Sicherheitssysteme Produkte richtig sicher machen

Funktionale Sicherheit wird in vielen Branchen gefordert.

Bild: Intertek Deutschland
16.10.2016

Technisierte Systeme bergen Risiken für Personen, Umwelt, Ausrüstungen und Anlagen. Daher wird nach einem ganzheitlichen Ansatz gesucht, um Gefährdungen zu reduzieren. Lösung ist die Funktionale Sicherheit mittels automatisierter Sicherheitssysteme.

Vorgeschriebene Normen regeln seit mehr als einem Jahrhundert den Sicherheitsansatz beim Produktdesign. Als Thomas Edison im 19. Jahrhundert in seinen Electrical Testing Laboratories (ETL) die ersten Glühbirnen prüfte, legte er selbst den Schwerpunkt auf die Sicherheit und Leistungen der Glühbirnen. Die technischen Systeme, auf die wir uns im
21. Jahrhundert verlassen, um die Welt am Laufen zu halten, sind jedoch viel komplexer. Endanwender mussten manchmal unter Verlust von Leben oder bei hohen Sachschäden feststellen, dass die Kombination konformer Produkte nicht notwendigerweise zu einem sicheren System führt. Anders ausgedrückt ist die Sicherheit des Ganzen mehr als die Summe seiner Bestandteile.

Jüngste Ereignisse, wie die Explosion eines Öl-Tanklagers in Buncefield (England) sowie die Häufung von Rückrufen in der Automobilindustrie, belegen dies. Die Funktionale Sicherheit bietet die Möglichkeit, neue Technologien in neuartigen Anwendungen einzusetzen. Angesichts zunehmender Automatisierung unseres Alltags, sowohl zuhause als auch am Arbeitsplatz, sind neue Verfahren erforderlich, um dieser wachsenden Komplexität gerecht zu werden. Ganz gleich, ob es sich um ein vernetztes Haus, eine Fahrzeugflotte oder ein SCADA-System (Supervisory Control And Data Acquisition) für ein Werk handelt – bewährte Verfahren der funktionalen Sicherheit helfen dabei, der Komplexität gerecht zu werden und daraus Nutzen zu ziehen.

Bei der funktionalen Sicherheit steht ein robustes Produktdesign im Vordergrund. Auch wenn sie wahrscheinlich nicht auf dem Mond eingesetzt werden, besitzen praktische alle elektrischen Systeme heutzutage einen höheren Grad an Automatisierung als die ersten Mondfahrzeuge.

Anwendbare Produktsicherheitsstandards

Ausgangspunkt der funktionalen Sicherheit waren einsatzkritische Anwendungen in den Branchen Raumfahrt und Kernenergie. Inzwischen sind diese bewährten Verfahren jedoch in praktisch allen Branchen erforderlich. Die nachstehende Aufzählung zeigt einige Beispiele der Branchenpraxis in Bezug auf anwendbare Produktsicherheitsstandards:

  • Haushaltsgeräte: Temperaturfühler zum Erkennen unsicherer Temperaturen während eines Waschgangs, der eine Verriegelungsvorrichtung an der Zugangstür auslöst. Bezugsnormen: IEC 60335, IEC 60730

  • Maschinenbau: Lichtvorhang zum Erkennen, wann eine Person einen gefährlichen Bereich betritt, um dann die Aktivierung einer Bremse gefährlicher, rotierender Teile auszulösen. Bezugsnormen: IEC 62061, ISO 13849

  • Medizin: Durchflusssensor in einer intravenösen Pumpe zum Überwachen der verabreichten Dosierung, die mit einer über eine Software gesteuerten Dosiervorrichtungen geregelt wird, um eine individuell angepasste Verabreichung sicherzustellen. Bezugsnorm: IEC 62304

  • Automobilbranche: Sensor zur Positionserkennung eines Gaspedals, der anhand einer softwaregestützten Logik die geeignete Beschleunigungskurve auswählt und an den Motor weiterleitet. Bezugsnorm: ISO 26262

  • Energieversorgung: Ein Thermoelement meldet die Temperatur eines Transformators einem SCADA-System, das bei Bedarf den Stromfluss einschränkt, um die Transformatorlebensdauer zu verlängern. Bezugsnorm: IEC 61511

  • Chemie: Ein Füllstandsensor, ein Druckmessumformer und ein Temperaturfühler werden von einem SCADA-System verwendet, um Ventile zum Aufrechterhalten eines Prozesses innerhalb vorgeschriebener Grenzen zu betätigen. Bezugsnorm: IEC 61511

  • Bahn: Ein Näherungssensor wird von einem Logikprozessor überwacht, um eine motorisierte Bahnschranke zu betätigen. Bezugsnormen: EN 50126, EN 50128, EN 50129

  • Luft- und Raumfahrt: Ein Drucksensor und ein Radarhöhenmesser werden mit einer softwaregestützten Auswahllogik zur Beibehaltung der Flughöhe eingesetzt, um den sicheren Abstand zwischen Flugzeugen zu gewährleisten.Bezugsnormen: US RTCA DO-178B, US RTCA DO-254

  • Kernenergie: Ein Sicherheitssystem wird dazu verwendet, Erdbeben zu erkennen, Absperrventile zu schließen und alle Versorgungssysteme auszulösen beziehungsweise zu trennen, die Tanks überfüllen könnten. Bezugsnormen: IEC 61513, IEC 60880, IEC 61238

Risiken lassen sich beim besten Willen nie vollständig beseitigen. Hersteller und Systemintegratoren tragen trotzdem die Verantwortung für alle Gefährdungen, die sie mit ihren Produkten einführen. Der vernünftigste Ansatz besteht darin, das Risiko nach dem ALARP-Prinzip (As Low As Reasonably Practicable) so weit wie praktisch möglich zu senken. Obwohl „praktisch möglich“ als solches subjektiv ist, sind die bewährten Verfahren zum Erreichen des ALARP-Konzepts allgemein anerkannt und in den Managementansatz der funktionalen
Sicherheit eingebettet.

Bewerten der Funktionalen Sicherheit

Ein Sicherheits-Integritätslevel (SIL) ist die Stufe der Risikoreduzierung im Vergleich zu einem hinnehmbaren Risiko. Die Definition des „hinnehmbaren Risikos“ variiert je nach Person, Unternehmen, Branche und Gesellschaft. Nachdem dieses jedoch definiert wurde, wird eine quantitative Analyse des jeweiligen Produkts oder Verfahrens durchgeführt, um das Gesamtrisiko des Systems zu berechnen. Aus dem Vergleich von beiden ermittelt sich die spezifische SIL-Anforderung und lässt sich das Risiko auf ein hinnehmbares Maß reduzieren.

Bei der Bewertung der funktionalen Sicherheit geht es um Vertrauen. Die Funktionale Sicherheit ist wertschöpfend, da sie eine stabile Produktperformance ermöglicht. Das ermöglicht die Stringenz, die dank der funktionalen Sicherheit in jeder Phase des Produktlebenszyklus geschaffen wird. Die Bewertung der funktionalen Sicherheit schließt eine unabhängige Prüfung der zur Entwicklung, Markteinführung, Bewahrung und Entsorgung eines Produkts eingesetzten Managementprozesse sowie die spezifische Hardware- und Softwareleistung des Produkts selbst ein. Die Gesamtleistung des Systems wird anhand einer FMEDA (Failure Modes Effects and Diagnostic Analysis) analysiert, während die tatsächliche Erreichung dieser Leistung mittels einer Fehlereinstreuung (Fault Injection Testing, FIT) geprüft wird. Die Ergebnisse dieser drei Komponenten präsentiert ein Bericht oder eine Zertifizierung, die der Kunde mit dem Produkt erhält.

Die bewährten Verfahren der funktionalen Sicherheit entfesseln die volle Leistung der Software in Sicherheitssystemen. Software-Zuverlässigkeitsanalysen, bei denen verborgene Komplexitäten und die ständigen Änderungen von Software-Updates hinsichtlich neuer Fähigkeiten berücksichtigt werden müssen, sind dagegen weniger eindeutig.

Die neuesten Weiterentwicklungen der Ansätze zum Bewerten der Softwarezuverlässigkeit ermöglichen inzwischen eine breitere Anwendung von softwaregestützten Systemen. Der allgemeine Ansatz besteht zunächst in einer Bewertung des Software-Architektur-Designs. Diese Bewertung führt dann zu spezifischen Aktivitäten wie Software-Kritikalitätsanalysen, Code-Inspektionen sowie Verifizierungs- und Validierungsprüfungen. Dank dieser Prüfungen lässt sich die Robustheit des Software-Entwicklungsprozesses quantifizieren und dieser mit spezifisch konzipierten Prüfprotokollen bestätigen. Somit ist die Bewertung der funktionalen Sicherheit im Rahmen einer Produkteinführung wertschöpfend, da der Kunde davon ausgehen kann, dass das Produkt im Bedarfsfall die angegebene Leistung erfüllt.

Funktionale Sicherheit ist wertschöpfend

Volks- und betriebswirtschaftliche Faktoren verlangen die Implementierung der funktionalen Sicherheit in die Produktsicherheit. Funktionale Sicherheit ist wertschöpfend, indem sie die Vermarktung eines leistungsstärkeren, allgemein leistungsfähigeren Produkts mit geringerem Risiko ermöglicht. Anwender profitieren dabei teils mehrfach von Folgendem: Einem erhöhten Markenwert dank gesteigerter Zuverlässigkeit der angebotenen Produkte, von weniger Gewährleistungsan-
sprüche, Produktrückrufe und Rechtsstreitigkeiten aufgrund Produktausfällen, durch Zugang zu performanceorientierten Branchen, Ländern und Märkten.

Bildergalerie

  • Berücksichtigung der Funktionalen Sicherheit während sämtlicher Produktentwicklungsprozesse eines Herstellers

    Berücksichtigung der Funktionalen Sicherheit während sämtlicher Produktentwicklungsprozesse eines Herstellers

    Bild: Intertek

Firmen zu diesem Artikel
Verwandte Artikel