Projektmanagement

Funktional sichere Komponenten effizient entwickeln

30.01.15 | Autor / Redakteur: Andreas Keller * / Franz Graser

Letztes Mittel: Ein Not-Aus-Schalter ist bei vielen Maschinen unentbehrlich. Er darf jedoch keineswegs das einzige Element der Sicherheitsarchitektur darstellen.
Letztes Mittel: Ein Not-Aus-Schalter ist bei vielen Maschinen unentbehrlich. Er darf jedoch keineswegs das einzige Element der Sicherheitsarchitektur darstellen. (Bild: MESCO Engineering)

Anlagen und Maschinen können durch ihre Funktion Menschen und Umwelt gefährden. Funktionale Sicherheit hat zum Ziel, diese Gefahren auf ein von der Gesellschaft toleriertes Maß zu reduzieren.

Ein Sicherheitskonzept gemäß IEC 61508 ermöglicht die durchgängige Berücksichtigung der funktionalen Sicherheit in allen Entwicklungsphasen – vom Lastenheft bis zur Abnahme durch den Zertifizierer. Wer funktional sichere Anlagen- und Maschinenkomponenten gemäß der Maschinenrichtlinie (2006/42/EG) anbietet, muss sich an den Normen für Maschinensicherheit (IEC 62061 oder ISO 13849) sowie an der Basisnorm für Funktionale Sicherheit (IEC 61508) orientieren. Die Sicherheitsanforderungen für das Produkt müssen von den Endanwendungen abgeleitet werden.

Die Basis: Lastenheft mit System Safety Requirements

Um die Anforderungen der IEC 61508 erfüllen zu können, benötigen Entwickler zuerst Informationen von den Endanwendern (z. B. Anlagenintegratoren, Maschinenbetreibern) zu Applikationen und Erwartungen bezüglich der geforderten Sicherheitsfunktionen.

Andererseits müssen Informationen an die Endanwender fließen, damit diese ihre Aufgaben gemäß den Anforderungen der funktionalen Sicherheit ausführen können. Ziel ist die Durchgängigkeit im ganzen Sicherheitslebenszyklus, vom ersten Konzept bis zur Demontage der Anlage.

Noch vor Erstellung eines detaillierten Sicherheitskonzeptes sollte der Produktsteckbrief fixiert werden. Wesentliche Aspekte sind die Beschreibung von Zielapplikationen, in denen das Produkt eingesetzt werden soll, sowie typische Gefahren für die Umgebung (Beispiel: Die zu entwickelnde Komponente minimiert das Risiko, dass eine Maschine einen Servicemitarbeiter im laufenden Betrieb tötet oder verletzt).

Die Produkteigenschaften inklusive der Sicherheitsfunktionen müssen beschrieben sein, entweder im Lastenheft selbst oder als separates Dokument (System Safety Requirements Specification, SSRS). Sehr wichtig ist dabei der klare, von der Norm geforderte Bezug zu den Zielapplikationen. Wenn diese nicht sämtlich bekannt sind, sollten die Einsatzmöglichkeiten der zu entwickelnden Komponente möglichst genau beschrieben werden.

Eine Beschreibung der Sicherheitsfunktion muss zumindest folgende Parameter enthalten: Reaktionszeit, Fehlerreaktionszeit, Sicherheitsintegritätsstufe (SIL), Betriebsmodus, maximale Ausfallwahrscheinlichkeit sowie Umgebungsbedingungen.

Sicherheit auf höchstem Level für Multicore-Prozessoren

Virtualisierung

Sicherheit auf höchstem Level für Multicore-Prozessoren

27.01.14 - Das Betriebssystem PikeOS erschließt Multicore-CPUs für sicherheitskritische Anwendungen - zunächst in der Bahntechnik. Avionik, Automotive, industrielle Automation und Medizintechnik werden folgen. lesen

Der Produktsicherheitsplan: Fehler durch Planung minimieren

Spätestens nach Fertigstellung des Lastenhefts sollte die gesamte Planung des Sicherheitslebenszyklus für die Komponente und die Organisation in einem Produktsicherheitsplan dargelegt werden. Dazu gehören insbesondere die folgenden Inhalte:

Organisationsebene:

  • Informationen zum QM-System,
  • Mitarbeiterqualifikation,
  • Projekt-Setup,
  • Audits,
  • Assessment der Funktionalen Sicherheit.

Produktebene:

  • Produktvarianten,
  • Vertriebskanäle (Direktvertrieb, OEM),
  • Entwicklungsplanung,
  • Planung der Wartung/Reparatur,
  • Organisation der Fertigung,
  • Einbindung von Zulieferern.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43140824 / Embedded Software Requirements Engineering )

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.