Kontakt: Tel

Ähnliche Dokumente
Testdokumentation nach Norm IEC Volkswagen AG, Bussines Unit Braunschweig

Prüftechnische Umsetzung der Anforderungen zur Validierung von sicherheitsrelevanter Automobilelektronik

Funktionale Sicherheit von Maschinensteuerungen

Grundlagen der Funktionalen Sicherheit. Christian Zauner

Sicherheitsgerichtete Anwendersoftware SRASW. Verifikation und Validierung nach DIN EN ISO /2

Validierung von Software-Werkzeugen Medical Device Day, Dipl.-Phys. Matthias Hölzer-Klüpfel, M.Sc.

Die Anwendung der VDE-Bestimmungen hilft Unfälle verhüten. Mehr Informationen zur Auswahl Mehr Informationen zu den Normen dieser VDE-Auswahl

TÜV AUSTRIA SERVICES GMBH

Funktionale Sicherheit bei Betriebsmitteln

Stand der Überarbeitung in der IEC SC 65A/MT , Vorbereitung 3. Ausgabe der IEC GAK Frankfurt,

Funktionale Sicherheit von Maschinen und Anlagen

Management Hardware Software

5 Die Anwendernorm DIN EN (VDE ) aus Sicht der Anwender

Safety Integrated. Einführung und Begriffe zur funktionalen Sicherheit von Maschinen und Anlagen. Nachschlagewerk Januar Answers for industry.

Anlage zur Akkreditierungsurkunde D-IS nach DIN EN ISO/IEC 17020:2012

Anlage zur Akkreditierungsurkunde D-IS nach DIN EN ISO/IEC 17020:2012

Entwurf E DIN EN (VDE ): FprEN :2008

Funktionale Sicherheit gewährleisten

VDMA Funktionale Sicherheit Universelle Datenbasis für sicherheitsbezogene Kennwerte von Komponenten oder Teilen von Steuerungen

Sicherheit für Maschinen und Anlagen

Model-based Design für medizintechnische Anwendungen

Service & Support. Sicheres Abschalten (STO) eines über AS-i betriebenen SINAMICS G110D mit SIL 3 nach IEC bzw. PL e nach ISO

Anlage zur Akkreditierungsurkunde D-PL nach DIN EN ISO/IEC 17025:2005

Mit den 5 Prinzipien der Lebendigkeit für Anforderungen komplexe Systeme meistern. Dr.-Ing. Thaddäus Dorsch, HOOD GmbH,

Einladung zu den Safety Integrated Workshops.

So funktioniert Erfolg. Unsere Services zur Funktionalen Sicherheit. TÜV SÜD Product Service GmbH

DIN EN (VDE ): EN :2015

Überblick zu den Sicherheitsnormen

Anlage zur Akkreditierungsurkunde D-IS nach DIN EN ISO/IEC 17020:2012

VDMA Funktionale Sicherheit Universelle Datenbasis für sicherheitsbezogene Kennwerte von Komponenten oder Teilen von Steuerungen

Revision der DIN EN ISO 9001 Dokumentierte Informationen. Ausschlüsse : nicht zutreffende Anforderungen begründen

Sicherheitsfunktionen bei Maschinen und Medizinprodukten? Ein Vergleich.

Was heißt eigentlich Einfehlersicherheit? Was verlangt EN zu sicherheitsbezogenen Teilen an Steuerungen und wie erfolgt die Umsetzung?

4 Schritte zu EMV gerechtem Schaltschrank-, Maschinen- und Anlagenbau

Sicher ein gutes Gefühl Safety-Services

DIN EN (VDE ): EN 62304: A1:2015

Funktionale Sicherheit. Einführung

Kernprozess zur System- und Softwareentwicklung. Logische Systemarchitektur f 1. f 2 f 3. f 4 Funktion. Technische Systemarchitektur SG 1 SG 2 SG 3

industrial engineering Safety & Security integrierte Entwicklung 1

DIN EN (VDE ): EN :2010

Maschinensicherheit. Maschinenrichtlinie 2006/42/EG. Sicherheitsbezogene Teile von Steuerungen EN ISO 13849

Testen von sicherheitskritischer Embedded Software mit frei verfügbaren Tools. - ein Erfahrungsbericht

ISO / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety

Qualitätsmanagement & Zertifizierung. Referent Christian Dörner

Funktionale Sicherheit in der Prozessindustrie

5 Die Anwendernorm DIN EN (VDE ), in Verbindung mit DIN EN ISO

Assessment der Funktionalen Sicherheit

1.4! Einführung. Systemmodellierung. Methoden und Werkzeuge

Anlage zur Akkreditierungsurkunde D ZE

ISO / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety

SIRF. SIRF 100 Allgemeiner Teil. Sicherheitsrichtlinie Fahrzeug Allgemeiner Teil. SIRF 100 Seite 1 von 5. Inhaltsverzeichnis

Verfahrensanweisung Umgang_mit_Einspruechen.doc INHALT

SelectLine Auftrag. ab Version Einrichtung und Anwendung ZUGFeRD

Funktionale Sicherheit in der Praxis

Bewertung von Sicherheits- u. Qualitätsmanagementprozessen CENELEC EN 50126, EN 50128, EN 50129

1 Methodenintegration in dem Entwicklungsprozess Methodenintegration mit PLATO SCIO... 4

Einsatz von Simulationen in der Softwareentwicklung

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

VDE VERLAG GMBH Neue DIN-VDE-Normen Ausgabe

Komponenten- HIL und Fahrzeug- HIL sind heute weit verbreitet. i.w. höhere Qualität der Fahrzeuge und Steuergeräte

Entwicklung sicherheitskritischer Systeme

Uniper Anlagenservice GmbH

Software-Wartung eine Taxonomie

Inhalt. Vorwort Der Begriff Sicherheitsfunktion was ist wahr? Woher kommt der Begriff eigentlich?... 61

ASIA Industrieautomation GmbH

Entwurf. E DIN EN (VDE ): pren :2015

3 Jahre Zertifizierungen der Aufbereitung

Deutsche Übersetzung der. NATO- Qualitätssicherungsanforderungen für Endprüfung

Prozessanforderungen bei der Entwicklung von sicherheitsrelevanten Funktionen. Tina Heimer, Carmeq GmbH

Deutsche Übersetzung der. NATO- Qualitätssicherungsanforderungen für Endprüfung

EN 50126, EN 50128, EN 50129, EN 50159, EN 50155

Neue Anforderungen an Tools

PRESSEINFORMATION ift prüft nun auch Elektrik! Was Hersteller und Nutzer elektrisch angetriebener Türen, Tore und Fenster wissen müssen.

SIL (Safety Integrity Level) Maßeinheit SIL so messen Sie die Risikoreduzierung

Wesentliche Änderung EN 9100:2016 / EN 9120: München/Hamburg Michael Rotzsche/ Wolfgang Bott

Electronic Design Automation (EDA) Systementwurf

Fachgespräch Emissionsüberwachung Merkblatt

Objektorientierter Software-Entwurf Ergebnisse der funktionalen Zerlegung 3 1. Die Zerlegungsmethoden sollen in zwei Dimensionen betrachtet werden:

Nachts ist s kälter als draußen Warum qualifizieren und nicht zertifizieren?

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Szenarien für Entwicklung, Absicherung und Test von automatisierten Fahrzeugen

Funktionale Sicherheit bei Tür und Tor

Merkblatt: Spezielle Anforderungen an Kryptografiemodule

DMC5 Inverter safety unit (ISU) Informationsblatt

Normenreihe DIN EN 61439

Vertrauen ist gut, Kontrolle ist besser: Eine umfassende Teststrategie als essenzieller Beitrag zum Sicherheitsnachweis

Vorlesung - Prozessleittechnik 2 (PLT 2) Sicherheit und Zuverlässigkeit von Prozessanlagen - Sicherheitslebenszyklus Teil 3: Betrieb

DACH Deutsche Akkreditierungsstelle Chemie GmbH

Stuttgarter Archivtage 30. November Qualitätssicherung in digitalen Archiven des Gesundheitswesens

Transkript:

Kurzfassung: Dieser Beitrag untersucht die Anforderungen an das Messdatenmanagement, die sich direkt oder abgeleitet aus der IEC 61508 ergeben. Es wird dargestellt,: - welche Bedeutung das Modell des Sicherheitslebenszyklus für das Prüfen hat, - welche Daten innerhalb der Validierung erfasst werden müssen und - wie die Ergebnisse zu dokumentieren sind. Kontakt: klaus.nicolai@volkswagen.de Tel. +49 531 298-4508 1

In diesem Beitrag wurde bewusst darauf verzichtet Ergänzungen durch eigene Anmerkungen oder Beiträge aus anderen Regelungen einfließen zulassen. Er soll dem Leser die analysierten Informationen zu den Anforderungen an Test und Dokumentation aus der Norm vermitteln. 2

Funktionale Sicherheit bezeichnet den Teil der Sicherheit eines Systems, der von der korrekten Funktion der sicherheitsbezogenen (Sub-)Systeme und externer Einrichtungen zur Risikominderung abhängt. Dies bedeutet, dass der Bereich der funktionalen Sicherheit nur einen Teil der Gesamtsicherheit abdeckt. Nicht zur funktionalen Sicherheit gehören u. a. elektrische Sicherheit, Brandschutz, Strahlenschutz etc. Da in modernen Systemen Sicherheitsfunktionen in zunehmenden Umfang von elektronischen, insb. programmierbaren, Systemen implementiert werden, besteht die grundlegende Herausforderung bez. der funktionalen Sicherheit darin, die korrekte Funktion von komplexen programmierbaren Systemen sicherzustellen. Dazu müssen geeignete Methoden zur Vermeidung systematischer Fehler (in der Regel auf menschliche Fehler bei der Spezifikation, Implementierung etc. zurückzuführen) sowie zur Beherrschung von Ausfällen und Störungen (in der Regel physikalische Phänomene) benutzt werden. Die Aspekte der Funktionalen Sicherheit für elektrische oder elektronische (programmierbare) Systeme sind in der Normenreihe IEC 61508 Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme beschrieben. 3

Der deutsche Titel der Norm ist Funktionale Sicherheit sicherheitsbezogener elektrischer / elektronischer / programmierbarer elektronischer Systeme. Als DIN EN 61508 ersetzt sie die V VDE 0801. Im Original wird auf ca. 900 Seiten in 7 Teilen die Methodik zur Konzeption, Planung, Entwicklung, Realisierung, Inbetriebnahme, Modifikation und Außerbetriebnahme mit Deinstallation beschrieben. Dies geschieht in einem 3-Ebenen Modell, welches sich im Kern mit technischen Maßnahmen zu System, Hard- und Software beschäftigt. Eingebettet sind diese Punkte in Themen zu den entwicklungsunterstützenden Prozessen wie Verifikation & Validierung, Dokumentation oder Modifikation. In dem Standart werden die Anforderungen entsprechend der Sicherheitsstufe Safety Integety Level (SIL) skaliert. Für automotive Projekte wie Elektrisches Lenken oder -Bremsen ergeben sich daraus ca. 400 Forderungen, die sich u.a. auf die Gebiete - Funktionale Anforderungen an die Elektronik - Anforderungen an die Qualitätssicherung beim Hersteller - Anforderungen an die Verifikation und Validierung beim Hersteller sowie durch Dritte erstrecken. Eine auf der IEC 61508 aufbauende Norm für Sicherheitsfunktionen im Automobil (ASIL) ist in Arbeit. 4

Um auf systematische Art und Weise alle Tätigkeiten zur Erreichung des erforderlichen Sicherheits-Integritätslevels abzuhandeln, verwendet die Norm als technischen Rahmen einen gesamten Sicherheitslebenszyklus. Zu Beginn des Sicherheitslebenszyklus erfolgt eine Gefährdungsanalyse, in der der SIL und damit auch Umfang und Art weiterer Anforderungen bestimmt wird. Die Spezifikation der gesamten Sicherheitsanforderungen bildet ein wichtiges Ausgangsdokument zur Planung der Validierung. Bis zu diesem Punkt betrachtet die Norm immer das Gesamtsystem. Danach erfolgt eine Aufteilung der Sicherheitsanforderungen auf einzelne Komponenten. Die Planung der Gesamtvalidierung erfolgt parallel zur eigentlichen Realisierungsphase. Nach Installation und Inbetriebnahme wird dann die Sicherheits-Gesamtvalidierung durchgeführt. Innerhalb der Realisierungsphase erfolgt eine Validierung der jeweiligen Komponenten. Innerhalb der Realisierung wird unterschieden in E/E/EPS-Sicherheitslebenszyklus und den Software-Sicherheitslebenszyklus. 5

Ausgangspunkt der Realisierungsphase (hier für E/E/EPS-Hardware dargestellt) ist die Spezifikation der zugeordneten Sicherheitsfunktionen. In dieser Phase wird wiederum parallel zur Entwicklung ein Validierungsplan für die Sicherheitsfunktionen erstellt. Nach der Integration erfolgt die Validierung innerhalb der Realisierungphase. Die Realisierungsphase für die Software,in der ebenfalls validiert wird, erfolgt ähnlich zum gleichen Zeitpunkt. Beide Realisierungsphasen werden gefolgt von der Gesamt-Installation und Inbetriebnahme, die wiederum in die Sicherheits-Gesamtvalidierung mündet. Somit gibt es insgesamt 3 Validierungsphasen im gesamten Sicherheitslebenszyklus. 6

Ziel der Planung ist es, die Validierung zu erleichtern. Es muss ein Plan entwickelt werden, der die o.g. Punkte enthalten muss. Anmerkung: In der Formulierung des Normtextes wird ebenfalls ein muss verwendet. Dies bedeutet, dass die Erstellung des Plans eine Pflicht ist und die inhaltlichen Angaben des Plans Pflichtinhalte darstellen. 7

Ziel der Sicherheitsvalidierung ist es nachzuweisen, dass die Spezifikation der Sicherheitsanforderungen erfüllt werden. Die Validierungstätigkeiten müssen in Übereinstimmung mit dem Validierungsplan durchgeführt werden. Für alle Quantitativen Messungen müssen Prüfmittel verwendet werden, die nach einer eigenen Spezifikation, die auf eine nationale Norm rückführbar ist oder nach einer Herstellerspezifikation kalibriert sind. Die Kalibrierungsdaten sind im Validierungsbericht anzugeben. Anmerkung: Der Validierungsbericht unterscheidet sich mit seinen o.g. Angaben von einem Testreport, wie er z.b. mit dem DIADEM Report-Generator erstellt wird. Dieser Report kann aber das Ergebnis der Validierungtätigkeit (s.o.) darstellen. Idealerweise können die geforderten Angaben für den Validierungsbericht als Metainformationen gleich bei der Messdatenerfassung in dem TDM Format gespeichert werden. Das XML-Format der TDM-Datei bietet den Systemen der Dokumentlenkung (siehe : Anforderungen an die Dokumentation; Seite 10 ) auf einfache Weise zugriff auf die erforderlichen Informationen. Durch die Trennung von binären Messdaten und lesbaren Metainformationen bietet das TDM Format hier einen deutlichen Vorteil gegenüber anderen automotiven Standartformaten, die Metainformationen zwar ebenfalls mit den Messdaten abspeichern können, dies jedoch in einem schwieriger zu lesenden Binärformat tun. 8

Aus der Definition der Begriffe Verifikation und Validierung im Teil 4 der DIN EN 61508 sowie deren Anmerkungen lässt sich ableiten: Die Verifikation bzw. Validierung kann als Analyse oder als Prüfung (Messung) ausgeführt werden. In beiden Fällen muss aber eine Nachweis erstellt werden. Dieser Nachweis hat bestimmten Anforderungen der Dokumentation zu genügen. 9

Die Norm befasst sich im Wesendlichen mit den Informationen und nicht mit Gestalt und Aussehen der Dokumentation. Die Informationen müssen i.a. auch nicht in Physikalischen Dokumenten vorhanden sein. In erster Linie müssen Dokumente hinreichende Informationen für die jeweils nachfolgenden Phasen des Sicherheits-Lebenszyklus enthalten. Die Verfügbarkeit der Dokumente muss ausreichend sichergestellt sein. Inhaltlich sollen die Informationen genau aber auch knapp formuliert sein sodass sie von den Personen, die sie verwenden müssen einfach zu verstehen sind. Ebenfalls sollte auch auf eine Pflegbarkeit geachtet werden. Name oder Titel sollte so gewählt werden, dass sie den Anwender auf den Inhalt hinweisen. Für größere Dokumente ist eine Gliederung mit Registereinteilung sinnvoll um einen schnellen Zugriff auf die benötigten Informationen zu erleichtern. Die Struktur darf Firmeneigene Verfahren sowie Aspekte aus der Arbeitspraxis berücksichtigen. Wichtig ist ein Revisionsindex (Versionsnummer),der die Identifikation verschiedener Versionen eines Dokuments ermöglicht und die letzte Version eines Dokuments erkennen lässt. Alle wichtigen Dokumente müssen überarbeitet, geändert, überprüft und genehmigt werden. Sie müssen einem angemessenen System der Dokumentenlenkung unterliegen. Vergl. - Eigenschaften von Diadem Reports - Eigenschaften des Diadem Datafinders insb. als Netzwerkversion. Für automatische und halbautomatische Werkzeuge zur Erstellung von Dokumentationen können spezielle Verfahren notwendig sein, um sicherzustellen, dass Maßnahmen für das Versionsmanagement und für andere Kontrollaspekte vorhanden sind. 10

Außerhalb dieser Norm finden sich in der Literatur weitere Anforderungen an Messdaten. Anhand dieser Kriterien kann eine Untersuchung über geeignete Messdaten-Formate angestellt werden. In der Praxis sollte dabei auch immer der Fall berücksichtigt werden, dass das ursprüngliche Werkzeug zur Datenanalyse nicht (mehr) verfügbar ist. Ebenfalls hat sich gezeigt, dass durchaus Fehler bei der Formatumwandlung entstehen können. 11

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback