotierte aktive
elektronische Halbleitermaterialien wie Silizium zum
Einsatz, sondern besondere Polymere, die aber ebenfalls
die Basis für transistorähnliche Bauelemente bilden, die
zu tausenden in den Chip integriert sind. Die chemischen
Mikrochips sind die ersten echten Lab-on-a-Chip-Mikroprozessoren,
eine Art Labor auf dem Mikrochip. Sie benötigen
keine externe Steuerung, da sie vollautomatisch
arbeiten und mit chemischer Energie betrieben werden.
Die Wissenschaftler um Teamleiter Prof. Andreas Richter
hoffen, dass ihr Konzept eine Entwicklung anstößt,
die vergleichbar mit jener der elektronischen Mikroprozessoren
ist, deren Einführung Anfang der siebziger Jahre
den Siegeszug der Mikroelektronik einleitete.
Die Zukunft ihrer chemischen Mikroprozessoren sehen
die Wissenschaftler im Bereich Medizin, Umwelt,
Prozesstechnik und anderen Wissenschaftsbereichen.
Dort basieren viele, vielleicht die meisten Prozesse auf
der Verarbeitung von Materialien. Das Team von Prof.
Andreas Richter arbeitet mit in dem als Exzellenzcluster
bewilligten „Center for Advancing Electronics Dresden“
(cfAED). Ziel des cfAED ist die Erschließung neuer Wege
für die Mikroelektronik der Zukunft. Der chemische
Mikroprozessor wurde auf der 4. International Conference
„Smart Materials, Structures and Systems“ in
Montecatini Terme, Italien, präsentiert.
ahü
Technische Universität Dresden,
Mommsenstr. 9, D-01069 Dresden,
Tel. +49 (0) 351 46 30,
Internet: www.tu-dresden.de
Chemischer
Mikroprozessor
Bild: Rinaldo
Greiner/TU Dresden
6
Fraunhofer investiert Millionen in
Forschungszentrale für Informationssicherheit
Das Thema IT-Sicherheit ist in aller Munde. Das
Fraunhofer-Institut für Sichere Informationstechnologie
(SIT) hat erste Konsequenzen gezogen. Anfang Juli
feierten rund 100 Gäste aus Politik, Wissenschaft und
Spatenstich am Fraunhofer SIT (v.l.n.r.): Staatssekretär im
Hessischen Ministerium für Wissenschaft und Kunst Ingmar Jung,
Fraunhofer-Vorstand Dr. Alexander Kurz, Institutsleiter des Fraunhofer
SIT Prof. Michael Waidner, Oberbürgermeister der Stadt Darmstadt
Jochen Partsch und Architekt Xaver Egger. Bild: Fraunhofer
atp edition
7-8 / 2012
Forschung den Beginn der Erweiterungsbauarbeiten am
SIT in Darmstadt. Insgesamt werden 18 Millionen Euro
in den Ausbau der hessischen Forschungseinrichtung
fließen. Ab Sommer 2014 sollen neben dem neuen Gebäude
auf etwa 3000 Quadratmeter Nutzfläche 170 Wissenschaftlerinnen
und Wissenschaftler zu Datenschutz
und Informationssicherheit forschen. Finanziert wird
der Neubau vom Land Hessen im Rahmen des Förderprogramms
LOEWE (Landes-Offensive zur Entwicklung
wissenschaftlich-ökonomischer Exzellenz) mit 9,1 Millionen
Euro und dem Bundesministerium für Bildung
und Forschung (BMBF).
Dr. Alexander Kurz, Vorstand der Fraunhofer-Gesellschaft
für Personal und Recht: „Sicherheit ist eines der
zentralen Forschungsthemen für die Fraunhofer-Gesellschaft.
Es ist daher nur konsequent, dass wir massiv in
den Ausbau unserer Forschungskapazitäten am Fraunhofer
SIT investieren.
Erst durch den neuen Erweiterungsbau kann das Fraunhofer
SIT wie geplant wachsen und dabei seinen Mitarbeiterinnen
und Mitarbeitern dauerhaft hochqualitative
Arbeitsplätze zur Verfügung stellen.“
ahü
Fraunhofer-Institut
für sIchere Informationstechnologie (SIT),
Rheinstr. 75, D-64295 Darmstadt, Tel. +49 (0) 61 51 86 90,
Internet: www.sit.fraunhofer.de

Nanokomposites: Auf dem Weg
zum flexiblen Bildschirm
Der Schutz hochempfindlicher technischer Bauteile könnte zukünftig durch
sogenannte Nanokomposites realisiert werden. Forschern unter der Leitung
von Prof. Dr. Josef Breu an der Universität Bayreuth (Lehrstuhl Anorganische
Chemie I) ist es gelungen, eine Schutzschicht aus Silikatscheiben und kettenförmigen
Kunststoffen herzustellen. Sie besteht aus vielen übereinanderliegenden
Ebenen. Jede Ebene setzt sich aus winzigen Bausteinen zusammen,
die wenige Nanometer hoch sind und sich in ihrem dreistufigen Aufbau gleichen.
Die Mitte bilden künstlich erzeugte scheibenförmige Schichtsilikate,
deren Oberfläche zehn Mal größer ist als von Schichtsilikaten, die in der
Natur vorkommen. An den Silikatscheiben sind kettenförmige Kunststoffmoleküle
verankert, die zur Anwendung in einer luftdichten Schutzschicht optimiert
wurden. Die so hergestellte Schutzschicht gehört zu den sogenannten
Nanokomposites, einer Materialklasse. Die beschrieben Ebenen im Schichtsilikat
verhindern das Eindringen von Wasser und Sauerstoff. Außerdem ist
die Schicht flexibel und kann sich Verformungen beliebig anpassen. Kombiniert
man das Nanokomposit mit einer Polymer-Matrix, kann es zukünftig
herkömmliche starre Schutzschichten aus Glas ablösen. Die Forscher hoffen,
dass sie dem langfristigen Ziel, nämlich der Herstellung biegsamer Displays,
damit ein Stück näher gerückt sind. Das kosteneffiziente Herstellungsverfahren
wurde nun zum Patent angemeldet. Nachlesbar ist die Forschungsarbeit
unter dem Titel „UV-Cured, Flexible, and Transparent Nanocomposite Coating
with Remarkable Oxygen Barrier“ in: Advanced Materials, Volume 24, Issue
16, pp. 2142-2147 DOI: 10.1002/adma.201104781. ahü
TEchnoLogIE
schaFFT
ForTschrITT
DarT FELDbus
Universität Bayreuth, Lehrstuhl für Anorganische Chemie I,
Universitätsstr. 30, D-95447 Bayreuth, Tel. +49 (0) 921 550,
Internet: www.sfb840.uni-bayreuth.de
Modulation von Plattformen für
optimalen Produktlebenszyklus
Das Bundesministerium für Bildung und Forschung (BMBF) unterstützt die
Initiative „RePlaMo“ am Zentrum für Mechatronik und Automatisierungstechnik
(Zema) in Saarbrücken mit fünf Millionen Euro über die nächsten
drei Jahre. „RePlaMo“ steht für „Wandlungsfähigkeit durch rekonfigurierbare
Plattformkonzepte für die Montage“. Das Forschungsprojekt unter der Leitung
von Prof. Dr.-Ing. Rainer Müller soll eine Antwort auf den von der Industrie
geforderten schnellen Produktlebenszyklus in der Montage geben. Automatisierungslösungen
sind zwar unumgänglich aber teuer in der Anschaffung.
Abhilfe sollen hier rekonfigurierbare Montageanlagen schaffen. Müller fordert
daher, dass zukünftige Montagesysteme mit geringem Aufwand und zeiteffektiv
an neue Anforderungen angepasst und vom Produktlebenszyklus entkoppelt
werden.
An „RePlaMo“ beteiligen sich zahlreiche Montagesystemhersteller- und
anwender, um rekonfigurierbare und wirtschaftliche Montagekonzepte
zu entwickeln. Dazu gehört etwa die Modularisierung. Das Baukastenprinzip
ermöglicht eine variable Stückzahlbandbreite und einen skalierbaren
Produktvariantenmix mit geringem Aufwand. Die Modularisierung
zerlegt die Montagestationen in einzelne verständliche Funktionsgruppen.
Davon wird abgeleitet, welche Systemelemente (Basis-, Zuführ-, Transport
oder das eigentliche Montageprozessmodul) die technische Anpassungsfähigkeit
begrenzen und optimiert werden müssen.
ahü
Zentrum für Mechatronik und Automatisierungstechnik
gemeinnützige GmbH,
Gewerbepark Eschberger Weg, Geb. 9, D-66121 Saarbrücken,
Tel. +49 (0) 68 18 57 87 15, Internet: www.mechatronikzentrum.de
Eigensicherheit ohne Leistungsgrenzen:
Die nächste Innovation
von Pepperl+Fuchs
n High Power Trunk + Eigensicherheit
erstmals kombiniert in einem
innovativen System für maximale
Sicherheit
n Hohe Leistung ermöglicht größere
Segmente mit langen Kabelwegen
n Hohe Betriebssicherheit und
Verfügbarkeit garantieren ein
Höchstmaß an Effizienz
Erfahren Sie mehr unter:
www.dart-feldbus.de
Pepperl+Fuchs
Vertrieb Deutschland GmbH
Lilienthalstraße 200 · 68307 Mannheim
Tel. +49 621 776-2222 · Fax +49 621 776-272222
pa-info@de.pepperl-fuchs.com
www.pepperl-fuchs.de
atp edition
7-8 / 2012
7

Verband
Integrierte Digitale Anlagenplanung:
Wissenschaftliche Beiträge für Symposium gesucht
Das „ProcessNet/Namur-Symposium IDA 2013 – Integrierte
Digitale Anlagenplanung und -führung“ findet am
21. und 22. März 2013 in Frankfurt am Main statt. Es richtet
sich an Hersteller, Anwender und Entwickler moderner Informationstechnologien
in der Prozesstechnik und in der
Prozessleittechnik. Der Expertentreff wird von ProcessNet
mit Unterstützung der Namur (Verband der Anwender von
Automatisierungstechnik der Prozessindustrie) organisiert.
Mit Vorträgen aus Hochschule und Praxis, Softwaredemonstrationen
sowie einer begleitenden Ausstellung bietet
das Symposium eine Plattform, um aktuelle Anforderungen
an „digitale“ Anlagen und Produkte in Verfahrens- und
Automatisierungstechnik und notwendige informationstechnische
Methoden und Werkzeuge zu diskutieren. Die
Schwerpunktthemen der IDA 2013 lauten: Smart-Scale-
Anlagen: Modularisierung, Scale Up/Number Up, Anlagenkonzepte
für weltweit verteilte Einsatzstoffe und Märkte,
Informationsmodelle für die Digitale Anlagenplanung und
-führung, Einsatz von Standards für den Datenaustausch
(beispielsweise ISO 15926, IEC 62424 plantXML, Onto-
CAPE) im Engineering und für die Prozessführung (beispielsweise
IEC 61850, OPC UA), Assistenzsysteme: Modell-
gestützte Unterstützungssysteme für das Engineering, Lebenszykluskostenmodelle
für Anlagen, Risiko- und Investitionsmanagement
und Integriertes Workflow Management.
Interessierte sind eingeladen, wissenschaftliche Beiträge
für Vorträge oder Poster bis zum 14. September 2012 online
unter www.processnet.org/ida2013 einzureichen. Dort liegt
eine entsprechende Vorlage (Muster) für die Erstellung einer
Kurzfassung bereit. Prof. Dr.-Ing. Leon Urbas, Vorsitzender
des Vorbereitungskomitees und Chefredakteur der
atp edition, behält sich vor, Beiträge zur Veröffentlichung
im Fachmagazin atp edition auszuwählen. Diese Aufsätze
werden in einem Themenheft zur digitalen Anlage erscheinen.
Absolventen sind aufgefordert, ihre in 2011/12 erstellten
Abschlussarbeiten einzureichen und mit einem Poster
vorzustellen. Die ProcessNet-Fachgemeinschaft PAAT hat
einen Preis von 1000 Euro für die beste Qualifikationsarbeit
ausgelobt und unterstützt studentische Teilnehmer mit
zehn Reisestipendien à 400 Euro.
ahü
ProcessNet (Initiative von Dechema und VDI-GVC),
Theodor-Heuss-Allee 25, D-60486 Frankfurt am Main,
Tel. +49 (0) 69 756 42 49, Internet: www.processnet.org
Teigeler ist neuer DKE-Geschäftsführer
Seit 1. Juli 2012 ist Michael Teigeler (45) neuer Geschäftsführer
der DKE Deutsche Kommission Elektrotechnik
Elektronik Informationstechnik im DIN und VDE
(VDE|DKE). Er folgt auf Dr. Gerhard Dreger, der nach fünf
Jahren als Mitglied der Geschäftsleitung in den Ruhestand
geht. Sprecher der Geschäftsführung bleibt Dr. Bernhard
Thies. Michael Teigeler ist seit 2008 Leiter der Abteilung
Internationale Zusammenarbeit der VDE|DKE und hat die
Normungsaktivitäten mit Brasilien, Russland, Indien, China
und Südkorea vertieft. Künftig soll die Normungsarbeit
in Bereichen wie Elektromobilität und Intelligente Netze
auf internationaler Ebene weiter ausgebaut werden. Michael
Teigeler hat an der Hochschule Darmstadt Elektrotechnik
mit der Fachrichtung Automatisierungstechnik studiert.
Seine berufliche Laufbahn startete er
1992 als Vertriebs- und Entwicklungsingenieur
bei der Redar Nahortungstechnik
GmbH in Darmstadt. Im Jahr
1993 wurde er Application Manager
Automotive bei der Baumer Ident
GmbH und wechselte 1995 zur VDE-
Normungsorganisation DKE. ahü
Michael
Teigeler
Bild: VDE.
DKE Deutsche Kommission
ElektrotechNIK ElektroNIK
InformationstechNIK im DIN und VDE,
Stresemannallee 15, D-60596 Frankfurt am Main,
Tel. +49 (0) 69 630 80, Internet: www.dke.de
China will zum globalen Technologieführer werden
Zum Innovationsführer will China unter anderem in
Thermoprozesstechnik, Verfahrenstechnik, Fluidtechnik,
bei Präzisionswerkzeugen, Werkzeugmaschinen
oder Formenbau werden. Dies stellte VDMA-Präsident
Dr. Thomas Lindner bei der Vorstellung der Studie
„Implications of the 12th Five-Year-Plan for German
Machinery Manufacturers“ klar. Die Studie wurde im
Auftrag der Impuls-Stiftung des VDMA von der Droege
Group China durchgeführt. Vor fünf Jahren stand China
noch auf Platz vier unter den weltgrößten Maschinenbauländern.
Im Jahre 2011 hat China sich mit 563 Mrd.
Euro Umsatz die Spitzenposition gesichert. Bis 2015, so
versichern die VDMA-Experten, liefert China nicht mehr
im Niedrigpreis-Segment sondern bietet State-of-the-art-
Technologie an, zum Nachteil deutscher Hersteller. Bis
2015 will China seine sieben strategische Bereiche mit
F&E-Investitionen von 1,2 Billionen Euro fördern, um
globale Technologieführerschaft zu erreichen: umweltfreundliche
Fahrzeuge, neue Energiequellen, Highend-
Equipment, Energieeffizienz, neue Materialien, Bio-
Technologie und neue Informationstechnologie. ahü
Verband deutscher Maschinenund
Anlagenbau,
Lyoner Str. 18, D-60528 Frankfurt am Main,
Tel. +49 (0) 69 66 03 14 11, Internet: www.vdma.org
8
atp edition
7-8 / 2012

QR code generated on http://qrcode.littleidiot.be
Namur-Arbeitsblatt NA 140 berät zur Steigerung
von Energieeffizienz in Chemieanlagen
Das Namur-Arbeitsblatt NA 140 informiert über die Ermittlung
von Energiesparpotenzial in der Chemieindustrie.
Die vom Namur-Arbeitskreis 4.17 „Energieeffizienz“
vorgestellte Vorgehensweise zur Analyse der Einsparmöglichkeiten
durch den gezielten Einsatz von Automatisierungstechnik
ist allgemeingültig und wird
durch Praxisbeispiele aus der Automatisierungstechnik
ergänzt. Das Arbeitsblatt NA 140 verfolgt die Ziele:
Darstellung einer allgemeingültigen Vorgehensweise
zur Ermittlung von Potenzialen und Maßnahmen
zur Steigerung der Energieeffizienz mit dem gezielten
Einsatz von Automatisierungstechnik,
Hilfestellung bei der Identifikation und Quantifizierung
der Energieeffizienzpotenziale anhand von
Checklisten,
Veranschaulichung durch konkrete Lösungsvorschläge
und praktische Beispiele für typische Prozesseinheiten
in der chemischen Industrie,
Verweise auf weiterführende Informationen für den
Praktiker.
Unentdeckte Potenziale: Anwenderverband
Namur veröffentlicht Empfehlung zur Energieeffizienz in
Anlagen. Bild: pixelio.de/Rike
Das Arbeitsblatt richtet sich an Mitarbeiter und Mitarbeiterinnen
von Unternehmen der Prozessindustrie mit
einem technischen Hintergrund. Sie können das Arbeitsblatt
nutzen, um Maßnahmen zur Verbesserung der Energieeffizienz
umzusetzen und weiterzuentwickeln.
Auch die chemische Industrie steht vor der wichtigen
Aufgabe, den spezifischen Energieeinsatz ständig weiter
zu reduzieren. Dazu gehören sicherlich verfahrenstechnische
Maßnahmen, wie etwa Wärmeintegration und
Wirkungsgrad-Verbesserungen. Komplexere Prozesse
und Wärme- sowie Stoffverkopplungen zwischen mehreren
Anlagen stellen jedoch weitere Anforderungen an
die Automatisierungstechnik. Interdisziplinäre Ansätze
können verbleibende Potenziale identifizieren und umsetzen.
Die Automatisierungstechnik kann ungenutztes
Potenzial erschließen. Anregungen und Hilfestellung
bietett das Namur-Arbeitsblatt, dass auf der Internetseite
des Verbands von Anwendern der Automatisierungstechnik
in der Prozessindustrie (Namur) heruntergeladen
werden kann.
ahü
Namur-Geschäftsstelle c/o
Bayer Technology Services GmbH,
Gebäude K 9, D-51368 Leverkusen,
Tel. +49 (0) 214 307 10 34, Internet: www.namur.de
Automation &
Power Tour
Innovation trifft
Tradition 2012
Erleben Sie Prozessautomatisierung
und Energietechnik mit informativen
Fachvorträgen, innovativen Produkten
sowie der Möglichkeit zum Dialog mit
Experten, an traditionsreichen Orten
in Ihrer Nähe. Details finden Sie unter:
www.abb.de/automationtour
ABB Automation Products GmbH
Tel.: 0800 111 44 11
Fax: 0800 111 44 22
E-Mail: vertrieb.messtechnik-produkte@de.abb.com
JUNI_atpEDITION_PA_APT_2012_1_3.indd 1 14.06.12 13:12
atp edition
7-8 / 2012
9

anche
Europäische Schuldenkrise verunsichert
deutsche Elektroindustrie im ersten Halbjahr
Von wachsenden Unsicherheiten geprägt“ – so beschreibt
der Chefvolkswirt des ZVEI (Zentralverband
Elektrotechnik- und Elektroindustrie e. V.), Dr. Andreas
Gontermann, die Auftragseingänge für die deutsche
Elektroindustrie im ersten Halbjahr. Grund dieser Unsicherheiten
sei die europäische Schuldenkrise, so erläutert
der Experte in einer ZVEI-Mitteilung. Die Bestellungen
sind im Mai deutlich (34 Prozent) hinter dem
Vorjahresstand zurück geblieben. Inlands- und Auslandsaufträge
verfehlten das Niveau von 2011 um 50
beziehungsweise fünf Prozent. Von Januar bis Mai 2012
gingen die Bestellungen um zwölf Prozent gegenüber
dem Vorjahr zurück. Inlandskunden orderten 19 und
Auslandskunden fünf Prozent weniger.
Der Umsatz mit elektrotechnischen und elektronischen
Produkten und Systemen lag im Mai dieses Jahres
bei 14,2 Mrd. Euro und damit acht Prozent niedriger als
vor einem Jahr. „Es war der dritte rückläufige Monat in
Folge“, so Dr. Gontermann. Die Erlöse mit inländischen
Kunden nahmen im Mai um zehn Prozent auf 7,4 Mrd.
Euro ab, die mit ausländischen Kunden um sieben Pro-
Praxisberichte und Forschungsergebnisse zu „Intelligenten
Biogasanlagen“ stellt die 2. VDI-Konferenz
„Prozessmesstechnik an Biogasanlagen“ am 9. und 10.
Oktober 2012 in Fulda vor. Durch steigenden Kostendruck
und sich ändernde Betriebsanforderungen gewinnt
die Prozessoptimierung an Bedeutung. Auf der Konferenz
unter der Leitung von Dr.-Ing. Jan Liebetrau, Bereichsleiter
Biochemische Konversion am Deutschen Biomasseforschungszentrum
(DBFZ) in Leipzig, diskutieren Experten
den Einsatz von Messtechnik sowie aktuelle Entwicklungen
und Praxisreife von Sensoren und Messverzent
auf 6,8 Mrd. Euro. Von Januar bis Mai 2012 summierte
sich der Branchenumsatz auf 70,2 Mrd. Euro – ein
Minus von rund eineinhalb Prozent gegenüber Vorjahr.
Die preisbereinigte Produktion der Elektroindustrie
lag im Mai 2012 sieben Prozent niedriger als vor einem
Jahr. Im Zeitraum von Januar bis Mai dieses Jahres ist sie
noch um knapp ein Prozent gegenüber Vorjahr gewachsen.
Ihre Produktionspläne haben die Elektrofirmen im
Juni dieses Jahres – wie schon im Mai – leicht herabgesetzt.
„Per Saldo bleiben diese aber positiv: 16 Prozent
der Branchenunternehmen wollen in den nächsten drei
Monaten mehr produzieren“, sagte Dr. Gontermann. 73
Prozent der Firmen planen, ihr gegenwärtiges Output-
Niveau beizubehalten.
ahü
ZVEI – Zentralverband Elektrotechnik- und
Elektronikindustrie e. V.,
Lyoner Str. 9, D-60528 Frankfurt am Main,
Tel. +49 (0) 69 630 22 55,
Internet: www.zvei.org
VDI-Konferenz: Prozessmesstechnik an
Biogasanlagen aus Theorie und Praxis
fahren. Mess-, Regelungs- und Automationskonzepte sind
ebenso Thema wie Praxisberichte zu Mindestanforderungen
an Messtechnik aus Sicht eines Umweltgutachters
und die Umsetzung eines Prozessmonitorings bei einer
Biogasanlage in Güstrow.
ahü
VDI Wissensforum GmbH,
VDI-Platz 1, D-40468 Düsseldorf,
Tel. +49 (0) 211 621 46 41,
Internet: www.vdi.de
10
75. Namur-Hauptversammlung dreht sich um
Anfänge und Zukunftspotenzial von Aktorik
atp edition
7-8 / 2012
Am 8. und 9. November findet in Bad Neuenahr die
75. Namur-Hauptversammlung statt. Der Verband von
Automatisierungsanwendern in der Prozessindustrie
(Namur) wählte in diesem Jahr den Schwerpunkt Aktorik.
Stellgeräte sind nicht mehr rein manuelle Bediengeräte.
Sie bilden heute eine ausbalancierte Kombination
aus Mechanik und intelligenter Funktion, bestehend aus
optimierten Komponenten und smarten Stellungsreglern.
Die Namur-Hauptsitzung wird in Vorträgen und Workshops
die Anfänge der Aktorik und ihr Zukunftspotenzial
beleuchten. Dabei werden der Feldgeräteintegrationsstandard
FDI, Wireless-Anwendungen, das Energiemonitoring
und die Energieeffizienz behandelt. Am Freitagvormittag
steht dann das Thema "Integriertes Engineering"
auf dem Veranstaltungsplan. Hauptsponsor der 75. Namur-Hauptversammlung
ist der Stellgeräte-Hersteller
Samson. Dr.-Ing. Jörg Kiesbauer, im Vorstand der Samson
AG für Forschung und Entwicklung verantwortlich, geht
in seinem Plenarvortrag auf die historische Entwicklung
der Stellgeräte ein.
ahü
Namur Geschäftsstelle,
c/o Bayer tEchnology sErvices,
Gebäude K9, D-51568 Leverkusen,
Tel. +49 (0) 214 307 10 34,
Internet: www.namur.de

atp edition ist bestes
Fachmedium 2012
Als Fachmedium des Jahres 2012 ist atp edition von
der Deutschen Fachpresse ausgezeichnet worden.
Das Magazin setzte sich am 14. Juni 2012 anlässlich
des Kongresses der Deutschen Fachpresse in Essen
in der Kategorie „Konstruktion/Produktion/Industrie
allgemein“ durch. In der Begründung der Jury heißt
es: „atp edition ist ein Printtitel auf höchster Qualitätsstufe
und mit Nachhaltigkeit im Sinne wiederkehrender
Nutzung. Der Titel erfüllt den selbstgestellten
Anspruch eines anspruchsvollen und seriösen
Magazins für Top-Entscheider zwischen Wissenschaft
und Praxis konsequent. Entsprechend der
journalistischen Konzeption ist Online hintenangestellt.“
Die Jury sah hier „die beispielhafte Umsetzung
einer wissenschaftlich ausgerichteten Fachzeitschrift
mit Magazincharakter“.
Die Deutsche Fachpresse ist ein Zusammenschluss
des Börsenvereins des Deutschen Buchhandels, des
Verbands deutscher Zeitschriftenverleger (VDZ), der
world wide magazine media association (FIPP), der
Akademie des deutschen Buchhandels und der VDZ
Akademie. Der Verbund vereint hochrangige Interessensvertreter
deutscher Fachmedien. Die Awards der
deutschen Fachpresse zeichnen die besten deutschen
Fachmedien aus. Die Deutsche Fachpresse würdigt
– eigenen Angaben zufolge – „Publikationen, die beispielhaft
für die vielen hochwertigen gedruckten und
digitalen Informationsangebote aus Fachmedienhäusern
in Deutschland stehen. Zugleich stellt sie mit
dem Award heraus, welchen Beitrag Fachmedien als
Gattung für die Gesellschaft leisten: Ihre seriöse Information
und vorausschauende Themenwahl sind
Grundlage für wirtschaftlichen Erfolg.“ ahü
Oldenbourg IndustrIEVErlag GmbH,
Redaktion atp, Rosenheimer Str. 145, D-81617 München,
Tel. +49 (0) 89 45 05 14 18
Internet: www.atp-edition.de
Auszeichung:
Preis der
Deutschen
Fachpresse
Mit Sicherheit
kompetent
SIL
SIL SIL
Mit den Stellventilen Typ 3241 von
SAMSON sind Sie immer auf der
sicheren Seite. Dank ihrer hohen
MTBF brauchen Sie sich um einen
Ausfall nicht zu sorgen.
Noch mehr Sicherheit garantieren die
Stellungsregler der Bauarten 3730
und 3731. Mit ihrem zertifizierten
Magnetventil und dem induktiven
Grenzkontakt führen sie die Sprungantworttests
automatisch durch und
dokumentieren die Ergebnisse.
Gehen Sie auf Nummer sicher mit
SAMSON.
A01039DE
SAMSON AG · MESS- UND REGELTECHNIK
Weismüllerstraße 3 · 60314 Frankfurt am Main
Telefon: 069 4009-0 · Telefax: 069 4009-1507
E-Mail: samson@samson.de · www.samson.de
SAMSON GROUP · www.samsongroup.de
atp edition
6 / 2012
11

anche | Automation 2012
Automation 2012: Komplexität beherrschen und
Ingenieur-Nachwuchs praxisorientiert vorbereiten
Automation 2012: atp award 2011 vergeben/GMA-Umfrage zum Thema Komplexität
Siemens-Vorstandsmitglied Prof. Siegried Russwurm
sprach das Grußwort bei der Automation 2012.
Kongressleiter Prof. Ulrich Jumar
begrüßte zur Eröffnung rund 500 Teilnehmer.
Problemlösungskompetenz und praktische Erfahrung
erleichtern dem deutschen Ingenieur die Arbeit und
machen deutsche Automation so erfolgreich – dies ist
das Fazit der 13. Automation in Baden-Baden. Die VDI-
Veranstaltung, die am 13. und 14. Juni etwa 460 Automatisierer
in das Kongresshaus der Kurstadt lockte,
stand unter dem Titel „Komplexität beherrschen – Zukunft
sichern“.
Im Anschluss an den Eröffnungsvortrag von Dr.-Ing.
Kurt D. Bettenhausen (GMA-Vorsitzender) und Kongressleiter
Prof. Dr.-Ing. Ulrich Jumar, richtete Prof.
Dr.-Ing. Siegfried Russwurm, Vorstandsmitglied der
Siemens AG, ein unterhaltsames Grußwort an die Veranstaltungsteilnehmer.
Sein Beitrag „Produktion im
Wandel – Wege zur nachhaltigen Sicherung der Wettbewerbsfähigkeit“
entlockte manchem Zuhörer das ein
oder andere bestätigende Kopfnicken. Komplexität und
entsprechende Lösungsansätze bildeten in seinem Vortrag
das zentrale Thema.
Zum Thema Komplexität hatte die GMA (VDI/VDE-
Gesellschaft Mess- und Automatisierungstechnik) im
Vorfeld des Kongresses 600 Mitglieder befragt. Die Gesellschaft
wollte wissen, in welcher Form und wie häufig
Komplexität auftritt, wie die Ingenieure ihre persönliche
Lösungskompetenz einschätzen und wie sie mit
besonderen Situationen im Alltag umgehen. Fast die
Hälfte aller Befragten (45,5 Prozent) gab an, dass sie
täglich mit dem Problem Komplexität konfrontiert seien.
Komplexität definierten dabei 76,3 Prozent als gegenseitige
Abhängigkeit von Fragestellungen sowie die
Beurteilung der zugehörigen Konsequenzen. Und: Komplexität
am Arbeitsplatz nimmt zu. Dies bestätigte eine
Mehrheit von rund 84 Prozent der GMA-Befragten.
Doch fast genauso viele sind zuversichtlich. Von
den Befragten gaben etwa 87 Prozent an, dass sie auf
Komplexität vorbereitet sind. „Man darf nicht vergessen,
dass es sich um die subjektive Einschätzung
jedes Befragten handelt“, so GMA-Geschäftsführer
Dieter Westerkamp. Demnach zählten fast 90 Prozent
aller Befragten den Umgang mit Problemen als ihre
persönliche Stärke. Nur 36 Prozent empfänden Komplexität
als Belastung.
Ingenieuren kommen nach eigenen Angaben bei der
Lösung herausfordernder Arbeitssituationen zwei Dinge
zugute: Die eigene Erfahrung und die praktische
Ausbildung. Ein Alarmsignal bei zunehmender Komplizität
technischer Lösungen, so Bettenhausen. „Bei
der Ausbildung appellieren wir daran, den Schwerpunkt
mehr auf methodische Fähigkeiten zu legen. Da
waren wir in Deutschland bei der Ausbildung unserer
Ingenieure schon einmal deutlich besser“, betont er.
Praktische Ausbildung und Kreativität vermissen die
12
atp edition
7-8 / 2012

Automatisierer schon längst. Dies bekundet auch Dr.
Wilhelm Otten, Vorsitzender der Namur (Interessensgemeinschaft
der Anwender von Automatisierungstechnik
in der Prozessindustrie), im atp edition-Interview:
„Es fehlt die klassische Problemlösungskompetenz.“
Dies bestätigt auch sein Vorgänger Dr. Norbert Kuschnerus:
„Man gewinnt heute den Eindruck, es wird nur
noch auswendig gelernt.“
Umso wichtiger ist es für die Automatisierungsbranche,
herausragende Leistungen von Nachwuchsingenieuren
hervorzuheben. Auch dazu wurde die Automation
2012 in Baden-Baden genutzt. atp-edition-Chefredakteur
Prof. Dr.-Ing. Leon Urbas zeichnete im Rahmen
der Eröffnungsveranstaltung Dr.-Ing. Annika
Kufner und Dr.-Ing. Michael Wedel mit dem atp award
2011 aus.
Annika Kufner, die derzeit für die Bosch AG in Singapur
arbeitet und deshalb nicht anwesend war, bekam
die Auszeichnung in der Kategorie „Industrie“ für den
Beitrag „Fortschritt bei Simulation von Montagemaschinen“.
Die Arbeit wurde in der Ausgabe 9/2011 von atp
Programm
SIL
Sprechstunde
Moderation: Jürgen George,
Pepperl+Fuchs GmbH
4. SIL-Sprechstunde
Funktionale Sicherheit
18. + 19.9.2012, Mannheim, Pepperl+Fuchs GmbH
www.sil-sprechstunde.de
Wann und Wo?
edition als Hauptbeitrag veröffentlicht. Kufners Aufsatz,
den sie mit Dr.-Ing. Philipp Dreiss und Prof. Dr.-
Ing. Peter Klemm geschrieben hatte, befasst sich mit der
automatisierten Erstellung von Verhaltensmodellen für
die Hardware-in-the-Loop-Simulation der Maschinen.
In der Kategorie „Hochschule“ machte Dr.-Ing. Michael
Wedel das Rennen. Sein Beitrag „Zuverlässigkeitsbewertung
in frühen Entwicklungsphasen“ erschien in
der Ausgabe 10/2011 von atp edition. Der Autor stellte
einen Ansatz vor, der Rückrufe und Stillstände von Anlagen
vermeiden soll. Die Lösung basiert auf rigide definierten
Softwarekomponenten.
atp edition vergibt traditionell auf dem VDI-Kongress
„Automation“ in Baden-Baden den Nachwuchsförderpreis
atp award. Ausgezeichnet werden zwei Preisträger
jeweils in der Kategorie „Industrie“ und „Hochschule“,
die im vorangegangenen Jahr in atp edition veröffentlicht
haben.
Die atp-Chefredaktion sowie Fachredaktion, Herausgeber
und Beiräte wählen die Preisträger aus. Potenzielle
Kandidaten dürfen zum Zeitpunkt der Veröffentli-
PLT-Schutzeinrichtung
Prinzip der SIL-Bewertung
Parameter der SIL-Bewertung
Vermeidung systematischer Fehler
Bewertung zufälliger Fehler
Gerätequalifikation aufgrund „früherer Verwendung“
Referenten
Dirk Hablawetz, BASF SE
Dr. Andreas Hildebrandt, Gerhard Jung, Pepperl+Fuchs GmbH
Udo Hug, BImSchG § 29a Sachverständiger
Dr. Thomas Karte, Samson AG
Dr. Gerold Klotz-Engmann, Endress+Hauser Messtechnik GmbH + Co. KG
Josef Kuboth, Landesamt für Natur, Umwelt und Verbraucherschutz NRW
Bernd Schroers, Bayer Technology Services
Heiko Schween, HIMA Paul Hildebrandt GmbH + Co KG
Johann Ströbl, TÜV Süd Industrie Service GmbH
Weitere Informationen und Online-Anmeldung unter www.sil-sprechstunde.de
Termin
Dienstag, 18.09.2012
Veranstaltung (11:30 – 16:30 Uhr)
„Get-Together“ mit Abendessen (ab 17:30 Uhr)
Mittwoch, 19.09.2012
Veranstaltung (9:00 – 15:00 Uhr)
Ort
Mannheim, Pepperl+Fuchs GmbH
Thema
SIL – Qualifizierung von PLT-Schutzeinrichtungen
Teilnahmegebühr
atp edition-Abonnenten 540 € zzgl. MwSt
Firmenempfehlung 590 € zzgl. MwSt
reguläre Teilnahmegebühr 690 € zzgl. MwSt
Im Preis enthalten sind die Tagungsunterlagen
sowie das Catering (Kaffee, 2x Mittagsimbiss,
„Get-Together“ mit Abendessen).
atp edition
7-8 / 2012
13

anche | Automation 2012
Prof. Leon Urbas, Chefredakteur der atp edition, vergab
anlässlich des Automationskongresses den atp award an Dr. Annika
Kufner in der Kategorie "Industrie".
Dieter Westerkamp und
Dr. Kurt D. Bettenhausen
stellten die Ergebnisse der
GMA-Umfrage „Komplexität“ vor.
Dr. Michael Wedel (l.) nahm seinen atp award 2011
in der Kategorie „Hochschule“ von Prof. Leon Urbas
entgegen.
Bilder: Anne Hütter
chung nicht älter als 35 Jahre sein. Wenn es sich um
einen Beitrag mit mehreren Autoren handelt, erhält der
jüngste Verfasser stellvertretend für alle Autoren den
Preis und das Preisgeld in Höhe von 2 000 Euro.
Die über 70 Fachbeiträge und mehr als 20 Posterpräsentationen
sowie die Ausstellung von Industriepartnern
auf der Automation 2012 bewiesen erneut, dass
Deutschlands Ingenieure führend sind in der Automatisierung.
In der vorliegenden Ausgabe von atp edition
stellt der Hauptbeitragsteil (ab S.26) eine Auswahl der
Beiträge der Automation 2012 vor. Im Editorial (S.3) dieser
Aus-gabe betont der GMA-Vorsitzende Bettenhausen,
dass Deutschland den Anschluss an den internationalen
Wettbewerb nicht verlieren dürfe. Gerade mit der Industrie
4.0 stehen die Zeichen für einen Standortvorteil der
Bundesrepublik nicht schlecht. Es müsse jedoch jederzeit
die Anwenderfreundlichkeit der Funktion im Mittelpunkt
des Entwicklungsprozesses stehen.
Autorin
Anne Hütter
Redaktion atp
Oldenbourg Industrieverlag GmbH,
Rosenheimer Straße 145, D-81671 München,
Tel. + 49 (0) 89 45 05 14 18,
E-Mail: huetter@oiv.de
14
atp edition
7-8 / 2012

E20001-F160-M117
Gewinne optimiert man nicht über
Nacht. Aber Tag für Tag.
Realisieren auch Sie das Potenzial energieeffizienter Lösungen
Knapper werdende Ressourcen, steigende Energiekosten
sowie immer strengere Umweltauflagen verschärfen den
Druck auf die Industrie, effizienter als bisher mit Energie
umzugehen. Und das Potenzial ist riesig. Bis zu 70 % der
eingesetzten Energie in Industriebetrieben werden allein
durch elektrische Antriebe und Motoren verbraucht.
Ob moderne Energiesparmotoren oder innovative Software-Anwendungen
– wir bieten Ihnen ein umfangreiches
Portfolio an energieeffizienten Produkten und Lösungen
sowie umfassendes Energy Consulting. Damit erzielen
Sie auf Dauer Effizienzgewinne, die Sie immer wieder
machen. Tag für Tag.
siemens.de/energieeffizienz

anche
FDI-Projekt für einheitliche Geräteintegration
geht in die nächste Runde
Field Device Integration macht sich auf den Weg zur Standardisierung
Demonstrator:
Der Herstellerübergreifende
FDI-Demonstrator.
Bild: ABB
Mit der Gründung der FDI Corporation, LLC (Limited
Liability Company amerikanischen Rechts), haben
die Interessenverbände FDT Group, Fieldbus Foundation,
Hart Communication Foundation, OPC Foundation und
Profibus&Profinet International einen weiteren Schritt in
Richtung Marktreife des geplanten, einheitlichen Industriestandards
für die Geräteintegration gemacht. Die neue
Organisation soll den Standardisierungsprozess sowie
die Entwicklung des Toolkits für die Field Device Integration
(FDI) Technology weiter vorantreiben.
Anlässlich der Hauptversammlung der Namur (Verband
von Automatisierungsanwendern in der Prozessindustrie)
präsentierte die FDI Cooperation typische Anwendungsfälle
an einem Hersteller-übergreifenden Demonstrator.
Dieser Prototyp wurde unter Führung von ABB gemeinsam
mit anderen am FDI-Projekt beteiligten Firmen erstellt.
Der Demonstrator zeigt, wie sich in Zukunft Inbetriebnahme,
Diagnose und Gerätetausch realisieren lassen.
Eigenen Angaben zufolge ermöglicht FDI Anwendern
und Herstellern von Feldgeräten eine einheitliche und
beherrschbare Geräteintegration in Systeme, Asset Management-
und Gerätekonfigurationslösungen. Die Vorteile
von FDI bestünden insbesondere in der Möglichkeit,
Lebenszykluskosten nachhaltig zu senken. Zudem ließen
sich damit die technischen Risiken minimieren und das
Handling vereinfachen.
Anforderung und Leistung
Bisher gab es im Bereich der Geräteintegration zwei Richtungen
– die EDDL (Electronic Device Description Language)
und die FDT/DTM (Field Device Tool/Device Type
Manager). Anwender und Lieferanten mussten sich in der
Regel für eine Seite entscheiden, denn die Entwicklung,
Bereitstellung und Wartung von Gerätebeschreibungen
ist für die Hersteller mit hohen Kosten verbunden.
Ziel der Technologie ist es, die komplette Gerätefunktionalität
in einem Device Package abzubilden. Dieses ist
skalierbar, für einfache Geräte ist der EDD-Anteil ausreichend.
Durch die Verwendung von EDDL und OPC UA ist
die Technologie plattformunabhängig. Gekapselte Ausführungsumgebungen
für EDDL und UIP sorgen für Robustheit.
Darüber hinaus ist keine Softwareinstallation
(Registry) nötig. Die Technologie ist protokollunabhängig.
Namur und WIB (International Instrument User’s Association)
sind mit gemeinsam abgeleiteten Forderungen
an der Entwicklung des Standards beteiligt. Im Wesentlichen
wird Folgendes gefordert und von der FDI-Technologie
erfüllt:
Innerhalb FDI (etwa in den Device Packages) muss
die harmonisierte EDDL verwendet werden.
Durchgängiger Einsatz der FDI-Standard-Komponenten
"Common Host Components“ (EDD Engine, UID
Renderer, UIP Hosting Component…), als Standardschnittstelle
für Device Packages in allen FDI-Systemen
(Server, FDT (2.0) …).
Die EDD-Blöcke „Device Definition“, „Business Logic"
und „User Interface Description“ müssen für
die Inbetriebnahme in allen Device Packages vorhanden
sein.
16
atp edition
7-8 / 2012

FDI muss eine flexible Integration und Aktivierung
von Device Packages ermöglichen. Eine aktive Geräteintegration
erfolgt wahlweise mit UID (User Interface
Description) und UIP (User Interface Plugin)
oder alternativ nur mit UID.
Migrationslösungen müssen den Weiterbetrieb der
installierten Geräte innerhalb neuer FDI-Systeme
sicherstellen.
Für jedes Gerät darf es nur ein Device Package geben.
Die Auswahl mehrerer Device Packages für ein Gerät,
etwa durch unterschiedliche Funktionalitäten
innerhalb der Device Packages, ist nicht zulässig.
Nicht nur die Implementierung, sondern auch das
Vorhandensein verschiedener Device Packages für
ein Gerät ist nicht zulässig.
Wie der Standard funktioniert
In der Client-Server-Architektur von FDI bietet ein FDI-
Server den Zugriff auf das sogenannte Informationsmodell.
Es bildet die Kommunikationstopologie des Automatisierungssystems
ab, in dem die gesamte Kommunikationsinfrastruktur
sowie die Feldgeräte als Objekte
repräsentiert sind. Konkret bedeutet dies, dass die Daten,
Funktionen und die Bedienoberfläche von Feldgeräten
Teil des Informationsmodells sind.
FDI-Clients greifen dann über den FDI-Server auf das
Informationsmodell zu, um beispielsweise die Bedienoberfläche
des Feldgerätes zu laden und Client-seitig
zur Anzeige zu bringen. Verändert der Bediener über die
Bedienoberfläche Parameter des Feldgeräts, werden diese
vom Client zurück in das Informationsmodell übertragen.
Daneben können FDI Clients auch ohne gerätespezifische
Bedienoberfläche auf die Geräteparameter im Informationsmodell
zugreifen, etwa für Condition Monitoring.
Welche Daten, Funktionen und Bedienoberflächen der
FDI-Server im Informationsmodell repräsentieren muss,
definiert der Gerätehersteller über das FDI Device Package
mit den Inhalten Device Definition, Business Logic,
User Interface Descriptions und User Interface Plug-ins.
Die Device Definition beschreibt die Daten des Feldgerätes
sowie die interne Struktur, wie beispielsweise Blöcke.
Die Business Logic stellt sicher, dass die Konsistenz der
Geräte-Daten gewahrt bleibt. User Interface Descriptions
und User Interface Plug-ins definieren die Bedienoberflächen
des Feldgerätes. Device Definition, Business Logic
und User Interface Description basieren auf EDDL (IEC
61804-3). Das User Interface Plug-in bietet eine frei programmierbare
Bedienoberflächen. Weitere FDT-Konzepte
sind Nested Communication, also die offene Einbindung
von Netzübergängen sowie die Integration von
Kommunikationstreibern über sogenannte Communication
Server. EDD- und DTM-Lösungen lassen sich in
den FDI Device Packages wiederverwenden.
Der Hintergrund des Projekts
Das im Jahr 2007 im Rahmen des ECT (EDDL Cooperation
Team) gestartete FDI-Projekt basiert auf einer Kooperation
der genannten Interessenverbände. Im Jahr 2009
wurde mit Unterstützung der Hersteller ABB, Emerson,
Endress + Hauser, Honeywell, Invensys, Siemens und
Yokogawa das Projekt um die Entwicklung eines protokollübergreifenden
FDI Tool Kits und gemeinsamen EDD
Interpreters erweitert. Namur und WIB, die in den Niederlanden
beheimatete International Instrument Users‘
Association, haben Anforderungen der Endanwender
eingebracht und verfolgen weiterhin deren Umsetzung.
Mit der Gründung der FDI Cooperation, LLC wurde ein
weiterer wichtiger Zwischenschritt erreicht. Die Gesellschaft
mit Sitz in Delaware, Austin, Texas, USA, ersetzt
das EDDL-Cooperation-Team. Eigentümer der Gesellschaft
sind die Interessenverbände. Im Management sitzen
Vertreter der Hersteller und Interessenverbände.
Hans-Georg Kumpfmüller von Siemens übernimmt die
Position des Vorstandsvorsitzenden, Achim Laubenstein
von ABB wurde zum Geschäftsführer ernannt.
Die Hauptaufgabe wird es auch weiterhin sein, die
Standardisierung von FDI in der IEC weiter voranzutreiben.
Dies gilt ebenso für Wartung und Pflege der FDIsowie
der EDDL Spezifikation sowie für das Bereitstellen
und das Pflegen der Tool Kits und der Standard Host
Komponenten, beispielsweise des EDD Interpreters. Die
Vermarktung von FDI soll weiterhin über die Interessenverbände
laufen.
Die Ziele sind klar definiert. So soll es eine standardisierte
Integration von Feldgeräten auf der Basis der
EDDL- und der FDT-Technologie geben, wofür unter anderem
die EDDL für Hart, Profibus und FF weitgehend
harmonisiert werden. Die Technologie soll für einfache
und komplexe Feldgeräte geeignet sein und mit bereits
installierten Geräten kombiniert werden können.
Autor
Dipl.-Ing. Achim
Laubenstein ist bei ABB
in der Division Process
Automation zuständig für
Feldbusstandardisierung.
Er ist Executive Director der
FDI Cooperation, Mitglied
im Executive Committee der
FDT Group und der Fieldbus
Foundation sowie im Beirat der Profibus
Nutzerorganisation.
ABB Automation GmbH,
Schillerstr. 72, D-32425 Minden,
Tel. +49 (0) 571 830 18 47,
E-Mail: achim.laubenstein(at)de.abb.com
atp edition
7-8 / 2012
17

PRAXIS
Effiziente Erfassung und Übertragung von
Testdaten ermöglicht umgehende Reaktionen
Progress Energy überwacht von der Zentrale aus Leistungstests in 30 Kraftwerken in Echtzeit
Der OPC Excel
RePOrter ist ein
OPC-Client, der
Excel in eine
Reporting-Lösung
für Prozess- und
Anlagendaten
verwandelt.
Bild: MatrikonOPC
In 30 Elektrizitätswerken, hier das
Kohlekraftwerk „Crystal River“ in Citrus County
(Florida), führt Progress Energy kontinuierlich
Tests durch, deren Resultate nun mit Hilfe des
OPC Excel Reporter sofort zentral erfasst und
ausgewertet werden können. Bild: Progress Energy
Progress Energy führt in seinen 30 Kraftwerken im
Südosten der USA kontinuierlich Tests zur Sicherstellung
der Leistungsfähigkeit durch. Musste der leitende
Ingenieur früher zu jedem Test anreisen oder
lange auf die Ergebnisse warten, so kann er nun die
Prüfungen ohne Zeitverzögerung von seinem Büro in
der Unternehmenszentrale aus verfolgen, auswerten –
und gegebenenfalls sofort eingreifen. Ermöglicht wird
das durch den OPC Excel Reporter von Matrikon OPC.
Der Energieversorger zählt zu den Fortune-500-Energieunternehmen
mit einem Jahresumsatz von rund zehn
Milliarden US-Dollar. Das Unternehmen ist für die Deckung
des Strombedarfs von rund 3,1 Millionen Kunden
in North und South Carolina sowie in Florida zuständig
und verfügt über eine Erzeugungskapazität von
23 000 Megawatt. Um dieses hohe Leistungsniveau zu
halten, muss der Energiekonzern laufend Anlagentests
durchführen. Die Verteilung seiner 30 Kraftwerke auf
den ganzen Südosten der USA stellt Progress Energy
hierbei vor große Herausforderungen.
18
atp edition
7-8 / 2012

Resultate FLIesseN direkt INS FIRMENNETzWERK
Dick Fletcher, leitender Ingenieur bei Progress Energy,
und sein Team sind für viele der Praxistests des Unternehmens
zuständig. Jahrelang musste Fletcher daher
stets zum jeweiligen Kraftwerk reisen, um die Ergebnisse
dieser Überprüfungen einsehen zu können. Alternativ
musste er warten, bis die Testdaten gesammelt
und ihm auf einem USB-Laufwerk oder per E-Mail zugeschickt
wurden.
Das Unternehmen suchte daher eine schnelle und unkomplizierte
Methode, um unternehmenskritische Prozess-
und Anlagedaten aus den zahlreichen Leistungsund
Abnahmeprüfungen in seinen Kraftwerken zu sammeln,
zu übertragen sowie zu analysieren.
Als Progress Energy sein Vor-Ort-Erfassungssystem
aufrüstete, entschied sich das Unternehmen daher für
eine effizientere und einfachere Möglichkeit, um die
Anlagentestdaten in das Unternehmensnetzwerk zu
übertragen und nach Eingang im Netzwerk diese Echtzeitdaten
anzuzeigen sowie angepasste Berichte auf
deren Grundlagen zu erstellen. Insgesamt sollte die Lösung
kostengünstig und leicht zu implementieren sein
sowie problemlos an die vorhandene Architektur des
Unternehmens angepasst werden können.
EFFIZIENT UND leICHT ERWEITERBAR
Zur Umsetzung des Projekts entschied sich Progress
Energy, den OPC Excel Reporter von Matrikon OPC für
die Erfassung und Übertragung von Daten aus dem Feld
zu nutzen, da diese Lösung die gewünschte Effizienz
und Skalierbarkeit bietet.
Der OPC Excel Reporter ist ein OPC-Client, der Excel
in eine Reporting-Lösung für Prozess- und Anlagendaten
verwandelt. So ist eine Verbindung mit jeder Echtzeit-
(OPC DA) oder historischen (OPC HDA) Datenquelle
möglich. Musterberichte erleichtern den Einstieg und
helfen dabei, problemlos Produktions-, Qualitäts- und
Leistungsberichte in der benutzerfreundlichen Excel-
Umgebung zu erstellen.
Zudem bietet der OPC Excel Reporter eine OPC-
Schnittstelle für die automatisierte Datenübertragung
von verschiedenen Standorten an eine zentrale Stelle.
Dank dieser Methode kann Dick Fletcher nun Echtzeit-
Testdaten aus den Kraftwerken in Florida und South
Carolina von seinem Büro in North Carolina aus analysieren
und Automatisierungsabläufe überwachen.
Statt wie in der Vergangenheit zu jedem Teststandort
fliegen zu müssen, lässt Fletcher lokale Techniker die
Testgeräte installieren.
FEHLER ENtdeCKT – UND SOFORT BEHOBEN
Einmal, so berichtet Fletcher, sei es sogar gelungen, Probleme,
auf die man während eines Anlagentests stieß,
auf der Stelle zu beheben. Er betont: „Früher konnte ein
solcher Vorgang Tage dauern. Jetzt kümmern wir uns in
Echtzeit darum.“ Denn durch die Integration des OPC
Excel Reporter in die Architektur des Unternehmens ist
es jedem dafür qualifizierten und autorisierten Nutzer
möglich, sofort auf die Daten zuzugreifen, wenn diese
im Firmennetzwerk eintreffen. Der Excel Reporter ermöglichte
dem verantwortlichen Ingenieurteam den
direkten Einsatz der Lösung innerhalb weniger Minuten.
Fletcher betont, dass es für ihn und sein Team sehr
einfach war, Excel Reporter zu implementieren und
herauszufinden, wie sich die Daten innerhalb der Lösung
bearbeiten lassen. „Dank der einfachen Plug-and-
Play-Installation dauert es fünf oder zehn Minuten,
um Excel Reporter zu starten, wenn man sich mit Excel
auskennt“, so Fletcher. „Die Anwendung ist sehr
Menü-orientiert und wirklich unkompliziert zu nutzen.“
Zu den weiteren Vorteilen des Systems zählt auch
die problemlose Skalierbarkeit im Falle einer Systemergänzung
durch zusätzliche Geräte.
REISEZEIT UND KOsteN GESPART
Die Lösung von Matrikon OPC erfüllt alle Anforderungen
des Energieunternehmens. So werden die automatisierten
Abläufe in den verschiedenen Standorten anhand
von Anlagen- sowie Prozessdaten in Echtzeit
überwacht, um eine gleichbleibend hohe Leistung der
Kraftwerke zu garantieren. Statt wie bisher zeit- und
kostenintensiv Testergebnisse vor Ort einsehen zu müssen,
können die gewonnenen Daten jetzt von einer zentralen
Stelle aus verwaltet und auf diese Weise für die
Mitarbeiter schneller verfügbar gemacht werden. Aufgrund
des bisherigen Erfolgs beabsichtigt Progress
Energy nun, die Nutzung des OPC Excel Reporter auf
weitere Geschäftseinheiten auszuweiten.
Autor
Jason Fletcher ist
Regional Manager für
EMEA (Europe, Middle East
und Africa) bei Matrikon
OPC.
Matrikon Deutschland AG,
Venloer Straße 25, D-50672 Köln,
Tel. +49 (0) 221 969 77 19,
E-Mail: jason.fletcher@matrikonopc.com
atp edition
7-8 / 2012
19

PRAXIS
Prozesssteuerung erfüllt strenge Pharma-Regeln
und lässt sich individuell konfigurieren
Zenon erlaubt Anlagen von Bosch Packaging die Kommunikation mit verschiedenen Steuerungen
Hohe Anforderungen
Die Anordnung „21 CFR Part 11“ ...
... der amerikanischen Lebensmittel- und Gesundheitsbehörde fdA (Food and
Drug Administration) gibt strenge Richtlinien für den sicheren Umgang mit
elektronischen Daten vor. Diese umfassen die Speicherung und den Abruf von
elektronischen Informationen, den Zugriffsschutz, elektronische Signaturen,
Audit Trails sowie die Archivierung von Informationen. Jeder Datenzugriff
muss gemäß dieser Verordnung unveränderbar und personalisiert protokolliert
werden. Unternehmen der Industriezweige Pharma und Kosmetik,
Chemie und Genussmittel müssen garantieren, dass ihre eingesetzten
IT-Lösungen diesen Vorgaben entsprechen.
GMP – „Good Manufacturing Practice“ ...
... ist eine Initiative, die Richtlinien für die Qualitätssicherung in der Produktion
von Arzneien, Wirkstoffen sowie Lebens- und Futtermitteln geschaffen hat.
Setzt ein produzierendes Unternehmen ein GMP-konformes Qualitätsmanagement
ein, ist zum einen die Qualität der Produkte gesichert, zum anderen
erlauben die Gesundheitsbehörden die Vermarktung dieser Produkte.
GAMP 5 – "Good Automated Manufacturing Practice" ...
... ist ein detaillierter Leitfaden für die Validierung automatisierter Anlagen
und Systeme in der Pharmaindustrie. Es handelt sich dabei nicht um ein
gesetzliches Regelwerk, dennoch hat sich dieser Leitfaden in den vergangenen
Jahren zum Standard entwickelt.
Bosch Packaging Systems AG, ...
... Tochterunternehmen der internationalen Bosch Packaging Technology, mit
Sitz im Schweizer Beringen, ist eines der weltweit führenden Unternehmen im
Bereich Entwicklung, Herstellung und Verkauf von Verpackungs- und
Handlingsystemen. Dazu gehören flexible Lösungen auf Roboterbasis für
verschiedenste Produkte wie Nahrungsmittel, Tierfutter, Gesundheits- und
Hygieneartikel oder Pharmazeutika. Als Systemlieferant für komplette
Verpackungslinien, bislang vor allem im Nahrungsmittelbereich tätig, liefert
Bosch Packaging Systems seine Anlagen nun auch verstärkt in die Pharmazeutische
Industrie und bietet professionelles System-Engineering für
Pharma-Großprojekte an
Für seine zunehmenden Aktivitäten im pharmazeutischen
Umfeld suchte der Maschinenhersteller Bosch
Packaging Systems AG nach einer neuen Lösung für die
Prozessleittechnik und Visualisierung seiner Verpackungsanlagen.
Mit Zenon von Copa-Data kann das Unternehmen
seinen Kunden nun Anlagen liefern, die mit den verschiedensten
Steuerungen zuverlässig Daten austauschen können
und alle behördlichen Anforderungen erfüllen, auch
die strenge Vorschrift 21 CRF Part 11 der amerikanischen
Lebensmittel- und Gesundheitsbehörde FDA.
Für Anwendungen in der Nahrungs- und Genussmittelindustrie
war das bestehende HMI-System bei Bosch
Packaging Systems bislang zufriedenstellend. Aus der
strategischen Entscheidung, sich künftig intensiver mit
Großprojekten der pharmazeutischen Industrie auseinanderzusetzen,
entstand der Bedarf für eine neue Lösung,
die den strengen behördlichen Richtlinien der Pharma-
Branche entspricht. Die neue Prozesssteuerung und Visualisierung
musste die Vorschrift 21 CRF Part 11 der
amerikanischen Lebensmittel- und Gesundheitsbehörde
FDA erfüllen sowie konform zu GMP und GAMP sein.
SCHNITTSTELLEN FÜR FLEXIBLE KOMMUNIKATION
Das existierende System auf Basis von WinCE konnte
diesen Vorgaben nicht gerecht werden. Für die Suche
nach einer Alternative wurden hohe Erwartungen formuliert:
Einerseits erhoffte sich Bosch Packaging Systems,
direkten Einfluss auf die Produktentwicklung
nehmen zu können, andererseits sollten Kosteneinsparungen
im zweistelligen Prozentbereich erzielt werden.
Die Möglichkeit einfacher und schneller Projektierung
für die jeweiligen Kundenprojekte und vielfältiger Handlungsspielraum
waren zusätzliche Entscheidungskriterien.
Mehr als 20 Softwaresysteme renommierter internationaler
Hersteller wurden im Rahmen der Evaluation
begutachtet und bewertet. Die Entscheidung fiel auf Zenon
von Copa-Data.
Pascal Witprächtiger, Leiter Software-Entwicklung
und Konstruktion bei der Bosch Packaging Systems AG,
begründet die Wahl: „Wir haben uns für Zenon entschieden,
weil es ein offenes System ist, das alle nötigen
Schnittstellen für die Zukunft bietet. Unsere Kunden
suchen nach Gesamtlösungen, die sich individuell anpassen
lassen. Als unabhängiges System wird Zenon
diesem Anspruch gerecht. Es kann mit anderen Komponenten
problemlos kommunizieren und schließt damit
offene Lücken im Linienmanagement.“
FREIE HARDWARE-WAHL SENKT DIE KOSTEN
Witprächtiger hebt ein weiteres Argument hervor: „Durch
das einfache Konfigurieren von Zenon können wir auch
spezielle Kundenanforderungen erfüllen. Je nach Bedarf
werden zusätzliche Module lizenziert und Funktionalitäten
erweitert. So bleiben die Anwendungen flexibel und
die Entscheidungen beim Kunden. Auch unsere Erwartungen
hinsichtlich Kosteneinsparungen haben sich
weitgehend erfüllt.“ Dazu habe zum einen das neue System
selbst mit seinem Optimierungspotenzial beigetragen.
Andererseits habe sich die Hardwareunabhängigkeit
von Zenon positiv ausgewirkt: „Dadurch, dass Zenon
nicht auf bestimmte Hardwarekomponenten angewiesen
ist, konnten wir bei den Panelherstellern einen Wettbewerb
eröffnen, der die Kostensituation begünstigte.“
PARAMETRIEREN STATT PROGRAMMIEREN
Wichtig sei für Bosch Packaging Systems auch gewesen,
dass Copa-Data über internationale Ableger und eine
mehr als 20-jährige Firmengeschichte verfügt. „Das“, so
Witprächtiger, „gibt uns Sicherheit und das Vertrauen,
in eine stabile und langfristige Geschäftsbeziehung zu
investieren.“ Mit seiner Produktphilosophie „parametrieren
statt programmieren“ und seinen Kernwerten
Durchgängigkeit, Unabhängigkeit und Kompatibilität
20
atp edition
7-8 / 2012

Bei Bosch Packaging
Systems wird Zenon primär
in zwei Geschäftsbereichen
eingesetzt: einerseits bei
horizontalen Schlauchpackmaschinen,
Speicherlösungen
und Verteilsystemen, andererseits
im Bereich Toploading,
Kartonierung und Delta
Robotik.
Die ProduktionsAnzeige (linkes
Bild) informiert die Bediener bei Bosch
Packaging Systems über alle relevanten
Parameter. Über Karteireiter ist ein
schneller Wechsel zwischen dem
Produktionsbild, den Heizungseinstellungen
und der Produktionsstatistik
inklusive Schicht-Konfiguration
möglich. Im Menü „Project Management“
(rechtes Bild) werden die
Haupteinstellungen für das aktuelle
Projekt vorgenommen.
Bilder: Bosch Packaging Systems
verfolgt Zenon seit Beginn der Entwicklung einen eher
unkonventionellen Weg. Ein modularer Aufbau, einfache
Konfigurierbarkeit, die offene Kommunikation über
mehr als 300 eigene Kommunikationsprotokolle und die
Einhaltung internationaler Standards garantieren ein
hohes Maß an Freiheit und Sicherheit.
zuvERLäSSIGER UND SICHERER DATENAUSTAUSCH
Lars Krause, Software-Ingenieur bei Bosch Packaging
Systems erläutert: „Die Anwendungen beim Endkunden
sind trotz ähnlicher branchenbedingter Anforderungen
meistens sehr unterschiedlich und individuell. Beim
einen finden wir Steuerungen von Allen Bradley vor,
beim anderen Siemens Simotion oder Bosch Rexroth.
Meistens jedoch trifft man auf einen Mix verschiedenster
Geräte unterschiedlicher Hersteller, von den Steuerungen
über die PCs bis hin zu den Bedien-Panels. Die
größte Herausforderung dabei ist es, zuverlässigen und
sicheren Datenaustausch zwischen all diesen Geräten
herzustellen. Mit Zenon können wir unseren Kunden
nun ein Produkt liefern, das diese Herausforderung bewältigt
und alle gesetzlichen Grundlagen erfüllt.“
Zenon wird bei Bosch Packaging Systems primär in
zwei Geschäftsbereichen eingesetzt: einerseits bei horizontalen
Schlauchpackmaschinen, Speicherlösungen
und Verteilsystemen, andererseits im Bereich Toploading,
Kartonierung und Delta Robotik. Pascal Witprächtiger
resümiert: „Copa-Data hat sich als starker Partner
unserer Wünsche angenommen, etliche Neuentwicklungen
in sein Produkt integriert und in der jüngsten
Zenon-Version fertiggestellt. Für uns ist es besonders
wichtig, dass wir gemeinsam mit unseren Partnern
auch das Produkt weiterentwickeln können, ohne dabei
Sonderlösungen zu generieren.“
Autor
Bernhard Ebert
ist International Sales
Consultant bei der
Copa-Data GmbH.
Copa-Data GmbH,
Haidgraben 2, D-85521 Ottobrunn,
Tel. +43 (0) 662 431 00 22 01,
E-Mail: bernharde@copadata.com
atp edition
7-8 / 2012
21

PRAXIS
Datenerfassungssystem macht die Produktion in
Stanz- und Biegemaschinenanlage effizienter
Betriebsdaten-Erfassungssystem bei Phoenix Feinbau für transparenten Informationsfluss eingesetzt
Werden neue Fertigungsanlagen errichtet, legen die
Betreiber einen immer größeren Schwerpunkt auf
den Informationsfluss. Dabei spielt die durchgängige
Datenübertragung von der Produktionshalle bis in die
Unternehmensleitebene und das Internet eine wesentliche
Rolle. So planen die Anwender nicht nur die Maschinen
und Anlagen, sondern auch die zugehörige Infrastruktur
sowie die Hard- und Software für die Betriebsdatenerfassung.
Als Ergebnis erhalten sie eine
vernetzte Fertigungslinie mit transparenten Informationen
an allen relevanten Produktionsorten.
Die Phoenix Feinbau GmbH & Co. KG, ein Tochterunternehmen
der Phoenix-Contact-Gruppe, folgt dem
Trend: Die neue Produktionshalle ist auf einen nahtlosen
Informationsfluss ohne Systembrüche ausgerichtet. Um
die Produktivität der Stanz- und Biegemaschinen zu erhöhen,
wird beispielsweise ein neues Betriebsdaten-Erfassungssystem
(BDE) genutzt, das Teil einer Automatisierungslösung
ist.
VIELFÄLTIGE MONTAGEMÖGLICHKEITEN
Das BDE-System Hydra läuft auf einem Panel-PC der Produktlinie
Valueline, an den Rolf Perner, Mitarbeiter im
Bereich Manufacturing Execution System (MES) im unternehmenseigenen
Maschinenbau von Phoenix Contact,
besondere Anforderungen stellt: „Neben der Leistungsfähigkeit
waren uns Faktoren wie der kompakte Aufbau
des Panel-PCs, eine geringe Leistungsaufnahme sowie
die langfristige Verfügbarkeit des Geräts wichtig. Umfangreiche
Untersuchungen haben ergeben, dass sich der
Panel-PC aus unserem eigenen Industrie-PC-Programm
am besten für die umzusetzenden Aufgaben eignet. Die
gesamte Einheit, die in ein Gehäuse mit farblich abgestimmten
Konturen eingebaut ist, wird in die bestehenden
Anlagen integriert.“ Aufgrund verschiedener Montagemöglichkeiten
wie einem Tragarmsystem von Rittal
oder Halterungen gemäß Vesa-Standard lassen sich die
Valueline-PCs an nahezu jedem Ort in der Maschine oder
Anlage installieren. Ein weiterer Vorteil des Panel-PCs
liegt in den vielen Konfigurationsmöglichkeiten. Dadurch
hat der Bediener freie Sicht auf andere Anzeigeund
Bedieneinheiten in der jeweiligen Maschine.
IndIVIduELLE KONFIGurATION
Die Produktfamilie Valueline besteht aus drei Modulen.
Die CPU (Central Processing Unit) umfasst alle wichtigen
Schnittstellen eines Industrie-PCs. Sie kann wahlweise
mit Festplatten, CF-Karten (Compact Flash) oder
leistungsfähigen Solid-State-Platten konfiguriert werden.
Zudem stehen verschiedene Prozessortypen zur
Verfügung. Für einfache Anwendungen bietet sich der
Intel-Atom-Prozessor an, während der Core2Duo-Prozessor
umfangreiche Aufgaben abarbeitet. Sämtliche
Prozessortypen sind verlustleistungsarm und benötigen
keinen Lüfter zur Kühlung. Die passive Kühlung der
Panel-PCs ermöglicht einen Betrieb ohne rotierende
Teile, was die Verfügbarkeit der Maschinen und Anlagen
deutlich erhöht. Komplettiert wird der Valueline-
Bild 1: Die Produktionshalle von Phoenix Feinbau umfasst
zahlreiche Stanz- und Biegemaschinen.
Baukasten durch ein Display-Modul in den Abmessungen
12 bis 24 Zoll, das mit der CPU zum klassischen
Panel-PC kombiniert wird, sowie ein Erweiterungsmodul
für ein bis zwei PCI-Karten.
Aus den drei Modulen kann der Anwender seinen individuellen
Industrie-PC zusammenstellen – als Box-PC
für die Hutschiene, als Thien Client zur kostenoptimierten
Nutzung oder als Panel-PC. Jedes Gerät weist also für
die jeweilige Applikation geeignete Leistungsmerkmale
und Speichersysteme auf. Die Komponenten sind längere
Zeit verfügbar. Dieser Ansatz stellt sicher, dass ein
funktionskompatibler Industrie-PC über einen Zeitraum
von mehreren Jahren geliefert werden kann. Das permanente
Anpassen der Software aufgrund einer veränderten
Ausstattung des Industrie-PCs entfällt.
TransparENTEr ProduKTIONsprozess
In der neuen Produktionshalle von Phoenix Feinbau
wird die MES-Software Hydra zur maschinennahen Datenerfassung
eingesetzt. Phoenix Contact nutzt derzeit
die Hydra-Module ADE/HLS (Auftragsdaten-Erfassung/
Leitstand), MDE (Maschinendaten-Erfassung) und WRM
(Werkzeug- und Ressourcen-Management). Im nächsten
Schritt wird die Lösung um das Modul QMS (Qualitätsmanagement)
ergänzt. Die Kleinsteuerung ILC 150 ETH
erfasst die Maschinensignale (Mengen, Status), wertet
sie aus und überträgt alle relevanten Daten über eine
standardisierte OPC-Schnittstelle der Maschinensteuerung
via lokales TCP/IP-Netzwerk an den Panel-PC. Die
Terminal-Software visualisiert die aktuellen Zähler, Zu-
22
atp edition
7-8 / 2012

Bild 2: Die Industrie-PCs der Produktlinie Valueline
werden zur maschinennahen Visualisierung eingesetzt.
Bild 3: Der Panel-PC lässt sich aufgrund variabler
Montagemöglichkeiten direkt im Fertigungsprozess
installieren.
Bilder: Phoenix Contact
stände, Zeiten sowie Prozess- und Auftragsdaten mit
Bezug zum entsprechenden Auftrag und der jeweiligen
Maschine auf dem Display des Panel-PCs. Dem Bediener
werden nicht nur Informationen angezeigt: Er kann
selbst Daten wie den Zählerstand oder einen Status über
den Touchscreen oder die in den Panel-PC integrierte
Software-Tastatur eingeben. Darüber hinaus ist ein Zugriff
auf verschiedene Datenbanken möglich, um beispielsweise
Zeichnungen und Dokumente zum Fertigungsauftrag
einzusehen.
Der Valueline-PC schreibt sämtliche Eingaben und Werte
über das Netzwerk in die Hydra-Datenbank. Im Hydra-
Leitstand HLS wird der Feinplan unter Berücksichtigung
der Kapazität der verschiedenen Produktionsmittel erstellt
und der aktuelle Produktionsfortschritt online abgebildet.
Der Bediener kann somit jederzeit kompetent Auskunft
geben und im Fall einer Störung schnell die richtige Entscheidung
treffen. Die Industrie-PCs unterstützen laut
Herstellerangaben einen transparenten Produktionsprozess,
denn auf Basis aktueller Kennzahlen lassen sich
Durchlaufzeiten verkürzen und Kosten reduzieren.
HOHE BETRIEBSSICHERHEIT
Jeder Käufer erwartet qualitativ hochwertige Produkte
zu einem adäquaten Preis. Die innovative Hardware, die
leistungsfähige Software und die durchgängige Vernetzung
der komplexen Maschinen und Anlagen sind hier
nur Mittel zum Zweck. Mit der richtigen Technik lassen
sich allerdings Ausstoß und Verfügbarkeit verbessern
und die Produktivität erhöhen, was wiederum zu günstigeren
Preisen führt. Bestes Beispiel sind die vielen
tausend Stanz- und Biegeteile, die die Produktionshalle
von Phoenix Feinbau täglich in hoher Qualität verlassen.
Die Panel-PCs der Produktlinie Valueline sorgen dafür,
dass die vielfältigen Funktionen des BDE-Systems
Hy-dra direkt an den Stanz- und Biegemaschinen genutzt
werden können. Die Geräte lassen sich nicht nur
einfach installieren, sie erfüllen auch die besonderen
Anforderungen an die Betriebssicherheit, die sich aus
der starken Vibration der Anwendungen sowie der hohen
Umgebungstemperatur ergeben. Durch neue Technologien
verfügen die Panel-PCs über Prozessoren, die
deutlich weniger Energie als die bislang verwendeten
Varianten benötigen.
Autor
Dipl.-Ing. Dietmar Knecht ist im Produktmarketing
IPC/HMI bei der Phoenix Contact
Electronics GmbH tätig.
Phoenix Contact Electronics GmbH,
Dringenauer Straße 30, D-31812 Bad Pyrmont,
Tel. +49 (0) 5281 94 60,
E-Mail: dknecht@phoenixcontact.com
atp edition
7-8 / 2012
23

PRAXIS
Intensiv genutzte Datennetzwerke benötigen nicht erst
seit Stuxnet leistungsfähige und sichere Komponenten
Scalance sichert zuverlässige Datenübertragung im komplexer werdenden Industrie-Netzwerk
Die Wireless-LAN-Komponenten (WLAN) mit dem Standard IEEE 802.11n bieten eine Datenrate von bis zu
450 Megabit/s und sind auch für raue Industrieumgebungen geeignet. Bild: Siemens
Es gibt vielfältige Anwendungen für die Datenvernetzung
in industriellen und industrienahen Umgebungen.
Neben den üblichen Steuerungs- und Informationsdaten
werden über die Netzwerkinfrastrukturen auch
Sprachdaten (beispielsweise Voice over IP) sowie hochauflösende
HD-Videos (High Definition) verarbeitet.
Einsatzbereiche finden sich in der Stahl- und Automobilindustrie,
an Öl- und Erdgasfeldern, in Minenbetrieben,
Häfen oder Versorgungs- und Verkehrseinrichtungen.
Kommunale und städtische Einrichtungen
verwenden drahtlose Datentechnik für öffentliche Sicherheitsanwendungen
wie Videoüberwachung, mobile
Datenübertragung und Katastrophenschutz. Intelligente,
industrietaugliche und leistungsfähige Switches,
Router sowie WLAN-Komponenten ermöglichen dafür
den Aufbau von robusten, störungssicheren und zuverlässigen
Ethernet-Netzwerken für die dauerhafte Übertragung
sehr hoher Datenkapazitäten.
Sichere WLAN-Lösungen für die iNdustrie
Mit dem Einsatz von ethernetbasierten Netzen in der
Automatisierung gewinnt das Thema Datensicherheit in
Industrienetzwerken an Bedeutung. Bis vor wenigen Jahren
wurden Schlagworte wie Virenscanner und Firewalls
nur in Verbindung mit Heim IT oder Office IT verwendet.
Nicht allein Stuxnet machte jedoch auf die Gefahren für
die Automatisierung aufmerksam.
Für spezielle Anforderungen in der Industrie sowie in
öffentlichen Bereichen bieten Hersteller wie Siemens aber
individualisierte IT-Security-Lösungen. Damit lassen
sich gerade anspruchsvolle Applikationen wie HD-Videoübertragungen
per Funk realisieren. Über weit verteilte
Anlagen, etwa in kilometerlangen Tunneln, ist
durch den Einsatz von intelligenten Funknetzwerken
mit Hilfe von vielen Access Points und Wireless-LAN-
Controllern eine lückenlose Funkabdeckung möglich.
Häufig spielt der Faktor Flexibilität eine wichtige Rolle,
24
atp edition
7-8 / 2012

wenn Unternehmen sich entscheiden, ihre Daten per
Funk zu übertragen. Darüber hinaus lassen sich störanfällige
Technologien ersetzen, wie wartungsintensive
Schleifleiter, die häufig bei Kränen oder Hängebahnen
vorkommen. Ein weiterer Einsatzgrund ist die Vermeidung
kostspieliger und schwer zu realisierender Verkabelungen.
Das Verlegen von Kabeln im Freien ist häufig
technisch anspruchsvoll, teuer und bei zahlreichen, weit
verteilten Komponenten nur dann sinnvoll, wenn sie
dauerhaft am selben Platz verbleiben. Zudem gefährden
Beschädigungen durch Personen oder Umwelteinflüsse
die Funktionalität der Anlagen.
Heute betreiben zahlreiche Firmen Funknetzwerke,
über die neben beweglichen Anlagen (beispielsweise
Berg- und Tagebau, Krane) auch sicherheitsrelevante
Funktionen („Not-Aus“) gesteuert werden. Eine robuste
Technik mit speziellen Eigenschaften für industrielle
Anwendungen (iFeatures von Siemens) sichert dabei die
störungsfreie Funktion.
Die Geräte bieten Redundanzmechanismen (Wechsel
zwischen 2,4 und 5 GHz), iPCF (Industrial Point Coordination
Function) und Hopping (Frequenzsprünge, bei
Siemens iHOP) zur Sicherung der Verbindung. Durch
einen professionellen Aufbau lässt sich die häufig diskutierte
Datensicherheit in Funknetzen auf das hohe
Niveau von kabelgebundenen Anlagen heben.
Aktive Komponenten für industrie-Netzwerke
Für ein leistungsfähiges Datennetzwerk unter rauen Bedingungen
sind neben den passiven Hardware-Komponenten
wie Antennen oder eine Verkabelung mit Leitungen,
Steckern und Anschlussdosen auch aktive Komponenten
notwendig. Dazu gehören neben den Access
Points aus Funknetzen leistungsfähige Switches und
Router, die einen kollisionsfreien, zielgerichteten Datenaustausch
ermöglichen.
Siemens bietet Layer-3-fähige Geräte für den Einsatz in
Gigabit- und sogar 10-Gigabit-Netzwerken an. Die in der
Industrie verwendeten sprach- und bildgebenden Verfahren
machen es nötig, komplexe Netze zu strukturieren.
So lassen sich in Netzwerken mit Layer-3-Switches durch
Routerfunktionen virtuelle LANs (VLAN) für solche Applikationen
segmentieren. Voice over IP bekommt sein
eigenes virtuelles Netzwerk, obwohl es physikalisch über
das Gesamtnetz läuft. Die Switches der Produktreihe
Scalance XR-500 von Siemens übernehmen diese Aufgabe.
Die Produktfamilie Scalance besteht aus aufeinander
abgestimmten Netzkomponenten. Sie sind für die raue
Industrieumgebung konzipiert und ermöglichen den
durchgängigen, flexiblen und sicheren Aufbau eines leistungsfähigen
Netzwerks.
Scalance X bildet ein abgestuftes Portfolio von Industrial
Ethernet Switching Components inklusive Kommunikationsprozessoren
mit integriertem Switch. Die Produkte
sind geeignet für Switching-Aufgaben – nicht nur
im rauen Industrieumfeld. Scalance W, also Komponenten
für Industrial Wireless LAN (IWLAN), sorgen für
drahtlose, fehlersichere Kommunikation im Rahmen von
Personen- und Maschinensicherheit. Sie bilden die zentrale
Komponente zur Strukturierung großer Automatisierungsnetze
und dienen der Verbindung von Industrial
IT und Office IT zu einer gemeinsamen Unternehmens
IT. Finanziell ergibt sich, über den gesamten Lebenszyklus
betrachtet, für solche industriellen Switches eine
positive Bilanz gegenüber Office-Geräten.
Der modulare Aufbau dieser Switches macht sie flexibel
und individuell anpassbar. Der Kunde kann also sein
Netzwerk durch das nachträgliche Erweitern von Switch-
Ports, den zusätzlichen Ausbau mit Lichtwellenleitern
(LWL) oder Power over Ethernet (PoE) sowie durch höhere
Übertragungsraten jederzeit ausbauen, ohne die Geräte
komplett austauschen zu müssen. Dies macht sich im
Fehlerfall bezahlt. Stillstandszeiten werden auf ein Minimum
reduziert, da ein defektes Modul im laufenden
Betrieb schnell gewechselt werden kann (Hot Swappable).
Anlagenverfügbarkeit und Laufzeit steigern
Der Einsatz von Industrie-Hardware steigert zum einen
die Verfügbarkeit einer Anlage. Zum anderen ergeben
sich durch längere Laufzeiten und geringeren Energieverbrauch
Kosteneinsparungen gegenüber Office-Hardware.
Robustheit und Zuverlässigkeit sind genauso gefordert
wie hohe Leistungsfähigkeit der Netzwerke, auch
in rauen Umgebungen. Mit Datenraten, wie sie bisher nur
von leistungsfähigen Office-IT-Anlagen bekannt waren,
ist es auch in rauen Umgebungen möglich, anspruchsvolle
Applikationen wie HD-Video zu betreiben und Anlagen
für kommende Anforderungen zu rüsten.
Autor
Dipl.-Betriebswirt Gert
Mikuta ist Marketing
Promotion Manager in der
Division Industry Auto -
mation im Industry Sector
der Siemens AG.
Siemens AG,
I IA SC S MK&P 2,
Gleiwitzer Str. 555, D-90475 Nürnberg,
Tel. +49 (0) 911 895 29 05,
E-Mail: gert.mikuta@siemens.com
atp edition
7-8 / 2012
25

Hauptbeitrag | Automation 2012
Betriebliche Mitbenutzung
von SIS-Komponenten
Fallbeispiel: SIL 3-Überdruck-Schutzeinrichtung
IEC 61511 – der technische Standard für funktionale Sicherheit in der Prozessindustrie –
empfiehlt eine strikte Trennung von sicherheitstechnischer und betriebstechnischer Funktionalität.
Vielfältige Vorteile ergeben sich jedoch aus einem betrieblichen Zugriff auf
Komponenten des Sicherheitssystems. Für derartige Szenarien verlangt der Standard eine
zusätzliche Risikobetrachtung mit dem Ziel, die Sicherheits-Integrität des Gesamtsystems
zu bewerten. In diesem Beitrag wird am Beispiel einer SIL 3-Überdruckabsicherung mit
Mitteln der Prozessleittechnik eine einfache und generische Methode präsentiert, wie
sich diese Risikobetrachtung durchführen lässt.
SCHLAGWÖRTER Funktionale Sicherheit / Mitbenutzung / Risikobetrachtung /
Sicherheits-Integrität
Operational Access to SIS Components –
Case Study: SIL 3 Safety Instrumented Function
IEC 61511, the technical standard for functional safety in the process industry sector,
recommends a strict separation of safety-related and operational functionality. However,
providing operational access to components of the safety instrumented system can offer
advantages. For such scenarios, the standard demands an additional risk assessment in
order to evaluate the overall safety integrity. Using the example of an SIL 3 overpressure
protection by means of process control technology, a simple generic method is presented
for such an evaluation.
KEYWORDS Functional safety / shared components / risk assessment / safety integrity
26
atp edition
7- 8 / 2012

Thomas Gabriel, Bayer Technology Services
Gerhard VERSTEEGEn, Bayer MaterialScience
Bernd Schrörs, Bayer Technology Services
Process and plant safety with means of process
control technology (PCT) is currently broadly
applied in accordance with IEC 61511 [1]. The
international standard is supplemented by a
variety of national norms (e.g. VDI/VDE 2180
[2]), and recommendations (e.g. Namur NEs 93 [3], 126
[4], 130 [5]). Together, they form a very detailed framework,
describing the entire lifecycle of a safety instrumented
function (SIF) from identification, specification,
and design, to commissioning, management of change,
and finally decommissioning.
A central recommendation of the standard is to separate
safety related and operational functionality. The
intention behind this is to reduce the risk for a common
mode failure of the two different protection layers as far
as possible. However, providing operational access to
components of the safety instrumented system (SIS)
yields advantages in various ways. For such scenarios
IEC 61511 demands an additional risk assessment in order
to evaluate the overall safety integrity.
A possibility for conducting said evaluation is presented
in this article. A SIL 3 overpressure protection
serves as case study. Background and additional description
of said system are covered by section 1. Section
2 contains the chain of arguments enabling for a
qualified decision on whether sharing components
among safety and operational layer is allowed for
the case study. The derivations are held very straightforward,
such that an adaptation to similar scenarios
is easily possible. In section 3 and 4, a recapitulation
of the most important aspects and utilized conservatisms
is provided.
1. Case Study
1.1 Process Hazard Analysis
Basis for all considerations provided with this article
is a process hazard analysis, i.e. an analysis of potential
dangers arising from unintended deviations within the
process. The aim of such interdisciplinary activity is to
identify risks and define appropriate measures for
preventing the occurrence and/or
mitigating the consequences
of said hazards – with the final result of having all process
risks reduced to a tolerable level. Following the current
mathematical definition of risk as provided by e.g.
IEC 61511, any process risk R P can be written as
R P = F I ∙ E(S), (1)
i.e. the product of the frequency of occurrence of the
initiating event F I , leading to the related process hazard
(e.g. control system failure, external impacts, faulty operator
behavior), and the expected value of consequences
E(S), resulting from the discussed hazard in case of
having no protective measures in place. As long as no
additional protective measures are defined, the frequency
of the initiating event equals the frequency of the
undesired event.
This definition of risk is the underyling principle for
almost all commonly applied risk assessment tools, such
as risk matrices or risk graphs. All considerations presented
in this article can thus be applied independently
from the actually utilized tool.
A very common risk is the consideration of the deviation
“pressure high” for a vessel, caused by a control
equipment failure, e.g. failure of the pressure control. As
the resulting consequence is bursting of the vessel, including
release of contained medium, the potential for
causing serious damage to people and environment, is
very high.
IEC 61511-1, 8.2.2 yields an initiating event frequency of
F BPCS = F I = 10 -5 h -1 ~ 1/10 y -1 (2)
related to arbitrary BPCS (Basic Process Control System)
failures. As many possible process hazards can be caused
by some kind of control equipment failure, this regula-
atp edition
7- 8 / 2012
27

Hauptbeitrag | Automation 2012
tion from IEC 61511 heavily impacts on current risk assessments
in the process industry: an initiating event
frequency of one event per ten years is very dominant
compared to other realistic hazard causes.
In order to describe our case study, we will refer to
subsequent risk analysis with related protective safety
measure (see figure 1 for the bare process automation
instrumentation – without the SIF to be designed; notice:
unimportant parts of the process with respect to
the discussed topics, such as vessel outlets, are left out
in all figures):
Deviation: Pressure high in vessel BA001
Considered initiating event: failure of control
equiment (e.g. stuck open failure of Y0002 or drift
of sensor P0003)
Risk class: Very high
Assigned risk reduction measure: PCT SIF U0002,
“Overpressure Protection”, SIL 3 quality
Description of SIF:
Pressure measurement in BA001; if the related trip
limit is exceeded, the vessel’s inlet is to be shut in
order to separate it from pressure sources
The assigned safety instrumented function U0002 is
supposed to reduce the process risk R P to a tolerable
residual risk R R .
1.2 Implementation
Figure 2 illustrates a possible implementation for the
specified overpressure protection in SIL 3 quality, following
plain theory of IEC 61511. Outlined in green is
the pressure control loop U0001, comprising of a pressure
transmitter P0003 impacting on the flow to vessel
BA001 via valve Y0002 with attached positioner. The
safety instrumented system is outlined in blue. It comprises
of a single safety instrumented function (SIF)
U0002, following the specification from the risk analysis.
Two pressure transmitters (P0001 and P0002) impact on
two ball (open/close) valves (Y0001 and Y0003) via suitable
solenoids. The safety programmable logic controller
(SPLC) performs a 1oo2 voting among the two sensors
and thus triggers both associated final elements in case
of any of the two sensors exceeding its related trip limit.
The design satisfies the SIL 3 architectural requirements
from IEC 61511, as in the process industry sector typically
IEC 61508 certified SPLCs in combination with
prior-use field devices (see [5]) are utilized. With commonly
utilized components, the standard’s requirements
regarding availability can also be easily satisfied.
In the process industry, a design according to figure 3
is also common. Here, one pressure sensor (P0002) and
the control valve are shared among SIS and the basic
process control system (BPCS, the operational decentralized
control system). A more signal-oriented view is provided
in figure 4. This solution will be the subject of
further considerations and represents our case study.
On sensor side, the 4-20mA signal from P0001 is fed
immediately to the SPLC. P0002’s signal is looped
through a signal replicator where the current signal is
duplicated and fed to the operational PLC of the BPCS,
as well as to the SPLC. The voting algorithm on the SPLC
performs a 1oo2 voting and triggers the solenoids of
Y0001 and Y0002 in case of a demand. While Y0001 is a
pure safety valve, Y0002 is additionally equipped with
a positioner and can thus be accessed via BPCS.
1.3 IEC 61511 Requirements
A very basic requirement is to have all PCT devices utilized
in the SIF selected in accordance with section 11.5
of IEC 61511 (“Requirements for selection of components
and subsystems”). The primary focus thus lies on the
components’ safety-related-functionality – not the operational
aspects. For instance, the shared control valve
shall primarily provide sufficiently low leakage rate and
travel time, rather than optimal control performance. Of
course, an optimal design optimizes both – safety-related
as well as operational requirements.
IEC 61511 provides explicit implementory aspects regarding
the utilization of safety components for operational
purposes. The design as depicted in figures 3 and
4 is in accordance with these requirements. Most relevant
concern of the standard is the evaluation of the
resulting independency of SIS and BPCS. A failure in
the BPCS shall not result in a loss of the safety function
(IEC 61511-1, 11.2.4). This is achieved by electrically decoupling
BPCS and SIS sensor loops after the signal
replicator. These components ensure that e.g. shortcircuits
in the PLC loop do not affect the safety path
from the pressure sensor P0002 to the SPLC. On final
element side, this principle is implemented by the
mounting position of the solenoid for Y0002 between the
valve’s actuator and the outlet of the positioner. In case
of a demand to the SIF, the SIS trips the solenoid and
de-aerates the actuator independently from the behavior
of the operational positioner. Overriding of the safety
function is not possible.
IEC 61511-2, 11.2.4ff even list several advantages arising
from the installation according to figures 3 and 4:
replicating the sensor signal to the BPCS allows for
enhanced diagnostic measures; comparing the sensor
value with correlated signals from operationally
used components enables for e.g. sensor drift
detection
comparing the sensor value as received by the
SPLC with the one received by the PLC allows for
enhanced diagnosis of intermediate components
(such as e.g. ex-barriers) and the input peripherals
of the SPLC
granting operational access to a safety-related valve
allows for enhanced online diagnostic measures:
as the final element is operated frequently by the
related controller (control valves) or batch sequence
(ball valves), an evaluation of e.g. travel time or friction
curve (as provided by modern positioners) allows
for the early detection of wear-out, plugging,
and corrosion effects
28
atp edition
7- 8 / 2012

SIL PFD avg RRF
Table 1: SIL requirements (excerpt from IEC 61511-1:2003,
table 3)
2 $ 10 -3 to < 10 -2 >100 to #1,000
3 $ 10 -4 to < 10 -3 >1,000 to #10,000
FiguRE 1: Piping and instrumentation diagram of case
study vessel BA001 with related pressure control
equipment
Figure 4: Signal-oriented overview of the case study SIF
design
Figure 2: Piping and instrumentation diagram of a valid
SIL 3 overpressure SIF design according to IEC 61511
Figure 5: SIF remainder after the occurrence of scenario
1 according to section 2.1
Figure 3: Piping and instrumentation diagram of the
case study SIF design
FiguRE 6: SIF remainder after the occurrence of scenario
2 according to section 2.1
atp edition
7- 8 / 2012
29

Hauptbeitrag | Automation 2012
On the downside, it is to be clearly pointed out that
shared components alter the already mentioned independency
of BPCS and SIS in a functional way:
IEC 61511-1, 11.2.10 stresses a specific type of scenario,
where a failure of a shared component causes a demand
to the exact SIF said component is part of.
In figure 3 or 4, this corresponds to e.g. a stuck signal
failure of the pressure transmitter P0002. Due to the failure
(signal freezes below the trip point of the related SIF),
the control loop fails and opens the control valve Y0002
as wide as possible. As a direct result, pressure in BA001
rises until the dangerous state is reached (the failure of
the shared component causes a demand to the related
SIF). For this scenario, the safety related availability of
the SIF’s sensor part depends on the remaining sensor
P0001, only. A similar scenario can easily be constructed
for the shared control valve.
Consequently, IEC 61511 demands an evaluation of the
overall safety integrity of the coupled systems. The subsequent
sections of this article introduce a very simple
and generic approach towards that requirement.
2. evaluation of Safety Integrity
2.1 Preparations
PCT related preventive safety measures impact on the
initiating event frequency F I of a process risk R P by
reducing it by a factor RRF. This risk reduction factor
is directly related to the safety loop’s safety-related unavailability
and thus its average probability of failure
on demand (PFDavg). Hence, the frequency of occurrence
F R of the undesired event in case of having one
single preventive PCT safety measure in place can be
written as
F R = F I / RRF = F I ∙ PFD avg .(3)
Table 1 is an excerpt from IEC 61511 and denotes PFDavg
as well as related RRF for PCT safety loops of SIL 2 and
SIL 3 quality.
For the case study, the frequency of the relevant initiating
event F BPCS = 1/10 y -1 as found in section 1.1 can be
splitted into two fractions with related individual failure
scenario:
1 | Dangerous failure of shared sensor P0002 or control
valve Y0002 due to e.g. sensor value drift or stuck
valve position, simultaneously causing a demand to
the SIF. The corresponding failure frequencies equal
the shared components’ failure rates m P0002 and
m Y0002 , to be retrieved e.g. from the respective safety
manuals. Hence, the overall frequency for the initiating
event originating from the shared components
equals
F P+Y = m P0002 + m Y0002 .(4)
F P+Y can be estimated by referring to slightly adjusted
generic (and thus conservative) equipment data,
raised in the German process industry and provided
by the Namur [5] (see source for applicability
requirements):
m P0002 + m Y0002 =
1000 FIT + 400 FIT ( – 250FIT) = 1150 FIT,(5)
where 1 FIT (Failures In Time) equals one failure per
10 9 hours. The provided failure rates are the respective
dangerous failure rates of pressure sensor channel
and valve channel, and are only applicable for
prior-use channel components. However, this requirement
has been the basis for the chosen implementation
of the case study (see section 1.2). The
NAMUR failure rates are channel related and thus
include the failure rates of all intermediate components,
such as transmitter power supply, solenoid
valves, etc.. These have to be excluded from the relevant
frequency F P+Y . A generic combined contribution
of 250 FIT for these devices is assumed and
consequently removed from the original failure
rates, yielding 1150 FIT, i.e. 1 event per 99 years.
2 | Any arbitrary BPCS failure not related to the shared
components P0002 and Y0002 is also assumed to
create a demand to the SIF. Examples are operator
or positioner failures, programming errors, etc. The
related frequency is F otherBPCS = F BPCS – F P+Y , i.e. the
initiating event’s total frequency 1/10 y -1 minus F P+Y .
For reasons of simplicity and conservatism, we
will set
F otherBPCS = 1/10 y -1 .(6)
Both scenarios can be combined, as they are related to
the same process hazard and the underlying stochastic
processes are independent from each other (see [6] for
a more detailed derivation of the probabilistic background).
The residual frequency of the undesired event
under consideration of the two contributing scenarios is
F R = (F P+Y ∙ PFD avg,1oo1 ) + (F otherBPCS ∙ PFD avg,1oo2 ).(7)
In (7), PFD avg,1oo1 is the average safety related unavailability
of the remaining parts of the original SIF, given the
occurrence of scenario 1, i.e. demand caused by a dangerous
failure of shared component P0002 or Y0002. A very
conservative approach is to assume that both components
are simultaneously not available, rendering an
entire channel of the overpressure protection unavailable.
However, failed components P0002 and Y0002 do
not prevent the remainder of the SIF from correct execution.
Therefore, for scenario 1, a contribution to risk reduction
PFD avg,1oo1 is still provided by the single channel
SIF remainder, consisting of sensor P0001, the SPLC, and
ball valve Y0001 as denoted in fig. 5.
A similar consideration can be made for PFD avg,1oo2 in
(7). Given the occurrence of scenario 2, i.e. an arbitrary
BPCS failure without impact on the shared components,
the complete SIF contributes with the related PFD avg to
risk reduction (see figure 6).
30
atp edition
7- 8 / 2012

2.2 Calculations
From table 1 it can be concluded that the case study SIL
3 measure is supposed to reduce the initiating event by
a RRF > 1,000. In combination with equations (2), (3), and
(7), this yields
F R = F BPCS / 1,000 > (F P+Y ∙ PFD avg,1oo1 ) + (F otherBPCS ∙ PFD avg,1oo2 ).
(8)
The inequality expresses that with the actual implementation
a risk reduction beyond the minimum RRF (see
table 1) for SIL 3 SIFs is targeted.
In [2], part 4, table 3, a set of equations enables for
expressing the PFDavg of a 1oo2 redundant SIF by the
PFDavg of a simplex 1oo1 SIF. This equation shall be
applied here in order to proceed with the investigation.
With
PFD avg,1oo2 = 4/3∙PFD avg,1oo1 ² + b∙PFD avg,1oo1 (9)
from [2], part 4, where b is the common-cause factor,
equation (8) can be rewritten as
F BPCS / 1,000 >
(F P+Y ∙ PFD avg,1oo1 ) + (F otherBPCS ∙ (4/3∙PFD avg,1oo1 ² + b∙PFD avg,1oo1 )).
(10)
Setting
F BPCS = 1/10 y-1 (see (2)),
F P+Y = 1/99 y-1 (see (5)),
F otherBPCS = 1/10 y-1 (see (6)),
b = 0.05 (worst case value according to [2], part 4)
in equation (10), yields
1/10 y -1 / 1,000 ≥ (1/99 y -1 ∙ PFD avg,1oo1 ) +
(1/10 y -1 ∙ (4/3∙PFD avg,1oo1 ² + 0.05∙PFD avg,1oo1 )).(11)
For an actual SIF, PFD avg,1oo1 can now be calculated, e.g.
based on the manufacturers’ failure rates which are usually
provided with the safety manuals. As equation (9)
only holds for homogeneously instrumented systems,
for both, sensor and final element part, the worse channel
failure rate shall be utilized for the evaluation of
inequation (11).
Abbreviation
BPCS
F BPCS
F I
F otherBPCS
F P+Y
F R
MooN (e.g. 1oo2, 2oo3)
PCT
PFD avg
PLC
RRF
SIF
SIL
SIS
SPLC
Meaning
Basic Process Control System
frequency of a demand caused by an arbitrary BPCS failure
frequency of the initiating event
frequency of a demand caused by an arbitrary BPCS failure without relation to any
shared component
frequency of a demand caused by shared components (related to the shared components’
failure rates)
residual frequency of the occurrence of the undesired event after the application
of one or multiple safety measures
M-out-of-N
Process Control Technology
average Probability of Failure on Demand
Programmable Logic Controller
Risk Reduction Factor
Safety Instrumented Function
Safety Integrity Level
Safety Instrumented System
Safety related Programmable Logic Controller
Table 2: List of abbreviations
atp edition
7- 8 / 2012
31

Hauptbeitrag | Automation 2012
In order to demonstrate that even in cases of strong
conservatism (11) still applies and in order to provide
an approach as generic as possible, the NAMUR data [5]
shall be utilized again for the calculation of PFD avg,1oo1 .
With the simplified equation
PFD avg,1oo1 = ½ ∙ m DU ∙ T I ,(12)
from [2], part 4, the combined average probability of
failure for sensor part and final element part can be
calculated. As parameters serve the channel failure
rates as introduced in (5) (now without the exclusion
of intermediate devices), and a standard proof test interval
T I of one year. After finally neglecting the SPLCs
contribution to the system’s unavailability (which is
typically one to two magnitudes below the channels’
contributions),
PFD avg,1oo1 = ½ ∙ 1400 FIT ∙ 8760 h = 6.13 ∙ 10 -3 (13)
Referenzen
[1] IEC 61511: Functional safety – Safety instrumented
systems for the process industry sector –. Part 1-3, 2003
[2] VDI/VDE 2180: Sicherung von Anlagen der Verfahrenstechnik
mit Mitteln der Prozessleittechnik (PLT). Part
1-5, 2007-2010
[3] ne 93: Verification of the Safety-Related Reliability of
PCT Safety Instruments. 2003
[4] ne 126: Provisions to Safeguard Existing Standards for
Process Control System Safety Equipment. 2009
[5] ne 130: “Proven-in-use”-Devices for Safety Instrumented
Systems and simplified SIL Calculation. 2010
[6] gabriel, T., Litz, L., Schroers, B.: Nutzung von
SIS-Armaturen für Leitsystemfunktionen. atp edition
– Automatisierungstechnische Praxis 53(03),
S. 20-29. 2010
follows. (13) in (11) yields 1.00 ∙ 10-4 > 9.76 ∙ 10-5. Even
with entirely generic and thus conservative data, this
article proves that the case study design according to
figs. 3 and 4 meets the desired SIL 3 requirements.
3 Annotations
The case study has been introduced along with an exemplary
implementation, that fully satisfies the standard’s
implementational requirements.
For the additional risk assessment, a chain of arguments
has been constructed that heavily focuses on
applying multiple conservatisms wherever possible:
The application of generic and thus conservative
NAMUR failure rate data instead of much better
manufacturer data
Equations are simplified in a conservative way, see
e.g. (6)
The relevant event’s frequency is set equal to the
combined failure rates of pressure sensor and control
valve, see equation (4). Actually, the two components
will not fail simultaneously. This generally allows
for a seperated consideration of two scenarios with
1. the pressure sensor failing, and
2. the control valve failing.
In contrast to the approach provided in this article,
this seperation would result in less truncated SIF
remainders. For instance, given the occurrence of
scenario 1, the shared pressure sensor is not available,
while the remaining SIF still consists of the
other sensor, and a redundant pair of valves in the
final element part. Notice the difference to the conservative
approach used in this article, where always
both shared components are assumed to be simultaneously
unavailable. Seperated consideration of the
two scenarios would result in a significantly better
PFD avg,1oo1 .
Although several possible benefits from sharing
components have been outlined in section 1.3
Autoren
Dr.-Ing. Thomas Gabriel (geb. 1980) arbeitet im
Bereich Functional Safety bei Bayer Technology
Services. Arbeitsschwerpunkte: Process Safety,
Safety System Design, Quantitative Evaluation of
the Safety related Availability.
Bayer Technology Services GmbH,
Geb. B407,
D-51368 Leverkusen,
Tel. +49 (0) 214 304 36 92,
E-Mail: thomas.gabriel@bayer.com
Dipl.-Ing. GERHARD VERSTEEGEn (geb. 1958)
arbeitet im Bereich der Verfahrens- und Anlagensicherheit
bei Bayer MaterialScience.
Arbeitsschwer punkte: Erstellung und Überprüfung
verfahrens technischer Sicherheits konzepte.
Bayer MaterialScience AG,
Geb. K12,
D-51368 Leverkusen,
Tel. +49 (0) 214 307 21 97,
E-Mail: gerhard.versteegen@bayer.com
32
atp edition
7- 8 / 2012

(which impact on all PFD avg to be calculated in the
course of our chain of arguments), no credit has been
taken for these.
It should be mentioned that by resolving all conservatisms
by e.g. providing specific device-individual failure
rate data, and by use of extended PFD avg calculation models,
a significantly better overall RRF can be achieved.
Conclusion
The intention of this article was to provide a simple
method for evaluating the overall safety integrity for a
specific case study, a SIL 3 overpressure protection, in
case of sharing a sensor and a final element among SIS
and BPCS.
The result indicates, that – as long as the application
of NAMUR data is valid – sharing components among
SIS and BPCS does not lower the overall risk reduction
of the safety loop to an inacceptable value. It has been
shown that the minimum target risk reduction factor
1,000 is achieved with arbitrary prior-use sensors and
final elements according to NE 130.
The approach as provided here might serve as a basis
for suitable analysis of deviating SIF structures, i.e. 2oo3
sensor redundancy or multiple final element groups.
Die Referenzklasse für die
Automatisierungstechnik
Erfahren Sie auf höchstem inhaltlichem Niveau,
was die Automatisierungsbranche bewegt. Alle
Hauptbeiträge werden im Peer-Review-Verfahren
begutachtet, um Ihnen maximale inhaltliche
Qualität zu garantieren.
Genießen Sie ein einzigartiges Lektüreerlebnis,
das ausgezeichnete Layout und die exklusive
Produktausstattung.
Manuskripteingang
21.03.2012
Im Peer-Review-Verfahren begutachtet
Dr.-Ing. Bernd SCHRÖRS (geb. 1954) leitet den
Bereich Functional Safety bei Bayer Technology
Services. Arbeitsschwerpunkte: Process Safety,
Safety System Design, Quantitative Evaluation of
the Safety related Availability.
Bayer Technology Services GmbH,
Geb. B407,
D-51368 Leverkusen,
Tel. +49 (0) 214 307 44 39,
E-Mail: bernd.schroers@bayer.com
Wählen Sie einfach das Bezugsangebot,
das Ihnen zusagt!
· Das Heft als gedrucktes, zeitlos-klassisches Fachmagazin
· Das e-Paper als modernes, digitales Informationsmedium
für Computer, Tablet oder Smartphone
· Das Heft + e-Paper als clevere Abo-plus-Kombination
ideal zum Archivieren
Alle Bezugsangebote und Direktanforderung
finden Sie im Online-Shop unter
www.atp-online.de
Oldenbourg Industrieverlag
www.atp-online.de
atp edition
atp edition erscheint in der Oldenbourg Industrieverlag GmbH, Rosenheimer Str. 145,
7-
81671
8 / 2012
München
33

Hauptbeitrag | Automation 2012
Überwachung von Prozessen
mit kleiner Losgröße
Active Learning in der Prozessüberwachung
Für die automatisierte Fertigung werden zuverlässige Überwachungssysteme benötigt,
um im Falle ungünstiger Prozesszustände rechtzeitig regelnd eingreifen zu können. Die
derzeit verfügbaren modellbasierten Überwachungssysteme haben den Nachteil, dass sie
mit großem Aufwand auf den zu überwachenden Fertigungsprozess zugeschnitten werden
müssen. Dieser Beitrag beschreibt ein neuartiges Überwachungssystem, das sich mit minimalem
Aufwand an den zu überwachenden Prozess anpassen lässt. Dieser Aufwand
rechnet sich selbst für Fertigungsprozesse mit kleiner Losgröße.
SCHLAGWÖRTER Prozessüberwachung / Klassifikation / Active Learning
Monitoring small batch production processes –
Active learning in process monitoring
Automated production processes require reliable monitoring systems so that timely intervention
is possible if things go wrong. However, adapting model-based monitoring
systems to a specific production process is only viable for processes with large batch sizes.
A new approach to monitoring systems is described that reduces the initial adaptation to
a minimum, so that it is suitable even for small batch production processes.
KEYWORDS process monitoring / classification / active learning
34
atp edition
7- 8 / 2012

Markus Kaupp, Joachim NEHER, Fraunhofer-Institut für Produktionstechnik und Automatisierung (ipa)
Fertigungsbetriebe können in Hochlohnländern
nur dann bestehen, wenn sie sich durch Flexibilität,
Termintreue und Qualität vom globalen
Wettbewerb abheben. Daher müssen Fertigungsstätten
an solchen Standorten in der Lage sein,
qualitativ hochwertige Teile kostengünstig, schnell und
zuverlässig herzustellen [1, 2]. Die Hauptvoraussetzung
hierfür sind optimal geführte Fertigungsprozesse. Eine
optimale Prozessführung bedingt wiederum das schnelle
Erkennen ungünstiger Prozesszustände. Insbesondere
muss es möglich sein, die Qualität der gefertigten Teile
umfassend und zeitnah zu bestimmen. Ziel ist es, in
solchen Fällen korrigierend in die Prozesse eingreifen
zu können, noch bevor Schlechtteile entstehen [3, 4].
Derzeit wird die Qualität der gefertigten Teile meist mit
den Einrichtungen der zentralen Qualitätsprüfung ermittelt.
Selbst mit modernen Prüfmethoden betragen die
Prüfzeiten dabei aber oft deutlich mehr als das Hundertfache
der Produktionszeit. Eine Vollprüfung der Teile ist
daher aus wirtschaftlicher Sicht in der Regel nicht mehr
möglich. Dies ist einer der Hauptgründe für die große
Verbreitung der statistischen Prüfung (SPC), die auf
Stichproben basiert. Bei kurzen Fertigungszeiten und
gleichzeitig langen Prüfzeiten stoßen stichprobenbasierte
Verfahren allerdings an die Grenzen ihrer Leistungsfähigkeit.
Dies gilt insbesondere dann, wenn die Fehler
zufällig auftreten. Eine weitere Schwäche der SPC ist,
dass sie Fehler nicht erkennen kann, die durch die Wechselwirkung
mehrerer Signalquellen entstehen [4, 5].
Die zuvor genannten Schwächen der SPC und die gestiegenen
Anforderungen an die fertigungsbegleitende
Dokumentation führen dazu, dass Unternehmen zunehmend
prozessnahe Überwachungssysteme einführen,
um so eine hundertprozentige Qualitätsüberwachung zu
erreichen [6]. Solch eine Einhundertprozent-Prüfung
wird oft mit dem Prozess nachgeschalteten, automatischen
Prüfstationen realisiert. Diese Prüfstationen untersuchen
üblicherweise roboterunterstützt oder unter
Verwendung industrieller Bildverarbeitung geometrische
oder optische Eigenschaften aller gefertigten Teile
[7, 8]. Innere Produkteigenschaften, wie beispielsweise
Formschluss oder Festigkeit, sind mit derartigen Prüfsystemen
jedoch nicht zu erfassen. Ein raues Prüfumfeld,
hohe Fertigungstaktraten, hohe Anforderungen an die
Prüfgenauigkeit oder stark strukturierte Teilegeometrien
begrenzen ebenso den wirtschaftlichen Einsatz dieser
Prüftechniken innerhalb von Fertigungslinien [4]. Aus
diesem Grund gibt es schon seit Jahren Forschungs- und
Entwicklungsarbeiten, die mittels Sensorintegration und
unterschiedlicher Überwachungsmethoden eine qualitätsbezogene
Inline-Überwachung von Produktionsprozessen
verfolgen [3, 9]. In der Spritzgießtechnologie ist
eine laufende und dokumentierte Prozessdatenerfassung
bereits seit langem Stand der Technik und wird oft vom
Kunden als Qualitätsdokumentation gefordert [6].
Als leistungsfähigste Verfahren zur sensordatenbasierten
Prozessüberwachung gelten die modellbasierten Überwachungssysteme.
Diese Systeme modellieren die Fertigungsprozesse
mit Verfahren aus dem Bereich des überwachten
maschinellen Lernens. Dadurch sind sie in der
Lage, auch die komplexen Zusammenhänge stark wechselwirkungsbehafteter
Fertigungsprozesse abzubilden. Ein
großer Nachteil der derzeit eingesetzten modellbasierten
Überwachungssysteme ist allerdings, dass sie mit sehr
großem Aufwand an den zu überwachenden Fertigungsprozess
angepasst werden müssen [10–12]. Dieser Aufwand
rechnet sich nur für Prozesse mit großen Stückzahlen [4].
Um künftig auch Fertigungsprozesse mit kleinen und
mittleren Losgrößen effizient überwachen zu können,
wurde am Fraunhofer-Institut für Produktionstechnik
und Automatisierung daher ein neuartiges Überwachungssystem
entwickelt. Dieses System lässt sich mit
minimalem Aufwand an den zu überwachenden Prozess
anpassen. Bei Bedarf kann der aktive Lernalgorithmus
noch zusätzliche Anpassungen vornehmen. Diese Anpassungen
können aber erfolgen, während der Prozess
bereits überwacht wird.
In diesem Beitrag wird der beschriebene Ansatz zur
Prozessüberwachung ausführlich vorgestellt. Zudem
wird dessen Funktionsumfang und Leistungsfähigkeit
anhand eines realen Produktionsprozesses aus dem Bereich
der Kunststoffverarbeitung demonstriert.
atp edition
7- 8 / 2012
35

Hauptbeitrag | Automation 2012
1. Modellbasierte Prozessüberwachung
Das Grundproblem des überwachten maschinellen Lernens
ist die Vorhersage der Ausgabe einer unbekannten
Funktion. In anderen Worten: Seien X und Y nichtleere
Mengen, und sei f:X Y eine unbekannte Funktion.
Dann ist es die Aufgabe des überwachten maschinellen
Lernens, für jeden möglichen Eingabewert xεX den zugehörigen
Funktionswert f(x) vorherzusagen. Ist die Ausgabemenge
Y diskret, dann nennt man die Vorhersageaufgabe
Klassifikation, andernfalls wird die Aufgabe
Regression genannt [13].
Überwachte Lernverfahren bewältigen diese Vorhersageaufgabe
mithilfe eines Vorhersagemodells. Die entsprechenden
Vorhersagemodelle erstellen diese Verfahren
auf der Basis vorgegebener Beispieldatensätze. Jeder
dieser Beispieldatensätze sεX×Y enthält dabei einen
möglichen Eingabewert zusammen mit dem zugehörigen
Sollausgabewert. Wenn die vorgegebenen Beispieldatensätze
das zugrundeliegende Problem ausreichend gut
beschreiben, kann der Algorithmus mit dem daraus erstellten
Vorhersagemodell auch die Funktionswerte für
bisher ungesehene Eingabewerte vorhersagen [13].
Modellbasierte Prozessüberwachungssysteme nutzen
überwachte maschinelle Lernverfahren für die Prognose
des aktuellen Prozesszustandes. Solche Systeme haben
üblicherweise den gleichen Grundaufbau (siehe Bild 1).
Nach diesem Aufbauschema werden zunächst physikalische
Größen des überwachten Prozesses sensorisch
erfasst. Die so gewonnenen Rohsignale werden anschließend
mit Verfahren der digitalen Signalverarbeitung
aufbereitet. Aus den aufbereiteten Signalen werden im
Rahmen der Kenngrößenbildung wiederum die relevanten
Informationen extrahiert und durch numerische
Werte beschrieben. Diese numerischen Werte werden
Kenngrößen genannt. Die Kenngrößenselektion wählt
aus den verfügbaren Kenngrößen die aussagekräftigsten
aus. Dadurch lassen sich Güte und Robustheit der späteren
Prognose verbessern. Die ausgewählten Kenngrößen
werden an ein Prozessmodell übergeben. Grundlage dieses
Prozessmodells ist ein überwachtes maschinelles
Lernverfahren, das mit Beispieldatensätzen an den zu
überwachenden Prozess angepasst wurde [12].
Die für die Modellanpassung benötigten Beispieldatensätze
müssen so beschaffen sein, dass sie den Prozess
ausreichend gut beschreiben. Daher werden diese Datensätze
unter Verwendung eines detaillierten Versuchsplans
(DoE) erzeugt. Die Ausarbeitung eines Versuchsplanes
und die Ausführung der notwendigen Experimente im
Fertigungsprozess sind bei diesen klassischen Überwachungssystemen
sehr zeitaufwendig und teuer [10, 12].
2. Der neue Ansatz
Active Learning erweitert den Ansatz des überwachten
maschinellen Lernens. Wie das klassische überwachte
Lernen verwendet auch das Active Learning Beispielda-
Bild 1: Allgemeiner Aufbau von Prozessüberwachungssystemen
Bild 2: Ablauf der Prozessüberwachung mit
Active Learning
36
atp edition
7- 8 / 2012

tensätze für die Anpassung an ein konkretes Problem.
Das spezielle Merkmal von Active-Lerning-Algorithmen
ist deren Fähigkeit, die Prognosegüte auch nach Ende
der initialen Anpassungsphase noch weiter verbessern
zu können. Diese Verbesserung lässt sich erreichen, indem
der Algorithmus während der laufenden Klassifikation
hochinformative Eingabedatensätze ausfindig
machen kann. Diese hochinformativen Datensätze lassen
sich vom Anwender manuell klassifizieren und an den
Lernalgorithmus zurückgeben. Die manuell klassifizierten
Datensätze werden innerhalb des Algorithmus dann
den anderen Beispieldatensätzen hinzugefügt und verbessern
so das Prognosemodell [14–17].
Wird das Konzept des Active Learning in der Prozessüberwachung
angewandt, so ergibt sich der in Bild 2
dargestellte Aufbau. In diesem Aufbau übernimmt das
Prozessüberwachungssystem im laufenden Betrieb Sensordaten
aus dem aktuell überwachten Prozess. Die übernommenen
Signale werden aufbereitet und an den Active-Learning-Algorithmus
weitergegeben. Dieser Algorithmus
ist nun in der Lage zu erkennen, ober er den
aktuellen Datensatz überhaupt zuverlässig klassifizieren
kann. Wenn dies möglich ist, so wird der entsprechende
Prozesszustand als Resultat ausgegeben. Kommt der Algorithmus
aber zu dem Ergebnis, dass keine zuverlässige
Klassifikation möglich ist, so werden die aktuellen Signaldaten
als hochinformativ gekennzeichnet und an einer
geeigneten Stelle abgespeichert. Gleichzeitig wird das
im entsprechenden Zyklus produzierte Werkstück aus
Bild 3: Codebookvektoren mit ihren konvexen Hüllen
dem Fertigungsprozess ausgeschleust. Das ausgeschleuste
Werkstück kann nun einer manuellen Qualitätsprüfung
unterzogen werden. Das Ergebnis dieser Qualitätsprüfung
wird zusammen mit den zugehörigen Sensordaten
an das Überwachungssystem übergeben und dort zur
Verbesserung des Prognosemodells verwendet [18, 19].
Für das System wurde ein neuer Active-Learning-Algorithmus
entwickelt, der auf der Learning-Vector-Quantization
(LVQ) [20] basiert. LVQ hat sich als robustes
Klassifikationsverfahren in der Prozessüberwachung
bewährt [21]. Das LVQ-Verfahren arbeitet auf Basis von
Codebookvektoren. Diese Codebookvektoren werden im
Rahmen der Modellanpassung im Kenngrößenraum positioniert.
Nach erfolgter Positionierung der Codebookvektoren
werden alle vorhandenen Beispieldaten dem
jeweils nächstliegenden Codebookvektor zugeordnet.
Abschließend wird jedem der Codebookvektoren die
Klasse zugewiesen, die in den ihm zugeordneten Beispieldatensätzen
am häufigsten vorkommt. Soll nach
Abschluss der Anpassungsphase ein Datensatz klassifiziert
werden, so wird zunächst der Codebookvektor ermittelt,
der im Kenngrößenraum den geringsten Abstand
zum zu klassifizierenden Datensatz hat. Als Ergebnis der
Klassifikation wird dann die Klasse zurückgegeben, die
dem entsprechenden Codebookvektor zugeordnet ist [20].
Im Rahmen der beschriebenen Arbeiten wurde der
ursprüngliche LVQ-Algorithmus zu einem Active-Learning-Algorithmus
erweitert, indem die „Unbekannt-
Klassifikation“ integriert wurde. Die Unbekannt-Klassifikation
versetzt den Algorithmus in die Lage, zu
unterscheiden, welche Datensätze er sicher klassifizieren
kann. Datensätze, die nicht sicher klassifiziert werden
können, werden als unbekannt gekennzeichnet.
Diese unbekannten Datensätze gelten als hochinformativ
und werden zur manuellen Klassifikation an den
Benutzer weitergereicht.
Zur Integration der Unbekannt-Klassifikation in den
bestehenden LVQ-Algorithmus wurde ein neuartiger
Ansatz verfolgt. Dieser Ansatz verwendet eine anisotrope
räumliche Form für die Unbekannt-Klassifikation.
Nach erfolgtem Training ordnet das Verfahren jedem
Kenngrößensatz aus den verwendeten Trainingsdaten
den nächstgelegenen Codebookvektor zu. Anschließend
werden die Codebookvektoren und die zugeordneten
Kenngrößensätze in die Ebene projiziert. In dieser Projektion
wird für jeden Codebookvektor die konvexe Hülle
um die zugeordneten Kenngrößensätze bestimmt.
Diese konvexen Hüllen bilden später die Grenzen für die
Unbekannt-Klassifikation. Wann immer die 2-dimensionale
Projektion eines Kenngrößensatzes in eine dieser
konvexen Hüllen fällt, gilt das Datenmuster als bekannt.
Andernfalls wird es als unbekannt klassifiziert. Bild 3
zeigt die Verteilung der Codebookvektoren und die zugeordneten
Kenngrößensätze anhand von Sensordaten
aus einem realen Fertigungsprozess. Die konvexen Hüllen,
die den einzelnen Codebookvektoren zugeordnet
wurden, sind dabei mit farbigen Linien markiert.
Durch Integration der zuvor beschriebenen Methode
konnte das ursprüngliche LVQ-Verfahren um die Fähigkeit
zur Unbekannt-Klassifikation erweitert werden. Es
zeigte sich, dass mit diesem Verfahren eine sehr rigide
atp edition
7- 8 / 2012
37

Hauptbeitrag | Automation 2012
Bild 4: Temperaturen im Formnest über alle Zyklen
Bild 5: Ergebnisse der Unbekannt-Klassifikation bei
verstellter Heißkanaltemperatur
Trennung zwischen bekannten und potenziell unbekannten
Datensätzen erzielt wird.
3. Ergebnisse und Diskussion
Zur Verifikation wurde das im Beitrag vorgestellte Prozessüberwachungssystem
in mehreren Fertigungsprozessen
prototypisch eingesetzt. Einer dieser überwachten
Prozesse war ein Spritzgießprozess mit Achtfach-
Werkzeug, mit dem Präzisionsteile mit Sicherheitsanforderung
für den Automotive-Bereich gefertigt werden. Bei
einer Zykluszeit von unter 10 Sekunden werden etwa 50
Teile pro Minute gefertigt. Mit herkömmlichen Methoden
ist eine Einhundertprozent-Überwachung dabei nicht
möglich. Daher ist eine prozessintegrierte Überwachung
auf Basis von Sensorsignalen zwingend notwendig.
Das Werkzeug wurde mit acht Temperatursensoren
und einem Drucksensor ausgerüstet und die Daten wiederum
über ein eDAQ-System der Firma Priamus erfasst.
Während der Versuchsreihe wurde zum einen die laufende
Produktion über einige Zeit mitgeschrieben. Andererseits
wurden auch qualitätsrelevante Prozessparameter
wie Nachdruck, Einspritzgeschwindigkeit und
Temperatur von Werkzeug und Heißkanal gezielt variiert,
wobei der ursprüngliche Arbeitspunkt wiederholt
angefahren wurde. Der Prozess ist mit einem Handling
zur formnestgetrennten Ablage ausgerüstet, über den
auch Ausschuss- und Versuchsteile in separate Ablagen
abgelegt werden. Das Ausschleusen zu prüfender Bauteile
ist somit einfach möglich.
Der Verlauf von Start- und Maximaltemperatur eines
Werkzeugtemperatursignals über alle Zyklen der parametervariierten
Versuchsreihe ist in Bild 4 dargestellt.
Auch hierbei zeigen sich wieder die Auswirkungen von
Prozessvariationen und Störeinflüssen auf das thermische
Gleichgewicht des Prozesses. So waren nach der
Absenkung der Werkzeugtemperatur fast 200 Produktionszyklen
notwendig, bis wieder ein stabiles Gleichgewicht
erreicht wurde. Auch längere Handlingswege
aufgrund der Teileablage in der Versuchs- oder Ausschussrutsche
führen direkt zu einer geringfügigen Zykluszeitverlängerung
und damit einer Störung des thermischen
Gleichgewichts. Eine Zykluszeitverlängerung
von zirka 0,8 Sekunden bei der Ablage der Versuchsteile
bei 10 aufeinanderfolgenden Zyklen ist durch signifikante
Einbrüche der Temperaturen zu erkennen.
Aus den aufgezeichneten Signalen wurden Kenngrößenvektoren
zur Beschreibung des Produktionszyklus
abgeleitet. Anhand der Versuchsdaten wurde mit den im
Projekt erarbeiteten Methoden ein Prozessmodell erstellt.
Die Anwendung auf die gesamten Versuchszyklen,
also inklusive der Zyklen mit Übergängen von einer Prozesseinstellung
zur anderen, zeigte, dass die Einstellung
vom Prozessmodell mit sehr hoher Sicherheit richtig
zugeordnet werden konnte. Ferner wurden die Übergangszyklen
größtenteils als unbekannt ausgeschleust.
Einzig im direkten Umfeld der Einstellungen – also direkt
nach einer Parametervariation oder vor Erreichen
des neuen stationären Zustands – war die Zuordnung
nicht immer eindeutig. Insgesamt konnten die Klassifikationsmethoden
jedoch ihre hohe Güte auch an realen
Bauteilen beweisen.
Abschließend wurde während der Produktion noch
die Heißkanaltemperatur (im Bereich von 300 °C) nur um
5 °C variiert, um eine Prozessstörung zu simulieren. Eine
Variation der Heißkanaltemperatur war bei den Daten
für das Modelltraining nicht enthalten. Wie aus Bild 5
ersichtlich, wurde der geänderte Prozesszustand zeitnah
erkannt und alle Produktionszyklen als „unbekannt“
klassifiziert. Der Anwender ist somit in der Lage, Prozessstörungen
frühzeitig erkennen und somit zeitnah
darauf reagieren zu können [22].
Zusammenfassung
Dieser Beitrag beschreibt ein neuartiges Prozessüberwachungssystem,
das am Fraunhofer-Institut für Produktionstechnik
und Automatisierung entwickelt wurde.
Das Prozessüberwachungssystem arbeitet auf Basis von
Algorithmen aus dem Bereich des Active Learning. Die
Verwendung dieser Algorithmen versetzt das System in
die Lage, mit geringem initialen Adaptionsaufwand eine
sichere Überwachung zu gewährleisten. Die Leistungsfähigkeit
des Systems wurde anhand eines realen Fertigungsprozesses
bestätigt. Für die Anpassung des Überwachungssystems
an den Fertigungsprozess wurde ein
Versuchsplan gefahren, der weniger als eine halbe Stunde
der Maschinenzeit in Anspruch nahm. Dieser geringe
38
atp edition
7- 8 / 2012

Versuchsaufwand zeigt, dass sich das erarbeitete Überwachungssystem
schnell und einfach einrichten lässt.
Förderhinweis
Autoren
Manuskripteingang
09.05.2012
Im Peer-Review-Verfahren begutachtet
Das IGF-Vorhaben 16138N der Forschungsvereinigung
Forschungsgemeinschaft Qualität e.V. (FQS), August-
Schanz-Straße 21A, 60433 Frankfurt am Main, wurde
über die AiF im Rahmen des Programms zur Förderung
der industriellen Gemeinschaftsforschung und
-entwicklung (IGF) vom Bundesministerium für Wirtschaft
und Technologie aufgrund eines Beschlusses
des Deutschen Bundestages gefördert.
Dipl.-Ing. (BA) Dipl.-Inform.
MARKus Kaupp (geb. 1975)
studierte Informationstechnik
und Informatik und
arbeitete mehrere Jahre als
Entwicklungsingenieur auf
dem Gebiet der digitalen Signalanalyse
(unter anderem
bei Philips). Seit 2009
erforscht er am Fraunhofer-IPA Methoden der
künstlichen Intelligenz zur Klassifikation von
Sensorsignalen.
Fraunhofer-IPA, Bild- und Signalverarbeitung,
Nobelstr. 12, D-70569 Stuttgart,
Tel. +49 (0) 711 970 18 33,
E-Mail: Markus.Kaupp@ipa.fraunhofer.de
Dipl.-Ing. JOACHim NEHER
(geb. 1976) studierte Technische
Kybernetik an der
Universität Stuttgart. Seit
2002 ist er wissenschaftlicher
Mitarbeiter am IFF der
Universität Stuttgart und am
Fraunhofer-IPA. Er promovierte
zum Thema der
Prozessüberwachung mit Neuro-Fuzzy-Modellen.
Seine Forschungsschwerpunkte liegen auf
den Gebieten der Prozessüberwachung, dem
Energiemonitoring in der Fertigung sowie der
Energieeffizienz insbesondere in der Kunststoffverarbeitung.
Fraunhofer-IPA, Bild- und Signalverarbeitung,
Nobelstr. 12, D-70569 Stuttgart,
Tel. +49 (0) 711 970 18 16,
E-Mail: Joachim.Neher@ipa.fraunhofer.de
Internet: www.ipa.fraunhofer.de
Referenzen
[1] Westkämper E. (Hrsg.): Wandlungsfähige Unternehmensstrukturen.
Das Stuttgarter Unternehmensmodell. Springer, Berlin 2005
[2] Wiendahl, H.-P.; Gerst, D.; Keunecke, L. (Hrsg.): Variantenbeherrschung
in der Montage. Konzept und Praxis der flexiblen Produktionsendstufe.
Springer, Berlin 2004
[3] Liang, S.Y., Hecker, R.L., Landers, R. G.: Machining Process Monitoring
and Control: The State-of-the-Art. Journal of Manufacturing Science
and Engineering 126 (2), S. 297–310, 2004
[4] Schmidberger, E., Neher, J. Leitfaden für die Qualitätssicherung und
-überwachung von LowRunner-Prozessen (QSLR). Forschungsgemeinschaft
Qualität e.V., Frankfurt am Main 2008
[5] neher, J., Schmidberger, E.: Was das Werkzeug weiß. Inline-Qualitätsüberwachung
auch für kleine Losgrößen. Qualität und Zuverlässigkeit
QZ 53 (9), S. 94–95, 2008
[6] Wurm, H.: 100 % Qualitätskontrolle. Plastverarbeiter 13, S. 82, 2006
[7] modrich, K.-U.: Industrielle Bildverarbeitung für automatisierte
Produktionen. Optik & Photonik 2 (3), S. 25–31, 2007
[8] breuer, T.: Wirtschaftlich bei kleinen Losgrößen. Plastverarbeiter 14
(2007), S. 14–16
[9] König, E.: Dynamische Temperaturmessung als Ausschussphrophylaxe.
Kunststoffe 97, S. 56–60, 2007
[10] teti, R.; Jemielniak, K.; O’Donnell, G.; Dornfeld, D.: Advanced monitoring
of machining operations. Cirp Annals - Manufacturing Technology
59 (2), S. 717–39, 2010
[11] ribeiro, B.: Support Vector Machines for Quality Monitoring in a Plastic
Injection Molding Process. ieee Transactions on Systems, Man and
Cybernetics, Part C (Applications and Reviews) 35 (3), S. 401–10, 2005
[12] abellan-Nebot, J. V.; Romero Subirón, F.: A review of machining
monitoring systems based on artificial intelligence process models.
The International Journal of Advanced Manufacturing Technology 47
(1-4), S. 237–57, 2010
[13] bishop, C. M.: Pattern Recognition and Machine Learning. Verlag
Springer Science + Business Media LLC, New York, NY 2008
[14] Salibian-Barrera, M.; van Aelst, S.: Robust model selection using fast
and robust bootstrap. Computational Statistics & Data Analysis 52 (12),
S. 5121–35, 2008
[15] Cohn, D, Atlas, L.; Ladner, R.: Improving Generalization with Active
Learning. Machine Learning 15 (2), S. 201–21, 1994
[16] Jain, P.; Kapoor; Ashish: Active Learning for Large Multi-class
Problems. In: ieee Conference on Computer Vision and Pattern
Recognition S. 762–769. ieee, Los Alamitos, California 2009
[17] Schleif, F. M.; Hammer, B.; Villmann, T.: Margin-based active learning
for LVQ networks. In: Verleysen, M. (Hrsg.): Advances in computational
intelligence and learning. 14th European Symposium on Artificial
Neural Networks, S. 1215–1224. d-side, Evere, Belgium 2006
[18] Kaupp, M., Neher, J.: A new Approach for Quality Monitoring in Small
Batch Processes. In: Terje K. Lien (Hrsg.): Responsive, customer
demand driven, adaptive assembly. Proceedings of the 3rd Cirp
Conference on Assembly Technologies and Systems. S. 205–208. Tapir
Academic Press, Trondheim 2010
[19] Kaupp, M.; Neher, J.: Active Learning Based Process Monitoring – An
Application Report. In: Spath, D.; Ilg, R. (Hrsg.): Innovation in product
and production. 21th International Conference on Production Research,
Fraunhofer-Verlag, Stuttgart 2011
[20] Kohonen, T.: The self-organizing map. Proceedings of the ieee 78 (9),
S. 1464–1480, 1990
[21] Khushaba, R. N., Al-Ani, A., Al-Jumaily, A.: Feature Subset Selection
Using Differential Evolution and a Statistical Repair Mechanism. Expert
Systems with Applications 38 (9), S. 11515–11526. 2011
[22] Kaupp, M.; Neher, J.: Schlussbericht zum Forschungsvorhaben
„Adaptive Klassifikation“ 2012
atp edition
7- 8 / 2012
39

Hauptbeitrag | Automation 2012
Kernmodelle für die
Systembeschreibung
Ein Konzept zur Vereinfachung
Durch komplexer und abstrakter werdende Technologien nehmen auch Umfang und Komplexität
ihrer Beschreibungen zu. Während Spezifikationen konkreter Technologien direkt
referenziert und damit ausgegliedert werden können, ist dies für die allgemeinen und
grundlegenden Konzepte und Strukturen hinter den Technologien wegen fehlender Referenzen
nicht möglich. Entsprechend müssen sie in jedem Anwendungsfall erneut definiert
werden. Insbesondere für Anwendungsnormen, in denen eine vollständige und
unmissverständliche Beschreibung angestrebt wird, führt dies zu extrem komplexen und
umfangreichen Spezifikationen, die häufig nur noch von wenigen Experten vollständig
erfasst werden können. Der DKE-Arbeitskreis 931.0.4 hat es sich daher zum Ziel gesetzt,
grundlegende Konzepte und Strukturen in Modellform zu spezifizieren und als referenzierbare
„Kernmodelle“ zu veröffentlichen.
SCHLAGWÖRTER Modellierung / Kernmodelle / Normung / Entitätenmodell /
prozessmodell / Lebenszyklusmodell
Core models for system documentation –
A proposal for simplification
As technologies become more complex and abstract, the complexity of their documentation
also increases. While it is possible to directly reference specifications for certain
technologies and thus decouple them from a document, this is not possible for the general
underlying concepts and structures, for which no reference documents are available.
Accordingly, it is necessary to define these for each application. In particular in standards,
the result is frequently that only a limited group of experts are able to understand the
document in full. DKE working group 931.0.4 has set itself the goal of publishing these
basic concepts and structures as referenceable “core models”.
KEYWORDS modelling / core models / standardisation / entity-model /
process-model / lifecycle-model
40
atp edition
7- 8 / 2012

David KampERT, UlriCH Epple, RWTH Aachen
Zur Spezifikation von technischen Systemkonzepten
ist heute die Verwendung einer Vielzahl
von abstrakten Begriffen, Zusammenhängen,
technologischen Konzepten und grundlegenden
Modellierungskonzepten erforderlich. Wenn
eine Spezifikation so exakt sein soll, dass keine Missverständnisse
entstehen können, wächst der Umfang der
Beschreibung rapide an. Dies ist ein Problem der aktuellen
Normung und führt in vielen Fällen so weit, dass
Normen häufig nur noch von wenigen Experten, die das
gesamte Werk und seine Begriffswelt kennen, vollständig
verstanden werden. Natürlich ist es unumgänglich,
dass eine Norm mit der Komplexität ihres Inhalts
wächst. Es sollte jedoch möglich sein, sich in einer Norm
auf das Kernthema zu konzentrieren und nicht zusätzlich
alle vorausgesetzten Begriffe und verwendeten Konzepte
mit spezifizieren zu müssen, um eine vollständige
Beschreibung zu erzielen.
Diese grundlegende Anforderung wird nicht erfüllt.
Dafür lassen sich zahlreiche Beispiele anführen. So enthält
DIN EN 61360 [6] ein merkmalbasiertes Klassifikationsschema
für (ganz allgemeine) Objekte, obwohl die
Norm sich eigentlich speziell mit der Beschreibung elektrischer
Bauteile befasst. Ein anderes Beispiel ist die als
Batch-Norm bekannte DIN EN 61512 [7], in der unter anderem
der hierarchische Aufbau von industriellen Anlagen
spezifiziert wird. Es soll an dieser Stelle nicht
kritisiert werden, dass dies im Einzelfall so ist, sondern
vielmehr hinterfragt werden, warum es eigentlich notwendig
ist. Schließlich wird eine merkmalbasierte Klassifikation
für viele Arten von Objekten angewendet, und
Industrieanlagen haben auch ohne Batch-Prozesse einen
hierarchischen Aufbau.
In jedem Fall ist klar, dass in Folge dieser Situation
der Umfang einzelner Normen drastisch ansteigt und
sich eine eigene Begriffswelt bildet, die trotz einer
scheinbaren Allgemeingültigkeit doch aus einer eher
speziellen Perspektive stammt. Da verwundert es
nicht, wenn außerhalb dieser Perspektive niemand diese
Begriffswelt übernimmt, sondern sie lieber nach
eigenen Vorstellungen neu definiert. Verständnisprobleme
durch Begriffskonfusion sind damit vorprogrammiert.
Auslöser des Dilemmas ist, dass allgemeingültige
und grundlegende Konzepte verwendet werden,
die jedoch an keiner Stelle unabhängig vom Anwendungsbereich
festgelegt sind. Wird nun ein solches
Konzept im Rahmen einer Spezifikation benötigt, bleibt
nichts anderes übrig, als es im Rahmen der Spezifikation
vollständig neu zu beschreiben. Deshalb drängt
sich die Frage auf, weshalb es für die betroffenen Spezifikationen
nicht möglich ist, vorhandene Quellen zu
referenzieren – schließlich wird das zum Teil sogar
explizit gefordert [3].
Sofern es um die Beschreibung konkreter Technologien
geht, für die an anderer Stelle bereits eine Spezifikation
existiert, ist das natürlich möglich und wird
auch so getan. Doch anders als konkrete Technologien
haben die hier angesprochenen Konzepte keine selbstständige
Anwendung, sondern sind Modelle, die einer
Sichtweise auf Systeme entsprechen. Beispielsweise
kann für einen Produktionsprozess festgelegt werden,
dass er mithilfe einer bestimmten Technologie umgesetzt
wird. Dieser Aspekt wird somit eindeutig und
unabhängig. Die Modellvorstellung hinter dem Begriff
„Produktionsprozess“ als Spezialfall eines Prozesses
wird aber durch den konkreten Produktionsprozess
geprägt und ist dadurch nicht problemlos auf andere
konkrete Produktionsprozesse übertragbar. Für Modelle
dieser Art offenbart sich die Notwendigkeit zur Spezifikation
erst dann, wenn sie auch eine Anwendung
haben. Typischerweise gibt es daher keine referenzierbare
Quelle, die sie unabhängig als vollständiges Modell
definiert.
Der Ausweg aus der Situation ist leicht zu erkennen.
Wenn verbreitete Konzepte, die als allgemein bekannt
gelten, in allgemeingültiger Form einmalig festgelegt
werden, lassen sie sich in speziellen Anwendungsfällen
ohne eine erneute grundlegende Beschreibung verwenden.
Dazu ist es wichtig, eine sinnvolle Auswahl an
Konzepten zu treffen und diese in einem geeigneten
Detailgrad anwendungs- und technologieunabhängig zu
beschreiben. Der DKE-Arbeitskreis 931.0.4 „Kernmodel-
atp edition
7- 8 / 2012
41

Hauptbeitrag | Automation 2012
le“ hat sich zum Ziel gesetzt, derartige Konzepte zu
identifizieren und als Kernmodelle zu beschreiben.
1. Kernmodelle
Der Begriff Kernmodell bezeichnet eine spezielle Art von
Modellen. Kernmodelle besitzen folgende Eigenschaften:
Kernmodelle sind Beschreibungen von grundlegenden
Konzepten und Zusammenhängen, die
einen bestimmten Aspekt eines Systems betreffen.
Kernmodelle sind allgemein, technologie- und
anwendungsneutral in allen Fällen anwendbar, in
denen der relevante Aspekt eine Rolle spielt.
Kernmodelle sind einfach und übersichtlich.
Kernmodelle besitzen einen formalen Kern.
Kernmodelle können sich gegenseitig nutzen, sind
aber weitgehend in sich selbst verständlich.
Definition Kernmodell
Einfache modellmäßige Beschreibung von grundlegenden
Konzepten und Zusammenhängen, die einen allgemeinen
Aspekt von Systemen betreffen.
Einordnung
Konzepte, die dem des Kernmodells ähneln, sind in vielen
wissenschaftlichen und technischen Bereichen verbreitet.
Eine exakte Entsprechung existiert jedoch nicht.
Beispielsweise verbindet Geschäftsmodelle in der Betriebswirtschaftslehre
[2], Entwurfsmuster in der Architektur
[1] und Softwareentwicklung [8] mit den Kernmodellen,
dass durch sie abstrakte Ideen formuliert
werden, die praktisch ganz unterschiedlich ausgeprägt
sein können. Im Falle der Softwareentwicklung wurde
ein Katalog von Entwurfsmustern etabliert, in dem sie
explizit und strukturiert beschrieben werden [8]. Dies
ist ebenfalls eine Zielsetzung für Kernmodelle. Eine
klare Abgrenzung gegenüber den Entwurfsmustern der
Softwareentwicklung ist, dass Kernmodelle nicht den
Anspruch der unmittelbaren Umsetzung erheben. Sie
sind nicht Entwurfsgrundlage sondern ein Aspekt eines
entworfenen Systems. In dieser Hinsicht sind Kernmodelle
eher mit Geschäftsmodellen vergleichbar, die sich
an keiner konkreten Stelle eines Unternehmens manifestieren,
sondern einer Sichtweise auf ein Unternehmen
entsprechen. Eine anerkannte, eindeutige Definition
des Begriffs „Geschäftsmodell“ sowie eine strukturierte
Beschreibungsform, an der man sich bei der Definition
der Kernmodelle anlehnen könnte, existieren
jedoch nicht [2].
Anwendungsspektrum
Kernmodelle dienen der Modellierung von Systemen,
Systeminteraktionen und Verwaltung von Systemen sowie
der Modellierung weiterer mehr domänenspezifischer
Aspekte. Die vom AK931.0.4 betrachteten Kernmodelle
lassen sich in die folgenden Kategorien einteilen:
Einteilung von Informationswelt und realer Welt
Strukturierung und Beschreibung von Systemen
Funktionalität technischer Systeme
Prozesse und Prozessführung
Abschnitt 3 enthält drei Beispiele für Kernmodelle, die
zur Beschreibung von technischen Prozessen herangezogen
werden können.
Normung
In der aktuellen Normung werden zur Vereinfachung
und zur Wahrung von Konsistenz häufig Begriffsdefinitionen
oder vollständige Modelle referenziert und übernommen.
Beispielsweise verwendet die DIN EN 61360
ein in ISO 13584-42 [10] definiertes Informationsmodell.
Kernmodelle sind im Vergleich weniger konkret ausgeprägt
als derartige Spezifikationen, sie beinhalten andererseits
aber mehr Semantik als durch eine einfache
Begriffsdefinition erfassbar wäre. Daher reichen die Methoden,
die Normung (beispielsweise [4,5]) oder Wissenschaft
(beispielsweise [11,12]) zur Begriffsbildung und
-verwendung vorsehen, nicht aus, sondern müssen durch
zusätzliche Beschreibungskonzepte ergänzt werden. Die
richtige Positionierung von Kernmodellen wäre innerhalb
einer Querschnittsnorm wie der IEC 60050, dem
internationalen elektrotechnischen Wörterbuch. Grundsätzlich
verbergen sich hinter den dort normierten
Grundbegriffen bereits Konzepte, die jedoch weniger
umfangreich und als erkennbare Modelle beschrieben
sind, als es bei Kernmodellen der Fall ist. Die Definition
von Kernmodellen an dieser Stelle wäre daher eine sinnvolle
Erweiterung, die dort genutzt werden kann, wo die
Referenz einer Begriffsdefinition keine ausreichende
Semantik liefert.
2. Nutzen von Kernmodellen
Ein wesentliches Ziel der Kernmodelle ist die Vereinfachung
der Beschreibung von komplexen Systemzusammenhängen,
insbesondere in Standards und Normen. Ein
erster Schritt dazu ist die einfache Verständlichkeit der
Kernmodelle selbst. Kernmodelle werden prinzipiell einfach
und in sich verständlich gehalten. Zur einheitlichen
Beschreibung von Kernmodellen hat der AK 931.0.4 ein
Beschreibungsmuster entworfen. Das Muster ist maximal
vier Seiten lang und enthält sowohl informelle als auch
formale Beschreibungsteile. Auch wenn sich einige Kernmodelle
gegenseitig referenzieren und aufeinander aufbauen,
ist doch jedes Modell für sich verständlich. Bei
der Modellierung ist es Ziel, Kernmodelle so festzulegen,
dass ihre Begriffe und Strukturen ein in sich geschlossenes
wiederverwendbares Modell ergeben, das im Anwendungsfall
ohne Veränderung seiner Struktur um spezifische
Ausprägungen ergänzt werden kann. Es ist nicht die
Absicht, dadurch eine Vereinheitlichung zu erzwingen,
die allgemein auch gar nicht realisierbar wäre, sondern
die Möglichkeit zur Referenzierung einer Grundidee zu
geben. Kernmodelle sind deshalb so formuliert, dass sie
in den Punkten, in denen ein Konsens verschiedener Anwendungsbereiche
gegeben ist, diese genau beschreiben.
Andere Aspekte bleiben dagegen bewusst offen, um die
Anwendbarkeit nicht einzuschränken.
42
atp edition
7- 8 / 2012

In einem zweiten Schritt können Kernmodelle helfen,
die Spezifikation von technischen Systemkonzepten zu
vereinfachen. Aufgrund der allgemeinen Gültigkeit kann
bei der Beschreibung bestimmter Systemaspekte direkt
auf das entsprechende Kernmodell verwiesen werden,
anstatt dieses neu zu spezifizieren (in den zuvor genannten
Normen beispielsweise auf das Merkmalmodell oder
das Anlagenhierarchiemodell). Durch diese Verweismöglichkeit
auf bekannte Kernmodelle wird der Umfang
von Normen reduziert. Darüber hinaus wird die Kommunikation
durch vereinheitlichte Grundbegriffe und
wiederkehrende Konzepte vereinfacht.
Nutzung als semisemantische Plattform
Die Semantik der Kernmodelle ist sehr einfach und wenig
ausgeprägt. Es handelt sich jedoch um grundsätzliche
Konzepte und dies führt dazu, dass sich eine Vielzahl von
grundsätzlichen technischen Aufgabenstellungen schon
allein auf dieser Ebene, ohne Kenntnis weiterer Spezifika
der Anwendungssemantik, lösen lässt. Ein Problem ist
das Erkennen eines Kernmodells innerhalb einer speziellen
Implementierung. Kernmodelle sind in den Systemen
typischerweise als implizite Strukturen in den Anwendungen
hinterlegt. Um auf sie zugreifen zu können, müssen
explizit gewisse Schnittstellen angelegt werden, die
nach außen die Funktionalität des Kernmodells repräsentieren
und die konkrete Realisierung verbergen. Die Definition
der Schnittstelle eines Kernmodells folgt direkt aus
der Definition des Modells und wird als nachfolgender
Schritt vorgenommen. Durch die Gesamtheit der realisierten
Schnittstellen eines Systems wird die Gesamtfunktionalität
der implementierten Kernmodelle repräsentiert
und kann als eine semisemantische Plattform
angesehen werden. Eine solche Architektur eröffnet eine
mächtige Möglichkeit zum Einsatz von allgemeinen Funktionen
zur Automatisierung und Verifikation.
3. Beispiele für Kernmodelle
Als Beispiele werden im Folgenden drei Kernmodelle vorgestellt:
das Entitätenmodell, das Prozessmodell und das
Lebenszyklusmodell. Die Beschreibung lehnt sich an die
Struktur des vom AK 931.0.4 vorgegebenen Musters an.
3.1 Entitätenmodell
Der Begriff Entität steht für eine gedankliche oder physische
Einheit. Diese wird in ihrem Organisationsumfeld
nicht nur als Stück einer Menge gesehen, sondern als
Individuum verwaltet und in ihrem Lebenszyklus verfolgt.
Entitäten bilden das gedankliche und physische
Inventar einer Organisationseinheit.
Einordnung/Anwendungsbereich
In der Philosophie versteht man unter einer Entität allgemein
einen Gegenstand in seinem individuellen Dasein.
Dabei kann es sich um einen physischen oder einen
gedanklichen Gegenstand handeln. Gegenstände besitzen
eine Existenzphase, in der sie ununterbrochen vorhanden
(da) sind, sie existieren an sich und unabhängig
von einem Betrachter. Gegenstände können entweder
eine bestimmte endliche Zeit oder unendlich lange existieren.
In Anlehnung an den Lebenslauf von Lebewesen
haben auch Gegenstände einen Lebenszyklus, dem sie
unterworfen sind.
In dem hier verfolgten Konzept sind Entitäten Gegenstände,
die als Individuen in der Informationswelt explizit
verwaltet und in ihrem Lebenszyklus verfolgt werden.
Es ist also nicht eine Eigenschaft des Gegenstands
an sich, ob er als Entität angesehen wird, sondern eine
bewusste Designentscheidung, ob man einem Gegenstand
den Status einer Entität zumisst (siehe Bild 1). So
werden zum Beispiel typischerweise Schrauben, einfache
Ersatzgeräte, Kabelstücke, Dichtungen und so weiter
nur als anonyme Stücke in einem Vorratsspeicher verwaltet
und nicht individuell als Entitäten. Selbstverständlich
haben diese namenlosen Gegenstände auch
einen Lebenszyklus, dieser wird jedoch nicht erfasst und
ist in der Informationswelt prinzipiell unbekannt.
Allgemeine Beschreibung
Eine Entität besteht aus dem tatsächlichen Gegenstand
und einer Verwaltungseinheit. Die Verwaltungseinheit
ist Teil der Informationswelt und unabhängig von der
Art ihrer physikalischen Repräsentanz. Gegenstand und
Verwaltungseinheit sind getrennt voneinander zu betrachten.
Wie dargestellt, ist es eine Designentscheidung,
ob die Verwaltungseinheit überhaupt angelegt wird. Umgekehrt
bleibt eine einmal angelegte Verwaltungseinheit
im Prinzip ewig bestehen und bewahrt sämtliche Informationen
zum Lebensweg ihres Gegenstands auch über
deren Ende hinaus auf. Diese Informationen können
allerdings durch Vernichtung der physikalischen Repräsentanz
der Verwaltungseinheit (Löschen, Vergessen,
Tod) verloren gehen.
Wie in Bild 1 dargestellt, können auch Gegenstände
der Informationswelt als Entitäten klassifiziert werden.
So lässt sich zum Beispiel ein P&I-Diagramm als Entität
klassifizieren und in seiner Entwicklung und Versionierung
verfolgen. In der Informationswelt gibt es
nun nicht nur das P&I-Diagramm, sondern auch dessen
Verwaltungseinheit. Die Verwaltungsinformationen
sind unabhängig vom eigentlichen P&I-Diagramm. Im
Extremfall könnte das P&I-Diagramm selbst gelöscht
werden, seine Lebenszyklusdokumentation jedoch erhalten
bleiben. Die Welt der Entitäten ist nicht disjunkt.
Häufig tritt der Fall auf, dass eine Entität in ihrem Lebenslauf
zeitweise Teil einer anderen Entität ist. Wird
eine I/O-Karte als Entität betrachtet, dann wird diese
irgendwann in eine Remote I/O eingesteckt. Wird die
Remote I/O ebenfalls als Entität modelliert, dann ist für
die Einsteckzeit die I/O-Karte Teil der Entität Remote
I/O. Beide bleiben jedoch selbstständige, getrennt verwaltete
Einheiten. Die Einbauphase ist Teil des Lebenszyklus
von beiden Einheiten.
Formale Spezifikation
Bild 2 zeigt den Aufbau einer Entität. Jede Entität hat als
Individualbegriff einen eindeutigen, sie identifizierenden
Namen (ID). Jede Entität besteht aus einem Gegen-
atp edition
7- 8 / 2012
43

Hauptbeitrag | Automation 2012
stand – ihrem Sein – und einer Verwaltungseinheit, die
die Informationen zu ihrem Sein in der Informationswelt
explizit verwaltet.
Modellelemente
Gegenstand: Ding der physischen Welt oder der Informationswelt.
Lebenszyklus: Ein Lebenszyklus beschreibt, wie sich
ein Gegenstand im Laufe seiner Existenz verändert
(siehe Abschnitt 3.3).
Verwaltungseinheit: Einheit, die die Informationen
zu einem Gegenstand und seinem Lebenszyklus in
der Informationswelt repräsentiert.
Name: Eindeutige Bezeichnung der individuellen
Entität.
Regeln
R1: Eine Entität ist ein Gegenstand, der zusätzlich
eine Verwaltungseinheit in der Informationswelt besitzt,
die seinen Lebenszyklus erfasst und verwaltet.
R2: Jede Entität ist einmalig und hat einen eindeutigen
Namen.
R3: Entitäten sind keine disjunkten Komponenten.
Entitäten können zueinander in sich beliebig überlagernden
Abhängigkeiten, Abstraktions- oder Aggregationsbeziehungen
stehen.
Beziehung zu anderen Modellen
Das Entitätenmodell baut auf dem Zweiweltenmodell auf
und ist Grundlage des Lebenszyklusmodells.
Beispiel
In der Dokumentation eines Produktionsprozesses kann
festgelegt werden, ob einzelne Produkte oder produzierte
Lose als Entitäten verwaltet werden. Diese Festlegung
hat grundlegende Bedeutung, weil entweder dem einzelnen
Produkt oder nur dem Produktionslos die Möglichkeit
der Identifikation und Zuordnung von Information
gegeben wird. Die Konsequenzen betreffen nicht nur die
Dokumentation selbst, sondern auch andere Bereiche,
wie die Produktionsplanung, Qualitätsüberwachung,
Logistik oder Kostenrechnung.
3.2 Prozessmodell
Unter einem Prozess wird eine Gesamtheit von aufeinander
einwirkenden Vorgängen in einem System verstanden,
durch die Materie, Energie oder Information umgeformt,
transportiert oder gespeichert wird (Definition
nach IEV 351 [9]). Der Prozess-Begriff ist grundlegend,
er dient dazu, alle Vorgänge in beliebigen Systemen (natürlichen,
technischen oder gedanklichen) zu erfassen.
Einordnung/Anwendungsbereich
Der Prozess ist ein grundlegendes begriffliches Konzept
zur Erfassung und Strukturierung von Vorgängen in
Systemen. Er wird in praktisch allen Anwendungsdomänen
benutzt und hat immer die gleiche semantische
Bedeutung. Prozesse sind reale Vorgänge, in denen der
Zeitverlauf eine Rolle spielt. Die semantische Bindung
an den Zeitverlauf ist ein typisches Merkmal eines Prozesses.
Dies gilt grundsätzlich für alle Arten von Prozessen,
für natürliche Prozesse, für technische Prozesse,
für physische Prozesse und auch für Prozesse in der
Informationswelt. Die Multiplikation zweier Zahlen ist
aus informationstechnischer Sicht kein Prozess, sondern
eine Aktion. Die Ausführungszeit spielt hier keine
semantische Rolle. Werden jedoch die Multiplikation
als eine Aufgabe für einen Mikrocontroller beschrieben
und Taktzyklus für Taktzyklus die Folge der Bearbeitungsschritte
betrachtet, dann handelt es sich um einen
Rechenprozess. Hier spielt der Zeitverlauf eine wesentliche
Rolle zum Verständnis. Mit dem Begriff Prozess
wird der eigentliche Vorgang beschrieben. Diese Beschreibung
kann verschiedene Abstraktionsgrade haben
(Prozesstyp oder konkreter Prozess) und aus unterschiedlichen
zeitlichen Perspektiven erfolgen (zum
Beispiel retrospektiv, prädiktiv oder planerisch). Der
Prozess ergibt sich aus dem dynamischen Eigenverhalten
des Systems unter dem Einfluss der äußeren Einwirkungen.
In technischen Systemen werden bestimmte
äußere Einwirkungen gezielt aufgebracht, um einen
gewünschten Prozessverlauf zu erzwingen. Die dazu
erforderliche Abfolge von Einwirkungen wird als Prozedur
bezeichnet.
Allgemeine Beschreibung
Prozesse beziehen sich auf ein abgegrenztes System, eine
abgegrenzte Zeit und einen abgegrenzten Aspekt. Durch
Änderung der Abgrenzungen können Prozesse in Teilprozesse
zerlegt oder zu umfassenderen Prozessen aggregiert
werden. Prozesse sind grundsätzlich reale Vorgänge
in der Zeit. Jeder Prozess ist einmalig. Ein einmal
stattgefundener Prozess lässt sich nicht mehr rückgängig
machen. Anders ist dies bei den Veränderungen, die ein
Prozess in einem System bewirkt. Diese können unter
Umständen durch einen „Undo-Prozess“ rückgängig gemacht
werden.
Ein Prozess kann die Zustände eines betrachteten Systems
und dessen gesamte Struktur verändern. Die Veränderungen
können kontinuierlich und auch diskret
sein. Prozesse können nach folgenden Kriterien klassifiziert
werden:
Klassifikation nach der Art des Flusses von Material
und Energie über die Systemgrenzen. Für den Materialtransport
wird zum Beispiel zwischen folgende Prozessarten
unterschieden:
1 | Während des Prozesses erfolgt keinerlei Materialaustausch
mit der Umgebung.
2 | Während des Prozesses wird kontinuierlich
Material zu- und abgeführt (Kontiprozess).
3 | Während des Prozesses werden zu diskreten
Zeitpunkten diskrete Mengen an Material zu- oder
abgeführt.
Klassifikation nach Wirkung auf die Systemstruktur:
1 | Während des Prozesses ändert sich die Systemstruktur
nicht, es ändern sich nur die Zustände.
2 | Während des Prozesses ändert sich die Struktur:
44
atp edition
7- 8 / 2012

Bild 1: Klassifikation von Gegenständen zu Entitäten
Bild 2: Aufbau einer Entität
Bild 3: Wesensart eines Prozesses
Bild 4: Elemente eines Prozesses
Bild 5: Dichte Folge von Lebenszyklusprozessen und
Übergängen
Bild 6: Beziehungsstruktur des Lebenszyklusmodells.
atp edition
7- 8 / 2012
45

Hauptbeitrag | Automation 2012
Objekte, Beziehungen, Merkmale und Zustände
kommen als neue semantische Elemente hinzu,
ändern sich oder fallen weg. Dies ist typisch zum
Beispiel bei Erzeugungs- oder Löschprozessen.
Klassifikation nach Art der Änderung:
1 | Nur Veränderung der räumlichen oder logischen
Position (Transportprozess),
2 | Festhalten und Konservieren des Zustands über
die Zeit (Speicherprozess),
3 | Verändern des Zustands (Transformationsprozess).
In den Anwendungsbereichen gibt es eine Vielzahl weiterer
Kriterien, nach denen Prozesse klassifiziert und
geordnet werden. Im Umfeld der industriellen Produktion
wird beispielsweise zwischen fertigungstechnischen
Prozessen und verfahrenstechnischen Prozessen
unterschieden.
Formale Spezifikation
In Bild 4 werden die wesentlichen Eigenschaften eines
Prozesses verdeutlicht. Im Zentrum stehen der Prozessraum
und das Prozessfenster, durch die der Prozess
zeitlich und inhaltlich abgegrenzt wird. Das Prozessfenster
begrenzt den Prozess zeitlich. Der Prozess
startet mit dem Prozessstart und endet mit dem Prozessende.
Alle Vorgänge außerhalb dieses zeitlichen
Fensters sind nicht Teil des Prozesses. Der Prozessraum
wird bei der Modellierung festgelegt. Die Festlegung
ist eine Designentscheidung. So kann in der industriellen
Produktion der Prozessraum zum Beispiel
die Anlage mit enthalten oder nicht. Der Prozessraum
grenzt eindeutig ab, welche physischen Elemente (Anlagenteile,
Materialien, Produkte), welche Energien
und welche Modelle beziehungsweise Elemente der
Informationswelt zu einem Prozess gehören und welche
nicht. Die Grenze ist scharf. Alle zum Prozessraum
im Prozessfenster gehörenden Vorgänge sind Teil des
Prozesses, alle anderen nicht. Bild 4 zeigt, wie der Austausch
über die Prozessraum- und Prozessfenstergrenzen
hinweg stattfindet.
Bei Prozessstart wird der Prozessraum mit folgenden
Inhalten initialisiert:
Den als zugehörig zum Prozessraum vorgesehenen
physischen Einheiten (Pe) mit ihren Anfangszuständen.
Beispielsweise gehören dazu die mit zum Prozessraum
zu zählenden Anlagenteile, Apparate und
Geräte (jeweils mit ihren Anfangszuständen).
Den Produkten, die sich als Vorlage bei Prozessbeginn
im Prozessraum befinden.
Den vorgelegten Energien (En) mit ihren Anfangszuständen.
Im Allgemeinen gibt es die Energien nicht
explizit. Energien werden als Zustände der physischen
Einheiten im Prozessraum (Temperatur, Ladezustand
und so weiter) modelliert, nur im Sonderfall
werden sie als eigene Entität beschrieben.
Den vorgelegten Modellen (Mo) mit ihrem Anfangszustand,
das heißt alle Modelle, Daten, Zustandsinformationen,
die dem Prozess zu Beginn explizit zur
Verfügung stehen.
Während des Prozessablaufs kann der Prozess physische
Einheiten, Information und Energie mit der Umgebung
austauschen. Die Definition des Prozessraums ändert
sich typischerweise während eines Prozesses nicht. Der
Austausch kann in beliebigen Kombinationen kontinuierlich
und oder zu diskreten Zeitpunkten erfolgen. Eintretende
Elemente gehören erst ab dem Zeitpunkt des
Eintritts zum Prozess, das heißt: Auch während der Prozess
schon läuft, sind die Vorgänge, die diese Elemente
betreffen, zunächst außerhalb des Prozessraums und
nicht Teil des Prozesses. Erst am Eintrittszeitpunkt wird
ein Element mit seinen dann aktuellen Zuständen in den
Prozessraum übernommen. Alle Vorgänge, die sich im
Prozessraum innerhalb des Prozessfensters zutragen,
sind Teil des Prozesses. Ein Prozess ist zeitlich und inhaltlich
kompakt.
Bei Prozessende treten alle physischen Einheiten, Produkte
und Modelle mit ihren Zuständen aus dem Prozessraum
aus. Der Prozessraum verschwindet.
Modellelemente
Physische Einheiten: Geräte, Apparate, Anlagenteile,
Produkte, Hilfsstoffe und so fort mit ihren Zuständen.
Energien: Energien werden im Allgemeinen nicht
als eigene Einheiten modelliert, sondern ergeben
sich aus den Zuständen der physikalischen Einheiten.
Energien sind im Allgemeinen stoffgebunden.
Energieströme sind dies jedoch nicht immer. So können
etwa Wärmeströme und elektrische Ströme über
die Prozessraumgrenzen hinweg separat als Energieströme
modelliert werden.
Modelle: Die Informationswelt wird hier in Form
von Modellen als Struktur- und Zustandsinformation
hinterlegt. Diese Modelle können durch die Prozesse
genutzt oder selbst umgeformt werden.
Prozessraum: Beschreibt ein System mit allen physischen,
energetischen und modellmäßigen Elementen,
die im Prozess explizit genutzt oder durch den
Prozess in ihrer Struktur und ihrem Zustand verändert
werden.
Prozessfenster: Definiert die ununterbrochene Zeitspanne
von Prozessbeginn bis Prozessende.
Regeln
R1: Ein Prozess beschreibt einen Vorgang, bei dem
der zeitliche Ablauf eine semantische Bedeutung
besitzt.
R2: Ein Prozess beginnt an einem Startzeitpunkt und
endet an einem Endzeitpunkt. Startzeitpunkt und
Endzeitpunkt markieren das zeitliche Prozessfenster
und grenzen zum Prozess gehörende Vorgänge von
anderen Vorgängen ab.
R3: Der Prozessraum ist eine definierte Systemumgebung,
die alle zum Prozess gehörenden Elemente
der physischen Welt und der Informationswelt von
nicht zum Prozess gehörenden Elementen scharf
abgrenzt.
R4: Alle (im Rahmen der Betrachtung relevanten)
Vorgänge im Prozessraum werden durch den Prozess
beschrieben.
R5: Während des Prozessverlaufs können diskrete Systeme
und Elemente der physischen Welt und der Infor-
46
atp edition
7- 8 / 2012

mationswelt oder auch kontinuierliche Material-Energie-
und Informationsströme über die Ränder des Prozessraums
mit der Umgebung ausgetauscht werden.
Diese werden im Moment des Eintritts in den Prozessraum
mit allen ihren Zuständen Teil des Prozesses
beziehungsweise verlieren ihre Bindung an den Prozess
im Augenblick des Austritts aus dem Prozessraum.
Beispiel
Ein Arbeitsprozess wird auf Basis des Prozessmodells
beschrieben. Durch diese Festlegung wird klar, dass zur
Beschreibung des Prozesses die involvierten physischen
Einheiten, Energien und Modelle genannt werden müssen
und welche Bedeutung diese Begriffe für den Arbeitsprozess
haben. Darüber hinaus lässt sich der Arbeitsprozess
durch Prozessfenster und Prozessraum klar abgrenzen.
Ein Außenstehender kann durch die Referenz auf das Prozessmodell
die Beschreibung leichter verstehen, den Arbeitsprozess
einordnen und von ihm abstrahieren.
3.3 Lebenszyklusmodell
Unter einem Lebenszyklus wird die Folge von Prozessen
verstanden, die eine Entität während ihrer Existenz
durchläuft. Der Lebenszyklus beginnt mit dem Entstehen
der Entität und endet mit dem Vergehen der Entität. Der
Begriff Zyklus ist irreführend, es handelt sich um eine
gerichtete und strikt azyklische Folge. Das Lebenszyklusmodell
ist ein Konzept zur einheitlichen Modellierung
und Beschreibung von Lebenszyklusabläufen.
Einordnung/Anwendungsbereich
Der Lebenszyklus ist ein aus dem Bereich der Lebewesen
übernommener Begriff. Bei einem Lebewesen beginnt die
Existenz mit der Geburt und endet mit dem Tod. Mit dem
Ausdruck Zyklus soll veranschaulicht werden, dass diese
Abfolge Geburt-Leben-Tod für das Leben als solches
über die Generationen hinweg immer wieder geschieht.
Es soll jedoch nicht ausdrücken, dass der Lebensweg eines
einzelnen Lebewesens zyklisch verläuft. Technische
Entitäten sind künstlich zu einer Einheit zusammengefasste
Gebilde. Sie sind nicht lebendig. Der Beginn und
das Ende ihrer Existenz ist entsprechend nicht durch
Geburt und Tod abgegrenzt sondern kann und muss, wie
die Entität selbst, geeignet definiert werden.
Das Lebenszyklusmodell ist allgemein und auf alle
Arten von Entitäten anwendbar:
auf Entitäten der physischen Welt (Produkte,
Geräte, Anlagenteile, ...),
auf Produkt und Produktlinienbeschreibungen,
auf Systemmodelle (P&I-Diagramme, Funktionspläne,
Baupläne, ...),
auf Metamodelle (Normen, Richtlinien, Gesetze, ...).
Jede Entität hat einen Lebenszyklus. Dieser muss jedoch
nicht bekannt sein. Das Lebenszyklusmodell ist ein Konzept
zur einheitlichen Beschreibung von Lebenszyklusprozessen.
Es ist auf der Metamodellebene, der Klassenebene
und der Instanzebene (Systemmodellebene) gleichermaßen
anwendbar.
Allgemeine Beschreibung
Ein Lebenszyklus besteht aus einer Folge von einzelnen
Lebenszyklusprozessen (siehe Bild 5). Die Reihenfolge ist
strikt sequenziell und dicht. Jede Entität befindet sich zu
jedem Zeitpunkt in genau einem Lebenszyklusprozess.
Lebenszyklusprozesse finden immer in absoluter Zeit
statt. Lebenszyklen selbst sind immer retrospektiv, das
heißt, ein Lebenszyklus beschreibt immer was war und
nicht was in Zukunft sein könnte. Im Lebenszyklus gibt
es daher auch keine Verzweigungen oder offene Alternativen.
Die Entität selbst befindet sich zu jedem Zeitpunkt
in einem definierten Zustand. Von besonderer Bedeutung
sind die Zustände an den Übergängen zwischen den Prozessabschnitten.
Das Modell gibt eine Gliederung vor, in
der für jeden Prozessabschnitt und für jeden Übergang
ein eigenes Beschreibungsobjekt vorgesehen wird. Sind
keine Informationen über einen Zeitabschnitt verfügbar,
dann muss ein Leerprozess eingefügt werden.
Formale Spezifikation
In Bild 6 ist die Beziehungsstruktur des Lebenszyklusmodells
für einen abgeschlossenen Lebenszyklus dargestellt.
Für aktuell existierende Entitäten ist der Lebenszyklus
nicht abgeschlossen. Ein abgeschlossener Lebenszyklus
besteht aus einem Entstehungsprozess, beliebig
vielen Lebenszyklusprozessen und einem Vergehensprozess.
Die Pfeile markieren die Übergänge zwischen den
Teilprozessen. Ein Übergang erfolgt immer über einen
zeitlosen Übergangszustand.
Modellelemente
Entstehungsprozess: Der Entstehungsprozess beschreibt
den Vorgang, in dem die Existenz der Entität
begründet wird. Er verbindet die Entität mit ihren
Vorgängern.
Lebenszyklusprozess: Ein Lebenszyklusprozess beschreibt,
wie eine existierende Entität in einem zeitlichen
Abschnitt ihren Zustand ändert.
Vergehensprozess: Der Vergehensprozess beschreibt
den Vorgang, der die Existenz der Entität beendet.
Danach ist die Entität nicht mehr existent.
Übergangszustand: Der Übergangszustand beschreibt
den Zustand, den eine Entität beim Übergang von einem
abgegrenzten Teilprozess zum nächsten besitzt.
Die Zeitdauer des Übergangszustands ist Null. Ein
Übergangszustand ist zu unterscheiden von einem
Leerprozess, in dem sich in einer Entität außer dem
Alter kein Zustand ändert.
Regeln
R1: Lebenszyklusprozesse sind Prozesse im Sinne
des Prozessmodells.
R2: Jede Entität hat ein definiertes Alter.
R3: Jeder Zustand im Lebenszyklus ist einmalig und
unterscheidet sich zumindest durch das Alter von
allen anderen Zuständen.
R4: Ein zurückgelegter Lebensweg ist irreversibel.
Beispiel
Der Inhalt der Lebenszyklusdokumentation eines Geräts
wird mit Referenz auf das Lebenszyklusmodell spezifiziert.
Die grundlegenden Begriffe (Enstehungsprozess,
atp edition
7- 8 / 2012
47

Hauptbeitrag | Automation 2012
Lebenszyklusprozess, Vergehensprozess, Übergangzustand)
werden damit gültig und geben Rahmenbedingungen
für den Inhalt vor. Diese Rahmenbedingungen
gelten für die Beschreibung geplanter und vorhergesagter
und zurückgelegter Lebenszyklusprozesse.
Zusammenfassung und Ausblick
In vielen technischen Spezifikationen treten ähnliche
logische Strukturen wiederholt auf und werden gemeinhin
als bekannte Konzepte angesehen. Solange es jedoch
keine unabhängige Spezifikation dieser Konzepte gibt,
wird es notwendig sein, sie in jedem Anwendungskontext
vollständig zu beschreiben. Die vom DKE-Arbeitskreis
931.0.4 identifizierten und als Kernmodelle beschriebenen
Konzepte sind ein erster Schritt dazu, implizit bekannte
Strukturen einmalig referenzierbar festzulegen.
Wenn es in Zukunft gelingt, diese Kernmodelle konsequent
zu verwenden, ist ein großer Fortschritt für die Vereinfachung
von Normen und anderen Spezifikationen
erreicht. Viele ermüdende Diskussionen um grundlegende
Begriffe erübrigen sich, und es wird möglich, sich auf
die im jeweiligen Fokus stehenden Themen zu konzentrieren.
Kernmodelle bieten das Potenzial, in technischer
und struktureller Hinsicht die Entwicklung von Systemen
neu zu gestalten. Diese Aufgabe hat ohne Zweifel andere
Ansprüche als das modulare Zusammenfügen von technischen
Systemen, denn Kernmodelle können nicht als
fertige Lösung in eine Spezifikation eingefügt werden – sie
sind in den speziellen Anwendungslösungen verwoben.
Sie eröffnen daher die Möglichkeit, logische Systemaspekte
auf einfache Art zu beschreiben und damit Spezifikationen
leichter und schneller erfassbar zu machen. Die
Beschreibung von Schnittstellen, um Kernmodelle explizit
sichtbar und interaktionsfähig zu machen, eröffnet
eine interessante Perspektive für einen einheitlichen und
automatisierten Umgang mit ihrer Funktionalität.
Manuskripteingang
19.03.2012
Im Peer-Review-Verfahren begutachtet
Referenzen
Autoren
[1] alexander, C., Ishikawa, S. und Silverstein, M.:A Pattern
Language. Oxford University Press, New York 1977
[2] bieger, T., zu Knyphausen-Aufseß, D. und Krys, C.
(Hrsg.): Innovative Geschäftsmodelle. Springer, Berlin
2011
[3] DIN 820-1: Normungsarbeit – teil 1: Grundsätze. Mai 2009
[4] DIN 2330: Begriffe und Benennungen. Dezember 1993
[5] DIN 2342: Begriffe der Terminologielehre. August 2011
[6] DIN en 61360-1: Genormte Datenelementtypen mit
Klassifikationsschema für elektrische Bauteile – Teil 1:
Definitionen – Regeln und Methoden. März 2008
[7] DIN en 61512-1: Chargenorientierte Fahrweise – Teil 1:
Modelle und Terminologie. Januar 2000
[8] gamma, E.,Helm, R., Johnson, R. und Vlissides, J.:
Entwurfsmuster: Elemente wiederverwendbarer objektorientierter
Software. Addison-Wesley, München 2010
[9] ieC 60050-351: International Electrotechnical Vocabulary
– Part 351: Control technology. Oktober 2006
[10] iSO 13584-42: Industrial automation systems and
integration - Parts library - Part 42: Description
methodology: Methodology for structuring parts
families. Dezember 2010
[11] Morbach, J.: A Reusable Ontology for Computer-Aided
Process Engineering. Verlag Dr. Hut, München 2009
[12] Schnieder, E., Schnieder, L.: Axiomatik der Begriffe für
die Automatisierungstechnik. atp edition – Automatisierungstechnische
Praxis 50 (10), S. 62–73, 2008
An der Ausarbeitung der dargestellten Kernmodelle haben
im AK 931.0.4 aktiv mitwirkt: Prof. Dr.-Ing. C. Diedrich
(Universität Magdeburg), U. Döbrich (Siemens ag), Prof.
Dr.-Ing. U. Epple (RWTH Aachen), H. Fittler (Honeywell), D.
Kampert (RWTH Aachen), A. Kießling (MVV Energie), E. Klemm
(Phoenix Contact), Dr. U. Löwen (Siemens ag), I. Rolle (DKE).
Dipl.-Inf. David KampERT (geb.1981),
2008-2010 Softwareent wickler bei der
dSPACE GmbH, seit 2010 wissenschaftlicher
Mitarbeiter am Lehrstuhl
für Prozessleittechnik/RTWH Aachen.
Hauptarbeitsgebiete: Modellentwicklung
für merkmalbezogene Datenverwaltung,
Asset Management.
RWTH Aachen, Lehrstuhl für Prozessleittechnik,
Turmstraße 46, D-52064 Aachen,
Tel. +49 (0) 241 809 76 18,
E-Mail: d.kampert@plt.rwth-aachen.de
Prof. Dr.-Ing. Ulrich Epple (geb. 1953),
1979-1985 Wissenschaftlicher Mitarbeiter
am Institut für Systemdynamik
und Regelungstechnik Universität
Stuttgart, 1985-1990 Mitarbeiter im
Ressort Prozessleittechnik in der
Bayer AG, 1991-1995 Geschäftsführer
der Gesellschaft für Prozesstechnik
GmbH, seit 1995 Leiter des Lehrstuhls
für Prozessleittechnik, RWTH Aachen. Hauptarbeitsgebiete:
Modellbildung in der Leittechnik, formale
Beschreibungsmethoden, Anwendung modellgetriebener
Verfahren in der Prozess automatisierung. Assistenzsysteme
zur Unterstützung von Ingenieurprozessen.
RWTH Aachen, Lehrstuhl für Prozessleittechnik,
Turmstraße 46, D-52064 Aachen,
Tel. +49 (0) 241 809 43 39,
E-Mail: u.epple@plt.rwth-aachen.de
48
atp edition
7- 8 / 2012

Hauptbeitrag | Automation 2012
Vorgehensmodellierung im
Anlagen-Engineering
Planungstätigkeiten identifizieren und kennzeichnen
Bei der Anlagenplanung gewinnt das Wissen um die Abläufe neben dem Faktenwissen
zu den Betriebsmitteln an Bedeutung. Es ist Stand der Technik, Best-practice-Lösungen
als Arbeitsflussdiagramme abzuspeichern, um ihre Wiederverwendung zu ermöglichen.
Das Fehlen eines etablierten Kennzeichnungssystems für Engineering-Vorgänge schränkt
allerdings den Wissensaustausch über die Gewerkegrenzen hinaus erheblich ein. Dieser
Beitrag beschreibt ein neuartiges Engineering-Aufgaben-Kennzeichnung-System für die
Anlagenplanung und wie es sich für die Vorgangsmodellierung verwenden lässt.
SCHLAGWÖRTER Vorgehensmodellierung / Vorgangskennzeichnung / Planungsassistenz
Process modelling in plant engineering –
Identification and designation of planning activities
In many areas of plant engineering, knowledge about engineering processes has become
increasingly important along with knowledge about technical resources. It is state of the
art to save "best practices" as work flow diagrams to allow their reuse. However the lack
of an established designation system for engineering activities considerably limits the
knowledge exchange within and between technical disciplines. A new designation system
for engineering activities is described for use in plant engineering. Some applications for
process modelling are also discussed.
KEYWORDS process modelling / designation of planning activities / planning assistance
50
atp edition
7- 8 / 2012

Sergiy Sokolov, Otto-von-Guericke-Universität Magdeburg
Hans-Peter FiCHTner, Koramis
Zbynek CiHLAR, Senior Consultant
Michael KaiSER, Ixit Engineering Technology
Christian DiEDRiCH, Otto-von-Guericke-Universität Magdeburg
Der effiziente Informationsfluss gewinnt in fast
allen Bereichen der Automatisierungstechnik
immer größere Bedeutung [1][2]. Hinter den
stark arbeitsteiligen und iterativen Prozessschritten
der einzelnen Gewerke verbirgt sich
eine hohe Komplexität. Eine methodische und informationstechnische
Unterstützung bei der Detektion, Analyse
und Bewertung vorhandener Planungsinformationen
für einen Arbeitsschritt ist ein wirksames Mittel
zur Handhabung der Planungskomplexität [3].
Durch die systematische Untersuchung der Engineering-Prozesse
im Anlagenbau ist es möglich, ein fundiertes
Prozessmodell zu entwickeln [4][5], das zum
Aufbau eines Workflow-Management-Systems (WFMS)
zur Steuerung der Engineering-Prozesse herangezogen
werden kann [6].
Im Beitrag wird ein Engineering-Aufgaben-Kennzeichnung-System
(EAKS) zur Identifizierung der Vorgänge
bei der Erfassung von Engineering-Aufgaben für die Vorgehensmodellierung
beschrieben und zur Diskussion
vorgestellt. EAKS unterstützt die systematische Strukturierung
von Arbeitsabläufen und ermöglicht deren
transparente Wiederverwendung.
1. Vorgehensmodellierung
Das Vorgehensmodell (auch Prozessmodell) stellt ein
Abbild der logischen Abfolge von Aktivitäten dar, die für
die Bearbeitung einer Aufgabe beziehungsweise eines
Arbeitspakets erforderlich sind. Obwohl die Komplexität
und eine hohe Individualität von Projekten im Anlagenbau
das Aufstellen eines allgemein gültigen Vorgehensmodells
erschweren, entstanden dennoch zwei standardisierungsrelevante
Dokumente auf diesem Gebiet – PAS
1059 [7] und NA 35 [8].
PAS 1059 definiert die fünf Hauptaktivitäten: Machbarkeitsstudie
durchführen, Grundlagen ermitteln, Vorplanung
durchführen, Entwurfsplanung durchführen,
Detailplanung durchführen. Jede der Hauptaktivitäten
wird in – teilweise mehrstufigen – Detaillierungsstufen
durch deren Teilaktivitäten sowie deren Ergebnisse
beschrieben. Die ersten beiden Hauptaktivitäten Machbarkeitsstudie
durchführen und Grundlagen ermitteln
werden meistens von den Entwicklungsabteilungen im
Unternehmen durchgeführt und bilden zunächst die
wirtschaftlichen Rahmenvorgaben für die Ermittlung
einer Grundlage zur Ausschreibung. Aus Sicht der Prozessplanung
spielen diese eine untergeordnete Rolle
(siehe Abschnitt 2). Während der Phasen Vorplanung
durchführen und Entwurfsplanung durchführen werden
die meisten anforderungsrelevanten Planungsinformationen
spezifiziert. Diese Informationen werden im
Rahmen der sich zeitlich anschließenden Planungsschritte
weiter detailliert.
Ein weiteres Vorgehensmodell mit dem Schwerpunkt
in der Abwicklung von PLT-Projekten steht als Namur-
Arbeitsblatt NA 35 zur Verfügung. In diesem sind die
Projektphasen mit unterlagerten Planungsvorgängen und
die Planungsaktivitäten sowie Eingangs- und Ausgangsinformationen,
Rollen, Methoden und Werkzeuge angegeben
(siehe Bild 1).
2. Engineering-Aufgaben-Kennzeichnung-
System
2.1 Strukturierung der Aufgaben
Beim Projekt PASS – Planungsassistenzsystem das diesem
Beitrag zugrunde liegt (die Arbeit wurde vom Bundesministerium
für Wirtschaft und Technologie im
Rahmen des FuE-Kooperationsprojektes gefördert), wurde
herausgearbeitet, dass eine Identifizierung der genauen
Vorgänge bei der Erfassung von Engineering-Aufgaben
mithilfe eines Kennzeichensystems (Bild 2) benötigt
wird. Hauptgrund dafür ist, dass so eine direkte Zuordnung
von Vorgangsergebnissen als Eingangsinformation
von Folgevorgängen möglich wird. Die Überprüfung der
Voraussetzung für einen Engineering-Vorgang hinsichtlich
ausreichender und konsistenter Datenlage wird
hiermit ermöglicht. Außerdem unterstützt dieses Kenn-
atp edition
7- 8 / 2012
51

Hauptbeitrag | Automation 2012
zeichensystem die logische Strukturierung der Vorgehensmodelle.
Bei der Entwicklung des Kennzeichnungssystems
wurden folgende Grundsätze aufgestellt:
Verwendung eines hierarchisch aufgebauten
alphanumerischen Systems
Einheitliche Struktur für alle Disziplinen ist
soweit wie möglich einzuhalten
EAKS auf Tätigkeiten (sprich Vorgänge) zu fokussieren
und zu beschränken
Zur Unterstützung der Denkweise in Tätigkeiten
sollen die Benennungen von Vorgängen in Form
von Tätigkeiten erfolgen. Zum Beispiel Vorgang
„RL Routing in 3D-Model“ soll „RL Routing in
3D-Model ausführen“ heißen
„So wenig wie möglich und nur so viel wie nötig“
als Leitwort walten zu lassen
Mnemotechnik bei der Wahl von Kennbuchstaben
restriktiv anwenden
2.2 Datenstellen und Zuordnung von Codes
Engineering-Aufgaben definieren die Vorgehensweise,
das heißt die Tätigkeiten, die zur Planung einer industriellen
Anlage erforderlich sind. Hierbei wird von den
einzelnen am Projekt beteiligten Engineering-Disziplinen
ausgegangen (Datenstelle D1, Tabelle 1), die in kleinere
Einheiten aufgeteilt werden (Datenstellen D2-DN,
Tabelle 2, Tabelle 3, Tabelle 4), die überschaubarer und
einfacher zu planen und zu bearbeiten sind. Mit dieser
sukzessiven Unterteilung wird es möglich, bis zur
kleinsten zu betrachtenden Einheit zu gelangen.
So entsteht eine hierarchisch auf dem Bestandsbeziehungsprinzip
aufgebaute Struktur: Eine Aufgabe kann
aus mehreren Teilaufgaben bestehen, ist aber Bestandteil
von nur einer höheren Aufgabe.
Bis zur und mit der Datenstelle D3 können alle Engineering-Disziplinen
ihre Aufgabengruppen und Aufgabenuntergruppen
weitgehend einheitlich den Klassen
D1 bis D3 zuordnen. Bei den Teilaufgaben einer
Auf gabenuntergruppe ist diese Einheitlichkeit nicht
mehr möglich, weil die Detailaufgaben bei jeder Disziplin
spezifisch und damit unterschiedlich sind. Sie
müs sen sich auch nach Klassen D1 bis D3 richten. Die
zweistellige Zahl, die hier zur Identifikation der
Teilauf gaben zur Verfügung steht, erlaubt eine Gruppierung
der Teilaufgaben nach den disziplinspezifischen
Bedürfnissen.
Kennzeichnen der Vorgangsgruppe und der Vorgänge
(Datenstellen V1-V2,) erfolgt gewerkeübergreifend entsprechend
der in der Tabelle 5 und der Tabelle 6 aufgeführten
Klassifikation. Anpassung an einzelne Engineering-Disziplinen
geschieht durch Weglassen nicht relevanter
Vorgänge.
Mit der zweistelligen Nummer (Datenstelle VN, Tabelle
7) werden Vorgänge mit der gleichen Identifizierung
voneinander unterschieden (und zwar nur, wenn alle
vorausgehenden Datenstellen – von D1 bis V2 gleich
sind). Ein EAKS-Anwendungsbeispiel für die Kennzeichnung
der Engineering-Vorgänge für die Engineering-Disziplin
Rohrleitungstechnik zeigt die Tabelle 8.
Ist es erforderlich, weitere Kodierung hinzuzufügen,
zum Beispiel nach Prolist oder eCl@ss, kann dies nach
dem Gliederungszeichen *•* (Bild 2) gemacht werden.
Die Struktur des Codes wird von der Quelle (zum Beispiel
Prolist, eCl@ss und andere) übernommen, was im
Bild 2 durch das Zeichen *A../..N* signalisiert wird. Spezifische
Codes ergänzen, wenn erforderlich, das EAKS-
Kennzeichen. Sie dürfen nicht als Ersatz eines Aufgaben-
Kennzeichenteils verwendet werden.
Code
Engineering-Disziplin – Benennung
Code
Aufgabengruppe – Benennung
A
B
E
L
M
R
S
C – D; F – K;
N – P; T – Z;
Allgemein, übergeordnet
Bautechnik und Anordnungsplanung
Elektrotechnik
Prozessleittechnik
Verfahrenstechnische Maschinentechnik
Rohrleitungstechnik
Verfahrenstechnische Systemtechnik
Reserviert für weitere Engineering-
Disziplinen
A
B
D
E – Z
Übergeordnete Aufgaben
Basic-Engineering-Aufgaben
Detail-Engineering-Aufgaben
Reserviert für weitere Aufgabengruppen
TabELLE 2: Datenstelle D2 – Aufgabengruppen einer
Engineering-Disziplin
Tabelle 1: Datenstelle D1 - Engineering–Disziplin
52
atp edition
7- 8 / 2012

endgültiges Lastenheft /
Pflichtenheft PLT
PLT-Stellenblätter
endgültiges Lastenheft /
Pflichtenheft RI-Fließbilder PLT
PLT-Stellenblätter
RI-Fließbilder
Methode
- Analysieren der Anforderung
- Standards anwenden
- Methode Berechnen von Auslegungsdaten
- Betriebserfahrungen Analysieren der Anforderung nutzen
- Bewerten Standards der anwenden möglichen Lösungen
- Berechnen von Auslegungsdaten
Hilfsmittel - Betriebserfahrungen nutzen
- Bewerten Standardgerätekatalog
der möglichen Lösungen
- Lagerliste
Hilfsmittel - Herstellerunterlagen
- Vorschriften, Standardgerätekatalog Normen, Standards
- PC-Programme
Lagerliste
- CAE Herstellerunterlagen
- Vorschriften, Normen, Standards
- PC-Programme
- CAE
Geräte
festlegen
Geräte
festlegen
Aktivitäten
- Mess- und Stellorte in PLT-Stellenblätter
eintragen
- Aktivitäten Geräte spezifizieren
- Lieferungen Mess- und Stellorte anfragen in PLT-Stellenblätter
- eintragen Gerätetyp- / hersteller festlegen
- Geräte spezifizieren
Wer - Lieferungen anfragen
- Gerätetyp- PLT-Planer/ hersteller festlegen
Wer
- PLT-Planer
PLT-Stellenblätter
Gerätelisten nach
unterschiedlichen Kriterien sortiert
PLT-Stellenblätter
Gerätespezifikationen
Gerätelisten nach
Mengengerüste
unterschiedlichen Kriterien sortiert
Gerätespezifikationen
Mengengerüste
BILD 1: Planungsvorgang Geräte festlegen
(angelehnt an [8])
Gliederungsstufe (GS)
1 2 3
Datenstelle / Datentyp A A A NN A A NN A../..N
Kurzzeichen der Datenstelle D 1 D 2 D 3 D N V 1 V 2 V N
S
Engineering Disziplin
Aufgaben-Gruppe einer
Engineering Disziplin
Aufgaben-Untergruppe einer
Engineering Disziplin
Teilaufgaben einer Aufgaben-
Untergruppe
Vorgangsgruppe
Vorgangs-Untergruppe
Vorgang
Gliederungszeichen
BILD 2: Strukturschema der Engineering-
Disziplinen, -Aufgaben und -Vorgänge
Spezifische Codes
A = Lateinische Großbuchstaben (:*I*, *O* und nationale Buchstaben wie Æ, R, Ä sind zu vermeiden);
N = Arabische Zahlen 1 – 9 und 0 (Null)
Software
Intelligentes Gerät
Produkt
Hardware
Merkmalleiste
definiert durch
Merkmalmodell
nach IEC 61360
Merkmal
Eingangsinformation A vom Gewerk Y
Eingangsinformation B vom Gewerk Z
Eingangsinformation C vom Gewerk Z
Eingangsinformation D vom Gewerk Y
EAKS-Code
EAKS-Code
EAKS-Code
Merkmalleisten-Typ
Block
beschreibt
Referenzmerkmal
Planungsaufgabe
N-1
Planungsaufgabe
N
Planungsaufgabe
N+1
beschreibt Aspekte des Gerätes
bild 3: UML-Klassen diagramm einer merkmalbasierten
Produktbeschreibung (vereinfacht)
bild 4: Engineering-Tätigkeit
aus Informationssicht
Ausgangsinformation A
Ausgangsinformation B
Ausgangsinformation C
Ausgangsinformation D
atp edition
7- 8 / 2012
53

Hauptbeitrag | Automation 2012
3. Planungsassistenz
Wird dieses EAKS mit einer Kennzeichnungssystematik
(Identifikation von zu engineerenden Funktionen, Produkten
einschließlich derer Einbauorte) zum Beispiel
RDS-PP [9] verbunden, entsteht eine Basis für die Entwicklung
eines semantischen Anlagenwissensmodells,
das das Engineering-Vorgehensmodell mit anpassbarer
Abstraktionstiefe und den aktuellen Planungszustand
abbildet. Die Planungsinformationen werden hierbei
merkmalbasiert (Bild 3) abgelegt. Eine wohldefinierte
Menge von Attributen zum Beispiel nach IEC 61360 [10]
wird zur Identifikation, Beschreibung, Wertebevorratung
eines Merkmals sowie zur Spezifikation seiner weiteren
spezifischen Charakteristiken genutzt. Da neben der
Struktur der Merkmale auch deren Inhalte anerkannt
und unmissverständlich definiert werden müssen, wurde
auf etablierte Definitionen sowie Produktbeschreibungen
zum Beispiel nach Prolist zurückgegriffen.
Die Planungsinformationen bestehend aus Merkmalen
bilden eine Soll-Menge von Eingangsinformationen im
Kontext einer bestimmten Engineering-Tätigkeit (Aufgabe
beziehungsweise Vorgang und andere) (Bild 4).
Basierend darauf wurde eine rechnergestützte Planungsassistenz
PASS (Bild 5) entwickelt. Hierbei ging es
um die Sicherstellung des konsistenten Planungsdatenaustauschs
im Anlagenengineering sowie eine reproduzierbare
Bewertung der Vollständigkeit, der Qualität und
der Genauigkeit der Planungsinformationen vor jedem
gewerkeübergreifenden Engineering-Schritt und die
Analyse der Risiken infolge von unscharfen Eingangsinformationen
[11].
Ausgehend vom hinterlegten Vorgehensmodell (Kennzeichnung
und Strukturierung der Engineering-Tätigkeiten
entsprechend dem EAKS) wird ermittelt, welche
Informationen für den aktuellen Engineering-Schritt
notwendig sind. Werden fehlende beziehungsweise unsichere
Informationen (Identifikation erfolgt hierbei anhand
eines Merkmalattributes) festgestellt, erfolgt deren
Auswertung durch eine hinterlegte Risikoroutine, was
eine reproduzierbare Bewertung von Risiken ermöglicht,
die mit der Nutzung der Information verbunden sind.
Diese Risiken äußern sich in falsch ausgelegten Betriebsmitteln
beziehungsweise Koppelstellen zu anderen
Betriebsmitteln (falscher Flansch, falsches elektrisches
Signalformat), wodurch spätere Änderungen notwendig
sind, die zu Zeitverzug oder erheblichen Mehrkosten
führen. Die umgesetzte Risikoabschätzung erfolgt unter
anderem unter Zuhilfenahme von Erfahrungswissen
und führt in ausgewählten Fällen auch zu direkten Empfehlungen
[11].
Weiterhin stellt das Anlagenwissensmodell Strukturen
bereit, die die Umsetzung von ergänzenden analytischen
Methoden zur Qualitätssicherung von Planungsergebnissen
– unter anderem Prüfung auf Einhaltung der definierten
Designregeln und der Konsistenz – ermöglichen.
4. Anwendungsbeispiel
Die vorgeschlagene Vorgehensweise wurde exemplarisch
für die Planung einer Pilotanlage im Kraftwerksbereich
zur Vorgehensmodellierung von eng miteinander verzahnten
Gewerken der Verfahrenstechnik, Rohrleitungs-
Code
Aufgabenuntergruppe – Benennung
Code
Vorgangsgruppe – Benennung
A
B
C
D – Z
TabELLE 3: Datenstelle D3 - Aufgabenuntergruppen
einer Engineering-Disziplin
Code
00 – 99
Übergeordnete Aufgaben
Objekt bestimmende Aufgaben
Objekt verbindende Aufgaben
Reserviert für weitere Aufgabenuntergruppen
Benennung der Teilaufgabe einer
Aufgabenuntergruppe
Reserviert für gewerkespezifische
Teilauf gaben einer Aufgabenuntergruppe
A
B
C
D
E
F
G
H
J
K – P
Q – Z
Eingangsdaten einholen
Berechnung durchführen
Auslegung ausführen
Konstruktion bearbeiten
Aufstellung Systeme bearbeiten
Listen anfertigen (keine Dokumente)
Dokumente anfertigen
Kontrolle, Bewertung durchführen,
Freigabe, Genehmigung erteilen
Ergebnisdaten für Übergabe an
weitere Verarbeitung aufbereiten
Reserviert für weitere Vorgangsgruppen
Reserviert für gewerkespezifische
Vorgangsgruppen
Tabelle 4: Datenstelle DN – Teilaufgaben einer
Aufgabenuntergruppe
TabELLE 5: Datenstelle V1 - Vorgangsgruppe
54
atp edition
7- 8 / 2012

Code
Vorgang - Benennung
Code
Vorgangsidentifikation – Benennung
A
B
Eingangsdaten bearbeiten
Eingangsdaten prüfen, verifizieren
0 – 99
Reserviert für Identifikation gewerkespezifischer
Vorgänge
C – N
Reserviert für gewerkespezifische
Vorgänge
TabELLE 7: Datenstelle VN – Vorgangsidentifikation
P
Q
R
S
T – Z
Listen anfertigen: zum Beispiel Stoff-
Datenlisten, MTO
Dokumente anfertigen: wie Angebot,
Einkaufsantrag, Materialantrag,
Genehmigung zur Fabrikation, Design-
Freeze Protokolle
CE- Konformität-Dokumentation
anfertigen
Betriebsdokumentation anfertigen
Reserviert für gewerkespezifische
Vorgänge
Tabelle 6: Datenstelle V2 – Vorgang
TabELLE 8: Anwendungsbeispiele für Datenstellen D1, D2,
D3, DN, V1,V2, VN
Code
R
RD
RDB
RDB01
RDB01GQ
RDB01GQ01
RDB01GQ02
Benennung
Rohrleitungstechnik
Rohrleitungstechnik / Detail Engineering
Rohrleitungstechnik / Detail Engineering
/ Objekt bestimmende Aufgaben
Rohrleitungstechnik / Detail Engineering
/ Objekt bestimmende Aufgaben /
vorfabrizierte Rohrleitungen planen
Rohrleitungstechnik / Detail Engineering
/ Objekt bestimmende Aufgaben /
vorfabrizierte Rohrleitungen planen /
Dokumente anfertigen
… / Materialanfrage anfertigen
… / Freigabe für Vorfabrikation aufstellen
Gewerk A
Gewerk B
Transformator
XML Import von
Planungsinformationen
Transformator
XML Export von
Planungsinformationen
Planer Team mit Know-how
Datenbestandsanalyse
Risiko Management
Definition
und
Bewerten
der
Risiken
Überwachung
und
Akzeptanz
von Risiken
Festlegen
der Anforderungen
Entscheidung
und
Ausführung
Risikoportfolio
Entscheidungsalgorithmen
Semantisches Anlagenwissensmodell
(EAKS, RDS-PP, merkmalbasiert)
Vorgehensmodell für PLT Planung (anwendungsorientierte
Abstraktionstiefe, EAKS)
Feldgeräte
spezifizieren
PLS-Geräte
spezifizieren
... L-Fup
PLS-
Programmierung
Vorgehensmodell für RL Planung (anwendungsorientierte Abstraktionstiefe, EAKS)
RL- Konzept
festlegen
RL verlegen ...
RL
berechnen
RL-Bauteile
spezifizieren
Vorgehensmodell für VT Planung (anwendungsorientierte Abstraktionstiefe, EAKS)
Verfahrenskonzept
erstellen
Werkstoffkonzept
erstellen
...
Verfahrensbeschreibung
detaillieren
R&I
Fließbilder
erstellen
PASS
Planungsassistenzsystem
bild 5: Planungsassistenz für Datenaustausch
im Anlagenengineering (PASS)
atp edition
7- 8 / 2012
55

Hauptbeitrag | Automation 2012
planung sowie der PLT-Planung erprobt. Bei den hierbei
zu planenden Systemen handelt es sich um einige Module
eines Gas-und-Dampf-Kombikraftwerks.
Zuerst wurde das gewerkeübergreifende Prozessmodell
mit Engineering-Tätigkeiten für die Projektphasen
Entwurfsplanung und Detailplanung (bis Meilenstein
„as planned“) in Netzplantechnik erstellt (Bild 6). Die
Abstraktionstiefe war so gewählt, dass jeder Engineering-Schritt
(Arbeitspaket) nur von einem Gewerk bearbeitet
wurde (keine Kooperation innerhalb des Engineering-Schrittes).
Durch weitere Detaillierung war
es möglich, interne Planungsabläufe zu beschreiben
(Bild 7). Das iterative Vorgehen bei der Bearbeitung der
Planungsaufgaben im gewerkeübergreifenden Vorgehensmodell
wurde aus Gründen der Übersichtlichkeit
nicht abgebildet.
Das gewerkeübergreifende Vorgehensmodell (Bild 6)
wurde zu einem Workflow weiterentwickelt und anschließend
zur Steuerung des Planungsprozesses eingesetzt.
Bei der Modellierung wurde auf formale Modellierungstechniken
mit Petri-Netzen zurückgegriffen [12].
Bei der prototypischen Realisierung des Planungsassistenzsystems
PASS stellte das CAE-Planungswerkzeug
Comos-PT von Siemens eine Plattform für verfahrenstechnische
und PLT-Planung dar und bot gleichzeitig
eine parametrierbare XML-Export/Import-Schnittstelle,
die zum Datenaustausch mit der PASS-Datenbank diente.
Die Rohrleitungsplanung erfolgte mit dem CAE-Planungswerkzeug
Aveva PDMS.
Durch Hinterlegung von typbezogenen Typicals wurden
die Informationsbedarfe einzelner Engineering-
Schritte im Allgemeinen beschrieben. Abhängig von der
Rolle und dem aktuellen Planungsschritt ließen sich
Soll-Informationsbedarfe für Engineering-Tätigkeiten
generisch ermitteln (Bild 8) und mit dem Ist-Informationsbestand
vergleichen. Folgende Methoden wurden zur
Sicherstellung von Planungsqualität basierend auf dem
Anlagenwissensmodell entwickelt und realisiert:
Vollständigkeitsuntersuchung der Daten,
Konsistenzuntersuchung der Daten,
Datenbestandsanalyse vor der Übernahme für den
nächsten Planungsschritt,
Einhaltung der definierten Designregeln,
Vollständigkeitsuntersuchung der verwendeten
Vorgaben.
Die Ergebnisse der Datenanalyse flossen in die Risikobewertung
zur Folgenabschätzung des aktuellen Planungsstands
ein. Somit beschleunigte sich der Planungsprozess
und die Zahl der Planungsfehler nahm ab.
Fazit
Das Engineering-Aufgaben-Kennzeichnung-System
(EAKS) zur Identifizierung der Vorgänge bei der Erfassung
von Engineering-Aufgaben unterstützt und fördert
die logische Strukturierung der Engineering-Vorgehensmodelle.
Es trägt zur Effizienzsteigerung der gewerkeübergreifenden
Kooperation in Anlagenbauprojekten bei.
Außerdem können Engineering-Tätigkeiten innerhalb
einzelner Gewerke erfasst und dokumentiert werden,
was die Formalisierung des planerischen Wissens vorantreibt
und somit eine nachhaltige Basis für die Wissenswiederverwendung
sicherstellt.
Kombiniert mit merkmalbasierter Ablage von Planungsinformationen
schafft EAKS eine Basis, um zusätzlich
zu den Planungsdaten selbst auch deren Entstehungsprozess
reproduzierbar abzulegen. Somit können
die Informationen rückverfolgt werden, was im Rahmen
von technischem Audit und der Compliance besonders
von Vorteil ist. Außerdem wurde am Beispiel eines Planungsassistenzsystems
gezeigt, dass weitere Anwendungsmöglichkeiten
gegeben sind.
Referenzen
Manuskripteingang
04.06.2012
Im Peer-Review-Verfahren begutachtet
[1] bernecker, G.: Planung und Bau verfahrenstechnischer
Anlagen. 4. Aufl. Springer Verlag, Berlin, 2001
[2] Fay, A., Schleipen, M., Mühlhause, M.: Wie kann man
den Engineering-Prozess systematisch verbessern?
atp edition – Automatisierungstechnische Praxis
51 (1-2), S. 80-85, 2009
[3] rüppel, U.: Vernetzt-kooperative Planungsprozesse im
konstruktiven Ingenieurbau: Grundlagen, Methoden,
Anwendung und Perspektiven zur vernetzten Ingenieur-kooperation.
Springer, Berlin 2007
[4] Hauser, A. S.: Ein Referenzmodell zur Modellierung
wissensintensiver Prozesse bei Ingenieurdienstleistungen
zur kooperativen Planung verfahrenstechnischer
Anlagen. Shaker, Aachen 2008
[5] entrup, Ch. L.: Ein Referenzmodell zur Unterstützung
wissensintensiver Prozesse im Produktlebenszyklus
durch Analyse von Produkt- und Prozessdaten. Ein
Beitrag zum prozessorientierten Wissensmanagement.
Wissenschaftlicher Verlag, Berlin 2009
[6] Goesmann, T.: Ein Ansatz zur Unterstützung wissensintensiver
Prozesse durch Workflow-Management-
Systeme. Dissertation, tu Berlin, Berlin, 2002
[7] PAS 1059: Planung einer verfahrenstechnischen Anlage –
Vorgehensmodell und Terminologie. Februar 2006
[8] namur-Arbeitsblatt na 35: Abwicklung von PLT-Projekten.
März 2003
[9] Königstein, H., Müller, H., Kaiser, J.: Das RDS-PP
- Übergang vom KKS zu einer internationalen Norm.
VGB PowerTech, 8, S. 1-8, 2007
[10] Döbrich, U., Heidel, R.: Datengetriebene Programmsysteme.
Ein Ausweg aus dem Schnittstellenchaos.
Informatik-Spektrum 35(3), S. 190-203, 2012
[11] Sokolov, S., Mühlhause, M., Diedrich, Ch., Fichtner,
H.-P., Kaiser, M.: Rechnergestützte Assistenz zur
Risikobewertung und zum Ableiten von Handlungsvarianten
in der Anlagenplanung. In: Automation 2011:
Kongress Baden-Baden, 28. und 29. Juni 2011; Der
12. branchentreff der Mess- und Automatisierungstechnik.
VDI/VDE-Gesellschaft Meß- und Automatisierungstechnik,
S. 161-164, VDI-Verlag, Düsseldorf 2011
[12] Winkelmann, K., Luczak, H.: Prospective analysis of
cooperative provision of industrial services using
coloured petri nets. In: Petri nets and other models of
concurrency: proceedings – ICATPN 2006, 27th International
Conference on Applications and Theory of Petri
Nets and Other Models of Concurrency, Turku, Finland,
June 26-30, 2006, S. 362-380, Springer, Berlin 2006
56
atp edition
7- 8 / 2012

SBB12C
SBB81
SBB20
SDB12
SDC82
Apparate,
Maschinen, PU’s
u.a. verfahrenstechnisch
auslegen
09.07
2012
12.08
2012
Fließschemata
detaillieren
13.08
2012
19.08.
2012
SBB12D
Ausführungsleitzeichnungen
/
Spezifikation:
Apparate,
Maschinen, PU’s
u.a. erstellen
13.08
2012
26.08
2012
Verfahrenstechnische
Vorgaben für PLT
erstellen
20.08
2012
SBB12GQ
Anfrage /
Angebotsvergleich:
Apparate,
Maschinen, PU’s
u.a.
27.08
2012
SBC82
26.08
2012
09.09
2012
Erste Fassung
R&I Fließbild
erstellen
20.08
2012
16.09
2012
Meilenstein
Basic
Engineering
17.09
2012
Apparate,
Maschinen, PU’s
u.a. detaillieren
(Datenblätter,
Anschlüsse)
18.09
2012
LDB10C
04.11
2012
Geräte festlegen
18.09
2012
30.09
2012
R&I-Fließbilder
detaillieren
05.11
2012
02.12
2012
LDB10GQ
Anfrage /
Angebotsvergleich
01.10
2012
LDC80C
14.10
2012
Zentrale
Einrichtungen
festlegen
01.10
2012
14.10
2012
Arrangement Input / Output
RAA05AB01
R&Is,
Rohrklassen,
Konstruktions-Checklisten,
CE-Konformitätsvorgaben,
3d-Model usw.
RBC21EM01
RL-Routing
in 3D-Modell
RBC21DL01
RL-Längen
und Anzahl
Formstücke
RBC21BE01
Input für Bautechnik
(Belastung), Aufhängungspunkte
RDC21EM01
Finales RL-
Routing, 3D-
Aktualisierung,
Isometrien
RDB11GR01
Konsolidierte
CE-
Konformitäts
-
Dokumentation
RBD21HR02
Input für
CE- Deklaration
RDB21GQ02
Einkaufsauftrag
für
Bulk Piping
RBB21B
Rohrleitungen
festlegen
20.08
2012
16.09
2012
RDB21C
Rohrleitungsbauteile
spezifizieren
18.09
2012
30.09
2012
RDB21E
Isometrien planen
01.10
2012
28.10
2012
Design
RBB21BF01
RBB21GQ01
Margin-
Definition,
Material-
Antrag-
Ausarbeitung
Stressanalyse,
3D-Modell
Update
RBB12FP01
Material
Take Off
Liste
1-
Vorbereitung
J
N
RBB21FP02
Material
Take Off
Liste 1
RDB21BF01
Finale
Stressanalyse
&
RL-
Konstruktion
RDB21FP01
Material
Take Off
Liste 2 -
Vorbereitung
RDB21GQ01
Marge-
Definition,
Material-
Antrag -
Ausarbeitung
J
N
bild 6: Gewerkeübergreifendes Vorgehensmodell
für Planung des Speisewasser-Versorgungssystems
(im Rahmen vom Pilotprojekt)
bild 7: Detailliertes Vorgehensmodell für Planung von
nicht-vorfabrizierten Rohrleitungen
Eingangsinformationen
bild 8: Generisches
Modell einer Engineering-
Tätigkeit (Festlegung von
Feldgeräten)
Eingangsinformationen
EAKS-Code
EAKS-Code
Planungs-
Vorgang
Füllstandmessgerät
Analysieren
Eingangsinformationen
EAKS-Code
Planungsvorgang
Instanziieren
Druck
-messgerät
Planungsvorgang
Eingangsinformationen
EAKS-Code
Planungsvorgang
Temperaturmessgerät
atp edition
7- 8 / 2012
57

Hauptbeitrag | Automation 2012
Autoren
Dipl.-Ing. Sergiy SOKOLOv (geb. 1979) ist seit 2010 wissenschaftlicher
Mitarbeiter am Lehrstuhl Integrierte Automation
an der Otto-von-Guericke-Universität Magdeburg. Seine
Forschungsgebiete sind Planungs- und Workflow-Methodik bei
der Projektierung von Automatisierungsanlagen, Modellierung
wissensintensiver Prozesse zur kooperativen Planung von
Automatisierungs anlagen, merkmalbasierte Produk- und
Prozess beschreibung.
Otto-von-Guericke-Universität Magdeburg,
Institut für Automatisierungstechnik,
PF 4120, D-39016 Magdeburg,
Tel. +49 (0) 391 671 89 16,
E-Mail: sergiy.sokolov@ovgu.de
Dipl.-Ing. Hans-PETER FiCHTner (geb. 1948) ist Geschäftsführer
der Koramis GmbH und beschäftigt sich seit 1983 mit
CAE/CAD-Entwicklung im prozessleittechnischen Umfeld.
Schwerpunkt ist die rechnergestützte digitale Planung mit
Ziel der 0-Fehler-Konstruktion in den Bereichen Funktions-,
Komponenten- und Ortsplanung.
Koramis GmbH,
Ensheimer Straße 37, D-66386 St. Ingbert,
Tel. +49 (0) 6894 963 07 81,
E-Mail: hp.fichtner@koramis.de
Ing. HTL, Dipl.-Oec. Zbynek CiHLAR (geb. 1940). Über 50 Jahre
Erfahrung in Projekt abwicklung. Spezialist in Kennzeichensystemen
(KKS, RDS, EAKS). Mitarbeit in ISO, IEC, DIN, VGB.
Haldenstr. 30, CH-5415 Nussbaumen AG,
Tel. +41 (0) 56 282 50 74,
E-Mail: zbcih@vtxmail.ch
Dr.-Ing. Dipl.-Inform. Michael Kaiser (geb.
1966) ist seit 2001 Geschäftsführer der iXIT
Engineering Technology GmbH in Karlsruhe.
Schwerpunkte seiner Tätigkeit sind die
Themen Fabrikautomation und vertikale
Integration sowie Optimierung von Engineering-Prozessen.
iXIT Engineering Technology GmbH,
Südendstraße 8b, D-76137 Karlsruhe,
Tel. +49 (0) 721 968 83 70,
E-Mail: michael.kaiser@ixit.de
Prof. Dr.-Ing. Christian DiedriCH (geb.
1957) leitet den Lehrstuhl Integrierte Automation
an der Otto-von-Guericke-Universität
Magdeburg. Seine Hauptarbeitsfelder umfassen
Beschreibungsmethoden für Automatisierungsgeräte
und -systeme (Funktionsblocktechnologie,
Feldbusprofile,
Gerätebeschreibungen (EDD), FDT, IEC
61131), Engineeringmethoden und Informationsmanagement
(Objektorientierte Analyse
und Design, UML, Web-Technologien,
Wissensverarbeitung), formale und formalisierte
Methoden in der Automatisierungstechnik.
Er ist in nationalen und internationalen
Standardisierungs- und Fach gremien
(IEC, DKE, ZVEI, PNO) tätig.
Otto-von-Guericke-Universität Magdeburg,
Institut für Automatisierungstechnik,
PF 4120, D-39016 Magdeburg,
Tel. +49 (0) 391 671 84 99,
E-Mail: christian.diedrich@ovgu.de
Sprechstunde
3. Explosionsschutz-Sprechstunde
Explosionsschutz
14. + 15.11.2012, Mannheim, Pepperl+Fuchs GmbH
www.explosionsschutz-sprechstunde.de
Save the date!
Themen
Installation und Betrieb explosionsgeschützter Anlagen
Typische Fehler bei unterschiedlichen Zündschutzarten
Der korrekte Nachweis der Eigensicherheit
Fachgerechte Reparatur und Prüfung von
explosionsgeschützten Betriebsmitteln
58
atp edition
7- 8 / 2012
Termin
Mittwoch, 14.11.2012
Veranstaltung (11:30 – 17:30 Uhr)
„Get-Together“ mit Abendessen (ab 18:30 Uhr)
Donnerstag, 15.11.2012
Veranstaltung (9:00 – 15:00 Uhr)
Weitere Informationen und Online-Anmeldung unter www.explosionsschutz-sprechstunde.de

SIL
Sprechstunde
4. SIL-Sprechstunde
Funktionale Sicherheit
18. + 19.9.2012, Mannheim, Pepperl+Fuchs GmbH
www.sil-sprechstunde.de
PLT-Schutzeinrichtung
Programm
Moderation: Jürgen George,
Pepperl+Fuchs GmbH
Wann und Wo?
Prinzip der SIL-Bewertung
Parameter der SIL-Bewertung
Vermeidung systematischer Fehler
Bewertung zufälliger Fehler
Gerätequalifikation aufgrund „früherer Verwendung“
Referenten
Dirk Hablawetz, BASF SE
Dr. Andreas Hildebrandt, Pepperl+Fuchs GmbH
Udo Hug, BImSchG § 29a Sachverständiger
Gerhard Jung, Pepperl+Fuchs GmbH
Dr. Thomas Karte, Samson AG
Dr. Gerold Klotz-Engmann, Endress+Hauser Messtechnik
GmbH + Co. KG
Josef Kuboth, Landesamt für Natur, Umwelt und Verbraucherschutz
Nordrhein-Westfalen
Bernd Schroers, Bayer Technology Services
Heiko Schween, HIMA Paul Hildebrandt GmbH + Co KG
Johann Ströbl, TÜV Süd Industrie Service GmbH
Termin
Dienstag, 18.09.2012
Veranstaltung (11:30 – 16:30 Uhr)
„Get-Together“ mit Abendessen (ab 17:30 Uhr)
Mittwoch, 19.09.2012
Veranstaltung (9:00 – 15:00 Uhr)
Ort
Mannheim, Pepperl+Fuchs GmbH
Thema
SIL – Qualifizierung von PLT-Schutzeinrichtungen
Teilnahmegebühr
atp edition-Abonnenten 540 € zzgl. MwSt
Firmenempfehlung 590 € zzgl. MwSt
reguläre Teilnahmegebühr 690 € zzgl. MwSt
Im Preis enthalten sind die Tagungsunterlagen
sowie das Catering (Kaffee, 2x Mittagsimbiss,
„Get-Together“ mit Abendessen).
Veranstalter
Fragen Sie!
Die Explosionsschutz-Sprechstunde gibt Ihnen ausreichend Gelegenheit,
Ihre individuellen Fragen zu stellen und offen mit den praxiserfahrenen
Referenten zu diskutieren.
Stellen Sie Ihre Fragen rechtzeitig unter www.sil-sprechstunde.de
Weitere Informationen und Online-Anmeldung
unter www.sil-sprechstunde.de
Fax-Anmeldung: +49 (0) 89 45051-323 oder Online-Anmeldung: www.sil-sprechstunde.de
Ich habe die atp edition abonniert
Ich komme auf Empfehlung von Firma: .....................................................................................................................................................................
Vorname Nachname
Telefon
Telefax
Firma/Institution
E-Mail
Straße/Postfach
Land, PLZ, Ort
Hausnummer
✘
Ort, Datum, Unterschrift
Ihre freiwilligen Angaben werden zusammen mit den für die Vertragsabwicklung erforderlichen Daten von uns und der Unternehmensgruppe, unseren Dienstleistern sowie anderen
ausgewählten Unternehmen verarbeitet und genutzt, um Sie über Produkte und Dienstleistungen zu informieren.
Wenn Sie dies nicht mehr wünschen, schreiben Sie bitte an: Oldenbourg Industrieverlag, Rosenheimer Str. 145, D-81671 München

hauptbeitrag
Modellbasierte
Software-Entwicklung
Prozess für sicherheitskritische embedded Systeme
Dieser Beitrag beschreibt einen Prozess zur modellbasierten Entwicklung von IEC 61508-konformer
eingebetteter Software in der industriellen Messtechnik. Die Entwicklungsaktivitäten
einer V-Modell-Anpassung (Tailoring) werden dabei auf Basis von Unified-Modeling-
Language-Modellen durchgeführt. Bestehende Schwächen der UML hinsichtlich der Modellierung
von Sicherheitsaspekten werden durch eine UML-Erweiterung überwunden,
die die Modellierung auf Produkt- und Prozessebene unterstützt. Damit wird die Dokumentation
der Software in die Modelle integriert und somit der Aufwand für Zertifizierung
und Entwicklung reduziert.
SCHLAGWÖRTER Modellbasierte Softwareentwicklung / UML Profil / IEC 61508
Model-based software development –
A Process for safety-critical embedded Systems
This article describes a model-based process for the development of IEC 61508 compliant
embedded software in the industrial measurement domain. The process implements
the activities of a V-Model tailoring based on UML models. Existing drawbacks of UML
concerning the modelling of safety aspects are overcome by a UML extension that supports
the process-side as well as the product side of the development. Integrating the
software documentation into the UML models reduces the effort for software certification
and development.
KEYWORDS model-based software development / UML profile / IEC 61508
60
atp edition
7- 8 / 2012

Dirk Kuschnerus, MiCHAEL GERDing, Attila Bilgic, Krohne Messtechnik
Thomas MuSCH, Ruhr-Universität Bochum
Ein immer bedeutenderer Teil des Mess- und Regelungsaufwands
in der Prozessautomatisierung
wird durch eingebettete Systeme realisiert, um
bestehenden Einschränkungen bezüglich verfügbarer
Energie und Gerätegröße gerecht zu
werden. Wird ein solches eingebettetes System bei einem
industriellen Prozess verwendet, der ein Risiko für Umwelt
und Menschen darstellt, so ist das eingebettete System
als sicherheitskritisch einzustufen.
Diese spezielle Klasse von eingebetteten Systemen unterliegt
besonderen Anforderungen hinsichtlich der Methodik
und Dokumentation der Softwareentwicklung.
Domänenspezifische und generische Sicherheitsstandards
dokumentieren diese Anforderungen und dienen damit
Entwicklern und Auditoren von sicherheitskritischen Systemen
als Referenz. In der Prozessautomatisierung ist insbesondere
der generische Standard IEC 61508 [1] relevant,
der allgemeine Sicherheitsaspekte definiert sowie Empfehlungen
für Aktivitäten und Techniken in den einzelnen
Lebenszyklusphasen eines Softwaresystems gibt.
Zusätzlich zu den Anforderungen dieses Standards
wird die Entwicklung von sicherheitskritischen eingebetteten
Systemen durch eine kontinuierlich steigende
Systemkomplexität beeinflusst, deren Ursache beispielsweise
in der Verlagerung von Systemfunktionen von
Hardware auf Software und im Bedarf nach umfassenderen
Gerätelösungen zu finden ist. Diese steigende Komplexität
– in Verbindung mit der Anforderung, ein breites
Portfolio von Gerätekonfigurationen in verschiedenen
Produktlinien in kürzester Zeit entwickeln und anbieten
zu können – ist eine große Herausforderung bei der Entwicklung
industrieller Messgeräte. Um dieser Herausforderung
zu begegnen, muss die Systementwicklung in
einem strukturierten Prozess durchgeführt werden, der
besonderes Augenmerk auf die Wiederverwendung von
Entwicklungsartefakten auf verschiedenen Ebenen legt.
Ein möglicher Ansatz hierzu ist die modellbasierte Softwareentwicklung,
die sich im Rahmen bestehender Vorgehensmodelle
verwenden lässt und Softwaremodelle
als Schlüsselartefakte im Lebenszyklus eines Softwaresystems
betrachtet.
In diesem Beitrag wird als Modellierungstechnik die
Unified Modeling Language (UML) genutzt, da sie einen
industriellen Quasi-Standard darstellt und dementsprechend
weit verbreitet ist. Im Artikel wird beschrieben,
wie die UML verwendet und erweitert werden kann, um
in Verbindung mit einem angepassten V-Modell vor dem
Hintergrund der Sicherheitsnorm IEC 61508 sicherheitskritische
eingebettete Systeme für die industrielle Messtechnik
zu entwickeln.
1. Das V-Modell im Kontext von ieC 61508
Der Sicherheitsstandard IEC 61508 definiert mit dem
Overall-Safety-Lifecycle einen Rahmenprozess, der für
alle Lebenszyklusphasen eines sicherheitskritischen
Systems Aktivitäten zur Gewährleistung der funktionalen
Sicherheit definiert. Die Realisierung einer sicherheitskritischen
Software als Teil des Overall-Safety-
Lifecycles ist in einem eigenen Subprozess Software-
Safety-Lifecycle in der Phase Realisierung beschrieben.
Der Standard erlaubt hierbei die Wahl und Anpassung
eines Vorgehensmodells für das individuelle Softwareentwicklungsprojekt,
verlangt aber, bestimmte Anforderungen
an Aktivitäten und deren Produkte und
verwendete Methoden zur Durchführung einzuhalten.
Die Verwendung eines V-Modell-Tailorings, das die Anforderungen
an einen sicheren Softwareprozess erfüllt,
wird in IEC 61508 dabei explizit als Option genannt und
ist in Bild 1 dargestellt
Die Ausprägung der Aktivitäten im Sicherheitsprozess
hängt von den Sicherheitsanforderungen ab, die an die
Sicherheitsfunktion gestellt werden, für deren Ausführung
die zu entwickelnde Software verantwortlich ist.
Je nach Einsatzgebiet müssen die Sicherheitsfunktionen
einem bestimmten Sicherheitslevel (Safety Integrity Level,
SIL) genügen. Für Hardwarebestandteile eines Systems
bedeutet die Konformität zu einem bestimmten
Level dabei primär den Nachweis einer bestimmten Zuverlässigkeit,
während für Software hauptsächlich die
zu verwendenden Methoden und Techniken für die Ent-
atp edition
7- 8 / 2012
61

Hauptbeitrag | aUtomation 2012
wicklungsaktivitäten vom SIL abhängen. Der Standard
macht dabei für jede Aktivität Empfehlungen bezüglich
der Verwendbarkeit für die verschiedenen Sicherheitslevel.
In einem Sicherheitsaudit der Software muss vor
der Marktreife nachgewiesen werden, dass die stark
empfohlenen (highly recommended) Techniken verwendet
und die nicht empfohlenen Techniken gemieden
wurden. Der vorgestellte Prozess orientiert sich an den
Empfehlungen für das zweithöchste Sicherheitslevel
SIL 3. Die im folgenden Abschnitt beschriebene UML-
Erweiterung bietet dem Entwickler umfassende Unterstützung
für die Einhaltung des Sicherheitsstandards in
Hinblick auf die Entwicklungsaktivitäten. Die Verwendung
von modellbasierten Methoden an sich deckt dabei
bereits Anforderungen aus IEC 61508 ab.
2. Erweiterung der UML
Die UML verfügt, wie eingangs beschrieben, nur über
unzureichende Notationselemente in Hinblick auf Sicherheitsaspekte.
Beispielsweise ist es nicht möglich,
bereits zertifizierte Softwarekomponenten zu kennzeichnen,
oder explizit darzustellen, welche Modellelemente
sicherheitskritisch sind. Dieser Mangel führt zu einer
Auslagerung von Sicherheitsaspekten in externe Dokumente,
was den Wartungsaufwand und die Komplexität
der Gesamtbeschreibung erhöht und zudem dem Ansatz
der modellbasierten Softwareentwicklung widerspricht,
Modelle als Schlüsselartefakte zu verwenden. Ferner
haben weiterführende Techniken, wie die modellbasierte
Analyse von Softwareänderungen und automatische
Codegenerierung, die Möglichkeit, modellierte Sicherheitsaspekte
auszunutzen und so den Arbeitsaufwand
für Softwareentwickler zu reduzieren.
Aus dieser Motivation heraus wurde von uns eine Erweiterung
der UML um Sprachelemente zur Abbildung
von IEC 61508 in UML-Modellen entwickelt. Die Erweiterung
nutzt den UML-Profilmechanismus [3], der auf
bestehenden UML-Metamodellen aufsetzt und dadurch
eine problemlose Integration der Erweiterung in bestehende
Modellierungswerkzeuge erlaubt.
Bild 2 zeigt die Vorgehensweise bei der Erstellung des
UML-Profils. Die Sicherheitskonzepte des Standards IEC
61508 wurden zunächst in ein Domain-Model extrahiert,
das als Zwischenbeschreibung vor der Realisierung des
eigentlichen Profils dient. Dieses Vorgehen führt zu präziseren
Ergebnissen als die direkte Ableitung, da sich
die Konzepte des Sicherheitsstandards ohne jegliche
Implementierungsdetails, in diesem Fall also ohne unerwünschte
Seiteneffekte des UML-Profilmechanismus,
ableiten lassen [4]. Bei der anschließenden Ableitung des
Profils aus dem Domain-Model wurde Wert darauf gelegt,
Konzepte wiederzuverwenden, die bereits in den standardisierten
Profilen SysML [6] und Marte (Modeling
and Analysis of Real-Time and Embedded Systems) [5]
realisiert sind, um so die Akzeptanz zu steigern und eine
Einarbeitung in das Profil zu erleichtern.
Das Profil ist in die beiden Teile Software-Development-Activities
und Standard-Specific-Concepts unterteilt,
um die zwei Hauptbereiche von IEC 61508 bezüglich
der Softwareentwicklung abzubilden. Der erste Teil
des Profils zielt darauf ab, Prozessbeteiligten ein Rahmenwerk
zur Hand zu geben, das die Empfehlungen und
Anforderungen des Sicherheitsstandards an den Prozess
der Softwareentwicklung abbildet.
Bild 3 zeigt das Grundmodell des Rahmenwerks, das
den Zusammenhang eines zertifizierten Softwaremoduls
(TrustedSWModule) mit dem Prozess zeigt, in dem das
Modul entwickelt wurde. Wie in Abschnitt 1 erläutert,
enthält IEC 61508 detaillierte Anforderungen in Form
von empfohlenen Methoden und Techniken für jede Aktivität
dieses Software-Entwicklungsprozesses. Diese
Anforderungen sind im UML-Profil durch die SILActivity
und die damit verbundene SILTechnique dargestellt.
Jeder Technik kann ein Satz von Recommendations zugeordnet
werden, die Empfehlungen des Sicherheitsstandards
für verschiedene Sicherheitsstufen darstellen.
Wird eine Empfehlung verletzt, muss dies durch eine
Rationale begründet werden. Zur Überprüfung der Einhaltung
der Empfehlungen aus IEC 61508 verwendet das
UML-Profil formale Constraints der Object-Constraint-
Language [7], mit deren Hilfe eine automatisierte Überprüfung
realisiert werden kann. Analog zur Verwendung
des Profilmechanismus besteht auch hier der Vorteil,
dass weiterführende Ansätze und viele vorhandene Modellierungswerkzeuge
in der Lage sind, OCL Constraints
zu evaluieren.
Das vorgestellte Rahmenwerk wird im Entwicklungsprozess
zu mehreren Zwecken eingesetzt. Durch die
explizite Modellierung von verwendeten Methoden und
Techniken und die damit verbundenen Hintergrundinformationen
bezüglich IEC 61508 kann zum einen eine
direkte Rückmeldung der noch offenen Prozessanforderungen
an den Entwickler erfolgen. Dadurch wird
dieser bei der Entwicklung sicherheitskritischer Software
deutlich entlastet. Das Rahmenwerk kann zum
anderen verwendet werden, um Auditoren detaillierte
Einblicke in die Methodik der Softwareentwicklung zu
geben, um so die Ab nahme der Software zu erleichtern.
Beide Facetten tragen zur Integration von Sicherheitsinformationen
in Modelle bei und verringern so orthogonale
Dokumentations- und Wartungsarbeit. Der erste
Profilteil ist beispielhaft in der Sicht SIL-Prozessrahmenwerk
in Bild 4 dargestellt.
Der zweite Teil des UML-Profils, die Standard-Specific-Concepts,
enthält Modellierungselemente, die,
wie zuvor beschrieben, in der UML nicht vorhanden,
aber für ein sicherheitskritisches Softwaresystem von
Bedeutung sind. Durch Ihre Verwendung wird der Modellierungsaufwand
für die Entwickler verringert und
die Informationsdichte der Softwaremodelle deutlich
verbessert. Beispielsweise beinhaltet dieser Profilteil
ein Konzept zur Unterscheidung von sicherheitskritischen
und nichtkritischen Modellelementen durch
Stereotypen sowie zur Modellierung eines bereits zertifizierten
Teils der Software zur Unterstützung der
Wiederverwendung.
Die Anwendung des UML-Profils im beschriebenen
Software-Entwicklungsprozess wird im folgenden
Abschnitt erläutert. Weitere Aspekte des Profils finden
sich in [2].
62
atp edition
7- 8 / 2012

3. Modellbasierter Entwicklungsprozess
Dieser Abschnitt beschreibt die modellbasierte Umsetzung
der Entwicklungsaktivitäten des in Abschnitt 1
beschriebenen V-Modell-Tailorings. Bild 4 zeigt eine
Übersicht der in den einzelnen Entwicklungsaktivitäten
verwendeten Modelle. Besonderes Augenmerk bei der
Definition des modellbasierten Prozesses lag auf der Modellierung
von Sicherheitsaspekten durch das zuvor
eingeführte UML-Profil sowie der Beherrschung von
Komplexität durch Abstraktion und Sichten. In Bild 4
sind zur besseren Veranschaulichung die Abstraktionsbeziehungen
durch durchgezogene Pfeile sowie die Sichten
durch vertikale Unterteilungen gekennzeichnet.
Weiterhin legt die Norm IEC 61508 besonderen Wert auf
eine durchgehende Nachverfolgbarkeit (Traceability) der
Anforderungen auf spätere Entwicklungsartefakte und
umgekehrt. Diese Nachverfolgbarkeit kann entweder explizit
durch Tracelinks in den Modellen oder implizit
durch die Bezeichner der Modellelemente realisiert werden.
Bild 4 stellt die Traceability-Beziehungen exemplarisch
durch gestrichelte Pfeile dar. Im Folgenden werden
die Prozessaktivitäten jeweils als Querschnitt über alle
drei Ebenen beschrieben.
Der Entwicklungsprozess beginnt mit der Spezifikation
der Anforderungen an die zu erstellende Software.
Dieser Anforderungsbeschreibung wird in der Softwareentwicklung
nach IEC 61508 eine essenzielle Bedeutung
zugewiesen. Um von Beginn an eine lückenlose
Traceability zu gewährleisten, erweitert der hier vorgestellte
Prozess das SysML-Anforderungsdiagramm um
die Möglichkeit, Sicherheitsanforderungen (SR) zu modellieren.
So lassen sich Sicherheitsanforderungen direkt
oder aus einer anderen Quelle, wie einem Anforderungsmanagement-Werkzeug,
in die modellbasierte
Darstellung integrieren.
Die funktionalen Anforderungen (FR) werden mithilfe
von Use-Cases beschrieben und deren Ablauf mithilfe
von Sequenzdiagrammen detailliert. Die Modellierung
von nichtfunktionalen Anforderungen (NFR) hängt vom
Typ der jeweiligen Anforderung ab. Die im Hinblick auf
Messwerte besonders relevanten Anforderungen an Performanz
oder Antwortzeiten können beispielsweise in
Sequenzdiagramme eingebracht werden, Anforderungen
wie Energiebedarf werden aus dem SysML-Anforderungsdiagramm
heraus mit korrespondierenden Architekturelementen
verknüpft. Zudem leiten sich die im
UML-Profil enthaltenen Techniken und Maßnahmen
meist aus Sicherheitsanforderungen ab. Bestimmte sichere
Übertragungskonzepte für Messdaten werden beispielsweise
in den Sicherheitsanforderungen verlangt
und auch in der Architektur umgesetzt. Dies kann durch
das UML-Profil explizit dargestellt werden und spiegelt
sich in Bild 4 durch die Tracelinks zwischen Sicherheitsanforderungen,
Techniken und Deployment-Diagramm
wider. Bereits bei der Definition von Anforderungen dienen
also die oben beschriebenen drei Sichten SIL-Prozessrahmenwerk,
Struktur und Verhalten sowie die Abstraktionsmöglichkeiten
des Anforderungsdiagramms
und die Verfeinerung von Use-Cases durch Sequenzdiagramme
der Beherrschung der Komplexität. Die Verbindung
zwischen Techniken der Sicherheitsprozesssicht
und Modellelementen der anderen Sichten, die hier für
Anforderungen beschrieben wurde, ist zur Realisierung
des Rahmenwerks in allen Aktivitäten des Entwicklungsprozesses
vorhanden.
Ausgehend von den Anforderungen wird eine Darstellung
der Softwarearchitektur auf hoher Abstraktionsebe-
BILD 1: Vorgehensbausteine für die Softwareentwicklung
aus IEC 61508 [1]
BILD 2: Entwicklung des UML-Profils
für IEC 61508
atp edition
7- 8 / 2012
63

Hauptbeitrag | aUtomation 2012
ne entwickelt. Die Struktursicht beinhaltet dabei eine
funktionale Unterteilung der Software in Komponenten
eines UML-Komponentendiagramms. In Hinblick auf
IEC 61508 sind dabei insbesondere die durch das UML-
Profil ermöglichte Unterteilung in sicherheitskritische
und nichtkritische Komponenten sowie die Darstellung
vorhandener Trennmechanismen zwischen diesen Komponenten
auf hoher Abstraktionsebene relevant.
Die spezifizierten Komponenten werden anschließend
mithilfe des UML-Deployment-Diagramms den
jeweils ausführenden Knoten zugeordnet. Um das Verhalten
des Systems auf der Abstraktionsebene der Architektur
zu beschreiben, verwendet unser Prozess ein
abstraktes Aktivitätsdiagramm, in dem das Zusammenwirken
der verschiedenen Komponenten dargestellt ist.
In diesem Stadium der Entwicklung ist das Verhalten
dabei auf abstrakte Funktionsbeschreibungen reduziert.
Die Sicht des Sicherheitsprozesses beinhaltet in
dieser Entwicklungsaktivität die bereits beschriebenen
Techniken. Im Deployment-Diagramm wäre eine solche
Maßnahme beispielsweise die physikalische Trennung
von sicherheitskritischen und nichtkritischen Komponenten
auf unterschiedlichen Knoten. Hierbei können
Konzepte des Marte-Profils verwendet werden, die es
ermöglichen, Hardwaredetails sowie Speicherpartitionen
zu beschreiben.
Nach der Spezifikation einer Softwarearchitektur erfolgt
in der Prozessaktivität Software-System-Design
deren Dekomposition in eine detailliertere Form. Die
Komponenten der Software werden in diesem Schritt
in funktionale Subkomponenten aufgespalten. Ein Beispiel
für eine solche Dekomposition wäre die Unterteilung
einer Sensorsoftware in die Subkomponenten Datenverarbeitung
und Datenübertragung. Dazu werden
weiterhin UML-Komponentendiagramme verwendet,
die die Verfeinerung durch Kompositionsbeziehungen
zwischen einer Komponente und deren Subkomponenten
darstellen.
Alle beschriebenen Elemente bis auf Klassenebene
hinab können in der Sicht des Sicherheitsprozesses als
bereits zertifiziert gekennzeichnet und die zugehörige
Zertifizierung detailliert mit Profilmodellelementen beschrieben
werden. Im Software-System-Design sind diesbezüglich
besonders die Schnittstellen zwischen sicherheitskritischen
und nichtkritischen Subkomponenten
interessant. Hierfür bietet das zuvor beschriebene UML-
Profil die Möglichkeit, sicherheitsrelevante Schnittstellen
explizit zu kennzeichnen.
Die Verhaltenssicht besteht in dieser Entwicklungsphase
aus der Verfeinerung der Aktivitätsdiagramme aus
der Architektur. Jede Komponente ist dabei wie in Bild 4
skizziert durch Aktivitätsdiagramme spezifiziert, die
das Zusammenwirken der Subkomponenten innerhalb
der Komponente zeigen. Dabei sind die Aktivitäten der
Diagramme bereits auf Funktionsebene detailliert, zeigen
also die eigentlichen Funktionen der Subkomponenten
und deren Aufrufreihenfolge. Bei stark ereignisbasierten
Systemen kann es auf dieser Abstraktionsebene
sinnvoll sein, die Funktionen der Subkomponenten in
UML-Zustandsdiagrammen abzubilden, was daher in
diesem Prozess alternativ vorgesehen ist.
Die tiefste konzeptuelle Verfeinerungsebene des V-
Modell-Tailorings wird durch das Moduldesign realisiert.
Dabei werden in der strukturellen Sicht UML-
Klassen aus den Subkomponenten auf tiefster Ebene
abgeleitet, die eine vollständige Spezifikation der später
zu implementierenden Funktionssignaturen und Variablendeklarationen
enthalten. Da dieser Prozess auf eingebettete
Systeme abzielt, die größtenteils nicht objektorientiert
realisiert sind, ist die Klassendefinition nicht
im objektorientierten Sinne, sondern als Repräsentation
einer physikalischen Entität zu betrachten. Eine Klasse
ist bei Verwendung der Programmiersprache C beispielsweise
durch eine C-Datei und eine korrespondierende
Headerdatei repräsentiert. Die Beschreibung des Verhaltens
dieser Klassen wird durch Aktivitätsdiagramme
realisiert, die jeweils eine Funktion der Klassen in ihrem
Ablauf spezifizieren.
Die Modulbeschreibung liefert die detaillierte Vorlage
für die Implementierung des Softwaresystems. Die eigentliche
Umsetzung dieser Vorlage kann entweder
durch automatisierte Codegenerierung bei ausreichend
detailliert modellierten Aktivitätsdiagrammen, durch
manuelles Erzeugen des Quellcodes oder durch Wiederverwendung
erfolgen. Die Wiederverwendung basiert
dabei auf der zuvor beschriebenen expliziten Modellierung
von zertifizierten Modellelementen und deren Traceability
zu Codefragmenten in einer Code-Datenbank.
Zusätzlich besteht durch das Rahmenwerk die Möglichkeit,
Techniken aus IEC 61508 mit Codefragmenten zu
verknüpfen und so beispielsweise zertifizierten Code für
die sichere Kommunikation bereitzustellen. Auf diese
Weise können modellbasierte Spezifikation sowie Quellcode
ohne redundanten Dokumentationsaufwand wiederverwendet
werden.
Die Validierungs- und Verifikationsaktivitäten des V-
Modells profitieren ebenfalls in hohem Maße von dem
beschriebenen modellbasierten Vorgehen. Die Modelle
der jeweiligen Entwicklungsphasen dienen dabei jeweils
als Grundlage zur Ableitung und Durchführung von
Testfällen. Der unmittelbar auf die Implementierungsphase
folgende Modultest profitiert beispielsweise von
den detaillierten Aktivitätsdiagrammen, die unter anderem
zur Bestimmung der Testabdeckung verwendet werden
können.
Beim Integrationstest auf Modulebene sind hinsichtlich
des Testens insbesondere die Schnittstellenbeschreibungen
der Subkomponenten relevant. Durch die
explizite Modellierung von sicherheitskritischen
Schnittstellen unterstützt unser Prozess dabei Betrachtungen
der Fehlerfortpflanzung zwischen sicherheitskritischen
und nichtkritischen Subkomponenten. Im Integrationstest
auf Architekturebene können die von unserem
Prozess geforderte modellbasierte Beschreibung des
Deployments und die durch das Rahmenwerk bereitgestellten
Kommunikationskonzepte zur Ableitung von
Integrationstests dienen. Die abschließende Validierung
des Softwaresystems erfolgt anhand der SysML-Anforderungen
und Testfallszenarien, die sich aus den Detailszenarien
der Use Cases ableiten lassen.
Das in Abschnitt 2 beschriebene Rahmenwerk unterstützt
zudem aktiv die Zertifizierung des Softwaresys-
64
atp edition
7- 8 / 2012

ild 3: Grundmodell des Rahmenwerks zur Prozessunterstützung
bild 4: Modellbasierter Entwicklungsprozess
atp edition
7- 8 / 2012
65

Hauptbeitrag | aUtomation 2012
tems, indem die Sicht SIL-Sicherheitsprozess eine auswert-
und belastbare Übersicht der in den jeweiligen
Entwicklungsaktivitäten verwendeten Methoden und
Techniken bietet. So lässt sich die standardkonforme
Entwicklung der einzelnen Softwareteile zeigen.
Fazit und Ausblick
Dieser Beitrag definiert einen Prozess zur modellbasierten
Softwareentwicklung in Anlehnung an ein im Sicherheitsstandard
IEC 61508 definiertes V-Modell-
Tailoring. Der Prozess verwendet zur Darstellung funktionaler
Sicherheit eine hierzu entwickelte UML-Erweiterung,
die die Modellierung von Sicherheitsaspekten
auf Prozess- und Produktebene ermöglicht. Das mit unserem
UML-Profil eingeführte Rahmenwerk unterstützt
dabei prozessbegleitend den Nachweis normkonformer
Entwicklung sowie die effiziente Modellierung spezieller
Sicherheitskonzepte.
Zukünftige Tätigkeiten enthalten die Evaluierung des
Prozesses anhand von Fallstudien und realen Softwareprojekten
sowie – wie im Overall-Safety-Lifecycle der IEC
61508 vorgesehen – die ständige Prozessverbesserung im
Anschluss an abgeschlossene Entwicklungsprojekte.
Manuskripteingang
09.05.2012
Im Peer-Review-Verfahren begutachtet
Autoren
M.Sc. Dirk KuSCHnerus (geb. 1984) arbeitet seit
2010 als Entwicklungsingenieur bei Krohne
Messtechnik und als wissenschaftlicher Mitarbeiter
an der Ruhr-Universität Bochum. Sein Forschungsschwerpunkt
ist die modellbasierte
Software-entwicklung für sicherheitskritische
eingebettete Systeme.
Krohne Messtechnik GmbH,
Ludwig-Krohne-Straße 5, D-47058 Duisburg,
Tel. +49 (0) 203 301 45 31,
E-Mail: d.kuschnerus@krohne.com
Dr.-Ing. MiCHAEL Gerding (geb. 1975) arbeitet seit
2005 bei Krohne Messtechnik. Er war seit 2008 für
die Forschung der Krohne-Gruppe verantwortlich
und leitet heute die zentrale Konverter-Elek tronik-
Entwicklung mit Schwerpunkten im Bereich
energieeffizienter, wiederverwendbarer Embedded-
Elektronik-Komponenten.
Krohne Messtechnik GmbH,
Ludwig-Krohne-Straße 5, D-47058 Duisburg,
Tel. +49 (0) 203 301 41 52,
E-Mail: m.gerding@krohne.com
Referenzen
[1] IEC 61508-3: Functional safety of electrical/electronic/
programmable electronic safety-related systems.
Part 3: Software requirements, 2010
[2] Kuschnerus, D., Bruns, F., Bilgic, A., Musch, T.: A UML
Profile for the Development of IEC 61508 Compliant
Embedded Software. In: Online-Proceeedings
Embedded Real-Time Software and Systems 2012
(ERTS² 2012), 2012 (http://www.erts2012.org/
Site/0P2RUC89/3C-4.pdf)
[3] Fuentes-Fernandez, L., Vallecillo-Moreno, A.:
An Introduction to UML Profiles. The European Journal
for the Informatics Professional 5(2), April 2004
[4] Selic, B.: A systematic approach to domain-specific
language design using UML. In: Proceedings 10th IEEE
International Symposium on Object and Component-
Oriented Real-Time Distributed Computing (ISORC ’07),
S. 2–9. IEEE CS, Washington DC 2007
[5] object Management Group: UML Profile for MartE:
Modeling and Analysis of Real-Time Embedded
Systems, Version 1.0, 2009
[6] object Management Group: OMG Systems Modeling
Language, Version 1.2, 2010
[7] object Management Group: Object Constraint
Language, Version 2.2, 2010
Dr.-Ing. Attila Bilgic (geb. 1968) ist Managing
Director des Krohne-Stammsitzes in Duisburg
und leitet als Chief Technology Officer die
Forschungs- und Entwicklungstätigkeiten
der Krohne-Gruppe. Seine Forschungsschwerpunkte
reichen von grundlegenden physikalischen
Messprinzipien bis zu eingebetteten
Systemarchitekturen.
Krohne Messtechnik GmbH,
Ludwig-Krohne-Straße 5, D-47058 Duisburg,
Tel. +41 (0) 203 301 45 53,
E-Mail: a.bilgic@krohne.com
Prof. Dr.-Ing. THOMAS MuSCH (geb. 1968) leitet seit
2008 den Lehrstuhl für Elektronische Schaltungstechnik
an der Ruhr-Universität Bochum. Seine
Forschungsschwerpunkte sind rausch arme
fraktionale Synthesegeneratoren, Radar systeme
für Mikrowellen-Entfernungsmessung sowie die
industrielle Anwendung von Mikrowellen.
Ruhr-Universität Bochum,
Lehrstuhl für Elektronische Schaltungstechnik,
Universitätsstraße 150, D-44780 Bochum,
Tel. +49 (0) 234 322 71 15,
E-Mail: thomas.musch@rub.de
66
atp edition
7- 8 / 2012

BUS
Sprechstunde
BUS
2. Feldbus-Sprechstunde
Feldbus in der Prozessindustrie
27. + 28.09.2012, Mannheim, Pepperl+Fuchs GmbH
www.feldbus-sprechstunde.de
Programm
Moderation: Jürgen George,
Pepperl+Fuchs GmbH
Wann und Wo?
Systemplanung: Auswahl der Geräte und Komponenten
Systemplanung: Feldbusinfrastruktur
Systemplanung: Einsatz von Planungstools
Systemplanung: Explosionsschutz und
funktionale Sicherheit
Inbetriebnahme: Hardware-Installation und
-Inbetriebnahme
Inbetriebnahme: Implementierung
Inbetriebnahme: Systematische Fehlersuche
Referenten
Ronny Becker, Prüflabor MSR u. Analysentechnik,
BIS Prozesstechnik GmbH
Dr. Andreas Hildebrandt, Thomas Klatt,
Thomas Westers, Pepperl+Fuchs GmbH
Dr. Niels Kiupel, Degussa GmbH
Sven Seintsch, Prüflabor MSR u. Analysentechnik,
BIS Prozesstechnik GmbH
Termin
Donnerstag, 27.09.2012
Veranstaltung (11:30 – 17:30 Uhr)
„Get-Together“ mit Abendessen (ab 18:30 Uhr)
Freitag, 28.09.2012
Veranstaltung (9:00 – 15:00 Uhr)
Ort
Mannheim, Pepperl+Fuchs GmbH
Thema
Antworten zur Planung und
Inbetriebnahme von Feldbussen
Teilnahmegebühr
atp edition-Abonnenten 540 € zzgl. MwSt
Firmenempfehlung 590 € zzgl. MwSt
reguläre Teilnahmegebühr 690 € zzgl. MwSt
Im Preis enthalten sind die Tagungsunterlagen
sowie das Catering (Kaffee, 2x Mittagsimbiss,
„Get-Together“ mit Abendessen).
Veranstalter
Fragen Sie!
Die Feldbus-Sprechstunde gibt Ihnen ausreichend Gelegenheit, Ihre
individuellen Fragen zu stellen und offen mit den praxiserfahrenen
Referenten zu diskutieren.
Stellen Sie Ihre Fragen rechtzeitig unter
www.feldbus-sprechstunde.de
Weitere Informationen und Online-Anmeldung unter
www.feldbus-sprechstunde.de
Fax-Anmeldung: +49 (0) 89 45051-323 oder Online-Anmeldung: www.feldbus-sprechstunde.de
Ich habe die atp edition abonniert
Ich komme auf Empfehlung von Firma: .....................................................................................................................................................................
Vorname Nachname
Telefon
Telefax
Firma/Institution
E-Mail
Straße/Postfach
Land, PLZ, Ort
Hausnummer
✘
Ort, Datum, Unterschrift
Ihre freiwilligen Angaben werden zusammen mit den für die Vertragsabwicklung erforderlichen Daten von uns und der Unternehmensgruppe, unseren Dienstleistern sowie anderen
ausgewählten Unternehmen verarbeitet und genutzt, um Sie über Produkte und Dienstleistungen zu informieren.
Wenn Sie dies nicht mehr wünschen, schreiben Sie bitte an: Oldenbourg Industrieverlag, Rosenheimer Str. 145, D-81671 München

hauptbeitrag
Automatische
Wertebereichsanalyse
Formale Verifikation für SPS-Programme
Der Wertebereich ist die Menge aller Werte, die eine Variable während der Programmausführung
tatsächlich annehmen kann. Der Beitrag stellt eine automatische Bestimmung
der Wertebereiche von Variablen in SPS-Programmen vor. Mit dieser Information lassen
sich Fehler schnell erkennen beziehungsweise ausschließen, ohne dass das korrekte Programmverhalten
formal spezifiziert werden muss. Die verwendeten Techniken benötigen
kein Modell des Programmverhaltens, sondern verarbeiten direkt den Programmcode. Der
Ansatz ist im Werkzeug Arcade.PLC implementiert und wird an einer industriellen Fallstudie
illustriert.
SCHLAGWÖRTER SPS-Programmanalyse / Formale Verifikation / PLCopen
Automatic Value-Set Analysis –
Formal Verification of PLC Programs
We present an approach to automatically determine the value sets of variables in PLC
programs. The value set includes all values that a variable can take during all possible
program executions. This information makes it possible to detect or exclude errors in PLC
code without having to specify the correct behaviour formally. The verification techniques
work directly on the program code so they do not require the program to have been translated
into a formal model. The approach is implemented in the Arcade.PLC tool. An industrial
case study is included.
KEYWORDS PLC program analysis / formal verification / PLCopen
68
atp edition
7- 8 / 2012

Sebastian BiALLAS, Stefan KOWALEWSKi, RWTH Aachen
Bastian SCHLiCH, ABB Forschungszentrum Deutschland
Speicherprogrammierbare Steuerungen (SPSen)
werden oftmals in sicherheitskritischen Umgebungen
eingesetzt, in denen ein Fehlverhalten
des Programms schwerwiegende Folgen
für Mensch oder Umwelt haben kann. Eine
formale Überprüfung der Programme ist in solchen Fällen
sinnvoll beziehungsweise nach IEC 61508 [1] empfohlen.
Die meisten Ansätze zur formalen Verifikation
von SPS-Code erfordern aber die Übertragung des Programmcodes
in eine formale Darstellung als Eingabe in
das entsprechende Werkzeug (zum Beispiel durch händische
Modellierung) und die formale Spezifikation des
korrekten Verhaltens (beispielsweise in einer geeigneten
Logik). Die Autoren stellen ein Verfahren vor, das
ohne diesen Aufwand funktioniert und trotzdem aussagekräftige
Informationen über das Programmverhalten
liefert, aus denen der Entwickler dann Rückschlüsse
auf mögliche Fehler ziehen kann. Der Aufsatz ist eine
erweiterte Fassung des Beitrags [3] zum Automation-
Kongress 2012.
Die von dem Analyseverfahren gelieferten Informationen
sind die Wertebereiche der Variablen eines gegebenen
SPS-Programms. Der Wertebereich ist die Menge
aller Werte, die eine Variable in allen möglichen Programmabläufen
annehmen kann. Wir stellen ein Verfahren
vor, das für SPS-Programme in den Sprachen Anweisungsliste
(IEC 61131 oder Siemens) und Strukturierter
Text die Wertebereiche der Variablen mit den Typen
Bool, Int und Enum ermittelt. Das Verfahren ist neben
anderen formalen Analysetechniken für SPS-Programme
in dem an der RWTH Aachen entwickelten Werkzeug
Arcade.PLC implementiert.
Die Ergebnisse der Wertebereichsanalyse unterstützen
den Entwickler in mehrerer Hinsicht: Er sieht direkt, ob
die Werte der Ausgänge innerhalb der erlaubten Spezifikation
liegen. Kann ein Ausgang beispielsweise negative
Werte annehmen, obwohl dies eigentlich nicht erlaubt
ist, so ist dies unmittelbar zu erkennen. Zum anderen
können in den ermittelten Wertebereichen unerwartete
Werte stehen. Es könnte zum Beispiel ein
Diagnosecode ermittelt werden, der in der Spezifikation
nicht vorgesehen ist. Dies kann passieren, wenn Diagnosecodes
falsch berechnet werden oder sie in der falschen
Kodierung (binär, dezimal, hexadezimal) im
Quelltext angegeben wurden. Die Wertebereichsanalyse
erlaubt es, viele dieser Fehler direkt während der Entwicklungszeit
zu erkennen.
1. Verwandte Arbeiten
Die erste Arbeit zur formalen Verifikation von SPS-Programmen
geht zurück auf Moon [4]. Wie in späteren Ansätzen
von Canet et al. [5], Mertke und Frey [6] und Pavlovic
et al. [7] werden hier SPS-Programme in die Eingabe-Sprache
eines Model-Checkers beziehungsweise in
Petri-Netze übersetzt. Anschließend kann dann überprüft
werden, ob die Programme einer Spezifikation genügen.
Einen Ansatz zur formalen Verifikation beschreibt
auch unsere Vorarbeit [8], die allerdings ohne
den Übersetzungsschritt auskommt und das Modell direkt
mit einem Simulator erzeugt.
Im Gegensatz zu diesen Ansätzen, die überprüfen, ob
das Programm eine (gegebene) Spezifikation einhält, beschreiben
Bornot et al. [9] sowie Huuck [10] ein Verfahren
zur statischen Analyse von Programmen in Anweisungsliste.
Sie benutzen abstrakte Interpretation, um die Wertebereiche
aller Variablen in jeder Zeile des Programmes
zu ermitteln. Unser Ansatz hier folgt im Grundsatz derselben
Idee, jedoch betrachten wir die Programmzeilen
nicht einzeln, sondern werten nur die zwischen den
Zyklen erreichbaren Zustände aus. Wir ermitteln so nur
die tatsächlichen nach außen weitergeleiteten Werte und
blenden innerhalb der Zyklen anfallende temporäre Werte
aus. Wir unterstützen außerdem zusätzlich die Sprache
Strukturierter Text.
2. Wertebereichsanalyse
Die Kernidee der Wertebereichsanalyse ist es, sämtliche
einzelnen Werte, die eine Variable während der Pro-
atp edition
7- 8 / 2012
69

Hauptbeitrag | Automation 2012
grammausführung annehmen kann, zusammenzufassen
und dem Benutzer zu präsentieren.
2.1 Formales Modell
Die Wertebereichsanalyse operiert auf einem Modell, das
automatisch aus dem Programm erstellt wird. Dieses
Modell repräsentiert den Zustandsraum des SPS-Programms.
Jeder Zustand ist ein Tripel bestehend aus den
Werten der Eingabevariablen, der Ausgabevariablen und
der vom Programm intern benutzten Variablen (Merkern),
die ihren Wert beim Zykluswechsel behalten. Eine
Transition zwischen zwei Zuständen S1 und S2 wird in
diesem Modell angenommen, wenn S2 in einem Zyklus
von S1 erreichbar ist.
Zur automatischen Erstellung des Modells nutzt Arcade.PLC
einen eingebauten Simulator. Ausgehend vom
Initialzustand des Programms werden sämtliche möglichen
Programmverläufe simuliert. Dies geschieht, indem
für jeden neuen Zustand S alle Werte des Wertebereiches
aller Eingangsvariablen aufgezählt werden, und der Simulator
einen Zyklus des Programms durchläuft. Alle
sich daraus ergebenden Zustände sind dann die Folgezustände
von S.
Zwar lassen sich so theoretisch die Zustandsräume
beliebiger Programme erstellen, jedoch ist dieser Ansatz
für reale Programme nicht praktikabel: Für einen Eingang
vom Typ Dint (Definitionsbereich: 0..2 32 -1) müssen
bei diesem Ansatz für jeden Zustand über 4 Milliarden
Nachfolger erstellt werden. Um diesem, auch als Zustands-Explosion
bekannten Problem zu begegnen, fassen
wir Zustände, die zu gleichem oder ähnlichen Programmverhalten
führen, in Makrozuständen zusammen,
das heißt wir führen eine Abstraktion durch. Das eingesetzte
Abstraktionsverfahren wurde bereits in früheren
Arbeiten beschrieben [12] und verwendet eine Verfeinerung
der relevanten Wertebereiche. In dieser Arbeit benutzen
wir diese Technik zum Zusammenfassen der
einzelnen Variablenwerte.
2.2 Abstraktion
Die Abstraktion des Zustandsraumes erfolgt mit verschiedenen
abstrakten Datentypen (im folgenden Domänen
genannt), die sich zur unterschiedlichen Darstellung
von Makrozuständen eignen. Wir nutzen zur kompakten
und effizienten Speicherung von Wertebereichen verschiedene
Domänen, welche unterschiedliche Genauigkeit
in Abhängigkeit der auf ihnen durchgeführten Operationen
erlauben. Durch Kombination der Domänen
lassen sich so auch unterschiedliche Programmverläufe
und -operationen präzise darstellen. Die implementierten
Domänen werden nun im Einzelnen vorgestellt.
Intervalle werden als Tupel [min, max] gespeichert.
Lineare mathematische Operationen und Vergleiche
lassen sich so einfach als Operationen auf den Intervallgrenzen
implementieren. Multiplikationen führen jedoch
zu einem Präzisionsverlust: Die Multiplikation des
Intervalls [5, 7] mit 2 resultiert beispielsweise im Intervall
[10, 14], welches die Werte 11 und 13 enthält, die
keine Vielfachen von 2 sind. Nicht-lineare Operationen
(wie beispielsweise ein bitweises Exklusives-Oder) führen
in der Regel sogar dazu, dass die Intervalle den gesamten
Definitionsbereich der Variable umfassen müssen,
weil es nicht möglich ist, solche Operationen auf
die Intervallgrenzen zurückzuführen. Auch arithmetische
Überläufe können dazu führen, dass Intervalle
aufgeteilt werden.
Bit-Mengen stellen das Programmverhalten von Booleschen
Verknüpfungen dar. In diesen Bit-Mengen wird für
jedes einzelne Bit einer Variablen gespeichert, ob es 0, 1
oder unbekannt (gekennzeichnet durch *) ist. Die Implementierung
der Booleschen Funktionen geschieht dann
bitweise: Zum Beispiel ist eine Oder-Verknüpfung eines
gesetzten Bits mit einem unbekannten Bit wieder ein
gesetztes Bit. Bei arithmetischen Verknüpfungen hingegen
wirkt sich eine Operation mit einem unbekannten
Bit auf alle Bits im Ergebnis aus, sodass die Anzahl der
unbekannten Bits anwächst. Zum Beispiel gilt für die
bitweise Und-Verknüpfung (1,0,1,*) & (*,1,1,0) = (*,0,1,0)
wohingegen für die arithmetische Addition (1,0,1,*) +
(0,0,0,1) = (1,*,*,*) gilt.
k-Mengen sind Mengen, die maximal k verschiedene
diskrete Werte speichern. Sobald es nötig ist, mehr als k
Werte zu speichern, wird eine k-Menge auf den gesamten
Definitionsbereich der Variable gesetzt. Dies ist nötig, da
die Handhabung der k-Mengen ab einer gewissen Größe
von k impraktikabel wird, weil alle Werte einzeln gespeichert
und alle Programm-Operationen mit allen k
Werten durchgeführt werden müssen. Die k-Mengen eignen
sich besonders gut zur präzisen Speicherung von
Wertebereichen von Enum-Typen sowie Status- und Diagnose-Variablen.
Unserer Erfahrung nach reicht dabei
ein Wert von k = 50 für die meisten Anwendungen aus.
Während der Simulation werden alle Rechenoperationen
auf allen Domänen parallel ausgeführt. Wir erlauben
es auch, dass zwischen den Domänen Informationen
ausgetauscht werden, wenn eine Domäne präzisere Informationen
als die anderen enthält. Sind zum Beispiel
am Ende des Zyklus in der Bit-Menge alle Bits unbekannt,
aber in der Intervall-Domäne steht [0, 3], so können
alle Bits der Bit-Menge bis auf die unteren beiden auf
0 gesetzt werden.
2.3 Analyse der Wertebereiche
Während der Zustandsraum erstellt wird, läuft gleichzeitig
die Wertebereichsanalyse. Es wird dabei zunächst
angenommen, dass für alle Variablen im Startzustand der
Initialwert gilt. Dann wird der Zustandsraum aufgebaut,
wobei für jeden neuen Zustand die dort möglichen Werte
der Variablen ermittelt werden und der bisherige Wertebereich
jeder Variablen mit dem neuen Wertebereich
vereinigt wird. Diese Vereinigung wird unabhängig auf
allen Domänen ausgeführt: Intervalle werden falls nötig
vergrößert, bei Bitmengen werden Bits unter Umständen
auf unbekannt gesetzt, und für die k-Mengen wird die
übliche Mengenvereinigung durchgeführt. Am Ende der
Analyse sind dann die Wertebereiche aller Variablen bekannt.
Ihre Darstellung geschieht auf drei verschiedene
Arten. Ein Beispiel ist in Bild 1 zu sehen. Hier wurde eine
70
atp edition
7- 8 / 2012

BILD 1: Wertebereichsanalyse
des Emergency-
Stop-Bausteins mit
Arcade.PLC. Dargestellt
ist das Resultat für die
Variable DiagCode.
State: 1
DiagCode=0
Activate=1
SF EmergencyStop
BOOL Activate Ready BOOL
SAFEBOOL S EStopIn S EStopOut SAFEBOOL
SAFEBOOL S StartReset Error BOOL
SAFEBOOL S AutoReset DiagCode WORD
BOOL Reset
BILD 3: SF_Equivalent-Funktionsblock aus der
PLCopen [2]
State: 2
DiagCode=16#8001
Activate=1, S_EStopIn=1, S_StartReset=1
State: 3
DiagCode=16#8000
Activate=1, S_EStopIn=0
State: 4
DiagCode=16#8004
Activate=1, S_EStopIn=1, S_AutoReset=0
BILD 2: Zeuge, dass
DiagCode=16#8005
erreicht wird
State: 5
DiagCode=16#8005
atp edition
7- 8 / 2012
71

Hauptbeitrag | Automation 2012
Implementierung des von der PLCopen vorgegebenen
EmergencyStop-Bausteins untersucht, die an unserem
Lehrstuhl erstellt wurde. Es wird die Wertebereichsanalyse
der Variablen DiagCode gezeigt, wobei die verschiedenen
Darstellungen der Domänen in dem hervorgehobenen
Rahmen nach Possible Values erkennbar sind.
2.4 Wertebereichsanalyse als Überapproximation
Zwar kann die Wertebereichsanalyse prinzipiell exakt
ausgeführt werden, indem die Simulation nur auf konkreten
Werten durchgeführt wird, jedoch ist dies bei
realen Programmen nicht mehr praktikabel. Deswegen
nutzen wir die bereits dargestellte Abstraktion durch
die verschiedenen Domänen. Jede diese Domänen ist
die Überapproximation einer Menge: Beispielsweise
werden mehr als k Werte in den k-Mengen durch den
gesamten Wertebereich überapproximiert und eine
Menge gerader Werte durch ein Intervall, das auch die
dazwischenliegenden ungeraden Werte enthält. Auch
kann die Wertebereichsanalyse zwar eine Abschätzung
für jede Variable des Programms angeben; relationale
Informationen (Abhängigkeiten zwischen Variablen)
lassen sich mit den gewählten Domänen nicht darstellen.
Das bedeutet zum Beispiel, wenn für die Variable
x und die Variable y der Wertebereich [0, 10] gilt, dass
sowohl x als auch y Werte zwischen 0 und 10 annehmen;
falls jedoch x immer dem Wert von y entspricht,
so lässt sich dies nicht aus der Ausgabe der Wertebereichsanalyse
entnehmen.
Die Wertebereichsanalyse gibt also eine Überapproximation
des Programmverhaltens an, das heißt, dass nicht
jeder der angezeigten Werte (und nicht jede Kombination)
tatsächlich angenommen werden muss. Allerdings
ist garantiert, dass nicht angezeigte Kombinationen niemals
angenommen werden können. Dies ist bereits sehr
hilfreich, wenn man „auf einen Blick“ bestimmtes Programmverhalten
ausschließen möchte. Möchte man sicher
wissen, ob ein bestimmter Wert der angezeigten
Werte tatsächlich erreicht werden kann, so kann von
Arcade.PLC ein sogenannter „Zeuge“ generiert werden
(Bild 2). Der Zeuge zeigt eine Sequenz von Eingabewerten
des Programms, mit denen der gewünschte Zustand erreicht
wird. Zur Generierung eines Zeugen verwenden
wir die bereits in früheren Arbeiten beschriebene Technik
des Model-Checkings [7, 11], die – ohne dass der Benutzer
eingreifen muss – eine geeignete Formel generiert
und überprüft.
Zur Evaluierung des Ansatzes greifen wir ein Fallbeispiel
auf, das bereits in [8] verwendet wurde. Es handelt
sich um eine innerhalb von ABB für die AC500 entwickelte
PLCopen Safety Bibliothek [2], aus der 17 verschiedene
FBs betrachtet werden. Da es sich bei der Bibliothek
um eine sicherheitsrelevante Bibliothek handelt, lohnt
der zusätzliche Aufwand, den die Anwendung von formalen
Methoden mit sich bringen kann.
In unserem Beitrag zur Automation 2011 [8] haben
wir zwei unterschiedliche Methoden verwendet: Model-Checking
und Invarianten-Generierung. Beim Model-Checking
spezifiziert der Anwender Eigenschaften
mithilfe einer Logik (CTL und ptLTL). Arcade.PLC überprüft
dann, ob der gewählte Funktionsblock die angegebene
Eigenschaft erfüllt. In dem Fallbeispiel konnten
alle gewünschten Eigenschaften mithilfe von Arcade.
PLC bewiesen werden. Die Methode des Model-Che-
Funktionsblock
# Eingänge # Zeilen Zeit [s]
1

ckings lohnt sich vor allem, um einzelne Bausteine im
Detail zu untersuchen. Eine schnelle Überprüfung von
vielen Bausteinen ist nur eingeschränkt möglich, da die
meisten funktionalen Eigenschaften nur für den jeweiligen
Baustein gelten und somit für jeden zu überprüfenden
Baustein erst die Eigenschaften spezifiziert werden
müssen. Dieser Prozess kann langwierig sein und
erfordert die Einarbeitung in die verwendete Spezifikationssprache.
Die andere Technik, die wir in Biallas et al. 2011 [8]
verwendet haben, ist die der Generierung von Invarianten.
Dabei werden automatisch für alle Funktionsblöcke
Invarianten erzeugt, die für den jeweiligen Funktionsblock
gelten, das heißt, diese Technik benötigt keine
Eingabe von Eigenschaften, die sie dann überprüft, sondern
liefert von sich aus Eigenschaften des Programms.
Dadurch lässt sie sich schnell auf eine größere Anzahl
von Funktionsblöcken anwenden, ohne dass spezifische
Eingaben nötig sind. Allerdings sind die erzeugten Invarianten
nur eine Unterklasse der Eigenschaften, die das
Model-Checking untersuchen kann, und zusätzlich benötigt
die Interpretation der Invarianten häufig tieferes
Wissen über das gewünschte Programmverhalten. In der
Veröffentlichung konnten wir aber zeigen, dass der Ansatz
interessante Erkenntnisse über die Funktionsblöcke
erlaubt und dass viele der Invarianten ohne Fachwissen
leicht zu verstehen sind.
Hier stellen wir eine neue Technik vor, die in Arcade.
PLC umgesetzt wurde, nämlich die zuvor beschriebene
Wertebereichsanalyse. In der Fallstudie haben wir alle
in der PLCopen-Safety-Bibliothek implementierten Bausteine
mithilfe der Wertebereichsanalyse überprüft. Wir
stellen zuerst die Größen und Laufzeiten der unterschiedlichen
Funktionsbausteine dar. Danach gehen wir
auf die detaillierte Analyse eines der Bausteine ein und
präsentieren im Anschluss die generellen Ergebnisse aus
der Fallstudie. Die gesamte Fallstudie wurde auf einem
Laptop mit einem Intel Core Duo Prozessor mit 2,40 GHz
und 4 GB Arbeitsspeicher durchgeführt. Als Betriebssystem
wurde Windows 7 verwendet. In Arcade.PLC
sind verschiedene weitere Abstraktionstechniken implementiert,
die alle aktiviert wurden.
Tabelle 1 stellt die Größen und die Laufzeiten der Analyse
für die Bausteine aus der PLCopen-Safety-Bibliothek
dar. Die Bausteine sind aus Gründen der Vertraulichkeit
ohne Namen in randomisierter Reihenfolge dargestellt.
Die Tabelle verdeutlicht, dass die Mehrzahl der Bausteine
in unter 2 Sekunden überprüft werden konnte. Die
Überprüfung von zwei Bausteinen hat etwas länger (< 20
Sekunden) und von zwei weiteren Bausteinen deutlich
länger gebraucht (< 350 Sekunden). Lediglich zwei Bausteine
konnten innerhalb von 600 Sekunden (Timeout)
nicht überprüft werden.
Die Ergebnisse in der Tabelle zeigen, dass die Dauer
der Überprüfung der Bausteine nicht linear mit ihrer
Größe wächst. Die Überprüfung der zwei größten Bausteine
wurde zwar in beiden Fällen abgebrochen, für die
anderen Bausteine konnte dieser Zusammenhang aber
nicht beobachtet werden. Der Baustein 8 hat beispielsweise
593 Zeilen, die Überprüfung dauert aber nur 7,22
Sekunden. Baustein 11 hat nur 392 Zeilen, die Überprüfung
dauert aber fast 350 Sekunden. Die Dauer der Überprüfung
hängt vor allem von der Anzahl und dem Typ
der Ein- und Ausgänge ab. Im schlechtesten Fall ist die
Laufzeit exponentiell zur Anzahl und Bitbreite (Typ) der
Ein- und Ausgänge.
Im Folgenden zeigen wir das Vorgehen beispielhaft
für den SF_Equivalent Funktionsblock aus der PLCopen-
Safety-Bibliothek, der auch in [8] als Beispiel diente.
Die Spezifikation des Funktionsblocks haben wir direkt
aus der PLCopen-Spezifikation [2] übernommen.
Bild 3 stellt diesen Funktionsblock dar. Er hat vier Eingänge
und vier Ausgänge. Die Hauptaufgabe dieses
Bausteins ist es anzuzeigen, ob die beiden Eingänge
S_ChannelA und S_ChannelB beide true sind. Ist dies
der Fall und ist der Baustein gleichzeitig auch aktiv,
wird am Ausgang S_Equivalent true ausgegeben. Ist einer
der beiden Ausgänge false, so ist auch der Ausgang
S_Equivalent false. Zusätzlich dazu werden noch bestimmte
andere Bedingungen überprüft und gegebenenfalls
ein Fehler angezeigt.
Wie alle Funktionsblöcke aus der PLCopen hat auch
der SF_Equivalent-Funktionsblock interne Zustände, die
mithilfe des DiagCodes abgebildet werden. Dieser Funktionsblock
hat 9 interne Zustände (0, 16#8000, 16#8001,
16#8004, 16#8005, 16#8014, 16#C001, 16#C002, 16#C003),
wobei die Zustände, die mit „C“ beginnen, Fehlerzustände
repräsentieren (siehe auch Bild 1).
Die Überprüfung dieses Bausteins mithilfe der Wertebereichsanalyse
von Arcade.PLC dauerte weniger als 1
Sekunde. Das Ergebnis ist für jede der im Programm
vorkommenden Variablen und Konstanten eine Menge
von Werten, die von diesen maximal angenommen werden.
Für die Eingänge vom Typ Bool ist das Ergebnis hier
nicht überraschend. Alle Booleschen Eingänge können
den Wert false und den Wert true annehmen. Weiterhin
hat Arcade.PLC festgestellt, dass Time alle möglichen
Werte im Wertebereich annehmen kann. Diese Ergebnisse
sind nicht verwunderlich, da dieses Eingaben für den
Baustein sind und als offen betrachtet werden müssen,
wenn der Funktionsblock alleine analysiert wird. Beschränkungen
von Eingaben für Funktionsblöcke können
vorkommen, wenn Arcade.PLC ganze Programme
überprüft und Funktionsblöcke dann in bestimmten
Kontexten ausgeführt werden.
Für die Ausgänge vom Typ Bool liefert Arcade.PLC das
gleiche Ergebnis wie für die Eingänge. Dieses Ergebnis
gibt dem Anwender erst einmal keine zusätzlichen Informationen.
Hier wäre die Invariantengenerierung [11].
aussagekräftiger, da sie insbesondere Zusammenhänge
zwischen Eingaben und Ausgaben darstellt. Allerdings
konnten wir für frühe Entwicklungsversionen von anderen
Funktionsblöcken mithilfe der Wertebereichanalyse
feststellen, dass manche Boolesche Ausgänge nur
auf false beziehungsweise true gesetzt wurden und somit
ein Fehler in der Implementierung vorliegt.
Den größten Nutzen für den Anwender hat die Analyse
der Variablen DiagCode. Diese hat für den Funktionsblock
SF_Equivalent herausgefunden, dass genau die
oben beschriebenen Werte angenommen werden, das
heißt, dass nur interne Zustände besucht werden, die
auch im Standard definiert sind. Auch hier haben wir in
anderen Funktionsblöcken in frühen Entwicklungsversionen
Abweichungen feststellen können.
atp edition
7- 8 / 2012
73

Hauptbeitrag | Automation 2012
Arcade.PLC gibt auch Auskunft über interne Variablen
und Konstanten. Dadurch lässt sich feststellen, ob die Werte
richtig definiert wurden und ob sie richtig verwendet
wurden. Es fällt zum Beispiel auf, wenn eine Konstante
definiert wurde, aber nicht in den Ergebnissen auftaucht.
In der letzten Version, die wir von der PLCopen-Safety-
Bibliothek überprüft haben, waren alle Wertebereiche
der Variablen wie erwartet. Daher haben wir auch frühe
Forschungs- und Entwicklungsversionen der Bibliothek
überprüft. Hier konnten wir alle oben beschriebenen
Probleme finden. Es gab Ausgaben, die nicht gesetzt wurden,
Timer, die nicht gestartet wurden, DiagCodes, die
gefehlt haben und DiagCodes, die falsch waren. Der Einsatz
von Arcade.PLC beim Debugging hätte hier während
der Entwicklung Zeit gespart.
Die Überprüfung der Wertebereiche vor allem in frühen
Entwicklungsphasen ist besonders nützlich. Die
Analyse gibt ein schnelles Feedback und weist auf Fehler
hin. Ein Entwickler kann die Analyse insbesondere
auch als Regressionstest zwischen unterschiedlichen
Versionen verwenden, das heißt, er könnte sie beispielsweise
verpflichtend als Test vor dem Einchecken in die
Versionskontrolle einführen. Die Überprüfung der Invarianten
[8] geht hier zwar einen Schritt weiter, da sie
auch bestimmte Beziehungen zwischen den Ein- und
Ausgängen anzeigt. Sie erfordert aber mehr inhaltliches
Verständnis der darunterliegenden Methoden. Zusätzlich
würde ein Regressionstest auf Basis der Invarianten
auch öfter eine Abweichung zwischen zwei Versionen
melden, da sich die Beziehungen zwischen Variablen in
der Entwicklung oft beabsichtigt ändern. Zur ausführlichen
Analyse eines einzelnen Bausteins ist unserer
Erfahrung nach die Methode des Model-Checkings am
besten geeignet [8].
Fazit und Ausblick
Der Beitrag stellte ein formales Verfahren zur Unterstützung
der Fehlersuche in SPS-Programmen vor. Dazu
werden für ein gegebenes Programm automatisch alle
Werte ermittelt, die die Variablen in allen möglichen
Programmabläufen annehmen können. Befinden sich in
diesen Wertemengen unerwartete Werte, so lässt sich
daraus auf mögliche Fehler im Programm schließen.
Der Ansatz wurde an einer Bibliothek von Funktionsbausteinen
demonstriert. Zukünftige Arbeiten werden
sich unter anderem mit der Erweiterung des Ansatzes
auf andere Datentypen und die Behandlung von neuen
Sprachelementen wie Pointern befassen.
Danksagung
Manuskripteingang
01.06.2012
Im Peer-Review-Verfahren begutachtet
Die vorgestellten Arbeiten wurden zum Teil von
der Deutschen Forschungsgemeinschaft unter
dem Kennzeichen SCHL 1868/2-1 gefördert.
Autoren
Prof. Dr.-Ing. Stefan
KOWALEWSKi (geb. 1962)
leitet den Lehrstuhl
Informatik 11 – Software
für eingebettete Systeme an
der RWTH Aachen. Seine
Forschungsinteressen liegen
in der Anwendung und
Weiterentwicklung modellbasierter
und formaler Methoden beim Entwurf
und der Validierung eingebetteter Software.
RWTH Aachen,
Informatik 11,
Ahornstraße 55, D-52074 Aachen,
Tel. +49 (0) 241 802 11 50,
E-Mail: kowalewski@embedded.rwth-aachen.de
Dr. rer. nat. bASTian
Schlich (geb. 1978) arbeitet
seit 2010 am ABB Forschungszentrum
in Ladenburg
und leitet seit Januar
2012 die Gruppe Industrial
Software Technologies.
Seine Themen reichen von
Softwaretechnologien über
Softwarearchitekturen bis hin zu formalen
Methoden in der Softwareentwicklung.
ABB Forschungszentrum Deutschland,
Industrial Software Systems Program,
Wallstadter Straße 59,
D-68526 Ladenburg,
Tel. +49 (0) 6203 71 62 70,
E-Mail: bastian.schlich@de.abb.com
Dipl.-Inform. SebASTian
BiALLAS (geb. 1981) arbeitet
seit 2010 als wissenschaftlicher
Mitarbeiter am
Lehrstuhl Informatik 11 –
Software für eingebettete
Systeme an der RWTH
Aachen. Er beschäftigt sich
mit der formalen Verifikation
von SPS-Programmen und leitet das
Arcade.PLC-Projekt.
RWTH Aachen,
Informatik 11,
Ahornstraße 55, D-52074 Aachen,
Tel. +49 (0) 241 802 11 58,
E-Mail: biallas@embedded.rwth-aachen.de
74
atp edition
7- 8 / 2012

Referenzen
[1] IEC 61508: Functional Safety of Electrical, Electronic and
Programmable Electronic Safety-Related Systems, 1998
[2] PLCopen TC5: Safety Software Technical Specification, Version
1.0, Part 1: Concepts and Function Blocks. PLCopen, 2006
[3] biallas, S., Kowalewski, S., Schlich, B., Automatische
Wertebereichsanalyse von SPS-Programmen. In: Tagungsband
automation 2012, S. 79-83. VDI, Düsseldorf, 2012
[4] moon, I.: Modeling Programmable Logic Controllers for Logic
Verification. ieee Control Systems Magazine 14 (2), S. 53–59,
1994
[5] Canet, G., Couffin, S., Lesage, J.-J., Petit, A., Schnoebelen, P.:
Towards the Automatic Verification of PLC Programs Written
in Instruction List. In: ieee International Conference on
Systems, Man, and Cybernetics Band 4, S. 2449-2454. ieee
Computer Society Press, 2000
[6] mertke, T., Frey, G.: Formal verification of PLC-programs
generated from signal interpreted petri nets. ieee International
Conference on Systems, Man, and Cybernetics Band 4., S.
2700–2705. ieee Computer Society Press 2001
[7] Pavlovic, O., Pinger, R., Kollmann, M.: Automated formal verification
of PLC programs written in IL. In: In 4th International
Verification Workshop, S. 152–163. Ceur-WS.org 2007
[8] Biallas, S., Kowalewski, S., Schlich, B.: Leistungsfähige
Verifikation von industriellen SPS-Programmen mittels
Model-Checking und statischer Analyse. In: Tagungsband
automation 2011, S. 67-72. VDI, Düsseldorf 2011
[9] bornot, S., Huuck, R, Lakhnech, Y., Lukoschus, B.: Utilizing
Static Analysis for Programmable Logic Controllers. In: 4th
International Conference on Automation of Mixed Processes:
Hybrid Dynamic Systems, S. 183–187, Shaker, Aachen 2000.
[10] huuck, R.: Software Verification for Programmable Logic
Controllers. Dissertation. Universität Kiel, 2003
[11] biallas, S., Brauer, J., Kowalewski, S., Schlich, B.: Automatically
Deriving Symbolic Invariants for PLC Programs Written
in IL. In: Proc. FormS/Format 2010, S. 237–245, Springer,
Berlin Heidelberg 2011
[12] biallas, S., Brauer, J., Kowalewski, S.: Counterexample-Guided
Abstraction Refinement for PLCs. In Proc. 5th International
Workshop on Systems Software Verification (SSV 2010), S.
2-12, USeniX Association, Berkeley, CA, USA 2010
Programm
BUS
Sprechstunde
Moderation: Jürgen George,
Pepperl+Fuchs GmbH
BUS
2. Feldbus-Sprechstunde
Feldbus in der Prozessindustrie
27. + 28.09.2012, Mannheim, Pepperl+Fuchs GmbH
www.feldbus-sprechstunde.de
Wann und Wo?
Systemplanung: Auswahl der Geräte und Komponenten
Systemplanung: Feldbusinfrastruktur
Systemplanung: Einsatz von Planungstools
Systemplanung: Explosionsschutz und funktionale Sicherheit
Inbetriebnahme: Hardware-Installation und -Inbetriebnahme
Inbetriebnahme: Implementierung
Inbetriebnahme: Systematische Fehlersuche
Referenten
Ronny Becker, Prüflabor MSR u. Analysentechnik, BIS Prozesstechnik GmbH
Dr. Andreas Hildebrandt, Thomas Klatt,
Thomas Westers, Pepperl+Fuchs GmbH
Dr. Niels Kiupel, Degussa GmbH
Sven Seintsch, Prüflabor MSR u. Analysentechnik, BIS Prozesstechnik GmbH
Termin
Donnerstag, 27.09.2012
Veranstaltung (11:30 – 17:30 Uhr)
„Get-Together“ mit Abendessen (ab 18:30 Uhr)
Freitag, 28.09.2012
Veranstaltung (9:00 – 15:00 Uhr)
Ort
Mannheim, Pepperl+Fuchs GmbH
Thema
Antworten zur Planung und Inbetriebnahme
von Feldbussen
Teilnahmegebühr
atp edition-Abonnenten 540 € zzgl. MwSt
Firmenempfehlung 590 € zzgl. MwSt
reguläre Teilnahmegebühr 690 € zzgl. MwSt
Im Preis enthalten sind die Tagungsunterlagen
sowie das Catering (Kaffee, 2x Mittagsimbiss,
„Get-Together“ mit Abendessen).
Weitere Informationen und Online-Anmeldung unter www.feldbus-sprechstunde.de
atp edition
7- 8 / 2012
75

hauptbeitrag
Mensch-Maschine-Schnittstelle
im demografischen Wandel
Neue ergonomische Gestaltungsanforderungen
Der demografische Wandel und die damit verbundene Zunahme älterer Mitarbeiter in
industriellen Bereichen erfordert ein Umdenken bei der Gestaltung des Arbeitssystems.
Ziel: den Erhalt der Wettbewerbsfähigkeit des produzierenden Gewerbes zu gewährleisten.
Der Beitrag stellt den aktuellen Forschungsstand aus der Chemnitzer Altersdatenbank
bezüglich der Leistungswandlung älterer Mitarbeiter den Gestaltungsfeldern der Mensch-
Maschine-Schnittstelle (MMS) gegenüber. Es werden Handlungsfelder aufgezeigt, die im
Zuge einer altersdifferenzierten Gestaltung von Arbeitsmitteln der industriellen Produktion
zukünftig stärker beachtet werden müssen.
SCHLAGWÖRTER Ergonomische Gestaltung / Demografischer Wandel /
Mensch-Maschine-Schnittstelle
The human machine interface in times of demographic change –
Ergonomic design requirements
The demographic change and the associated increase of elderly employees in the industrial
sector demands a rethinking regarding the working system in order to guarantee the
competitiveness of the manufacturing industry sector. This report details the current
status of research, using the Chemnitz Age Database, on the subject of human machine
interface (HMI) with respect to the performance of elderly employees in the industrial
sector. The report also highlights the fields of activities in age-differentiated HMI design
in the industrial sector, which have to be looked at more closely in future.
KEYWORDS Ergonomic Design / Demographic Change / Human-Machine-Interface
76
atp edition
7- 8 / 2012

Frank DiTTRiCH, TU Chemnitz
Die demografische Entwicklung ist in vielen
Industrienationen durch eine stetige Alterung
der Gesellschaft gekennzeichnet. Dieser demografische
Wandel ist relevant im Hinblick
auf die Entwicklung neuer gesellschafts- und
sozialpolitischer Strategien und stellt auch Unternehmen
vor neue Herausforderungen. Der derzeit in
Deutschland stattfindende Wandel führt dazu, dass die
heute zahlenmäßig stärkste Altersgruppe der 35-49-Jährigen
im Jahr 2040 von der Gruppe der 50-64-Jährigen
abgelöst sein wird [1]. Künftig werden damit immer
weniger junge Menschen dem Arbeitsmarkt zur Verfügung
stehen. Verbunden mit dem Anstieg der Lebensarbeitszeit
führt dies dazu, dass sich die Altersstruktur
der Unternehmen zunehmend verändern wird. Der bereits
spürbare Fachkräftemangel wird sich verschärfen
und es notwendig machen, dass ältere Mitarbeiter in
allen Unternehmensbereichen, auch in der Produktion,
länger eingebunden werden müssen. Die bisher weitverbreitete
betriebliche Frühverrentung als Antwort auf
die Leistungsminderung älterer Mitarbeiter muss neuen
Konzepten und Maßnahmen weichen, um Ältere länger
aktiv ins Arbeitsleben einzubinden. Ein wesentlicher
Baustein hierbei ist die ergonomische Gestaltung des
Arbeitssystems [2]. Durch eine entsprechende alternsgerechte
Gestaltung kann der altersbedingten Wandlung
menschlicher Fähigkeiten entgegen getreten und
die Aufrechterhaltung der Arbeitsfähigkeit bis ins hohe
Erwerbsalter begünstigt werden.
1. Wandlung menschlicher Fähigkeiten
Menschliche Fähigkeiten sind im Laufe des Alterungsprozesses
Veränderungen unterworfen, welche das Leistungsvermögen
älterer Mitarbeiter im Vergleich zu jüngeren
einschränken können. Während sich einige Fähigkeiten,
wie die kristalline Intelligenz, also die Repräsentation
von Faktenwissen und Erfahrungen, verbessern,
sind andere Fähigkeiten, wie beispielsweise die Sensorik
(Sehen, Hören und Fühlen), negativen Veränderungen
unterworfen. Beginnend meist im mittleren Alter, steigt
die Abnahme zwischen 50 und 60 Jahren stark an. Die
durch das Arbeitssystem hervorgerufenen und objektiv
messbaren Belastungen aus den Bereichen der Arbeitsaufgabe,
der Arbeitsumwelt, sowie der Mensch-Maschine-Schnittstelle
(MMS) führen bei älteren Mitarbeitern
so zu individuell höheren Beanspruchungen als im Vergleich
zu jüngeren (siehe Bild 1) [3]. Dies kann Auswirkungen
auf die Erfüllung der Arbeitsaufgabe haben und
je nach Belastungshöhe und -dauer auch gesundheitliche
Folgen nach sich ziehen.
Im Fall der Mensch-Maschine-Interaktion (MMI), wie
beispielsweise bei der Kontrolle und Steuerung von Produktionsabläufen
in Leitwarten, der Manipulation von
Maschinen und Anlagen oder dem Arbeiten mit mobilen
Geräten, können fähigkeitsüberschreitende Schnittstellengestaltungen
zu ineffektiven (zum Beispiel Fehlbedienungen)
sowie zu ineffizienten (beispielsweise längere
Arbeitsschritte oder Korrekturen) Arbeitsabläufen
führen. Gerade aus Fehlbedienungen ergeben sich nicht
selten hohe Folgekosten und sie können bei sicherheitsrelevanten
Tätigkeiten sogar zu Personenschäden führen.
Psychologische sowie physiologische Beeinträchtigungen
bei der Mensch-Maschine-Interaktion sind in
allen drei menschlichen Handlungsphasen der Informationsaufnahme,
der Informationsverarbeitung sowie der
Informationsumsetzung möglich. Während bei der Informationsaufnahme
vor allem die Fähigkeiten des Sehens,
des Hörens sowie des Fühlens beansprucht werden,
sind bei der Informationsverarbeitung geistige sowie
bei der Informationsumsetzung körperliche Aufwände
die Folge.
Am Beispiel der Beanspruchung des Sehvermögens
zeigt Schierz [4], dass zu hohe Sehanforderungen zu Augenreizungen,
Sehbeschwerden sowie zerebralen Beschwerden,
wie Kopfschmerzen, führen. Das löst Ermüdungserscheinungen
aus, die sich wiederum auf die
Produktivität des Mitarbeiters auswirken und bei sicherheitsrelevanten
Tätigkeiten gravierende Folgen haben
können. Die Belastungen bei der Mensch-Maschine-Interaktion
lassen sich reduzieren, indem die Fähigkeiten
atp edition
7- 8 / 2012
77

Hauptbeitrag
der Nutzer bei der Gestaltung der Schnittstellen beachtet
werden. So können auch ältere Mitarbeiter mit gewandelten
Fähigkeiten eine mit jüngeren Mitarbeitern vergleichbare
Arbeitsleistung erbringen und werden nicht
gesundheitlich beeinträchtigt.
2. Folgen für Mensch-Maschine-Interaktion
Im Folgenden wird beschrieben, welche für die Mensch-
Maschine-Interaktion relevanten menschlichen Fähigkeiten
sich im Alterungsprozess wie verändern und
dementsprechend bei der Gestaltung von Mensch-Maschine-Schnittstellen
berücksichtigt werden müssen.
Hierbei handelt es sich um den normalen Alterungsprozess,
der möglichst frei von pathologischen, also krankhaften,
Veränderungen ist. Die Daten wurden aus der
Chemnitzer Altersdatenbank gewonnen und im Hinblick
auf die Relevanz der Mensch-Maschine-Interaktion
im industriellen Anwendungskontext ausgewertet.
Die Chemnitzer Altersdatenbank verfolgt das Ziel, über
eine umfassende Bestandsanalyse aus Forschungsergebnissen
der Medizin, Biologie, Sportwissenschaft,
Gerontologie, Ingenieurswissenschaft und Psychologie
valide Erkenntnisse über altersbedingte Veränderungen
zusammenzuführen und aufzubereiten. Die etwa 900
wissenschaftlichen Untersuchungen ermöglichen es,
typische Entwicklungsverläufe altersabhängiger Leistungsfaktoren
von gesund alternden Personen zwischen
20 und 70 Jahren aufzuzeigen.
2.1 Informationsaufnahme
Im Alter engt sich das Gesichtsfeld ein. So nimmt
die Erkennungsleistung in den peripheren Bereichen
ab [6]. Gegenstände, wie beispielsweise Anzeigen
oder Eingabeelemente, die sich in einem Sichtwinkel
ab 25 Grad befinden, sind nur noch eingeschränkt
wahrnehmbar. Zudem wird auch das Blickfeld kleiner,
da die Beweglichkeit des Kopfes aufgrund von
Einschränkungen in der Halswirbelsäule abnimmt.
Zum einen können bei falscher Anordnung von Eingabe-
und Ausgabeelementen, beispielsweise in Leitwarten,
hohe Beanspruchungen für ältere Mitarbeiter
entstehen. Zum anderen kann es dazu kommen,
dass visuelle Warnanzeigen, wenn diese sich im
äußeren Blickfeldbereich befinden, von Älteren
schlechter wahrgenommen werden als von Jüngeren.
Das Schärfesehen (Visus) nimmt sowohl für kurze
als auch für weite Distanzen trotz optimal angepasster
Brille ab. So verfügt ein 60-Jähriger bei einem
Sehabstand von 2 m durchschnittlich über nur 56 %
der Sehleistung eines 20-Jährigen [7]. Untersuchungen
haben gezeigt, dass Ältere bei Bildschirmaufgaben
mit einer Zeichenhöhe von 12 Bogenminuten
eine signifikant langsamere Reaktionszeit als Jüngere
haben [8].
Ab dem 40. bis 50. Lebensjahr kommt es zu einem
zunehmenden Abstieg der Kontrastwahrnehmung [9],
die bei geringer Leuchtdichte zusätzlich abnimmt
und sich auch negativ auf die Sehschärfe auswirkt.
Gerade bei stark reflektierenden Anzeigeoberflächen,
Anzeigen mit geringer Leuchtdichte oder Darstellungen
mit geringen Kontrastverhältnissen kann die Informationsaufnahme
stark beeinflusst werden.
Die Blendempfindlichkeit nimmt ab dem 40. Lebensjahr
abrupt zu [10], was vor allem bei der Aufnahme
von Informationen über nicht entspiegelte Displays
zu Beeinträchtigungen führt. Zudem ist eine Überlagerung
des Streulichtes im Auge die Ursache dafür,
dass kontrastarme Objekte deutlich schlechter
erkennbar sind [11].
Bereits ab dem 30. Lebensjahr nimmt die Wahrnehmung
von Licht im kurzen Wellenlängenbereich
langsam und ab dem 60. Lebensjahr deutlich ab, sodass
die Farbwahrnehmung verändert wird [12]. So
wird die Lichtmenge im violetten, blauen und grünen
Bereich deutlich reduziert [13]. Beispielsweise
können Blau-Gelb-Kontraste dann nicht mehr wahrgenommen
werden.
Die Hörschwelle, also die untere Hörgrenze, nimmt
bereits ab dem 25. Lebensjahr kontinuierlich zu.
So nehmen 60-65-Jährige Frequenzen im Bereich
1000 und 2000 Hz erst ab einem Pegel von 20 dB
wahr, während die Wahrnehmung bei 25-Jährigen
nahezu gegen 0 dB geht [14]. Akustische Informationen
werden deshalb von Älteren zunehmend
schlechter wahrgenommen als von Jüngeren. Akustische
Anzeigen unterliegen damit ebenfalls, wie
visuelle Anzeigen, Alterseinflüssen. So können vor
allem Rückmeldungen weniger erfolgreich aufgenommen
werden, was wiederum zu Fehlbedienungen
führen kann.
Mit zunehmendem Alter steigt die Hörschwelle vor
allem bei höheren Frequenzen stark an, sodass Töne
mit zunehmender Schallfrequenz immer schlechter
wahrgenommen werden können [14].
Die Wahrnehmung des Nutzschalls, wie beispielsweise
von akustischen Signalen, in Abgrenzung des
Störschalls, wie beispielsweise von Hintergrundgeräuschen,
wird im Laufe des Älterwerdens zunehmend
schwieriger [15]. Besonders im Hinblick auf Systeme
mit Sprachausgabe oder industrielle Anwendungen,
bei denen viele Hintergrundgeräusche vorliegen,
kann dieser Aspekt die MMI beeinträchtigen.
Die taktile Schwelle steigt im Alter zunehmend an.
Sie ist die Grenze, bei der ein auf die Haut einwirkender
Druck gerade noch wahrgenommen werden
kann. Beispielsweise muss bei 50-60-Jährigen ein
Druck zwei- bis dreimal größer sein als bei 20-Jährigen
[16]. Dies sollte unter anderem bei der Auslegung
von Stellteilen mit entsprechender haptischer
Rückmeldung beachtet werden.
Ebenso kann die vibrotaktile Empfindlichkeit einen
Einfluss auf die altersbedingte Wahrnehmung von
haptischen Rückmeldungen haben. So erhöht sich
die taktile Schwelle mit zunehmendem Alter in Abhängigkeit
der Frequenz. Das heißt, dass auf der Haut
über mechanische Schwingungen einwirkende Drücke
umso schlechter wahrgenommen werden, je höher
deren Frequenz ist [17].
78
atp edition
7- 8 / 2012

Auch die räumliche Schärfe, mit der unterschiedliche
Strukturen über die Fingerkuppen wahrgenommen
werden können, lässt im Laufe des Älterwerdens
nach. So verfügen 60-Jährige nur noch über
etwa 40 % der Leistungsfähigkeit von 20-Jährigen
[18]. Ältere Menschen sind demzufolge weniger empfindlich
für detailreiche Oberflächenstrukturen.
Dies kann beispielsweise bei der Bedienung von mobilen
Geräten und der damit notwendigen Unterscheidbarkeit
von Tasten relevant sein.
2.2 Informationsverarbeitung
Die Leistungsfähigkeit des Arbeitsgedächtnisses
nimmt bereits mit 20 Jahren kontinuierlich ab [19].
Dies betrifft vor allem visuell dargebotene Informationen,
was unter anderem dazu führt, dass weniger
Informationen verarbeitet werden können. Entscheidungsprozesse,
die in Abhängigkeit von vielen gleichzeitig
aufzunehmenden Informationen stehen, können
demzufolge ineffizient ausgeführt werden oder
selbst zu Fehlentscheidungen führen. Auch wenn die
Geschwindigkeit eines Prozesses, beispielsweise eines
Bedienvorganges oder die Anzeigegeschwindigkeit
von Informationen, von einer Maschine vorgegeben
wird, können Alterseffekte entstehen.
In engem Zusammenhang mit den Folgen der Verringerung
des Arbeitsgedächtnisses steht die Verlangsamung
der Informationsverarbeitungsgeschwindigkeit.
Auch hier treten ähnliche Leistungsverluste
auf [19]. Bei der MMI ist dies vor allem bei
der Verarbeitung komplexer Informationen relevant.
Eine im Alter auftretende Verschlechterung der
Überführung der Informationen vom Kurzzeitgedächtnis
ins Langzeitgedächtnis [20] kann dazu führen,
dass beispielsweise Bedienvorgänge neuer, für
den Nutzer bisher unbekannter, Maschinen schwerer
erlernt werden können. In Verbindung mit der
Kapazität des Arbeitsgedächtnisses und der Geschwindigkeit
kognitiver Prozesse ist dies vor allem
bei besonders komplexen Bedienvorgängen relevant.
2.3 Informationsumsetzung
Grundlegend lässt sich eine Veränderung der Körpermaße
im Laufe des Älterwerdens feststellen.
Vor allem die Körpergröße ist einer kontinuierlichen
Veränderung unterworfen. Das 5. Perzentil
männlich unterscheidet sich demnach um 8 cm
Körpergröße zwischen dem 18.-25. und dem 61.-
65. Lebensjahr, das 95. Perzentil männlich sogar
um 10,5 cm [21]. Bei der räumlichen Auslegung
von Arbeitsmitteln, wie beispielsweise bei Leitständen,
sind diese Veränderungen relevant. Vor
allem Bedienanforderungen an sicherheitsrelevante
Ein- oder Ausgabemöglichkeiten lassen sich
BILD 1: Chemnitzer Altersmodell, aufbauend auf dem Strukturschema menschlicher Arbeit [5]
atp edition
7- 8 / 2012
79

Hauptbeitrag
Fazit
bei einer Orientierung an Durchschnittswerten
nicht erfüllen.
Auch der menschliche Bewegungsapparat ist altersbedingten
Veränderungen unterworfen. Beispielsweise
nimmt die Leistungsfähigkeit der Seitneigung
durchschnittlich um 20 % zwischen dem 40. und
55. Lebensjahr ab [22].
Wirkräume, wie das Hand-Arm- oder das Greifsystem,
schränken sich mit dem Älterwerden ein. So
nimmt die Reichweite der Arme nach oben und unten
ab. Die Beweglichkeit des Handgelenks und der
Finger werden eingeschränkt [23]. Bei der Bedienung
von Eingabeelementen kann es so zu Einschränkungen
kommen, wenn die räumliche Anordnung der
Eingabeelemente außerhalb der Wirkräume liegt.
Gerade im Alter ist der Körperbau besonders anfällig
für Störeinflüsse, und durch Fehlanordnung bedingte
Verrenkungen können so zu hohen Beanspruchungen
führen.
Obwohl die Muskelkraft eine äußerst individuelle
Fähigkeit ist, die entsprechend trainiert werden
kann, ist davon auszugehen, dass sie dennoch im
Alterungsprozess kontinuierlich abnimmt. Dies betrifft
beispielsweise auch die für die Mensch-Maschine-Interaktion
relevante Greifkraft. So verfügt
ein 60-Jähriger im Durchschnitt nur noch über 73%
der Greifkraft eines 20-Jährigen [24].
Es zeigt sich, dass alle drei Phasen der MMI, die Informationsaufnahme,
die Informationsverarbeitung sowie
die Informationsumsetzung, zum großen Teil auf
menschlichen Fähigkeiten aufbauen, die altersbedingten
Veränderungen unterliegen. Da diese Veränderungen
bereits im erwerbstätigen Alter auftreten und Auswirkungen
auf die Effektivität und Effizienz der Aufgabenbewältigung
haben sowie gesundheitliche Folgen
nach sich ziehen können, ist es notwendig, die Bedürfnisse
und Fähigkeiten älterer Menschen in die Gestaltung
der Mensch-Maschine-Schnittstellen von industriellen
Arbeitsmitteln einzubeziehen. Hierbei sind im
Zusammenhang mit der Informationsaufnahme vor
allem Aspekte der visuellen Darstellung von Informationen
zu berücksichtigen. So sollten entsprechende
Kontraste verwendet, eine entsprechende Farbauswahl
getroffen und optimierte Beleuchtungsmodalitäten ein-
Referenzen
[1] Statistisches Bundesamt (2009). 12. Koordinierte
Bevölkerungsvorausberechnung. www.destatis.de
[2] Kistler, E., Ebert, A., Guggemos, P., Lehner, M., Buck, H.,
Schletz, A. (2006). Altersgerechte Arbeitsbedingungen
Machbarkeitsstudie (Sachverständigengutachten)
für die Bundesanstalt für Arbeitsschutz. Dortmund,
Berlin, Dresden: Bundesanstalt für Arbeitsschutz und
Arbeitsmedizin
[3] Keil, M., Hensel, R., Spanner-Ulmer, B. (2010). Fähigkeitsgerechte
Prozessmodellbausteine zur Generierung
altersdifferenzierter Beanspruchungsprofile.
In: Zeitschrift für Arbeitswissenschaft. 3/2010,
S. 205-215
[4] Schierz, C. (2002). Einfluss der Arbeitsplatzbeleuchtung
auf asthenopische Beschwerden. In: Bericht zum 49.
Kongress der Gesellschaft für Arbeitswissenschaft vom
26.-27. Sep. 2002. Ilmenau: GfA Press
[5] Keil, M. (2011). Konsequenzen des demographischen
Wandels für zukünftige Produktions- und Technologieab
läufe am Beispiel der altersbedingten Veränderungen der
Fähigkeit des Sehens. Dissertationsschrift. Chemnitz:
Wissenschaftliche Schriftenreihe des IBF, Heft 91
[6] Sekuler, A. B., Bennett, P. J., Marmelak, M. (2000). Effects
of aging on the useful field of view. In: Experimental Aging
Research, 26, Nr. 2, S. 103-120
[7] Japanese Industrial Standard (JIS). (2003). JIS S 0032:2003
Guidelines for the elderly and people with disabilities – Visual
signs and displays – Estimation of minimum legible size for
a Japanese single character. Tokyo: Japanese Standard
Association
[8] Schneider, N., Wilkes, J., Grandt, M., Schlick, C. 2008.
Altersgerechte Individualisierung der Mensch-Rechner-
Schnittstelle? In: Wirtschaftspsychologie, 10, S. 106-119
[9] McGrath, C., Morrison, J. D. (1981). The effects of age on
spatial frequency perception in human subjects.
In: Quarterly Journal of Experimental Physiology, Vol. 66,
No. 3, S. 253-261
[10] Wolf, E. (1960). Glare and Age. In: Archives of Ophthalmology,
Vol. 64, No. 4, S. 502-514
[11] Weale, R. A. (1992). The Senescence of Human Vision. New
York: Oxford University Press
[12] Cooper, B. A., Ward, M., Growland, C. A., McIntosh, J. M. (1991).
The use of the Landthony New Color Test in determining the
effects of aging on color vision. In: Journals of Gerontology,
Vol. 46, No. 6, S. 320-324
[13] Schierz, C. (2008). Licht für die ältere Bevölkerung –
Physiologische Grundlagen und ihre Konsequenzen.
In: D.L. e.V., Licht 2008, 10-13. September 2008, Tagungsband
der 18. Gemeinschaftstagung lichttechnischer Gesellschaften,
S. 32-41
80
atp edition
7- 8 / 2012

gesetzt werden. Um die Informationsverarbeitung zu
unterstützen, müssen softwareergonomische Gestaltungsregeln
beachtet werden. Das Hauptaugenmerk
sollte hierbei auf die Dialogregeln der Mensch-Maschine-Interaktion
[25] gelegt werden. Durch eine Verbesserung
der Usability sind Interaktionsvorgänge einfacher
zu erlernen und binden weniger kognitive Ressourcen
[26]. Bei der Informationsumsetzung sind vor allem anthropometrische
Gestaltungsaspekte relevant.
Eine alternsgerechte Schnittstellengestaltung ist keine
Gestaltung nur für Ältere. Vielmehr kommt der Gedanke
des „Design for all“ zum Tragen. So unterstützen alternsgerecht
gestaltete Schnittstellen nicht nur Ältere, sondern
können ebenso den Komfort für jüngere Mitarbeiter
und deren Leistungsfähigkeit erhöhen. Durch eine Verbesserung
der Informationsdarstellung werden auch die
Fähigkeiten und Ressourcen Jüngerer weniger beansprucht,
was wiederum zu geringeren individuellen Beanspruchungen
führt und den Arbeitsablauf effektiver
und effizienter gestaltet. Um industrielle Arbeitsmittel
an den Bedürfnissen und Fähigkeiten der Nutzer auszurichten,
ist es ebenso, wie bei der Entwicklung von Produkten
im Consumer-Bereich, sinnvoll, Nutzer in den
Entwicklungsprozess einzubeziehen [27].
ManuskriptEINGaNG
09.05.2012
Im Peer-Review-Verfahren begutachtet
Autor
Dipl.-Wirtsch.-Ing. Frank
Dittrich (geb. 1982) ist
wissenschaftlicher Mitarbeiter
an der Professur Arbeitswissenschaft
des Institutes
für Betriebswissenschaften
und Fabriksysteme der
TU Chemnitz. Sein Arbeitsschwerpunkt
liegt im Bereich
der nutzerzentrierten Produktentwicklung. Neben
Forschungsprojekten führte er zahlreiche Usability-Projekte
mit kleinen und mittleren Unternehmen
durch und ist zudem in Industrieprojekten
mit Großunternehmen eingebunden. Seit 2012
leitet er das Zentrum für nutzerzentrierte Produktentwicklung
(www.znp-online.de) an der
Professur Arbeitswissenschaft.
Zentrum für nutzerzentrierte Produktentwicklung,
Professur Arbeitswissenschaft,
Technische Universität Chemnitz,
Erfenschlager Str. 73, D-09125 Chemnitz,
Tel. +49 (0) 371 53 13 78 78,
E-Mail: frank.dittrich@mb.tu-chemnitz.de
[14] Spoor, A. (1967). Presbycusis values in relation to noise induced
hearing loss. In: International Journal of Audiology, issue 6, pp.
48-57
[15] tun, P. (1998). Fast noisy speech: Age Differences in Processing
Rapid Speech with Background Noise. In: Psychology and
Aging, Vol 13, No. 3, pp. 424-434
[16] bruce, M. F., Sinclair, D. C. (1980). The relationship between
tactile thresholds and histology in the human finger.
In: Journal of Neurology, Neurosurgery, and Psychiatry, 43,
pp. 235-242
[17] Verillo, R. (1980). Age related Changes in the Sensitivity to
Vibration. In: Journal of Gerontology, 1980, Vol. 35, No. 2,
pp. 185-193
[18] Stevens, J. C., Patterson, M. Q. (1995). Dimension of spatial
acuity in the touch sense: Changes of the life span.
In: Somatosensory and Motor Research, Vol. 12, No. 1,
pp. 29-47
[19] park, D. C., Lautenschlager, G., Hedden, T., Davidson, N. S.,
Smith, A. D., Smith, P. K. (2002). Models of visuospatial and
verbal memory across the adult life span. In: Psychology and
Aging, issue 17, pp. 299-320
[20] bruggmann, M. ( 2000). Die Erfahrung älterer Mitarbeiter als
Ressource. Wiesbaden: Dt. Univ.-Verl.
[21] DIN 33402-2 (2005). Ergonomie – Körpermaße des Menschen
– Teil 2: Werte. Berlin: Beuth
[22] Tittlbach, S. (2002). Entwicklung der körperlichen
Leistungsfähigkeit - Eine prospektive Längsschnittstudie
mit Personen im mittleren und späteren Erwachsenenalter.
Schorndorf: Hofmann
[23] Scheffler, C., Voigt, A. (2008). Vergleich statistischer und
dynamischer Körpermaße von Jüngeren (20-29 Jahren)
und Älteren (50-85). In: Produktdesign für alle: FÜR JUNG
= FÜR ALT?. BGAB Institut Arbeit und Gesundheit der
Deutschen gesetzlichen Unfallversicherung, Dresden.
S. 125-130
[24] Mathiowetz, V., Kashman, N., Volland, G., Weber, K.,
Dowe, M., Rogers, S. (1985). Grip and Pinch Strentgh:
Normative Data for Adults, In: Arch Phys Med Rehabil,
66, pp. 69-72
[25] DIN EN ISO 9241-110 (2006). Ergonomie der Mensch-System-Interaktion
– Teil 110: Grundsätze der Dialoggestaltung.
Berlin: Beuth
[26] Dittrich, F., Spanner-Ulmer, B. (2010). Industrial-Usability
im Kontext aktueller Trends der industriellen Produktion
– Ganzheitliche Forschung zur Gebrauchstauglichkeit
durch den MTO-Ansatz. 5. VDI Fachtagung USEWarE 2010.
13.-14. Okt. 2010, Baden-Baden, S. 303-314
[27] DIN EN ISO 9241-210 (2011). Ergonomie der Mensch-System-Interaktion
– Teil 210: Prozess zur Gestaltung
gebrauchstauglicher interaktiver Systeme. Berlin: Beuth
atp edition
7- 8 / 2012
81

impressum / Vorschau
Impressum
Vorschau
Verlag:
Oldenbourg Industrieverlag GmbH
Rosenheimer Straße 145
D-81671 München
Telefon + 49 (0) 89 4 50 51-0
Telefax + 49 (0) 89 4 50 51-3 23
www.oldenbourg-industrieverlag.de
Geschäftsführer:
Carsten Augsburger, Jürgen Franke
Spartenleiter:
Jürgen Franke
Herausgeber:
Dr. T. Albers
Dr. G. Kegel
Dipl.-Ing. G. Kumpfmüller
Dr. N. Kuschnerus
Beirat:
Dr.-Ing. K. D. Bettenhausen
Prof. Dr.-Ing. Ch. Diedrich
Prof. Dr.-Ing. U. Epple
Prof. Dr.-Ing. A. Fay
Prof. Dr.-Ing. M. Felleisen
Prof. Dr.-Ing. G. Frey
Prof. Dr.-Ing. P. Göhner
Dipl.-Ing. Th. Grein
Prof. Dr.-Ing. H. Haehnel
Dr.-Ing. J. Kiesbauer
Dipl.-Ing. R. Marten
Dipl.-Ing. G. Mayr
Dr. J. Nothdurft
Dr.-Ing. J. Papenfort
Dr. A. Wernsdörfer
Dipl.-Ing. D. Westerkamp
Dr. Ch. Zeidler
Organschaft:
Organ der GMA
(VDI/VDE-Gesell schaft Messund
Automatisierungs technik)
und der NAMUR
(Interessen gemeinschaft
Automatisierungs technik der
Prozessindustrie).
Redaktion:
Anne Hütter (verantwortlich)
Telefon + 49 (0) 89 4 50 51-4 18
Telefax + 49 (0) 89 4 50 51-2 07
E-Mail: huetter@oiv.de
Gerd Scholz
Einreichung von Hauptbeiträgen:
Prof. Dr.-Ing. Leon Urbas
(Chefredakteur, verantwortlich
für die Hauptbeiträge)
Technische Universität Dresden
Fakultät Elektrotechnik
und Informationstechnik
Professur für Prozessleittechnik
D-01062 Dresden
Telefon +49 (0) 351 46 33 96 14
E-Mail: urbas@oiv.de
Fachredaktion:
Dr.-Ing. M. Blum
Prof. Dr.-Ing. J. Jasperneite
Dr.-Ing. B. Kausler
Dr.-Ing. N. Kiupel
Dr. rer. nat. W. Morr
Dr.-Ing. J. Neidig
Dipl.-Ing. I. Rolle
Dr.-Ing. S. Runde
Prof. Dr.-Ing. F. Schiller
Bezugsbedingungen:
„atp edition – Automatisierungstechnische
Praxis“ erscheint
monatlich mit Doppelausgaben im
Januar/Februar und Juli/August.
Bezugspreise:
Abonnement jährlich: € 468,– + € 30,–/
€ 35,- Versand (Deutschland/Ausland);
Heft-Abbonnement + Online-Archiv:
€ 638,40; ePaper (PDF): € 468,–;
ePaper + Online-Archiv: € 608,40;
Einzelheft: € 55,– + Versand;
Die Preise enthalten bei Lieferung
in EU-Staaten die Mehrwertsteuer,
für alle übrigen Länder sind es
Nettopreise. Mitglieder der GMA: 30%
Ermäßigung auf den Heftbezugspreis.
Bestellungen sind jederzeit über den
Leserservice oder jede Buchhandlung
möglich.
Die Kündigungsfrist für Abonnementaufträge
beträgt 8 Wochen zum Bezugsjahresende.
Abonnement-/
Einzelheftbestellung:
Leserservice atp
Postfach 91 61, D-97091 Würzburg
Telefon + 49 (0) 931 4170-1615
Telefax + 49 (0) 931 4170-492
E-Mail: leserservice@oiv.de
Verantwortlich für
den Anzeigenteil:
Annemarie Scharl-Send
Mediaberatung
sales & communications Medienagentur
Kirchfeldstraße 9, D-82284 Grafrath
Tel. +49 (0) 8144 9 96 95 12
Fax +49 (0) 8144 9 96 95 14
E-Mail: ass@salescomm.de
Es gelten die Preise der Mediadaten 2012
Anzeigenverwaltung:
Brigitte Krawczyk
Telefon + 49 (0) 89 4 50 51-2 26
Telefax + 49 (0) 89 4 50 51-3 00
E-Mail: krawczyk@oiv.de
Art Director:
Deivis Aronaitis | dad |
Druck:
Druckerei Chmielorz GmbH
Ostring 13,
D-65205 Wiesbaden-Nordenstadt
Gedruckt auf chlor- und
säurefreiem Papier.
Die atp wurde 1959 als „Regelungstechnische
Praxis – rtp“ gegründet.
© 2012 Oldenbourg Industrieverlag
GmbH München
Die Zeitschrift und alle in ihr enthaltenen
Beiträge und Abbildungen sind urheberrechtlich
geschützt. Mit Ausnahme der
gesetzlich zugelassenen Fälle ist eine
Verwertung ohne Ein willigung des Verlages
strafbar.
Gemäß unserer Verpflichtung nach § 8
Abs. 3 PresseG i. V. m. Art. 2 Abs. 1c DVO
zum BayPresseG geben wir die Inhaber
und Beteiligungsverhältnisse am Verlag
wie folgt an:
Oldenbourg Industrieverlag GmbH,
Rosenheimer Straße 145, 81671 München.
Alleiniger Gesellschafter des Verlages
ist die ACM-Unternehmensgruppe,
Ostring 13,
65205 Wiesbaden-Nordenstadt.
ISSN 2190-4111
Die Ausgabe 9 / 2012 der
erscheint am 03.09.2012
Mit folgenden Beiträgen:
Systemkomplexität in der
Automation beherrschen
Offenheitsmetrik für
Engineering-Werkzeuge
Entwurfsassistenz in der
Gebäudeautomation
Automatisierte Diagnose
für Inbetriebnahme
...und vielen weiteren Themen.
Aus aktuellem Anlass können sich die Themen
kurzfristig verändern.
LeserService
e-Mail:
leserservice@oiv.de
Telefon:
+ 49 (0) 931 4170-1615
82
atp edition
7-8 / 2012

SIL
Sprechstunde
4. SIL-Sprechstunde
Funktionale Sicherheit
18. + 19.9.2012, Mannheim, Pepperl+Fuchs GmbH
www.sil-sprechstunde.de
PLT-Schutzeinrichtung
Programm
Moderation: Jürgen George,
Pepperl+Fuchs GmbH
Wann und Wo?
Prinzip der SIL-Bewertung
Parameter der SIL-Bewertung
Vermeidung systematischer Fehler
Bewertung zufälliger Fehler
Gerätequalifikation aufgrund „früherer Verwendung“
Referenten
Dirk Hablawetz, BASF SE
Dr. Andreas Hildebrandt, Pepperl+Fuchs GmbH
Udo Hug, BImSchG § 29a Sachverständiger
Gerhard Jung, Pepperl+Fuchs GmbH
Dr. Thomas Karte, Samson AG
Dr. Gerold Klotz-Engmann, Endress+Hauser Messtechnik
GmbH + Co. KG
Josef Kuboth, Landesamt für Natur, Umwelt und Verbraucherschutz
Nordrhein-Westfalen
Bernd Schroers, Bayer Technology Services
Heiko Schween, HIMA Paul Hildebrandt GmbH + Co KG
Johann Ströbl, TÜV Süd Industrie Service GmbH
Termin
Dienstag, 18.09.2012
Veranstaltung (11:30 – 16:30 Uhr)
„Get-Together“ mit Abendessen
(ab 17:30 Uhr)
Mittwoch, 19.09.2012
Veranstaltung (9:00 – 15:00 Uhr)
Ort
Mannheim, Pepperl+Fuchs GmbH
Thema
SIL – Qualifizierung von
PLT-Schutzeinrichtungen
Teilnahmegebühr
atp edition-Abonnenten 540 € zzgl. MwSt
Firmenempfehlung 590 € zzgl. MwSt
reguläre Teilnahmegebühr 690 € zzgl. MwSt
Im Preis enthalten sind die Tagungsunterlagen
sowie das Catering (Kaffee, 2x Mittagsimbiss,
„Get-Together“ mit Abendessen).
Veranstalter
Fragen Sie!
Die Explosionsschutz-Sprechstunde gibt Ihnen ausreichend Gelegenheit,
Ihre individuellen Fragen zu stellen und offen mit den praxiserfahrenen
Referenten zu diskutieren.
Stellen Sie Ihre Fragen rechtzeitig unter www.sil-sprechstunde.de
Weitere Informationen und Online-Anmeldung
unter www.sil-sprechstunde.de
Fax-Anmeldung: +49 (0) 89 45051-323 oder Online-Anmeldung: www.sil-sprechstunde.de
Ich habe die atp edition abonniert
Ich komme auf Empfehlung von Firma: .....................................................................................................................................................................
Vorname Nachname
Telefon
Telefax
Firma/Institution
E-Mail
Straße/Postfach
Land, PLZ, Ort
Hausnummer
✘
Ort, Datum, Unterschrift
Ihre freiwilligen Angaben werden zusammen mit den für die Vertragsabwicklung erforderlichen Daten von uns und der Unternehmensgruppe, unseren Dienstleistern sowie anderen
ausgewählten Unternehmen verarbeitet und genutzt, um Sie über Produkte und Dienstleistungen zu informieren.
Wenn Sie dies nicht mehr wünschen, schreiben Sie bitte an: Oldenbourg Industrieverlag, Rosenheimer Str. 145, D-81671 München

Die Referenzklasse für die
Automatisierungstechnik
Erfahren Sie auf höchstem inhaltlichen Niveau, was die
Automatisierungsbranche bewegt. Alle Hauptbeiträge
werden in einem Peer-Review-Verfahren begutachtet,
um Ihnen maximale inhaltliche Qualität zu garantieren.
Sichern Sie sich jetzt dieses erstklassige Lektüreerlebnis.
Als exklusiv ausgestattetes Heft sowie als praktisches
e-Paper – ideal für unterwegs, auf mobilen Endgeräten
oder zum Archivieren.
Gratis für Sie: Der Tagungsband AALE 2012 als e-Paper
Das Kompendium bietet eine Zusammenstellung der Fachreferate des 9. Fachkolloquiums
für angewandte Automatisierungstechnik in Lehre und Entwicklung an Fachhochschulen.
Die Veranstaltung versteht sich als Forum für Fachleute der Automatisierungstechnik aus
Hochschulen und Wirtschaft. Sie wird von der Fakultät Mechatronik und Elektrotechnik der
Hochschule Esslingen mit Unterstützung des VFAALE und dem Kompetenzzentrum
Mechatronik BW e.V. organisiert und ausgerichtet.
1. Aufl age 2012, 399 Seiten, Broschur
atp edition erscheint in der Oldenbourg Industrieverlag GmbH, Rosenheimerstr. 145, 81671 München
Oldenbourg-Industrieverlag
www.atp-online.de
Vorteilsanforderung per Fax: +49 (0) 931 / 4170 - 492 oder im Fensterumschlag einsenden
Ja, ich möchte atp edition im Abo-plus-Paket lesen.
Bitte schicken Sie mir die Fachpublikation für zunächst ein Jahr (12 Ausgaben) als gedrucktes Heft
+ digital als e-Paper (PDF-Datei als Einzellizenz) für € 638,40 (Deutschland) / € 643,40 (Ausland).
Als Dankeschön erhalte ich den Tagungsband AALE 2012 gratis als e-Book.
Nur wenn ich nicht bis von 8 Wochen vor Bezugsjahresende kündige, verlängert sich der Bezug um
ein Jahr.
Die sichere, pünktliche und bequeme Bezahlung per Bankabbuchung wird mit einer Gutschrift von
€ 20,- auf die erste Jahresrechung belohnt.
Firma/Institution
Vorname/Name des Empfängers
Straße/Postfach, Nr.
Land, PLZ, Ort
Telefon
Telefax
Antwort
Leserservice atp
Postfach 91 61
97091 Würzburg
E-Mail
Branche/Wirtschaftszweig
Bevorzugte Zahlungsweise □ Bankabbuchung □ Rechnung
Bank, Ort
Bankleitzahl
✘
Kontonummer
Widerrufsrecht: Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (Brief, Fax, E-Mail) oder durch
Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige
Datum, Unterschrift
PAATPE0312
Absendung des Widerrufs oder der Sache an den Leserservice atp, Franz-Horn-Str. 2, 97082 Würzburg.
Nutzung personenbezogener Daten: Für die Auftragsabwicklung und zur Pfl ege der laufenden Kommunikation werden personenbezogene Daten erfasst, gespeichert und verarbeitet. Mit dieser Anforderung er kläre ich mich damit einverstanden, dass ich vom
Oldenbourg Industrieverlag oder vom Vulkan-Verlag □ per Post, □ per Telefon, □ per Telefax, □ per E-Mail, □ nicht über interessante, fachspezifi sche Medien- und Informationsangebote informiert und beworben werde. Diese Erklärung kann ich mit Wirkung für
die Zukunft jederzeit widerrufen.