Funktionale Sicherheit : In den letzten Jahren hat in viele Entwicklungsabteilungen der Begriff Funktionale Sicherheit Einzug gehalten. Dies geht einher mit der zunehmenden Verbreitung von elektronischen Systemen.
Für mechanische Geräte und Systeme gibt es Jahrzehnte an Erfahrungen, wie diese zu konstruieren und zu bauen sind, damit von Ihnen und Ihrer Funktion keine Gefahren für den Benutzer und dessen Umwelt ausgehen. Es gibt z.B. Vorschriften, welche mechanischen Schutzeinrichtungen angebracht werden müssen, damit ein Bediener einer Säge nicht mit den Fingern in das Sägeblatt gelangen kann.

Allgemeines

Die Gefahren die sich aus der Funktion von elektronischen Systemen ergeben können, sind in der Regel nicht so unmittelbar zu sehen und zu erkennen. Trotzdem sind sie natürlich vorhanden.
Insbesondere auch mit dem zunehmenden Einsatz von Software z.B: in Autos, Flugzeugen der Bahn, der Medizintechnik oder der Industrieautomatisierungstechnik wurde immer offensichtlicher, dass Regelwerke geschaffen werden müssen, um Gefahren die sich aus der Funktionalität dieser Systeme ergeben zu minimieren.
Daher sind Normen wie die ISO26262 neu entstanden oder sie haben eine signifikante Weiterentwicklung erfahren wie die IEC61508. In Deutschland gibt es im Engineering Bereich eine enge Kopplung zwischen den Normen der Funktionalen Sicherheit und dem Produkthaftungsgesetzt.

Gemäß diesem Gesetz haftet jeder Produkthersteller für die Sicherheit des Systems das er in Verkehr bringt. Für Produkte mit einem hohen Anteil an programmierbaren elektronischen Systemen ist dabei oft der wesentliche Punkt die ausreichende Berücksichtigung aller Aspekte der Funktionalen Sicherheit. In manchen Branchen, wie z.B. der Bahn oder der Luftfahrt, ist die korrekte Umsetzung der Funktionalen Sicherheit sogar Bestandteil des Zulassungsprozesses für das in Verkehr bringen des Systems.

Wie definiert sich Funktionale Sicherheit?

Wenn man ein klassisches Embedded System in die 4 wesentlichen Bestandteile Gehäuse (Housing), Software, Hardware und Mechanik zerlegt, dann ergibt sich hier die erste Eingrenzung. Mit der Funktionale Sicherheit betrachtet man nur den Software und Hardwareanteil. Die IEC61508 verwendet dafür die Begriffe elektrische, elektronische und programmierbare elektronische Systeme.

Es ist aber durchaus möglich und üblich das mehrere Software und Hardware Systeme Bestandteil einer Funktionalen Sicherheitsbetrachtung sind. Ein Beispiel dafür ist das Auto. Es enthält eine Vielzahl elektronischer und programmierbar elektronischer Systeme. Dafür erstellt man eine gesamtheitliche Funktionale Sicherheitsbetrachtung. Die höchste Systemebene ist sogar das eigentliche Ziel aller funktionalen Sicherheitsbetrachtungen. Teilsystem betrachtet man nur, da es methodisch und technisch nicht möglich ist alle notwenigen Aspekte auf oberster Ebene zu beurteilen.

Der Begriff „funktional“ definiert nun eine weitere Einschränkung. Man betrachtet die Gefahren, die sich aus den Funktionen eines Systems ergeben könnten. Die Funktion ist der Ausgangspunkt aller Betrachtungen.

Der Begriff „Sicherheit“ präzisiert das Themenfeld weiter. Allerdings wird dies erst deutlich wenn man die Übersetzung von Funktionaler Sicherheit ins die englische Sprache vornimmt. Dann wird daraus „Functional Safety“. Den Begriff Sicherheit könnte man aber auch noch mit „Security“ übersetzen.

Alle Aspekte die sich aus einem bewussten, böswilligen Angriff von außen (Security) auf das System ergeben könnten, sind nicht Bestandteil von Funktionaler Sicherheit. Es werden nur Betrachtungen angestellt zu Gefahren die sich aus der Nutzung des Systems heraus ergeben können.

Funktionale Sicherheit: Normen

Da es sich um ein recht komplexes Thema handelt, war schon früh der Wunsch vorhanden, die Anforderungen die sich an die Entwicklung und den Betrieb solcher Systeme ergeben durch Normen zu vereinheitlichen. Daher entstand die Edition 1 der IEC61508 schon vor ca. 20 Jahren. Mit dieser Norm wurde ein Vorgehen festgelegt, was für alle Branchen Gültigkeit haben sollte, die sich keine eigenständige Norm für die Funktionale Sicherheit gegeben haben. Die IEC 61508 ist daher oft eher allgemein und deckt die spezifischen Anforderungen einzelner Branchen nicht ideal ab.

Inzwischen haben sich aber nahezu alle Branchen bei denen Software/Hardware Systeme eine wichtige Rolle in sicherheitskritischen Systemen spielen eine eigene Norm gegeben. Diese Normen wurden aus der IEC 61508 abgeleitet:

1. 1. 1. Automobil (ISO 26262)
      2. Bahn (EN 5012x)
      3. Medizin (IEC 62304)
      4. Landwirtschaftliche Maschinen (ISO 25119)
      5. Kernkraft (IEC 61513)
      6. Maschinenbau (ISO 13849)
      7. Etc.

Eine Ausnahme ist die Luftfahrtindustrie. Auch diese Industrie hat Ihre entsprechende Standards (RTCA DO 178 C, DO 254, ARP 4754 und ARP 4761). Allerdings wurden diese Standards nicht aus der IEC 61508 abgeleitet. Vielmehr hat hier eine parallele Entwicklung stattgefunden. In der Luftfahrt spielen Software/Hardware Systeme schon sehr lange eine zentrale Rolle zur Erreichung der Sicherheit. Dementsprechend ist insbesondere der für die Software zuständige Standard RTCA DO 178C noch älter als die erste Ausgabe der IEC 61508.

Alle Normen zur Funktionalen Sicherheit haben gemein, dass Sie Vorgehensweisen, Verfahren und Maßnahmen für die Entwicklung und den Betrieb von elektrischen und elektronischen und programmierbar elektronischen Systemen definieren. Begonnen wird immer mit der Erstellung einer Risiko- und Gefährdungsanalyse um den Kritikalitätslevel des betrachteten Systems zu bestimmen. Die meisten Normen legen 4-5 Kritikalitätslevel fest. Die anzuwendenden Verfahren und Maßnahmen in jeder Entwicklungsphase werden durch den Kritikalitätslevel bestimmt.

Grundsätzlicher Aufbau der Normen

Desweiteren ist fast allen Normen gemein, dass Betrachtungen zur Hardware, zur Software und zu dem sich daraus ergebenden System gemacht werden.

Die wesentlichen Lebenszyklusphasen die dann jeweils betrachtet werden, sind:

1. 1. 1. Planung
      2. Spezifikation
      3. Architektur/Design
      4. Implementierung
      5. Verifikation

Fazit

Zusammenfassend lässt sich feststellen: Funktionale Sicherheit beschäftigt sich mit allen Gefahren die sich aus der Nutzung der Funktionalität von Hardware/Software Systemen ergeben können. Es gibt Normen die Vorgehensweisen, Verfahren und Maßnahmen zur Erreichung von Funktionaler Sicherheit, meist branchenspezifisch, festlegen. Jeder der ein Produkt in Umlauf bringt das elektronische Hardware und/oder Software enthält sollte die Normen kennen, da er zumindest im Schadensfall bei Nichtbeachtung der Normen haftbar gemacht werden kann.

Weitere HEICON Blog Beiträge zum Thema

• Guter Safety Software Entwicklungsprozess – Was ist das?
• Funktionale Sicherheit und Pragmatismus geht das?
• Funktionale Sicherheitsgrundnorm IEC 61508
• RTCA DO178C – Softwarequalität in der Luftfahrt!
• EN 50128 Funktionale Sicherheit in der Bahnindustrie
• ISO 25119 Software Entwicklung für landwirtschaftliche Traktoren und Maschinen
• ISO 13849 Sicherheit von Maschinen – Software Entwicklung

Ihre individuellen Fragen zur Funktionalen Sicherheit beantworten wir gerne in einem ersten, kostenlosen 30min Beratungsgespräch!
Vereinbaren Sie gleich einen Termin: Eine kurze Mail an info[at]heicon-ulm.de genügt, oder greifen Sie gleich zum Telefonhörer: +49 (0) 7353 981 781 (Mo bis Fr 08:00 – 18:00Uhr).