FUNKTIONALE SICHERHEIT NACH ISO SOWIE DEREN PRAKTISCHE UMSETZUNG
|
|
- Caroline Fleischer
- vor 6 Jahren
- Abrufe
Transkript
1 FUNKTIONALE SICHERHEIT NACH ISO SOWIE DEREN PRAKTISCHE UMSETZUNG DGQ-Regionalkreis Braunschweig, Dr.-Ing. Alexander Schloske Senior Expert Quality Management Leiter Stuttgarter Produktionsakademie Telefon: +49(0)711/ Fax: +49(0)711/ Internet: /08 1
2 Vorstellung Alexander Schloske und Qualitätsmanagement Tätig im Bereich Qualitätsmanagement seit 1983 Mitglied in der DGQ seit 1992 Vorlesung zum Thema Qualitätsmanagement an der Universität Stuttgart seit 1996 Trainer der DGQ seit 2003 Vorlesung zum Thema Qualität in der Produktentwicklung an der TU-Wien seit 2006 Functional Safety Engineer seit 2008 Trainer der DGQ seit
3 Vorstellung Die Fraunhofer-Gesellschaft Bremen Dortmund Hannover Rostock Berlin Dresden Darmstadt Saarbrücken Karlsruhe Stuttgart München 60 Institute an rund 40 Standorten Freiburg Mitarbeiter 2.0 Mrd. Budget 3
4 Vernetzung von Wissenschaft und Praxis Fraunhofer IPA als Basis für den Wissenstransfer Lehrstühle an der Universität Stuttgart, ISW und IFF Industrielle Forschung SPA Lehre Forschung Entwicklung Realisierung Anwendung Erfahrungen aus der Industrie 4
5 Beispielprojekt zur Funktionalen Sicherheit Absicherung einer Sicherheitslogik im automotive Umfeld Aufgabenstellung: Absicherung einer Sicherheitslogik für ein innovatives System in der Automobilindustrie Sicherstellung der Funktionalen Sicherheit nach IEC und ISO/DIS Tätigkeiten des IPA: Durchführung von System-Risikoanalysen Definition von Software-Requirements Erarbeitung von Testplänen und Testszenarien Bildquelle: 5
6 Volvo-City- Safety - Pressevorführung 6
7 Funktionale Sicherheit Beispiele aus der Realität zur Funktionalen Sicherheit Volvo-City-Safety versagt 2010 bei Pressevorführung Das City-Safety-System soll Hindernisse auf der Straße erkennen und das Auto automatisch abbremsen, um einen Zusammenstoß zu verhindern. Wie der Autohersteller später angab, war eine nicht funktionierende Batterie schuld am Ausfall des Systems. Quelle: Renault ruft 2010 weltweit Scénic zurück Bei diesem Modell kann es laut Renault zu einem unbeabsichtigten Anziehen der automatischen Parkbremse während der Fahrt kommen. Quelle: Toyota ruft 2010 gezielt Autos zurück Rückrufaktion auf Grund der Möglichkeit, dass während der Fahrt das Lenkradschloss selbsttätig einrastet. Damit ist das Lenken des Fahrzeugs nicht mehr möglich. Quelle: 7
8 Funktionale Sicherheit Vortragsinhalte Grundlagen der Funktionalen Sicherheit Aufbau und Inhalte der ISO Methoden und Werkzeuge zur Sicherstellung der Funktionalen Sicherheit Beispiele 8
9 GRUNDLAGEN DER FUNKTIONALEN SICHERHEIT 9
10 Funktionale Sicherheit Ursprung der Funktionalen Sicherheit Chemieunfall in Seveso, Italien 1976: Hochgiftiges Dioxin mit katastrophalen Folgen für Menschen, Tierwelt und Natur ausgetreten Unkontrollierte Reaktion führte zur Überhitzung Automatische Kühlsysteme und Warnanlagen waren nicht vorhanden Unglück löste Normungsbestrebungen für funktionale Sicherheit aus: IEC (allgemein) ISO (automotive) 10
11 Funktionale Sicherheit Definition und Zielsetzung Funktionaler Sicherheit nach ISO (11/2011) Zielsetzung: Risikominderung auf das technisch unvermeidbare Restrisiko Funktionale Sicherheit ist die Fähigkeit eines elektrischen, elektronischen od. programmierbar elektronischen Systems (E/E-System), beim Auftreten systematischer Ausfälle (z.b. fehlerhafte Systemauslegung) zufälliger Hardwareausfälle (z.b. Alterung von Bauteilen) mit gefahrbringender Wirkung, einen sicheren Zustand einzunehmen bzw. in einem sicheren Zustand zu bleiben. Primärer Fokus: E/E-Systeme 11
12 Funktionale Sicherheit Sicherheitsfunktion, Sicherheitsintegrität, (A)SIL Sicherheitsfunktion bzw. funktionale Sicherheitsanforderung Funktion eines sicherheitsbezogenen Systems, um im Gefahrfall einen Zustand mit unvermeidbarem Restrisiko einzunehmen bzw. aufrecht zu erhalten Sicherheitsintegrität Wahrscheinlichkeit, dass ein sicherheitsbezogenes System die geforderten Sicherheitsfunktionen unter allen festgelegten Bedingungen anforderungsgemäß ausführt (Automotive) Sicherheits-Integritätslevel (A)SIL Vier diskrete Stufen zur Festlegung von Anforderungen für die Sicherheitsintegrität der Sicherheitsfunktionen SIL 1 bis SIL 4 (IEC 61508) ASIL A bis ASIL D (ISO 26262) 12
13 AUFBAU UND INHALTE DER ISO
14 ISO Aufbau der ISO (insgesamt ca. 450 Seiten) 1. Glossar 2. Management der Funktionalen Sicherheit 3. Konzeptphase 4. Produktentwicklung: Systemebene 5. Produktentwicklung: Hardwareebene 6. Produktentwicklung: Softwareebene 7. Produktion und Betrieb 8. Unterstützende Prozesse 9. ASIL- und sicherheitsorientierte Analysen 10. Orientierungshilfen Quelle: ISO/FDIS
15 ISO Aufbau der Einzelnormen der ISO # 1. Scope 2. Normative reference 3. Terms, definitions, abbreviated terms 4. Requirements for compliance 5. Content - Objectivess - General - Inputs for this clause - Requirements and recommendations - Work products 6. Annex (informative) 7. Bibliography Quelle: ISO/FDIS
16 ISO Anforderungen an compliance (Kapitel 4 in ISO #) 4.1 Allgemeine Anforderungen Geplante Anpassungen Begründungen bei Abweichungen 4.2 Interpretation der Tabellen ++ Methode für ASIL stark empfohlen + 0 Methode für ASIL empfohlen Keine Aussage (für / wider) zur Methode 4.3 ASIL-abhängige Anforderungen und Empfehlungen ASIL (ASIL) Anwendung Empfehlung Quelle: ISO/FDIS
17 ISO Lebenszyklusmodell der ISO Quelle: ISO/FDIS
18 ISO Lebenszyklusmodell der ISO (vereinfacht) 1. Vocabulary 2. Management of functional safety 4. Product development system level 3. Concept phase 5. Product development hardware level 6. Product development software level 7. Production and operation 8. Supporting processes 9. ASIL-oriented and safety-oriented analyses 10. Guideline on ISO (informative) Quelle: ISO/FDIS
19 ANFORDERUNGEN DER ISO (KAPITEL 2) 19
20 ISO Anforderungen der ISO Definition der Anforderungen der für den Sicherheitslebenszyklus verantwortlichen Organisationen Sicherheitskultur Kompetenzen Qualitätsmanagement Definition der Rollen, Verantwortlichkeiten und Tätigkeiten für das Sicherheitsmanagement während der Entwicklung der Einheit Sicherheitsmanager Projektmanager Audit, Review, Assessment der Sicherheitsaktivitäten Quelle: ISO/DIS
21 ISO Management der Funktionalen Sicherheit (Safety plan) Der Safety-Plan enthält die zur Sicherstellung der Funktionalen Sicherheit erforderliche Aufbau- und Ablaufplanung (Phasen, Meilensteine, Verantwortlichkeiten, Dokumente) hinsichtlich: Strategien und Aktivitäten Schnittstellenabstimmung mit Lieferanten Unterstützende Prozesse Gefahren- und Risikoanalyse Entwicklung und Umsetzung der Sicherheitsanforderungen Verifikation und Validation Dokumente 21
22 ANFORDERUNGEN DER ISO (KAPITEL 3) 22
23 ISO Sicherheits-Lebenszyklus (safety lifecycle) Item definition Initiation of the safety lifecycle Hazard analysis and risk assessment Functional safety concept Concept phase Production planning Operation planning Hardware level Product development System level 6 Software level Release for production Other technologies Controllability External measures Product development Production Operation, service and decommissioning Back to appropiate lifecycle phase After SOP Quelle: ISO/DIS
24 ISO Anforderungen der ISO Hazard analysis and risk assessment Identifizierung und Kategorisierung der Gefahren durch den Betrachtungsgegenstand Analyse der Betriebsbedingungen und Identifikation der Gefahren Vollständige Auflistung der Betriebsbedingungen Systematische Ableitung und Definition der Gefahren sowie Auswirkungen für alle Betriebsbedingungen Bewertung der Gefahren S0-S3: Schwere der potentiellen Gefahr E0-E4: Dauer des Ausgesetzseins in der Betriebssituation C0-C3: Beherrschbarkeit durch Fahrer und/oder Beteiligte Kategorisierung der Gefahren (ASIL) ASIL A - D QM Quelle: ISO/DIS
25 Methoden zur Analyse mechatronischer Systeme Risikograph zur ASIL-Klassifizierung nach ISO Severity S Exposure E Controllability C C0 C1 C2 C3 S0 E0 E4 QM QM QM QM S1 S2 S3 E0 QM QM QM QM E1 QM QM QM QM E2 QM QM QM QM E3 QM QM QM A E4 QM QM A B E0 QM QM QM QM E1 QM QM QM QM E2 QM QM QM A E3 QM QM A B E4 QM A B C E0 QM QM QM QM E1 QM QM QM A E2 QM QM A B E3 QM A B C E4 QM B C D [nach ISO/DIS 26262] Schwere (Severity) S0: keine Verletzungsgefahr S1: geringe und mäßige Verletzungen S2: ernste und möglicherweise tödliche Verletzungen S3: schwere und wahrscheinlich tödliche Verletzungen Häufigkeit des Ausgesetztseins (Exposure) E1: selten: Situation tritt für die meisten Fahrer seltener als einmal pro Jahr auf E2: gelegentlich: Situation tritt für die meisten Fahrer wenige Male pro Jahr auf E3: ziemlich oft: Situation tritt für Durchschnittsfahrer einmal im Monat oder öfter auf E4: oft: Situation die bei nahezu jeder Fahrt auftritt Beherrschbarkeit (Controllability) C1: einfach beherrschbar: mehr als 99% der Fahrer oder der anderen Verkehrsteilnehmer können den Schaden üblicherweise abwenden C2: durchschnittlich beherrschbar: mehr als 90% der Fahrer oder der anderen Verkehrsteilnehmer können den Schaden üblicherweise abwenden C3: schwierig oder gar nicht beherrschbar: weniger als 90% der Fahrer oder der anderen Verkehrsteilnehmerkönnen den Schaden üblicherweise abwenden 25
26 ISO Anforderungen der ISO Functional safety concept Sicherheitsziele zur Vermeidung oder Abschwächung der Gefahren Definition der Sicherheitsziele Spezifikation der funktionalen Sicherheitsanforderungen Zustandsbeschreibung Warn- und Degradationskonzept Notbetriebskonzept Reaktionskonzept durch Fahrer Verifizierung, Bewertung, Validierung und Review des Sicherheitskonzepts Verifizierung, Bewertung, Validierung und Review des funktionalen Sicherheitskonzepts auf Übereinstimmung mit den Sicherheitszielen Quelle: ISO/DIS
27 ANFORDERUNGEN DER ISO (KAPITEL 4) 27
28 ISO Anforderungen der ISO Produktentwicklung auf Systemebene 4 Product development at system level Initiation of product development on system level Spezification of the technical safety requirements 4-7 System design 5 Product development at Hardware level 6 Product development at Software level 4-8 Item integration and testing 4-9 Safety validation 4-10 Functional safety assessment 4-11 Release for production Quelle: ISO/DIS
29 ISO Anforderungen der ISO Entwicklung und Verifizierung der technischen Sicherheitsanforderungen Sicherheitsmechanismen und Systemreaktionen Maßnahmen zur Entdeckung, Anzeige und Beherrschung von Abweichungen innerhalb der Betrachtungseinheit bzw. in externen Einheiten Maßnahmen zur Erreichung und Aufrechterhaltung des sicheren Zustandes Maßnahmen zur Warnung und Degradation Maßnahmen zur Vermeidung latenter Fehler Sicherheitsmechanismen (safe state) Übergang in den sicheren Zustand (inkl. Anforderungen zur Regelung der Aktoren) Fehlertoleranzintervall (Zeitintervall, in dem das Fahrzeug mit Abweichungen betrieben werden kann, bevor ein Gefahrenzustand eintritt) Notfallbetriebsintervall (Zeitintervall, vom Auftreten der Abweichung bis zum Übergang in den sicheren Zustand) Maßnahmen zur Aufrechterhaltung des sicheren Zustandes Quelle: ISO/DIS
30 ISO Anforderungen der ISO Entwicklung und Verifizierung der technischen Sicherheitsanforderungen Vermeidung schlafender (latent) Abweichungen [Empfohlen bei A und B / Gefordert bei C und D] Spezifizierung des Zeitintervalls zur Entdeckung schlafender Fehler (Berücksichtigung von Zuverlässigkeit der Komponente und der Exposure) On-board tests (z.b. bei Zündung an / Zündung aus ) Test im Betrieb Test während Service / Wartung Entwicklung von Sicherheitsmechanismen zur Vermeidung / Diagnose schlafender Doppelfehler ASIL B für ASIL D Sicherheitsziele ASIL A für ASIL B und ASIL C Sicherheitsziele Quelle: ISO/DIS
31 ISO Anforderungen der ISO Entwicklung und Verifizierung des Systems und des technischen Sicherheitskonzepts Systemspezifizierung und Systemarchitektur Maßnahmen zur Vermeidung von systematischen Fehlern Maßnahmen zur Beherrschung zufälliger HW-Fehler im Betrieb Zuordnung der Sicherheitsanforderungen auf Hardware und Software Spezifikation der Hardware- und Software-Schnittstellen (HSI) Spezifikation der Diagnose der HSI Verifizierung des System Designs Quelle: ISO/DIS
32 ANFORDERUNGEN DER ISO (KAPITEL 5) 32
33 ISO Anforderungen der ISO Produktentwicklung auf Hardwareebene 4-7 System design 5 Product development at hardware level 5-5 Initiation of product development at hardware level 5-6 Specification of hardware safety requirements 5-7 Hardware design 5-7 Production and operation 5-8 Hardware architectural metric 5-9 Evaluation of violation of safety goal due to random HW failures 8-13 Qualification of hardware components 5-10 Hardware integration and testing 4-8 Item integration and testing Quelle: ISO/DIS
34 ISO Anforderungen der ISO Hardware architectural metrics Bewertung der Hardwarearchitektur in Bezug auf Behandlung zufälliger Hardwarefehler ASIL (B), C, D: Anwendung Hardwaremetriken und Einhaltung von Zielwerten Robustheit gegenüber Einfachfehlern Robustheit gegenüber Mehrfachfehlern Zufällige Hardwarefehler mit gefahrbringender Wirkung ASIL (B), C, D: Review der Bewertung Quelle: ISO/DIS
35 ISO ISO , Annex C Zufällige Hardwarefehler Single point fault (SPF) Abweichung, die durch keinen Sicherheitsmechanismus abgedeckt ist und sofort zur Verletzung eines Sicherheitsziels führt Residual fault (RF) Teil einer Abweichung, der nicht durch einen Sicherheitsmechanismus abgedeckt wird und welcher zur Verletzung eines Sicherheitsziels führt Multiple point fault (MPF) Abweichung unter mehreren unabhängigen Abweichungen, welche in Kombination zu einem Mehrfachfehler führt Perceived (MPF P) bemerkt Detected (MPF D) entdeckt Latent (MPF L) schlafend Quelle: ISO/DIS
36 Fault-Klassifizierung nach ISO Fault Ist die Komponente an der betrachteten sicherheitsbezogenen Funktion beteiligt? N Unberücksichtigter Safe Fault J Hat die Komponente das Potenzial bei einer Abweichung in Abwesenheit von Sicherheitsmechanismen das Sicherheitsziel zu verletzen? J N Kann die Abweichung mit einer weiteren unabhängigen Abweichung in einer anderen Komponente zur Verletzung des Sicherheitsziels führen? J N Safe Fault N Ist irgendein Sicherheitsmechanismus implementiert, der Abweichungen der Komponente beherrscht? Wird die Abweichung entdeckt? J Multiple Point Fault Detected J N Ist ein Sicherheitsmechanismusvorhanden, der verhindert, dass die Abweichung der Komponente das Sicherheitsziel verletzt? J Wird die Abweichung vom Fahrer wahrgenommen? J Multiple Point Fault Perceived N N Single Point Fault Residual Fault Multiple Point Fault Latent 36
37 Fault-Klassifizierung nach ISO Fault Ist die Komponente an der betrachteten sicherheitsbezogenen Funktion beteiligt? N Unberücksichtigter Safe Fault J Hat die Komponente das Potenzial bei einer Abweichung in Abwesenheit von Sicherheitsmechanismen das Sicherheitsziel zu verletzen? J N Kann die Abweichung mit einer weiteren unabhängigen Abweichung in einer anderen Komponente zur Verletzung des Sicherheitsziels führen? J N Safe Fault N Ist irgendein Sicherheitsmechanismus implementiert, der Abweichungen der Komponente beherrscht? DC %? % J Multiple Point Fault Detected J % N % J DC %? DC %? % J Multiple Point Fault Perceived Single Point Fault % N Residual Fault % N Multiple Point Fault Latent 37
38 ISO Berechnungsalgorithmen für Fault-Metriken und gefahrbringende Ausfälle nach ISO , Annex E und G ASIL PMHF ASIL SPFM LFM A < 10-6 B < 10-7 C < 10-7 D < 10-8 A - - B 90% 60% C 97% 80% D 99% 90% Legende: PMHF = Probabilistic Metric for random Hardware Failures (PMHF) SPFM = Single-point fault metric LFM = Latent-fault metric Quelle: ISO/DIS
39 ISO ISO , Annex D (informative) Ermittlung von Diagnosedeckungsgraden (DC) Ermittlung und Realisierung der Diagnosedeckungsgrade kann auf Basis von Empfehlungen der ISO/DIS , Annex D (Tabelle 1-12 und Erläuterung D 2.1-D 2.11) erfolgen (z.b. ROM und Block replication) Quelle: ISO/DIS
40 Funktionale Sicherheit Ermittlung der Fehlermodi und Fehlerraten von Systemelementen Ermittlung der Fehlermodi und FIT-Werte von Systemelementen: Literatur zur Zuverlässigkeit (z.b. Birolini) Firmennormen (z.b. SN 29500) Zuverlässigkeitsbücher (z.b. MIL-Handbook 217) Herstellerangaben und Datenblätter Felderfahrungswerte Umrechnung auf Umgebungstemperaturen FIT = Failure in Time: Ausfallrate technischer Komponenten (Anzahl Bauteile, welche in 10 9 Stunden ausfallen). 1 FIT = 1 Ausfall in ca Jahren 40
41 Funktionale Sicherheit Ermittlung der Fehlermodi und Fehlerraten von Systemelementen Fehlermodi für Widerstände aus Birolini: Open = 40% 0,4 FIT (open) Drift = 60% 0,6 FIT (drift) Quellen: SN (2004) Birolini (2007) 41
42 Funktionale Sicherheit Ermittlung der Fehlerraten komplexer Systemelemente Verfahren zur Aufteilung von FIT-Werten bei komplexen Bauteilen: 50/50-Aufteilung Aufteilung auf Funktionsgruppen Aufteilung nach Chipflächen Aufteilung nach Empfehlungen (z.b. Birolini, SN 29500) Bildquelle: 42
43 ANFORDERUNGEN DER ISO (KAPITEL 6) 43
44 ISO Anforderungen der ISO Produktentwicklung auf Softwareebene 4-7 System design Item testing Test phase verification 4-8 Item integration and testing Design phase verification 6-6 Specification of software safety requirements Software testing Test phase verification 6-11 Verification of software safety requirements Design phase verification 6-7 Software architectural design Software testing Test phase verification 6-10 Software integration and testing Design phase verification 6-8 Software unit design and implementation Software testing Test phase verification 6-9 Software unit testing Quelle: ISO/DIS
45 ANFORDERUNGEN DER ISO (KAPITEL 7) 45
46 ISO Anforderungen der ISO Planung und Sicherstellung der Produktion sicherheitsbezogener Produkte Planung und Beschreibung der Produktion Software und Kalibrierung Prüfmaßnahmen Risikoanalysen Abweichungsmanagement Planung der Prozesse für Benutzer, Service, Reparatur und Außerbetriebnahme Erstellung der Benutzerdokumentation Feldbeobachtung Quelle: ISO/DIS
47 ANFORDERUNGEN DER ISO (KAPITEL 8) 47
48 ISO Anforderungen der ISO Supporting processes Schnittstellenmanagement bei verteilter Entwicklung Management von Sicherheitsanforderungen Konfigurationsmanagement Änderungsmanagement Dokumentation Qualifizierung von Softwarekomponenten Qualifizierung von Hardwarekomponenten Argumentation Proven in use Quelle: ISO/DIS
49 ANFORDERUNGEN DER ISO (KAPITEL 9) 49
50 ISO Anforderungen der ISO Dekomposition Quelle: ISO/DIS
51 METHODEN ZUR ANALYSE MECHATRONISCHER SYSTEME 51
52 Funktionale Sicherheit Methoden zur Analyse mechatronischer Systeme Methoden zur SIL-Klassifizierung Gefahren- und Risikoanalyse Risikograph Methoden zur Analyse systematischer Fehler Fehlermöglichkeits- und Einflussanalyse (FMEA) Fehlerbasierte System-Reaktionsanalyse (FSR) Methoden zur Analyse zufälliger Fehler Fehlermöglichkeits-, Einfluss- und Diagnoseanalyse (FMEDA) Fehlerbaumanalyse (FTA) 52
53 METHODEN ZUR SIL-KLASSIFIZIERUNG 53
54 Methoden zur Analyse mechatronischer Systeme Gefahren- und Risikoanalyse Zielsetzung: Systematische Ermittlung potentieller Gefahrenund Risiken des Systems Methodisches Vorgehen: Definition der Hauptfunktionen des Systems Ermittlung der potentiellen Fehlfunktionen Ermittlung der Gefahren und Risiken Nutzen/Anmerkung: Frühzeitige Durchführung Betrachtung unabhängig vom Sicherheitskonzept (Grundlage für Sicherheitskonzept) Voraussetzung zur (A)SIL-Einstufung 54
55 Methoden zur Analyse mechatronischer Systeme Risikograph zur ASIL-Klassifizierung nach ISO Severity S Exposure E C0 C1 C2 C3 S0 E0 E4 QM QM QM QM S1 S2 S3 Controllability C E0 QM QM QM QM E1 QM QM QM QM E2 QM QM QM QM E3 QM QM QM A E4 QM QM A B E0 QM QM QM QM E1 QM QM QM QM E2 QM QM QM A E3 QM QM A B E4 QM A B C E0 QM QM QM QM E1 QM QM QM A E2 QM QM A B E3 QM A B C E4 QM B C D [nach ISO DIS 26262] Zielsetzung: Systematische Ermittlung des ASIL-Levels auf Basis der Gefahren- und Risikoanalyse Methodisches Vorgehen: Bestimmung des ASIL-Levels anhand der Schwere (Severity) der Häufigkeit des Ausgesetztseins (Exposure) der Beherrschbarkeit (Controllability) Nutzen/Anmerkung: Systematisches und nachvollziehbares Vorgehen Basis für Vorgaben zur Methodenanwendung und für Zielwerte der weiteren Entwicklung 55
56 METHODEN ZUR ANALYSE SYSTEMATISCHER FEHLER 56
57 Methoden zur Analyse mechatronischer Systeme Fehlermöglichkeits- und Einflussanalyse (FMEA) Zielsetzung: Systematische Ermittlung potentieller Fehlfunktionen für die Komponenten des Systems Methode nach VDA 4 Kapitel 3 (2006): 1: Strukturanalyse (Strukturbaum) 2: Funktionsanalyse (Funktionsnetze) 3: Fehleranalyse (Fehlernetze) 4: Maßnahmenanalyse und Bewertung 5: Optimierung (falls notwendig) Nutzen/Anmerkung: Detaillierte Übersicht über Fehlfunktionen Maßnahmenplan für sichere Systemauslegung Präzise Benennung der Fehlfunktionen 57
58 Methoden zur Analyse mechatronischer Systeme Fehlerbasierte System-Reaktionsanalyse (FSR) Zielsetzung: Analyse der Diagnose- und Absicherungsmaßnahmen auf systematische Fehler Methode: Übernahme der Fehlfunktionen aus der System- FMEA für alle beteiligten Komponenten Bewertung der Entdeckbarkeit von Ausfallarten unter Berücksichtigung von nutzerbedingten Interaktionen und Systemzuständen Nutzen/Anmerkung: Hinweise auf schlafende Fehler im System Weitere Gegenüberstellung schlafender Fehler in Paarvergleichsmatrizen 58
59 METHODEN ZUR ANALYSE ZUFÄLLIGER FEHLER 59
60 Methoden zur Analyse mechatronischer Systeme Failure Modes, Effects and Diagnostic Analysis (FMEDA) FIT Systemkomponenten (10-9 ) Detected Latent Preceived Spannungsversorgung µc 100,00 40,00 0,00 16,04 43,80 0,08 0,08 Quarz 5,00 0,00 0,00 4,46 0,50 0,02 0,02 Relais 300,00 224,78 0,30 0,00 74,18 0,37 0,37 Taster 40,00 19,80 0,40 0,00 0,00 9,90 9,90 HW-Watchdog Komponenten 10,00 0,00 0,00 0,00 der 0,10 9,85 0,05 µc 25,00 12,50 12,38 0,00 0,00 0,06 0,06 µc-rom Sicherheitsfunktion 25,00 0,00 0,00 0,00 24,75 0,25 0,00 µc-ram 25,00 12,50 0,00 0,00 12,38 0,12 0,00 µc-i/o 25,00 12,50 12,38 0,00 0,00 0,06 0,06 µc-watchdog 25,00 0,00 0,00 0,00 0,00 25,00 0,00 Summe 580,00 322,08 25,45 20,49 155,70 45,73 10,55 Gefahrbringende Ausfälle/Stunde 91,67 Single Point Fault Metric 92,1% Latent Fault Metric 91,4% DC 1 (%) Safe Fault < 10-7 (erfüllt) 90% (erfüllt) 60% (erfüllt) Single Point Fault Residual Fault FMEDA DC 2 (%) Multiple Point Fault Zielsetzung: Analyse der Fehlermodi der an der Sicherheitsfunktion beteiligten Komponenten Methode: Auflistung aller Abweichungen der an der Sicherheitsfunktion beteiligten Komponenten Bewertung der Abweichungen/Ausfälle Ermittlung der Fehlerraten Nutzen/Anmerkung: Tabellarisches Verfahren zur Berechnung der FuSi-Parameter (z.b. PMHF, Fault-Metriken) Pro Sicherheitsziel Erstellung einer FMEDA 60
61 VORGEHENSWEISE ZUR ANALYSE MECHATRONISCHER SYSTEME 61
62 Zusammenhang zwischen den eingesetzten Methoden Vorgehensweise zur Analyse und Absicherung funktional sicherer mechatronischer Systeme Gefahrenund Risiko- Analyse Systemarchitektur und Funktionsblock-Diagramm Bauteilinformationen (z.b. Birolini und SN 29500) Verfahren nach ISO / IEC Einfache Fehlerfälle Komponenten Funktionen Failure Modes FIT-Werte SIL 2 FMEA Komplexe Fehlerfälle Software- Konzepte und Algorithmen DC FuSi-Soll-Werte: Fault-Metriken und PMHF Fehlerbasierte Systemreaktions- Analyse (FSR) Software- Konzepte und Algorithmen DC? FuSi-Ist-Werte: Fault-Metriken und PMHF FMEDA und Berechnungsverfahren DC = Diagnostic Coverage 62
63 ERLÄUTERUNG ANHAND EINES BEISPIELSYSTEMS 63
64 Erläuterung anhand eines Beispielsystems Beispielsystem (Fahrzeug und Werte zufällig gewählt) Quelle: Quelle: xx? 64
65 Erläuterung anhand eines Beispielsystems Gefahren- und Risikoanalyse Hauptfunktion Hauptfehlfunktion 65
66 Erläuterung anhand eines Beispielsystems Möglicher Risikograph gemäß ISO Fahrzeug Geöffnete Fahrzeugtüre verletzt Passanten am Straßenrand Fehlfunktionen und Auswirkungen aus der Gefahren- und Risikoanalyse Portaltüre Fondtüre lässt sich bei v > 4 km/h von innen öffnen C0 C1 C2 C3 S0 E0 E4 QM QM QM QM E0 QM QM QM QM E1 QM QM QM QM S1 E2 QM QM QM QM E3 QM QM QM A E4 QM QM A B E0 QM QM QM QM E1 QM QM QM QM S2 E2 QM QM QM A E3 QM QM A B E4 QM A B C E0 QM QM QM QM E1 QM QM QM A S3 E2 QM QM A B E3 QM A B C E4 QM B C D Severity S: S2: Schwere Verletzungen, lebensbedrohlich, Überleben wahrscheinlich Exposure E: E4: hohes bzw. ständiges Auftreten Controllability C: C2: durchschnittlich beherrschbar: mehr als 90% der Fahrer bzw. Verkehrsteilnehmer können den Schaden üblicherweise abwenden ASIL B PMHF < 10-7 SPFM 90% LFM 60% 66
67 ANALYSE SYSTEMATISCHER FEHLER 67
68 Erläuterung anhand eines Beispielsystems Mögliche Systemstruktur einer Portaltüre Diagnosesystem (Sensorik) 68
69 Erläuterung anhand eines Beispielsystems Mögliches Funktionsnetz einer Portaltüre Hauptfunktion des Systems Funktion Diagnosesystem (Sensorik) 69
70 Erläuterung anhand eines Beispielsystems Mögliches Fehlernetz einer Portaltüre ASIL B Fehlfunktion des System Fehlfunktion am Diagnosesystem (Sensorik) 70
71 Erläuterung anhand eines Beispielsystems Mögliche FSR eines Diagnosesystems der Portaltüre 71
72 Erläuterung anhand eines Beispielsystems Mögliches Formblatt einer Portaltüre Keine Erkennung der Fehlfunktion an der Sensorik im Betrieb und keine Information des Fahrers 72
73 Erläuterung anhand eines Beispielsystems Mögliches Formblatt einer Portaltüre Sichere Fehlererkennung der Sensorik im Betrieb und Information des Fahrers 73
74 Erläuterung anhand eines Beispielsystems Mögliche FSR eines Diagnosesystems der Portaltüre 74
75 Erläuterung anhand eines Beispielsystems Analyse und Bewertung von Fehlfunktionen, Fehlererkennung und Fehlerreaktion im System Portaltüre 2. Fehlerreaktion 1. Fehlererkennung 75
76 Erläuterung anhand eines Beispielsystems Mögliches Formblatt einer Portaltüre Nachweis erbracht! Sichere Fehlererkennung an der Sensorik im Betrieb und Information des Fahrers 76
77 Fehlermöglichkeits- und Einflussanalyse (FMEA) Analyse und Bewertung von Fehlfunktionen, Fehlererkennungen und Fehlerreaktionen im Betrieb Häufigkeit A 2. Fehlerreaktion A=1 1. Fehlererkennung Schadensausmaß B 77
78 ANALYSE ZUFÄLLIGER FEHLER 78
79 Produkt- und Projektumfeld Drehschalter Schalttechnologie mit Hall-Sensoren Quelle: 79
80 Mechatronisches System Sensorik Logik - Aktorik Fehlerverteilung bei Sicherheitssystemen (Faustformel gemäß TÜV Nord) Sensorik 35% Logik 15% Aktorik 50% Projekt Drehschalter SIL 2 PFH = 2% von PFH (SIL2) PFH = 0,02 * 10-6 / h = 20 FIT SFF = 90% Bildquellen: und 80
81 Produkt Systemstruktur Drehschalter 81
82 BEISPIEL FIT-/DC-ERMITTLUNG FÜR EINEN EINFACHEN FEHLERFALL 82
83 Bit-Kipper 83
84 FIT-/DC-Ermittlung Einfacher Fehlerfall Bit-Kipper im RAM µc: 86,94 FIT 27 Funktionen Ausfall je Funktion 50% Safe 50% Dangerous -> 1,61 FIT je Ausfall 84
85 Einfacher Fehlerfall Bit-Kipper im RAM FMEA-Formblattinhalte (Beispiel nach DIN EN 61508) Komp./ Funktion Software- Requirements Requirement ID SFF-Soll PFH-Soll DC-Ist FIT-Ist Erkennung / Reaktion Beherrschung im Betrieb (DC = High = 99%) Verifizierung im Rahme der Entwicklung Verfahren Maßnahmen zum Test der Software Test-ID 85
86 Einfacher Fehlerfall Bit-Kipper im RAM Fehlererkennung und Fehlerreaktion im Betrieb durch die Software 1% = 0,0161 FIT 99% = 1,5939 FIT Reaktion im Betrieb Erkennung im Betrieb Erkennung / Reaktion im Betrieb (DC = High = 99%) 86
87 Analyse zufälliger Fehler FMEDA 87
88 BEISPIEL DC-ERMITTLUNG FÜR EINEN KOMPLEXEN FEHLERFALL 88
89 Komplexer Fehlerfall Fehler im Hall-Sensoren-System DC-Ermittlung über FSR für Hall-Sensoren-System Nr. Ausgangsstellung Sensorensignale Endstellung Sensorensignale Gangausgabe Fehlerentdeckung nein sofort nächstes N nächstes D/R nächstes DC/RC RC R N D DC RC R' R N' N D' D DC RC R N D DC RC R' R N' N D' D DC Ausgabe SIL-kritsch Regel 1 x x N nein 1 x 2 x X N nein 1 x 3 x x N nein 1 x 4 x x k.a. nein 2 5 x x k.a. nein 2 6 x x N nein 1 x 7 x x N nein 1 x 8 x x N nein 1 x 9 x x k.a. nein 3 x 10 x x k.a. nein 3 R 11 x x k.a. nein 3 R 12 x x N nein 1 x 13 x x N nein 1 x 14 x x k.a. nein 3 D 15 x x k.a. nein 3 D 16 x x k.a. nein 3 x 89
90 FMEA UND FMEDA 90
91 Analyse systematischer und zufälliger Fehler Aufgabenteilung zwischen FMEA (systematische Fehler) und FMEDA (zufällige Fehler) Systematische Fehler FMEA Zufällige Fehler FMEDA 91
92 FAUSTFORMEL 92
93 Einfache Abschätzung eines funktional sicheren Systems Faustformel Rechenweg Summe der FIT-Werte aller beteiligten E/E-Komponenten 250 FIT Aufteilung auf 50% Dangerous und 50% Safe 125 FIT / 125 FIT Geforderte Safe Failure Fraction 90% (100%- SFF ) x Dangerous FIT-Werte 12,5 FIT Vergleich mit zulässigen PFH-Wert 20,0 FIT Quelle: Herr Habicht, TÜV Süd (2010) 93
94 FAZIT 94
95 Funktionale Sicherheit Fazit Funktionale Sicherheit stellt eine neue Herausforderung an das technische Risikomanagement dar (von Industrie geschätzter Mehraufwand 10-20%) Voraussetzungen zur Sicherstellung der funktionalen Sicherheit sind Funktionierende Managementsysteme und Reifegradmodelle (z.b. TS 16949, SPICE, CMMI) Organisatorische Erweiterungen für das Safety Management entsprechend den Anforderungen der ISO Integrierte Anwendung der Methoden und Werkzeuge Detaillierte und präzise Systemanalysen durch den OEM sowie effektives Schnittstellenmanagement/Kommunikation mit den Lieferanten Kritische Betrachtung der Risiken unabhängig von Zahlenwerten 95
96 Funktionale Sicherheit Literaturempfehlung 96
97 Ich hoffe, ich konnte Ihnen das Thema Funktionale Sicherheit näher bringen. Vielen Dank für Ihre Aufmerksamkeit! Bildquelle: Undercover Postcards 97
FUNKTIONALE SICHERHEIT NACH ISO 26262 SOWIE DEREN PRAKTISCHE UMSETUNG
FUNKTIONALE SICHERHEIT NACH ISO 26262 SOWIE DEREN PRAKTISCHE UMSETUNG DGQ-Regionalkreis Hamburg 12.09.2011, Hamburg Dipl.-Ing. Christoph Maier Wiss. Mitarbeiter Produkt- und Qualitätsmanagement Telefon:
MehrFUNKTIONALE SICHERHEIT NACH ISO/DIS 26262
FUNKTIONALE SICHERHEIT NACH ISO/DIS 26262 DGQ-Regionalkreis Karlsruhe - Pforzheim - Gaggenau, 07.02.2011 Dr.-Ing. Alexander Schloske Abteilungsleiter Produkt- und Qualitätsmanagement Telefon: +49(0)711/9
MehrISO / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety
I-Q SCHACHT & KOLLEGEN QUALITÄTSKONSTRUKTION GMBH ISO 26262 / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety Seminar-Inhalte ISO 26262 / FuSi - Funktionale Sicherheit Road Vehicle - Functional
MehrHerrn Andreas Dietz APIS Informationstechnologien GmbH Gewerbepark A 13 D-93086 Wörth a.d. Donau. Stuttgart, 26. Mai 2015
Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA Fraunhofer IPA Nobelstraße 12 70569 Stuttgart Herrn Andreas Dietz APIS Informationstechnologien GmbH Gewerbepark A 13 D-93086 Wörth a.d.
MehrFunktionale Sicherheit und Simulation
Funktionale Sicherheit und Simulation Prof. Dr. Walter Commerell ASIM STS/GMMS 9./10.3.2017 Ulm 1 Inhalt Funktionale Sicherheit bei Fahrzeugen Simulative Anforderungen der ISO26262 Optimaler Einsatz von
MehrManagement Hardware Software
Management Hardware Software (ISO 26262, Reliability IEC Engineering 61508, ) TÜV NORD Systems GmbH & Co. KG Branch South Functional Safety Funktionale Halderstr. Sicherheit 27 D-86150 Augsburg TÜV NORD
MehrAktuelle Herausforderungen der Automobil-Industrie beim Rollout der ISO 26262. Polarion Live User Conference 2013 Heiko Lerch, ITK Engineering AG
Aktuelle Herausforderungen der Automobil-Industrie beim Rollout der ISO 26262 Polarion Live User Conference 2013 Heiko Lerch, ITK Engineering AG Auf einen Blick Expandierend Gründung: 1994 Zertifiziert
MehrFunktionale Sicherheit von Maschinen und Anlagen
Funktionale Sicherheit von Maschinen und Anlagen Umsetzung der europäischen Maschinenrichtlinie in der Praxis von Patrick Gehlen Publicis Corporate Publishing Einleitung 13 1 Die europäische Gesetzgebung
MehrPLATO AG Funktionales Sicherheitsprojekt & System-FMEA
PLATO AG Funktionales Sicherheitsprojekt & System-FMEA Umsetzung in einem Datenmodell Claudia Lange PLATO AG Die PLATO AG auf einem Blick Software- und Dienstleistungsunternehmen mit Methoden- und Softwarelösungen
MehrISO SICHERHEITS- ANALYSEN SYSTEM-FMEA, DIAGNOSTIC COVERAGE UND FUSI-KENNWERTERMITTLUNG
ISO 26262 SICHERHEITS- ANALYSEN SYSTEM-FMEA, DIAGNOSTIC COVERAGE UND FUSI-KENNWERTERMITTLUNG ENTWICKLUNGS- UND INNOVATIONSMANAGEMENT 23. MÄRZ 2017 EINLEITENDE WORTE Die ISO 26262 fordert die Durchführung
MehrAuswirkungen der ISO 26262 auf die Strukturen von Requirements- und Test- Datenbanken während der Entwicklung
Auswirkungen der ISO 26262 auf die Strukturen von Requirements- und Test- Datenbanken während der Entwicklung Vorschlag zum Aufbau einer Datenbank, anhand ausgewählter Work Products in der Konzeptphase
MehrFunktionale Sicherheit. Sicher besser mit uns.
Funktionale Sicherheit Sicher besser mit uns. Die funktionale Sicherheit eines Produktes wird wesentlich bestimmt durch die Fehlertoleranz seiner Systemarchitektur und durch Vermeidung und Behebung systematischer
MehrSpeziell angepasste Gefahrenanalyse / Risikobewertung für die Automobilindustrie nach ISO DIS 26262-3 Gudrun Neumann, SGS Germany GmbH
Speziell angepasste Gefahrenanalyse / Risikobewertung für die Automobilindustrie nach ISO DIS 26262-3 Gudrun Neumann, SGS Germany GmbH Stand: 22/06/2010 1 Vorstellung SGS Daten & Fakten SGS - Société Générale
MehrI-Q SCHACHT & KOLLEGEN QUALITÄTSKONSTRUKTION GMBH ISO 26262:2011. Tabellen mit ASIL Zuordnungen
I-Q SCHACHT & KOLLEGEN QUALITÄTSKONSTRUKTION GMBH ISO 26262:2011 Tabellen mit ASIL Zuordnungen 1. Die Tabellen in der Norm (mit ASIL Zuordnung) Ein wesentlicher Bestandteil der Norm sind die insgesamt
MehrAm Beispiel eines international tätigen Automotive Lieferanten
Anpassung der Prozesslandschaft an moderne Safety-Anforderungen Am Beispiel eines international tätigen Automotive Lieferanten Inhalt ZKW Group, ZKW Elektronik Safety in Automotive Functional Safety ISO
MehrEntwicklung Safety-relevanter Steuergeräte auf Basis des V-Modells
AUTOMOTIVE INFOKOM MOBILITÄT, ENERGIE & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT Entwicklung Safety-relevanter Steuergeräte auf Basis des V-Modells Stephen Norton VMEA 12.11.2015 CoC SAFETY
Mehr2 Methodik Grundlagen 21 Martin Werdich 2.1 Generelles Vorgehen zur Erstellung der FMEA 21
1 Einfährung in das Thema 1 1.1 Vergleich Einsatz FMEA zu weiteren Entwicklungstools 2 1.2 Warum FMEA? 3 1.2.1 Normen (Übersicht) 5 1.2.2 Richtlinien 6 1.2.3 Wirtschaftlichkeit: Garantie / Kulanz, Rückrufaktion,
MehrWAS MUSS ICH WIE PRÜFEN? PRÜFSTRATEGIEN ZUR NULL-FEHLER-PRODUKTION
WAS MUSS ICH WIE PRÜFEN? PRÜFSTRATEGIEN ZUR NULL-FEHLER-PRODUKTION Fachtagung Produktionsmesstechnik, Produktionsmesstechnik für die Praxis, Neue Wege gehen - Werte schaffen, 03. September 2013, Buchs
MehrFunktionale Sicherheit Testing unter
Funktionale Sicherheit Testing unter den Bedingungen der Safety Integrity Levels Präsentation auf dem Neu-Ulmer Test-Engineering Day Sebastian Stiemke, MissingLinkElectronics, Neu-Ulm 1 Inhalt Idee hinter
MehrSicherheit für Maschinen und Anlagen
Sicherheit für Maschinen und Anlagen Mechanische Einheiten, elektronische Systeme und sicherheitsgerichtete Programmierung von P. Wratil, M. Kieviet, W. Röhrs 1. Auflage VDE Verlag 2010 Verlag C.H. Beck
MehrFred Stay 2013-06-04/05. Management der Funktionalen Sicherheit KROHNE Academy Automatisierungstechnik in der Prozessindustrie
Fred Stay 2013-06-04/05 Management der Funktionalen Sicherheit KROHNE Academy Automatisierungstechnik in der Prozessindustrie 1. Warum brauchen wir ein FSM 2. Vermeidung/Beherrschung von Fehlern 3. Praxisbeispiel:
MehrISO FUNKTIONALE SICHERHEIT BASISWISSEN SICHERHEITSANALYSEN
ISO 26262 FUNKTIONALE SICHERHEIT BASISWISSEN SICHERHEITSANALYSEN ENTWICKLUNGS- UND INNOVATIONSMANAGEMENT 2. UND 3. AUGUST 2016 EINLEITENDE WORTE Die zunehmende Leistungsfähigkeit moderner Fahrzeugelektronik
Mehrindustrial engineering Safety & Security integrierte Entwicklung www.ics-ag.de 1
industrial engineering Safety & Security integrierte Entwicklung 1 industrial engineering Profitieren Sie von unserer Erfahrung Sparen Sie sich teure und langwierige Ausbildungsprogramme und starten Sie
MehrQualitätssicherung von Software (SWQS)
Qualitätssicherung von Software (SWQS) Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FOKUS 20.6.2013: Sicherheitsnormen Folie 2 Fragen zur Wiederholung Wie funktioniert ein
MehrFunktionale Sicherheit in der Praxis
Peter Löw Roland Pabst Erwin Petry Funktionale Sicherheit in der Praxis Anwendung von DIN EN 61508 und ISO/DIS 26262 bei der Entwicklung von Serienprodukten dpunkt.verlag vii Inhaltsverzeichnis 1 Einleitung
MehrAnlage zur Akkreditierungsurkunde D ZE 12007 01 06
Deutsche Akkreditierungsstelle GmbH Anlage zur Akkreditierungsurkunde D ZE 12007 01 06 nach DIN EN ISO/IEC 17065:2013 Gültigkeitsdauer: 06.05.2014 bis 05.05.2019 Ausstellungsdatum: 06.05.2014 Urkundeninhaber:
MehrFunktionale Sicherheit
Funktionale Sicherheit ENTWURF 2010-09-09 nur zum persönlichen Gebrauch Hinweise senden Sie bitte an: juergen.eilers@apis.de Dieses Dokument enthält Inhalte, die derzeit von Experten geprüft werden. Die
MehrZustandsbewertung und Lebensdauerbewertung von Komponenten in Kernkraftwerken unter Berücksichtigung des internationalen Regelwerks
Dr Zustandsbewertung und Lebensdauerbewertung von Komponenten in Kernkraftwerken unter Berücksichtigung des internationalen Regelwerks TÜV NORD EnSys Hannover Komponentensicherheit Dr.- Ing. G.Habedank
MehrSchulungen zur IEC 61508
Schulungen zur IEC 61508 Funktionale Sicherheit Automation, Software, Halbleiter und branchenübergreifend Komplettes Trainingsprogramm von TÜV SÜD Inhouse und/oder modular TÜV SÜD Automotive GmbH Warum
MehrFunktionale Sicherheit in der Prozessindustrie
in der Prozessindustrie Management der n über den gesamten Lebenszyklus eine Anlage gemäß IEC 61511 Lunch & Learn Marl 17. Oktober 2013 Guido Risser I IA AS PE EC und Trends bei Projekten mit r Gesetze
MehrKontakt: Tel
Kurzfassung: Dieser Beitrag untersucht die Anforderungen an das Messdatenmanagement, die sich direkt oder abgeleitet aus der IEC 61508 ergeben. Es wird dargestellt,: - welche Bedeutung das Modell des Sicherheitslebenszyklus
MehrQM-Seminar ISO 26262 Modul 4: Hardware 03.03.2016
Anmeldung zu offenen FuSi-Seminaren i-q Schacht & Kollegen Qualitätskonstruktion GmbH Herrn Jörg Schacht Behringersdorf Hirschbergstraße 10A 90571 SCHWAIG b.nürnberg Ihre Anmeldung können Sie:
MehrEin Beispiel für die Anwendung des Risikographen
Ein Beispiel für die Anwendung des Risikographen Birgit Milius 1 Der Risikograph Von jedem System geht ein Risiko aus. Das Risiko darf nicht unzulässig groß sein; es muss tolerierbar sein. Der Risikograph
MehrFMEA- Einführung und Moderation
Martin Werdich (Hrsg.) FMEA- Einführung und Moderation Durch systematische Entwicklung zur übersichtlichen Risikominimierung (inkl. Methoden im Umfeld) Mit 109 Abbildungen PRAXIS VIEWEG+ TEUBNER Inhalt
Mehr5 Die Anwendernorm DIN EN (VDE ) aus Sicht der Anwender
5 Die Anwendernorm DIN EN 62061 (VDE 0113-50) aus Sicht der Anwender Sicherheit von Maschinen Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer
MehrSafer Software Formale Methoden für ISO26262
Safer Software Formale Methoden für ISO26262 Dr. Stefan Gulan COC Systems Engineering Functional Safety Entwicklung Was Wie Wie genau Anforderungen Design Produkt Seite 3 Entwicklung nach ISO26262 Funktionale
MehrEntwurf E DIN EN (VDE ): FprEN :2008
Deutsche Fassung Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme Teil 6: Anwendungsrichtlinie für IEC 61508-2 und IEC 61508-3 Inhalt Einleitung...
MehrSicherheit. Funktionale Sicherheit als Produkt aus Quantität und Qualität
Sicherheit Funktionale Sicherheit als Produkt aus Quantität und Qualität Gemeinsames Ziel mit unseren Kunden: Minimieren der Risiken auf ein vernünftiges Maß Sicherstellen der Wirtschaftlichkeit Erhöhen
MehrIndex. Design-FMEA 146 DRBFM 34
Index Funktionale Sicherheit im Automobil downloaded from www.hanser-elibrary.com by 37.44.207.197 on January 22, 2017 A Abweichung (fault) 5 Abwendbarkeit des gefährlichen Events (C, Controllability)
MehrErfahrungsberichte zur Umsetzung einer Gefahren- und Risikobeurteilung für Kessel, Turbine u. Nebenanlagen
Erfahrungsberichte zur Umsetzung einer Gefahren- und Risikobeurteilung für Kessel, Turbine u. Nebenanlagen Thomas Wollnik 5. Instandhaltungsworkshop Uniper Anlagenservice GmbH Land Gut Höhne, Mettmann/Düsseldorf
MehrRisikomanagement. Schaden
management Eine sehr kurze Einführung 1 Physische Verletzung oder Schädigung der Gesundheit von Menschen oder Schädigung von Gütern oder der Umwelt 2 1 Gefährdung und Gefährdungssituation Gefährdung potentielle
MehrÄNDERUNGEN UND SCHWERPUNKTE
REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14
MehrISO / FuSi Seminare Seminar Schulungen Schulung Training
ISO 26262 / FuSi Seminare Seminar Schulungen Schulung Training by Andre Kapust - Freitag, März 03, 2017 /iso-26262-fusi-seminare/ [vc_row][vc_column width="2/3"][vc_column_text] Die ISO 26262 ( Road vehicles
MehrAutomobilelektronik und funktionale Sicherheit. Für die. Evolution. des Automobils. Sicher in die mobile Zukunft TÜV
Automobilelektronik und funktionale Sicherheit Für die Evolution des Automobils Sicher in die mobile Zukunft TÜV Automotive Electronics & Car IT Bits und Bytes im Blut Die digitale Evolution kommt auf
Mehr1 Methodenintegration in dem Entwicklungsprozess Methodenintegration mit PLATO SCIO... 4
Der individuelle Methodenbaukasten für die Entwicklung von Serienprodukten Schwerpunkt: Technisches System Mechanik, Elektronik, Software Inhalt 1 Methodenintegration in dem Entwicklungsprozess... 3 2
MehrHow to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software
How to Survive an Audit with Real-Time Traceability and Gap Analysis Martin Kochloefl, Software Solutions Consultant Seapine Software Agenda Was ist Traceability? Wo wird Traceability verwendet? Warum
MehrGrundlagen Funktionale Sicherheit
Grundlagen Funktionale Sicherheit Vorlesung BA Bautzen Grundlagen Maschinensicherheit und Praktische Ausführung Sicherheitstechnik Tilo Schmidt / Pilz GmbH & Co. KG Sicherheitskette Eingabe Eingangssignal
MehrFunktionale Sicherheit für nicht-e/e/ep Systeme. Übertragbarkeit der Methoden
Funktionale Sicherheit für nicht-e/e/ep Systeme Übertragbarkeit der Methoden 1 GLIEDERUNG 1. Einführung 2. Funktionale Systemdefinition 3. Umsetzung 4. Sicherheitsnachweismethoden 5. Berücksichtigung des
MehrProzessanforderungen bei der Entwicklung von sicherheitsrelevanten Funktionen. Tina Heimer, Carmeq GmbH
Prozessanforderungen bei der Entwicklung von sicherheitsrelevanten Funktionen Tina Heimer, Carmeq GmbH Carmeq GmbH Carmeq konzipiert, entwickelt und integriert softwarebestimmte Systeme für die Automobilindustrie.
MehrVertrauen ist gut, Kontrolle ist besser: Eine umfassende Teststrategie als essenzieller Beitrag zum Sicherheitsnachweis
Insert picture and click Align Title Graphic. Vertrauen ist gut, Kontrolle ist besser: Eine umfassende Teststrategie als essenzieller Beitrag zum Sicherheitsnachweis Dr. Simon Burton, Vector Informatik
MehrIntegration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg
Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen
MehrNeue Anforderungen an Tools
Stand der Arbeiten zur Tool Qualifizierung in der IEC SC 65A WG3 GAK 914.0.3 Frankfurt, 22.02.2017 1 Warum soll es neue Anforderungen an Tools geben? Bedingt durch komplexere Systeme, kürzeren Entwicklungszyklen
MehrE DIN EN ISO 9001: (D/E)
E DIN EN ISO 9001:2014-08 (D/E) Qualitätsmanagementsysteme - Anforderungen (ISO/DIS 9001:2014); Deutsche und Englische Fassung pren ISO 9001:2014 Quality management systems - Requirements (ISO/DIS 9001:2014);
MehrEinführung in die ISO 26262
Einführung in die ISO 26262 Herausforderungen für das Management von Verifikations- und Validationsdaten Dr. Ralf Nörenberg HighQSoft GmbH 19.08.2012 HighQSoft GmbH www.highqsoft.de Einführung in die ISO
MehrTR06.2: ISO Hardware-Sicherheitsanalyse mit IQ-Software
TR06.2 ISO 26262 - Hardware-Sicherheitsanalyse (FMEDA) mit IQ-Software TR06.2 ISO 26262 - Hardware-Sicherheitsanalyse (FMEDA) mit IQ-Software Kurzeinführung in den quantitativen Sicherheitsnachweis nach
MehrTR06.2 ISO Hardware-Sicherheitsanalyse (FMEDA) mit IQ-Software. TR06.2: ISO Hardware-Sicherheitsanalyse mit IQ-Software
TR06.2 ISO 26262 - Hardware-Sicherheitsanalyse (FMEDA) mit IQ-Software TR06.2 ISO 26262 - Hardware-Sicherheitsanalyse (FMEDA) mit IQ-Software TR06.2 ISO 26262 - Hardware-Sicherheitsanalyse (FMEDA) mit
MehrI N G E N I E U R B Ü R O B E R N D H Ö L L E G M B H
I N G E N I E U R B Ü R O B E R N D H Ö L L E G M B H I N G E N I E U R - D I E N S T L E I S T U N G E N S A F E T Y S E C U R I T Y Q M A U S G A B E 2 0 1 5 W W W. M Y I B H. D E I B H - T E A M 2 0
MehrFunktionale Sicherheit von Maschinen und Anlagen
Funktionale Sicherheit von Maschinen und Anlagen Umsetzung der europäischen Maschinenrichtlinie in der Praxis von Patrick Gehlen 2. überarbeitete Auflage, 2010 Publicis Publishing Einleitung 15 1 Die europäische
MehrModernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen
Modernes LifeCycle- Risikomanagement Anforderungen und Herausforderungen ÖRRG ÖRRG 2015 2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und
MehrFunktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering,
Funktionale Sicherheit ISO 26262 Schwerpunkt Requirements Engineering, Manfred Broy Lehrstuhl für Software & Systems Engineering Technische Universität München Institut für Informatik ISO 26262 Functional
Mehr10. Sicherheit. 10. Sicherheit. VO Grundlagen der WZM-Steuerung Dr.-Ing. B. Kauschinger
(1) Motivation - Sicherheitsfunktionen zum Schutz: - der Gesundheit der Beschäftigen - der Umwelt - von Gütern - Typ. Sicherheitsfunktionen: - NOTAUS - Abschalten überhitzter Geräte - Überwachung gefährlicher
MehrTÜV AUSTRIA SERVICES GMBH
Wiederkehrende Prüfungen an PLT- Schutzeinrichtungen TÜV AUSTRIA SERVICES GMBH Geschäftsbereich Elektrotechnik Explosionsschutz Brandschutz Dipl.-Ing. Karl FINDENIG GMBH Geschäftsbereich Elektrotechnik
MehrBraunschweiger Verkehrskolloquium Heinrich-Büssing -Spezial Fahrerassistenzsysteme in rechtlicher und normativer Sicht
Fahrerassistenzsysteme Technische Sicherheits- und Qualitätsanforderungen Braunschweiger Verkehrskolloquium Heinrich-Büssing -Spezial Fahrerassistenzsysteme in rechtlicher und normativer Sicht Technische
MehrProzessindustrie EN 61508 / EN 61511. VL PLT2, SS 2012 Professur für Prozessleittechnik
Funktionale Sicherheit in der Prozessindustrie EN 6508 / EN 65 VL PL2, SS 202 Professur für Prozessleittechnik ik Übersicht PL-Schutzeinrichtungen Sicherheitsgrundnorm h it EN 6508 Funktionale Sicherheit
MehrUniper Anlagenservice GmbH
Uniper Anlagenservice GmbH SIL - Seminar Grundlagen der funktionalen Sicherheit Fachseminar für die praktische Anwendung 26. - 27. Sep. 2017 Hotel Courtyard by Marriott / Gelsenkirchen SIL - Fachtagung
MehrArmaturen in der Anlagensicherheit. Funktionale Sicherheit Safety Integrity Level SIL
Armaturen in der Funktionale Sicherheit Safety Integrity Level SIL mail: karlheinz.gutmann@de.endress.com 1 Funktionale Sicherheit - ein aktuelles Thema und ein wichtiger Beitrag zur Anlagen mit einem
MehrRadikaler Umbruch in der Fahrzeug- und Systemabsicherung. Steffen Kuhn
Radikaler Umbruch in der Fahrzeug- und Systemabsicherung Steffen Kuhn 21.04.2016 Autonomes Fahren ist das erklärte Ziel von Automobilherstellern, Zulieferern und Dienstleistern In Zukunft muss nicht nur
MehrFMEA. Integrierte Managementsysteme. Rathausstr Gröbenzell. Tel.: , Fax:
FMEA Failure Mode and Effects Analysis Systematische, strukturierte, präventive Methode mit der potenzielle Schwachstellen eines Systems, Produktes oder Prozesses frühzeitig erkannt und vorbeugend beherrscht
Mehrals Basis für erfolgreiche Produkt- und Prozessentwicklung
DR.-ING Effektive MICHAEL Funktions- GELLNER und Risikoanalyse als Basis für erfolgreiche Produkt- und Prozessentwicklung KONTAKT w.dietz@ub-dietz.com Tel. +49 160 3653476 DR.-ING ERFAHRUNG MICHAEL GELLNER
MehrModell zur Einflussanalyse Ein Modell zur Einflussanalyse von Methodenänderungen in Entwicklungsprozessen
Modell zur Einflussanalyse Ein Modell zur Einflussanalyse von Methodenänderungen in Entwicklungsprozessen Roland Koppe, Stefan Häusler, Axel Hahn 2 Übersicht Einleitung und Motivation Ansatz und Methodik
MehrISO BASISWISSEN E/E-SYSTEME FUNKTIONAL SICHER ENTWICKELN WAS FORDERT DIE NORM?
ISO 26262 BASISWISSEN E/E-SYSTEME FUNKTIONAL SICHER ENTWICKELN WAS FORDERT DIE NORM? ENTWICKLUNGS- UND INNOVATIONSMANAGEMENT 22. MÄRZ 2017 EINLEITENDE WORTE Die zunehmende Leistungsfähigkeit moderner Fahrzeugelektronik
MehrCassini I Guiding ahead
Cassini I Guiding ahead Aktion statt Reaktion: IT-Grundschutz als Chance für die gesamte Organisation Sven Malte Sopha I Senior Consultant 2016 Cassini Consulting Erfahrungsbericht aus eigenen Projekten
Mehroptrac TRACEABILITYCONFORMANCECHECK
gefördert durch betreut durch optrac TRACEABILITYCONFORMANCECHECK ÜBERSICHT Positionierung im betrieblichen Kontext Traceability Conformance Check Ziele und Motivation Lösungskonzept Traceability-Modell
MehrAllgemeine Grundlagen / General Principles
Allgemeine Grundlagen / General Principles Allgemeine Grundlagen / General Principles überarbeitet Allgemeine Grundlagen / General Principles schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG
MehrRisikomanagement bei der Aufbereitung von Medizinprodukten Teil 2 Dr. Thomas Kießling TÜV Rheinland LGA Products GmbH
Risikomanagement bei der Aufbereitung von Medizinprodukten Teil 2 Dr. Thomas Kießling TÜV Rheinland LGA Products GmbH 6. Heidelberger Sterisymposium Samstag 08.03.2014 Akademie für Gesundheitsberufe Praxisbeispiel
MehrErfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern
Erfahrungen der DQS GmbH bei der Zertifizierung von Medizinprodukteherstellern 2004-11-24, Seite 1 Normensituation Medizinprodukte DIN EN ISO 9001:94 DIN EN ISO 9001:2000 DIN EN 46001/2:1996 DIN EN ISO
MehrSchulungen zur Funktionalen Sicherheit Modulares Schulungsprogramm 2006 Automobil- und Automatisierungsbranche
b Schulungen zur Funktionalen Sicherheit Modulares Schulungsprogramm 2006 Automobil- und Automatisierungsbranche TÜV SÜD Automotive GmbH TÜV SÜD Gruppe MODULAR AUFGEBAUTES TRAININGSPROGRAMM ENTWICKLUNG
MehrRisikobetrachtungen von Softwareelementen mittels FMEA. Alexander Späthe Safetronic, München 13. November 2006
Risikobetrachtungen von Softwareelementen mittels FMEA Alexander Späthe Safetronic, München 13. November 2006 Inhalt Wer ist Carmeq? Anforderungen an eine FMEA Betrachtung von Software Unterschiede in
MehrLife Cycle elektrischer Komponenten
Life Cycle elektrischer Komponenten Mario Fürst Siemens Functional Safety Professional «Life Cycle» elektrischer Komponenten Quelle: ZVEI, Oktober 2010, Life-Cycle-Management für Produkte und Systeme der
MehrGenerische Normen zur Funktionalen Sicherheit im Maschinenbau. IEC und ISO 13849
Generische Normen zur Funktionalen Sicherheit im Maschinenbau IEC 62061 und ISO 13849 Thomas Bömer, VDE/DKE-TAGUNG 20 JAHRE IEC 61508 22.03.2017 Politik nach dem Merging IEC/TC44 und ISO/TC199 treffen
MehrVorlesung - Prozessleittechnik 2 (PLT 2) Sicherheit und Zuverlässigkeit von Prozessanlagen - Sicherheitslebenszyklus Teil 1: Analyse
Fakultät Elektro- & Informationstechnik, Institut für Automatisierungstechnik, Professur für Prozessleittechnik Vorlesung - Prozessleittechnik 2 (PLT 2) Sicherheit und Zuverlässigkeit von Prozessanlagen
MehrMedizininformatik. Insulinpumpe Fachgebiet Technische Informatik ti.uni due.de. Medizininformatik Sommersemester 2017
Übung zur Veranstaltung Insulinpumpe 03.07.201707 1 Übersicht Anwendungsbeispiel: Insulinpumpe vgl. Sommerville (2012) Software Engineering. Diskussion: Risikomanagement Risikomanagement nach DIN ES ISO
MehrEinführung Systemvalidierung Schulung (Modul 0) Version: V03
Einführung Systemvalidierung Schulung (Modul 0) Version: V03 Ronald Speer LIFE Leipzig Systemvalidierung - Schulung Modul 0 - Einführung Ronald Speer Seite 1 Einleitung Studiensoftware muss GCP-konform
MehrWir freuen uns auf Ihre Teilnahme und rege Diskussionen.
FMEA-Basisseminar Fehler in Entwicklung und Produktion VERMEIDEN Qualitätsmanagement Basisseminar 17. Oktober 2017 Einleitende Worte Die Methode FMEA (Fehler-Möglichkeits- und Einfluss-Analyse) ist ein
MehrService & Support. SIRIUS Innovation Verbraucherabzweige 3RA2 mit IO-Link Anbindung. Antriebe durch Not-Halt still setzen mit SIL 1 / PL c
Deckblatt SIRIUS Innovation Verbraucherabzweige 3RA2 mit IO-Link Anbindung Antriebe durch still setzen mit SIL 1 / PL c SIRIUS FAQ Juni 2010 Ohne Umwege zur sicheren Maschine mit dem Safety Evaluation
MehrRichtlinien (Gesetze) mit CE Kennzeichnung (Auszug)
Auslegung und Bewertung von steuerungstechnischen Sicherheitsfunktionen Praktische Auslegung gemäß den aktuellen harmonisierten Normen Thomas Kramer-Wolf Fachreferent Normen CE Kennzeichnung Gesetze Richtlinien
MehrDGQ Regionalkreis Hamburg 21.05.2012 ISO 10007. Konfigurationsmanagement
DGQ Regionalkreis Hamburg 21.05.2012 ISO 10007 Leitfaden zum Konfigurationsmanagement g Geschichte des Konfigurationsmanagements Mit stetig steigender Produktkomplexität entstanden zunehmend Probleme (z.b.
MehrStand der Überarbeitung in der IEC SC 65A/MT , Vorbereitung 3. Ausgabe der IEC GAK Frankfurt,
Stand der Überarbeitung in der IEC SC 65A/MT 61508-3, Vorbereitung 3. Ausgabe der IEC 61508 GAK 914.0.3 Frankfurt, 1.03.2017 Einordnung der vorbereitenden Maßnahmen zur 3. Ausgabe der IEC 61508 - Im November
MehrQualitätssicherung von Software
Qualitätssicherung von Software Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FIRST 7. Zuverlässigkeit 28.1.2004 Folie 2 Wo stehen wir? 1. Einleitung, Begriffe, Software-Qualitätskriterien
MehrStudie zur Funktionalen Sicherheit in der Automobilbranche (ISO 26262)
FRAUNHOFER-INSTITUT FÜR Produktionstechnik und Automatisierung IPA Studie zur Funktionalen Sicherheit in der Automobilbranche (ISO 26262) Dipl.-Ing. Christoph Maier Dr. Alexander Schloske Steffen Bothe
MehrSafety Integrated. Einführung und Begriffe zur funktionalen Sicherheit von Maschinen und Anlagen. Nachschlagewerk Januar Answers for industry.
Siemens AG 2013 Einführung und Begriffe zur funktionalen Sicherheit von Maschinen und Anlagen Nachschlagewerk Januar 2013 Safety Integrated Answers for industry. Einführung und Begriffe zur funktionalen
MehrSchulung Beratung Sicherheitsanalytik
SGS-TÜV GMBH EIN UNTERNEHMEN DER SGS-GRUPPE UND DES TÜV SAARLAND E.V. Leistungsspektrum Maschinen- FUNKTIONALE und SICHERHEIT Anlagensicherheit Schulung Beratung Sicherheitsanalytik Prüfung Zertifizierung
MehrSafety Manual VEGACAP Serie 60 - Zweileiter
Safety Manual VEGACAP Serie 60 - Zweileiter Document ID: 31813 Kapazitiv 1 Inhaltsverzeichnis Inhaltsverzeichnis 1 Funktionale Sicherheit 1.1 Allgemein................................. 3 1.2 Projektierung..............................
MehrFunktionale Sicherheit und Cyber Security
Funktionale Sicherheit und Cyber Security Unterschiede, Schnittstellen und Lösungen V0.05 2015-10-20 Agenda Keine Funktionale Sicherheit ohne Cyber Security Prozesse und Methoden Safety Mechanismen Security
MehrAbweichungen. AG 7 Abweichungsmanagement 16. August 2010, Dr. Andrea Behrenswerth
2010 Abweichungen DIN ISO 15378 Primärpackmittel für Arzneimittel Besondere Anforderungen für die Anwendung von ISO 9001:2000 entsprechend der Guten Herstellungspraxis (GMP) AG 7 Abweichungsmanagement
MehrTheorie und Praxis zur FMEA-Methode im Maschinenbau
Theorie und Praxis zur FMEA-Methode im Maschinenbau Dr.-Ing. Michael Eisfeld MSc, Kassel, www.e3p.de Kurze Einleitung Methodisches Vorgehen Zusammenfassung Copyright Eisfeld Ingenieure 9. Fachtagung der
MehrDr.-Ing. Marco Schlummer Sicherheitswissenschaftliches Kolloquium HERAUSFORDERUNGEN DER FUNKTIONALEN SICHERHEIT IM AUTOMOBILBEREICH
Dr.-Ing. Marco Schlummer 104. Sicherheitswissenschaftliches Kolloquium HERAUSFORDERUNGEN DER FUNKTIONALEN SICHERHEIT IM AUTOMOBILBEREICH MARCO SCHLUMMER Studium der Sicherheitstechnik an der Bergischen
MehrService & Support. SIRIUS Innovation Verbraucherabzweige 3RA2 mit IO-Link Anbindung. Antriebe durch Not-Halt still setzen mit SIL 3 / PL e
Deckblatt SIRIUS Innovation Verbraucherabzweige 3RA2 mit IO-Link Anbindung Antriebe durch still setzen mit SIL 3 / PL e SIRIUS FAQ Juni 2010 Ohne Umwege zur sicheren Maschine mit dem Safety Evaluation
Mehr