Weiteren - DEUTA

DEUTA IconTrust® - Trust Terminals
You can trust!
09_2015_DE
03_2015_EN
DEUTA-WERKE GmbH
Paffrather Straße 140 . 51465 Bergisch Gladbach . Deutschland
Tel. +49 (0) 22 02 958-100 . Fax +49 (0) 22 02 958-145
[email protected] . www.deuta.de
| 2 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 3
IconTrust® Einfach sicherer
»DEUTA IconTrust® Grenzenlose Kontrolle bis SIL 3«
IconTrust reduziert Investitionen und Lebenszykluskosten.
Software-Änderungen in der Applikation, projektspezifische Anpassungen der Applikation und HardwareObsoleszenzen benötigen mit IconTrust keine vollständig neue Verifikation und Validation. Durch IconTrust ist
in nahezu allen Fällen eine Neubegutachtung überflüssig. Die Lebenszykluskosten bleiben gering.
IconTrust® – deutlich flexibler
Art und Layout der Darstellung können mit IconTrust auch in sicherheitsrelevanten Bereichen flexibel und
Die IconTrust Technologie
Die innovative Technologie überwacht unabhängig die Anzeige- und
Eingabebereiche. Bei Abweichungen löst IconTrust eine sicherheitsgerichtete
Reaktion aus. Für jeden einzelnen Bereich wird in jedem Bildwiederholzyklus
das angezeigte Bild analysiert und mit dem Wert der jeweiligen Eingangsgröße verglichen.
Das patentierte Verfahren stellt dabei die Aktualität und Korrektheit nachweislich sicher, ohne dass die eigentliche Applikation zur Darstellung der
Informationen einem entsprechenden Nachweisverfahren unterworfen
unkompliziert modifiziert werden. Wird die Anwendung gerade erst entwickelt, oder an eine neue Anforderung
angepasst, kann die Sicherheit ohne aufwändigen Qualifizierungsprozess erneut bestätigt werden.
IconTrust® – dauerhaft zuverlässig
IconTrust ist eine sichere, zuverlässige, flexible und kostengünstige Technologie, um TFT-Displays in
sicherheitskritischen Anwendungen ständig zu kontrollieren – und das über Jahrzehnte.
Das innovative und patentierte IconTrust-Verfahren garantiert eine sichere und zuverlässige Wiedergabe auf
TFT-Panels, -Monitoren und -Terminals. Mit dem Add-on SelectTrust wird auch die Eingabe von Informationen
über den Touch Screen zuverlässig.
werden muss. Aufgrund dieser Unabhängigkeit sind der Einsetzbarkeit von
IconTrust kaum Grenzen gesetzt.
Welche Eingangsgrößen überwacht IconTrust®?
Mit der Trust-Technologie können prinzipiell alle Arten von Eingangsgrößen überwacht werden, die als
Symbole, Zeigerinstrumente, Bargrafen, Buchstaben, Text oder Farbenspiel dargestellt werden. Bei Bedarf ist
Anwendung
IconTrust ist die generische Lösung für alle TFT-Displays, die einem SILAnspruch genügen müssen. Dazu gehören z. B. Anzeigen in Führerständen
und Kontrolleinrichtungen im Schienenverkehr.
es möglich, verschiedene Bildschirmrepräsentationen für ein und denselben Wert der Eingangsgröße
zuzulassen (äquivalente Darstellungen). Des Weiteren ist die Konfiguration eines Fehlerzählers für die
verzögerte Auslösung der sicherheitsgerichteten Reaktion wählbar.
IconTrust® – die Bauform
Anpassungen außerhalb der überwachten Bereiche erfordern im Rahmen
IconTrust ist mit seinen Trust-Varianten innerhalb der DEUTA-MFT-Familie als Option integrierbar. Dabei fügt
des Sicherheitsgutachtens an bestehenden Applikationen keinen erneuten
sich IconTrust in die MFT-Geräte ohne Modifikation externer Schnittstellen ein und ist von außen nur durch
Nachweis. Unsere Kunden können Sicherheitsbereiche und Inhalte mit dem
das Geräteschild erkennbar.
Konfigurationstool IVEN einfach anpassen. Dies spart Kosten für aufwendige
Rezertifizierungen.
IconTrust® als Sicherheits-Upgrade
DEUTA Trust-Terminals sind serienmäßig mit IconTrust ausgerüstet. IconTrust kann in der Regel aber auch
leicht in andere marktübliche Displays und Displayanwendungen nachgerüstet werden. Setzt der Kunde
bereits neuere DEUTA-Displaytechnik ein, ist ein „Sicherheits-Upgrade“ mit IconTrust einfach mit nur
Als einziger Anbieter bietet DEUTA die Kombination von hochverfügbaren, redundanten Displays, sicherer SIL 3-Darstellung
und SIL 2-Eingabe an.
geringem Aufwand möglich.
| 4 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 5
IconTrust® Technologien
SelectTrust
»Sichere Eingabe«
SelectTrust ist die weltweit erste Technologie, die eine nachweislich
100
80
120 140
180
60
korrekte manuelle Eingabe von Informationen über einen Touchscreen
Status:
160
Zugdateneingabe
40
220
20
0
240
km/h
übernommene Zugdaten
BRA
BRH
6
040
0
0 0
eingestellte Zugdaten
element aus und berührt es. SelectTrust selektiert mittels IconTrust
das gedrückte Bedienelement, ordnet eine Signatur zu und sendet die
Main Rechner. Die Informationen
entsprechende Prüfsumme an den sicheren
120
140
des „klassischen“ Touchevents werden dort anhand vorab
festge100
legter Referenztabellen mit den
Over80
riede
SelectTrust-Signaturen
View
Anzeigewerte
Sichere Datenquelle Anzeigenwerte
80
120 140
80
4000
120 140
180
60
Zugdateneingabe
180
200
220
20
0
km/h
240
®
übernommene Zugdaten
BRA
BRH
6
040
0
0 0
eingestellte Zugdaten
IconTrust überwacht vordefinierte Bereiche auf dem TFT-Display. Dort
A
löst IconTrust eine sicherheitsgerichtete Reaktion aus.
B
Gegenstands vor dem Touchpanel oder Trägheit in der elastischen
120 An140
industrielle Anlagen wie z.B. Industrieroboter. Auch in anderen
100
wendungsbereichen wie in
Overriede
Führerständen
von
Datadas
TouchTrust
View
2000
160
Schienenfahrzeugen und
180
60
Sicherheitsupgrade
1000
200
40
500
220
20
0
240
km/h
100
®
80
4000
120 140
180
60
200
40
km/h
flächen z. B. von „Warnlampen“ auf einem TFT oder der Felder einer 0
100
120 140
200
40
20
Zugdateneingabe
180
60
220
0
übernommene Zugdaten
BRA
240
km/h
sind Anpassungen mit dem IconTrust Konfigurationstool IVEN leicht
BRH
6
040
0
0 0
eingestellte Zugdaten
beherrschbar.
A
B
C
500
240
Ampel. Alternativ erkennt und prüft SignalTrust Hintergrundfarben z.B.
Status:
160
1000
220
20
SignalTrust überwacht die Anzeige von sicherheitsrelevanten Farb-
akzeptablem Aufwand rezertifizierbar.
2000
160
»Farbecht«
SIL 3 begutachtet. Obsoleszenzen und Gerätemodifikationen sind mit
Neubegutachtung möglich. In den sicherheitsrelevanten Bereichen
80
Spec
C
bereits in vielen Projekten erfolgreich bis zum Safety Level
kunden- oder projektspezifische Softwareanpassungen ohne
4000
Main
Rückstellung ausgeschlossen. Diese patentierte
Lösung ist ideal für
sparende SIL-Begutachtung möglich. IconTrustGenericPlus wurde
In den nicht sicherheitsrelevanten Darstellungszonen sind
220
240
km/h
gaben durch die kurzfristige Anwendung eines leitfähigen Körpers oder
SignalTrust
80
500
in einer berührungsempfindlichen Eingabeanordnung die Basis für
Steuerpulten von Reaktoren ist
analysiert IconTrust das angezeigte Bild und vergleicht die Bilddaten mit
dem Wert der ursprünglichen Eingangsgröße. Bei einer Abweichung
1000
sicherheitsrelevante Anwendungen. So werden Risiken von Fehlein-
200
40
20
2000
160
60
0
ordnungen von Touch-Terminals. Zwei diversitäre Toucheinheiten bilden
Status:
160
der Variante IconTrustGenericPlus wird projektspezifisch eine zeit-
IconTrustGenericPlus: bereits in
vielen Projekten bis SIL 3
begutachtet.
100
®
TouchTrust ist die redundante Sicherheitseinheit für Eingabean-
IconTrust ist unabhängig von der gewählten Rechnerarchitektur. In
IconTrust wird durch kostengünstige und langzeitverfügbare
Bauelemente realisiert.
0
240
km/h
40
100
®
500
»Doppelt sicher«
Soll/Ist
IconTrust-Technologie: Die
unabhängige Überwachungseinheit garantiert, dass nur korrekte
Anzeigewerte dargestellt werden.
200
220
20
TouchTrust
Sensor
1000
180
40
Spec
Prüfsumme
Tru st
Prüfsumme
Darstellung ja/nein
IconTrust
verglichen.
4000
2000
160
60
Data
Die Verlässlichkeit der Information ist dadurch
gesichert.
TFT Pixelsequenz/
Fehlermeldung
Reaktion
sicherstellen kann. Für den Bediener ist die Technik unsichtbar:
Er wählt auf dem TFT-Display ein angezeigtes graphisches Bedien-
200
Roteinfärbungen während eines Alarmzustandes. SignalTrust vergleicht
die dargestellten Bilddatenströme mit den Referenzwerten des Überwachungsbereichs. Farbliche Abweichungen führen zu einer sicherheitsgerichteten Reaktion.
4000
Main
Overriede
Data
View
Spec
100
80
120 140
180
60
200
40
20
2000
160
1000
500
220
0
km/h
240
4000
| 6 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 7
»IVEN - macht Konfiguration einfach«
Anwender können existierende
Applikationssoftware mit dem
IconTrust-Konzept weiter verwenden. IconTrust arbeitet unabhängig
von Betriebssystemen, Programmiertools, Programmiersprache
und Bibliotheken. Es gibt keine
Beschränkung auf zertifizierte
Softwaretools oder stark reglementierte Kodierregeln.
Mit IVEN können unsere Kunden
die sicherheitsrelevanten Eingabeund Anzeigebereiche konfigurieren.
Applikationsänderungen und zusätzliche Kundenwünsche wird es immer geben.
Sicherheitsrelevante Änderungen der Überwachungsbereiche können projektspezifisch mit dem Engineering Tool IVEN konfiguriert und für die Begutachtung vorbereitet werden.
IVEN bietet eine Vorschau der konfigurierten Überwachungsbereiche und prüft
die Konfiguration auf Konsistenz. Dabei zeichnet IVEN alle Prozesswerte mit dem
korrespondierenden Bildschirmfoto auf, überträgt die Konfiguration in das
IconTrust-Modul und generiert automatisch einen PDF-Validationsbericht als
Dokumentation für die Begutachtung.
Konfiguration, Diagnose & Test mit IVEN leicht gemacht:
Definieren:
•
•
von SIL-relevanten Überwachungsbereichen und Bildschirmmasken
Festlegung grundlegender Parameter (Auflösung, Fehlerzähler usw.)
Lernen:
•
•
Ermitteln der erlaubten Grafikelemente und der entsprechenden
Prüfsumme
Ermitteln der Latenzzeit zwischen Dateneingang und
Darstellung im GUI
Implementieren:
•
•
Konfigurieren des IconTrust-Boards
Upload der Konfiguration auf das Icontrust-Board
Dokumentieren:
•
Erstellung einer Dokumentation als Teil der Begutachtung
Die Hard- und Softwareingenieure
bei DEUTA sind Experten im
Bereich Functional Safety
Engineering und machen neueste
SIL-Technologien für jede
individuelle Terminal-Lösung
anwendbar.
| 8 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 9
Trust Technologie Terminals
Wie sicher sind herkömmliche TFT-Anzeigen?
Grenzenlose Kontrolle
Die heute genutzten Ansätze, um Informationen auf TFT-Panels
IconTrust überwacht dedizierte Bereiche auf dem TFT-Panel und unter-
sicher anzuzeigen, sind umfangreich und dennoch nicht ausreichend.
scheidet dabei zwischen sicherheitsrelevanten und nicht-sicherheits-
Potentielle Fehler bleiben unentdeckt. Diese können dabei aus
relevanten Informationen. Für die Anzeige von Bildbereichen mit sicher-
unterschiedlichen Fehlerquellen stammen zum Beispiel:
heitskritischen Informationen werden in IconTrust dynamische und statische
Überwachungsbereiche konfiguriert.
• Verfälschung bei der Datenübertragung
• Fehler in der grafischen Steuerung
• Fehler in der Visualisierungssoftware
• Datenkorruption im Grafikspeicher
• Verfälschung durch den Grafikprozessor
oder dessen Software
• Unerwartetes Verhalten des Betriebssystems
• Treiber der TFT-Signale hängt fest
IconTrust® überwacht dynamische und statische Bereiche auf dem TFT-Panel
• Mikroprozessor im Fehlerzustand
Die innovative Technologie überwacht gleichzeitig und unabhängig die
sicherheitskritischen Bereiche und löst bei Abweichungen eine entsprechende sicherheitsgerichtete Reaktion aus. Für jeden einzelnen Bereich
wird in jedem Bildwiederholzyklus das angezeigte Bild analysiert und mit dem
Wert der jeweiligen Eingangsgröße verglichen.
Das patentierte Verfahren stellt dabei die Aktualität und Korrektheit nachweislich sicher, ohne dass die eigentliche Applikation zur Darstellung der
Informationen einem entsprechenden Nachweisverfahren unterworfen
werden muss. Aufgrund dieser Unabhängigkeit sind der Einsetzbarkeit von
IconTrust kaum Grenzen gesetzt.
| 10 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 11
Trust Technologie Terminals - MFT S11/2
Eigenschaft/Spezifikation
Display-Beleuchtung
LED-Backlight
Beleuchtung dimmbar
0 bis 350 cd/m2
Status LEDs
CPU/Taktfrequenz
Arbeitsspeicher RAM
MFT S11/2
3 LEDs
Geode, LX 800, 500 MHz
256 MB (inkl. Videospeicher)
Flash-EPROM
1 MB
Video-Speicher
4 MB
Flash-Disk intern
PC-Tastaturanschluss
Zusatzcontroller
Service Interface
Compact Flash >– 128 MB - 2 GB
USB Tastatur
Environment Controller
USB und Ethernet
Buzzer
ja
Temperaturmanagement
ja
Umgebungslichtsensor
Stromversorgung
Leistungsaufnahme
Display Typ/Größe
Display Auflösung, Farbtiefe
Ethernet
analog Video in
Audio out
USB
Patentierte Sicherheit
MFT S11/2
Fahrzeugbus, I/O
frontseitig
24, 48 oder 74 - 110V (DC –+ 30%)
typ. 25 W
Farb-TFT 10,4“ (26,4 cm), weitere Größen auf Anfrage
640 x 480, 18 Bit, weitere Auflösungen auf Anfrage
2x 10/100 BaseT als (M12 d-codiert1))
bis zu 4 Kameras
2x Line-Out oder 2x2 W Lautsprecher
2x USB 2.0 (M8 a-codiert1)) + 1x Feature Connector
Ethernet, RS 422, RS 485, MVB, CAN, RS 232, Profibus
Das MFT S11/2 ist standardmäßig mit der patentierten IconTrust-Technologie
Geräteadresse
ausgerüstet. IconTrust überwacht dedizierte Bereiche auf dem TFT-Panel und
Tastenfeld Gerätefront
auf Anfrage
Tastenbeleuchtung
auf Anfrage
unterscheidet dabei zwischen sicherheits- und nicht-sicherheitsrelevanten
Informationen.
Touchscreen
IconTrust analysiert das angezeigte Bild und vergleicht es mit dem Wert der
Frontmaß (B x H)
jeweiligen Eingangsgröße für jeden einzelnen Bereich in jedem Bildwieder-
Einbaumaß (B x H x T)
holzyklus.
Gewicht
Schutzart Front/Rückseite
Das patentierte Verfahren stellt die Aktualität und Korrektheit nachweislich sicher.
Die generische Nachweisführung ist bis auf SIL 3-Ebene zertifizierbar. Bei einer
Applikationsänderung, modifizieren und dokumentieren unsere Kunden einfach die
Überwachungsbereiche mit dem Engineering Tool IVEN.
Temperaturbereich Betrieb
Temperaturbereich Lager
MTBF-Wert
Betriebssystem
Applikationen
Safe Supervision Function
3 Bit
ja, resistiv, kratzfest
310 mm x 214 mm
280 mm x 204 mm x 65 mm
ca. 3,6 kg
IP 65 / IP 54
- 25 °C bis + 70 °C (volle Funktionalität)
- 35 °C bis + 85 °C
ca. 100.000 h berechnet, Felddaten > 600.000 h
LINUX, QNXTM, WindowsTM
ETCS, Diagnose, Bremssteuerung usw.
IconTrust®, SelectTrust®
| 12 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 13
Trust Technologie Terminals - MFT R 8/2
Eigenschaft/Spezifikation
Display-Beleuchtung
LED-Backlight
Beleuchtung dimmbar
0 bis 350 cd/m2
Status LEDs
MFT R 8/2
CPU/Taktfrequenz
Arbeitsspeicher RAM
Flash Disk intern
ARM, 500 MHz
512 MB
Compact Flash 2 GB
1 MB
Video-Speicher
4 MB
PC-Tastaturanschluss
Zusatzcontroller
Service Interface
Buzzer
Temperaturmanagement
Umgebungslichtsensor
Stromversorgung
Leistungsaufnahme
Display Typ/Größe
Display Auflösung, Farbtiefe
Ethernet
Fahrzeugbus
Audio out
serielle Schnittstellen
USB
Zwei redundante vollwertige 8" Hochkant-Terminals entsprechen in ihrer Gesamt-
2-3, geräteabhängig
Flash-EPROM
Erweiterung
Redundante Terminals
MFT R 8/2
auf Anfrage
USB Tastatur
Environment Controller
USB und Ethernet
nein
ja
frontseitig
24 - 110V (DC +– 30%)
typ. 22 W (für ein DMI)
Farb-TFT / 8"
2x 480 x 800, 18 Bit
10/100 Base T als M12 d-codiert1)
1x MVB
Amplifier Ausgang 2 x 4W
1 x RS 485, IBIS auf Anfrage
1 x USB 2.0 (M8 a-codiert1))
Geräteadresse
3 Bit
tauschbare vollwertige Funktionseinheiten, die den den Anspruch an minimierte
Tastenfeld Gerätefront
nein
Lebenszykluskosten und optimierte Displayverfügbarkeit erfüllen. Der Fahrzeug-
Tastenbeleuchtung
nein
oberfläche einem 10,4”-TFT-Display. Beide Terminals sind jeweils einzeln
führer kann manuell zwischen den Terminals umschalten.
Touchscreen
Frontmaß (B x H)
IconTrust überwacht dedizierte Bereiche auf dem TFT-Panel und unterscheidet
Einbaumaß (B x H x T)
dabei zwischen sicherheits- und nicht-sicherheitsrelevanten Informationen. Die
Gewicht
Touchpanel werden optional mit SelectTrust ausgerüstet.
Schutzart Front/Rückseite
Betriebstemperatur
Temperatur Lager
1)
Als Zubehör von DEUTA erhältlich: Adapter/Kabel/Lautsprecher-Frontplatte/serielle Umschaltbox/USB-Ethernetadapter/Stromversorgung
MTBF-Wert
Betriebssystem
Applikationen
Safe Supervision Function
kapazitiv
652 mm 244 mm x 80 mm
293 mm x 245,50 mm x 80 mm (Doppeltes DMI)
ca. 3 kg (für ein DMI)
IP 65 / IP 54
-35 °C bis 70 °C (volle Funktionalität)
-35 °C bis 85 °C
> 100.000h
LINUX, weitere auf Anfrage
ETCS, Diagnose, Bremssteuerung usw.
IconTrust®, SelectTrust®
| 14 DEUTA IconTrust - You can trust!
DEUTA IconTrust - You can trust! | 15
»DEUTA Trust-Technologie Viele erfolgreiche Projektrefenzen«
DEUTA Trust-Technologie:
DEUTA Trust-Terminals in Bahnprojekten
Funktionsweise
IconTrust ist die wirklich sichere Basis für alle TFT-Displays, die einem bestimmten
Sicherheits-Integritäts-Level (SIL) genügen müssen.
+ Generische Gutachten bis SIL 3
DEUTA-WERKE ist ein Pionier der nachgewiesenen, Ermittlung und Darstellung von
+ Sichere Ein- und Ausgabe
MFT R 8/2
Geschwindigkeitswerten. Bereits seit 5 Jahren liefert DEUTA Multifunktions-Terminals
mit gutachterlichem Sicherheitsnachweis.
+ Soft- und Hardware aus einer Hand
+ Integrierte Trust-Technologie
+ Kosteneffiziente Validierung
+ Einfache Begutachtung von
Applikationsänderungen
MFT S11 & MFT S111
Mit Inkrafttreten der neuen Release des ETCS Subset-091steht erstmals im Rahmen
der Baseline 3 und ihren „Safety Requirements for the Technical Interoperability“, die
MFT S11/2
verbindliche Spezifikation des Driver Machine Interface (DMI) als SIL-Komponente
im Fokus. Die in der Subset-091 geforderte Überwachung der sicheren Anzeige- und
Eingabebereiche auf einem Touch-Display werden auf den DEUTA MultifunktionsTerminals mit IconTrustSelect überwacht.
+ Kosteneffizient
+ Viele erfolgreiche Projektreferenzen
mit Komponenten- und Systemgutachten
®
®
Daniel Oster
Hitachi
®
Flirt 190 - Richard Schröder
®
®
Klaus-Peter Richter
Daniel Oster

Download Report