Du bist hier: / Funktionale Sicherheit

Beiträge

EN 50129 Sicherheitsnachweis

Der EN 50129 Sicherheitsnachweis ist die strukturierte und dokumentierte Sicherheitsbegründung, dass die Bedingungen für die Sicherheitsabnahme erfüllt wurden. Der Sicherheitsnachweis umfasst alle sicherheitsrelevanten Aspekte des Produktlebenszykluses. Bei der Erstellung des Dokuments steht man daher vor der Herausforderung, verschiedenste Informationen übersichtlich und nachvollziehbar darzustellen. Die EN 50129 unterstützt einen dabei indem die Struktur der Dokumentation relativ detailliert vorgegeben wird.

Im nachfolgenden Beitrage beschäftige ich mich mit den praxisrelevanten Schlüsselfaktoren für einen EN 50129 konformen Sicherheitsnachweis. Weiterlesen

/von

ISO 21448 – SOTIF! Wo ist der Mehrwert?

Die ISO 21448 SOTIF (Safety of the Intended Functionality) definiert Vorgehensweisen für Fehler, welche sich aus der Limitierung einer Funktionalität ergeben. Die ISO 26262 behandelt komplementär dazu Konzepte, Verfahren und Maßnahmen für Fehler die sich aus zufälligen Hardware Fehlern oder systematischen HW/SW Fehler ergeben.

Viele Fachleute sehen im SOTIF Standard eine normative Unterstützung für die Verwirklichung des autonomen Fahrens. Diese Sichtweise wird unterstützt durch Aussagen im Kapitel 1 der Norm. Dort wird explizit erwähnt, dass die ISO 21448 nicht für gut bewährte Systeme wie den Airbag etc. angewendet werden soll, sondern für innovative, neue und komplexe Funktionen, wie z.B. ADAS.

Der nachfolgende Beitrag gibt einen Überblick über den Inhalt der Norm und diskutiert kritisch den Punkt ob die ISO 21448 und die ISO 26262 den Weg hin zum autonomen Fahren wirklich ebnen. Weiterlesen

/von

ISO 25119: Software Entwicklung für landwirtschaftliche Traktoren und Maschinen

ISO 25119: Die Norm beschreibt die Anforderungen an die Sicherheit für Traktoren und Maschinen der Land- und Forstwirtschaft. Die Norm ist eine branchen-spezifische Umsetzung der IEC 61508. Die Norm besteht aus 4 Teilen. Wie auch andere Funktionale Sicherheitsnormen legt die ISO 25119 verschiedene Kritikalitätslevel fest. Die Norm definiert dafür die Agricultural Performance Level (AgPL) QM, a – e. Die AgPL a bis e entsprechen dabei den Performance Level (PL) a bis e, wie sie in der ISO13849 definiert sind.

Bezüglich der Software wird aus dem AgPL noch ein SRL (Software Requirement Level) abgeleitet. Kapitel 7.3.5 im Teil 2 der Norm definiert den Zusammenhang zwischen AgPL und den SRLs (B, 1, 2, 3). Weiterlesen

/von

Requirement- und Test Traceability – Mit Köpfchen!

Requirement- und Test Traceability: Standen Sie auch schon mal vor folgender Situation: Ihr sicherheitsgerichtetes Projekt steht kurz vor dem Abschluss, und Sie haben nahezu alle Teilprodukte untereinander in Beziehung gesetzt („verlinkt“). Es wurde erheblicher Aufwand in die Traceability gesteckt!
In einem Audit (z.B. interne QS, Kunde, Behörde) sollen Sie aufzeigen, welche Software Requirements sich aus welchen System Requirements herleiten. Jedes Software Requirement ist auf eines oder mehrere System Requirements verlinkt und auch jedes System Requirement ist auf ein oder mehrere Software- oder Hardware Requirements verlinkt. Weiterlesen

/von

Vollständige Requirements mit Daten- und Kontrollflussanalyse

Die Durchführung einer Daten- und Kontrollflussanalyse wird in fast allen funktionalen Sicherheitsstandards gefordert. Im Vergleich zu anderen Methoden und Maßnahmen, fristet die Daten- und Kontrollflussanalyse aber eher ein Schattendasein. Der Grund liegt vor allem auch darin, dass bisher die technologischen Fähigkeiten zur Durchführung einer solchen Analyse gefehlt haben.

Die non-intrusive Systembeobachtungstechnologie der Firma Accemic (www.accemic.de) bietet nun die Möglichkeit die Daten- und Kontrollflüsse durch Tests nachzuweisen. Dadurch wiederum wird es möglich die funktionale Vollständigkeit der Requirements systematisch zu überprüfen. Weiterlesen

/0 Kommentare/von

Funktionale Sicherheitsgrundnorm IEC 61508

Die Funktionale Sicherheitsgrundnorm IEC 61508 bezeichnet man häufig auch als Mutter aller Funktionalen Sicherheitsnormen. Mit dieser Norm war bei Ihrer Einführung 1998 die Absicht verbunden, branchenübergreifende Prozesse und Methoden zu definieren die für sicherheitsrelevante elektrische, elektronische und programmierbar elektronische Systeme anzuwenden sind. Die IEC61508 kommt zur Anwendung, sofern keine branchenspezifische Normen für diesen Bereich vorhanden sind. Weiterlesen

/von

Funktionale Sicherheit und Pragmatismus geht das?

Viele verbinden mit der Umsetzung von Funktionaler Sicherheit, viel Formalismus, und unnötig umfangreiche Dokumentation und viele Prozesse mit einem hohen Anteil an theoretischen Überbau. Und ja es gibt solche Projekte sehr oft und in jeder Industrie. Ich habe die Erfahrung gesammelt das solche Projekte oft aber nicht besonders effizient sind, wenn man sie an der echten Umsetzung von wirksamen Sicherheitsmaßnahmen misst. Der nachfolgende Blogbeitrag geht der Frage nach, warum das so ist? Zudem ist der Beitrag ein Plädoyer für eine pragmatische Softwareentwicklung in Projekten der Funktionalen Sicherheit. Weiterlesen

/0 Kommentare/von

Compiler für sicherheitsrelevante Software – Was ist zu tun?

Der Compiler ist DAS zentrales „Tool“, welches man in jeden Software Produktentwicklung benötigt. Er bildet das Bindeglied zwischen der vom Menschen gut lesbaren Hochsprache (z.B. C und C++) und dem für den Hardwareprozessor interpretierbaren Maschinencode. Für die Entwicklung sicherheitsrelevanter Software nach entsprechenden Funktionalen Sicherheitsstandards wie ISO26262 (Auto), EN50128 (Bahn), IEC61508 (Automatisierung, Allgemein) oder DO178C (Luftfahrt) gelten für die während der Entwicklung verwendete Tools besondere Anforderungen (siehe Blogbeiträge zur Toolqualifikation aus 2016: Blog 1; Blog 2). Der Compiler spielt hier eine Sonderrolle. Einerseits ist er das zentrale Tool jeder Entwicklung, andererseits sind die in den Normen vorgeschlagenen Maßnahmen in der Praxis für Ihn nur bedingt anwendbar. Der Blog zeigt einen Prozess aus der Luftfahrt für die Compilerverifikation/-validation auf, der auch für andere Industrien sehr zu empfehlen ist. Weiterlesen

/0 Kommentare/von

Rückwirkungsfreiheit – Die gelebte Praxis!

Im letzten Blogbeitrag (Juni 2017) habe ich das Prinzip der Rückwirkungsfreiheit erklärt. Das verwendete Beispiel bezog sich dabei auf die Automobilbranche und die ISO26262.
Nun möchte ich das Thema branchenübergreifend (Bahn, Luftfahrt, Automobil) betrachten und meine Erfahrungen aus der Projektpraxis mit Ihnen teilen. Weiterlesen

/0 Kommentare/von

ISO 26262: Rückwirkungsfreiheit – Was ist das?

Rückwirkungsfreiheit: Es gibt 4 wesentliche Maßnahmen in der Entwicklung sicherheits relevanter Systeme.

  • Design von Systemen von denen keine Gefahr ausgeht
  • Maßnahmen zur Minimierung von zufälligen Hardwarefehlern
  • Maßnahmen zur Minimierung von systematischen Hardware und Softwarefehlern
  • Organisatorische Maßnahmen (Management der Funktionalen Sicherheit)

Insbesondere beim Design von Systemen von denen keine Gefahr ausgeht, kommt immer wieder das Prinzip der Rückwirkungsfreiheit (=Freedom of Interference) zur Anwendung. Was ist das? Wie wird es in der Praxis angewendet? Der nachfolgende Blogbeitrag liefert Antworten auf diese Fragen. Weiterlesen

/3 Kommentare/von

Kontakt

HEICON Global Engineering GmbH
Dipl. Ing. (FH) Martin Heininger
Kreuzweg 22
88477 Schwendi

Tel.: +49 7353 – 98 17 81
Mobil: +49 176 – 24 73 99 60

Email: info[at]heicon-ulm.de

IMPRESSUM  |  DATENSCHUTZ