Funktionale Sicherheit
Funktionale Sicherheit SIL PL FMEDA
Nachweis der Sicherheitsintegrität
(SIL/ASIL/PL/FMEDA)
Wir übernehmen für Sie die Planung und Durchführung der notwendigen Schritte zum Nachweis der Sicherheitsintegrität.
dededer in den Normen zut Funktionale Sicherheit SIL PL FMEDA
Mit einer elektrischen oder elektronischen Steuerung realisierte Sicherheitsfunktionen stellen für den Schutz von Menschen, Tieren oder der Umwelt im Gefahrfall den sicheren Zustand eines Systems her. Um Fehler durch das Versagen dieser Schutzfunktionen ausreichend zu minimieren, fordern die Normen zur Funktionalen Sicherheit dafür besondere Vorkehrungen während der gesamten Systementwicklung.
Es muss nachgewiesen werden, dass die Anforderungen entsprechend dem in der Risikoanalyse ermittelten Sicherheitsintegritätslevel (SIL) oder Performance Level (PL) für die Funktion eingehalten sind.
Für die Entwicklung solcher Sicherheitsfunktionen sind in Bezug auf Funktionale Sicherheit zum Beispiel folgende Fragen zu beantworten:
- Wie wird der sichere Zustand meines Systems definiert?
- Welche Komponenten wähle ich für mein System?
- Welchen Anforderungen muss die Software und Hardware der Steuerung genügen?
- Reicht ein einkanaliges System aus oder brauche ich eine mehrkanalige oder sogar diverse Architektur für meine Systeme?
- Wie wirken sich externe Einflüsse aus (Common-Cause-Fehler)?
Wichtige Normen zur Funktionalen Sicherheit
Bahntechnik
DIN EN 50129
Maschinen- und Anlagenbau sowie Niederspannungsanlagen
DIN EN 61508, DIN EN 61511, DIN EN 13849, DIN EN 61800,
DIN EN 62061
Automotive
ISO 26262, DIN EN 25119
Aerospace
ARP 4754
Wir unterstützen Sie bei der Planung und Umsetzung der notwendigen Schritte.
Entsprechend den Normanforderungen zur Funktionalen Sicherheit übernehmen wir für Ihre Projekte zum Beispiel folgende Arbeiten:
- Schulung und Beratung zur Einführung eines Sicherheitsmanagements und der Anwendung der dafür notwendigen Methoden
- Erarbeitung eines Sicherheitsplanes für die Produkt- bzw. Systementwicklung
- Moderierte Durchführung der zur Festlegung der Sicherheitsanforderungen gesetzlich vorgeschriebenen Risikoanalyse (z. B. DIN EN 12100, DIN EN 14121)
- Definition der Sicherheitsziele und Ableitung der erforderlichen Sicherheitsintegritätsniveaus (SIL, PL) für die notwendigen Sicherheitsfunktionen
- Unterstützung bei der Erstellung der dafür notwendigen Spezifikationen für das System und die Sicherheitsfunktionen
- Ermittlung der geforderten Kenngrößen wie λdu, λsd, λdd und λsu, PFH, SFF, DC, MTTFD, CCF, ß- Faktor, SPFM, LFM, DCRF, λSPF, λRF, λMPF und λs
- Durchführung der FMEDA zusammen mit den Entwicklungsingenieuren und andere begleitende Analysen (z. B. FMECA) zum Nachweis der Beherrschung zufälliger Fehler der Hardware
- Unterstützung bei der Bestimmung der Zuverlässigkeits-Kennwerte (MTBF) für Bauteile nach anerkannten Normen und Datensammlungen (z. B. SN 29500, IEC 62380)
Nachweis der Sicherheitsintegrität für ein gefordertes SIL/PL
Was ist Funktionale Sicherheit?
Funktionale Sicherheit (abgekürzt auch FuSi) bezeichnet den Teil der Sicherheit eines Systems, der von der korrekten Funktion des sicherheitsbezogenen Systems und anderer risikomindernder Maßnahmen abhängt.
Als sicherheitsbezogenes System sind die Sicherheitsfunktionen, welche durch das Zusammenwirken von Sensor, Logik und Aktor einen sicheren Zustand realisieren, zu verstehen.
Welche Anforderungen werden an die
Sicherheitsintegrität gestellt?
Die Anforderungen an die Sicherheitsintegrität der verwendeten Hard- und Software einer Sicherheitsfunktion steigen mit zunehmendem Sicherheitsrisiko für die ermittelten Gefährdungen des konkreten Anwendungsfalles. Sie sind in den für den Bereich geltenden Normen zur Funktionalen Sicherheit detailliert festgelegt.
Die gängigen Normen verwenden für diese Anforderungsstufen den Begriff Sicherheitsintegritätslevel (SIL) oder Performance Level (PL).
Der für eine Sicherheitsfunktion erforderliche SIL/PL wird in der Risikoanalyse für die vorgesehene Anwendung vor der Definition der Sicherheitsanforderungen ermittelt.
Siehe dazu auch unseren weiterführenden Link am Seitenende.
Wie wird die Sicherheitsintegrität nachgewiesen?
Der Nachweis der Sicherheitsintegrität erfolgt
- mit einer quantitativen Zuverlässigkeitsbetrachtung für die zufälligen Fehler sowie
- durch den Nachweis der Anforderungen zur Systemarchitektur
(Hardware-Fehlertoleranz HF, SIL- bzw. ASIL- Komposition) und - den Nachweis der ergänzenden Maßnahmen in der Entwicklung zur Vermeidung systematischer Fehler.
Der Nachweis der Sicherheitsintegrität ist für jede realisierte Sicherheitsfunktion zu führen, für die ein bestimmter SIL bzw. PL gefordert ist. Er schließt eine Validierung der Sicherheitsanforderungen für den spezifischen Anwendungsfall ein und muss sowohl Hard- als auch Softwareentwicklung, Test und Konfiguration umfassen.
Von wem darf der SIL/PL-Nachweis
geführt werden?
Die SIL-Fähigkeit eines Geräts oder die PL-Eignung einer Maschine werden üblicherweise durch den Hersteller sichergestellt, indem dieser das Gerät oder die Maschine unter Beachtung der EN 61508 bzw. EN 13849 entwickelt und bewertet. Mit steigendem SIL oder PL stellen die Normen auch höhere Anforderungen an die Unabhängigkeit der Nachweisführung.
Aber auch bei SIL 1 und 2 bzw. PL a bis c kann es sinnvoll sein, einen externen Gutachter einzubeziehen oder den Nachweis mit einem Dienstleister zu erstellen.
Wann muss eine FMEDA
durchgeführt werden?
Eine FMEDA ist in der Regel dann erforderlich, wenn Komponenten für Sicherheitsfunktionen, die durch elektrische, elektronische oder programmierbar elektronische Systeme (E/E/PE-Systeme) ausgeführt werden, selbst entwickelt werden.
Um den zum Nachweis der Sicherheitsintegrität erforderlichen Anteil der sicheren Fehler zu bestimmen, ist in diesem Fall eine spezielle Analyse aller Fehlerarten der einbezogenen Bauteile notwendig, welche eine Differenzierung nach sicheren und gefährlichen Ausfällen auch die Detektierbarkeit von Fehlern beinhaltet.
Die FMEDA (Failure Modes Effects and Diagnostic Analysis) ist das dafür angewendete Verfahren zur detaillierten Ermittlung von Fehlerursachen und deren Auswirkung auf das System. Eine FMEDA bezieht alle relevanten Bauteile einer Baugruppe ein, die im Sicherheitskreis liegt. Sie ermöglicht es, das zur Bestimmung der Eignung für einen bestimmten Sicherheitsintegritätslevel oder Performancelevel (SIL oder PL) geforderte Verhältnis der sicheren Fehlerfälle (Safe Failure Fraction – SFF bzw. SPFM) zu berechnen.
Wie bei einer klassischen FMEA baut die Analyse zum Großteil auf Expertenwissen der Entwickler auf, so dass eine Durchführung in einem Expertenteam zu empfehlen ist. IZP Dresden unterstützt Sie bei der Moderation der FMECA, bei der Ermittlung der Parameter für die Komponenten und bei der Erstellung des SIL- bzw. PL-Fähigkeitsnachweises.
Beispiel für ein FMEDA-Sheet
Risikoanalyse -
Ihre Pflichten und Möglichkeiten
Als Hersteller unterliegen Sie der Produkthaftung und damit der Forderung, vorhersehbare Risiken bei der Verwendung Ihrer Produkte zu ermitteln und geeignete Maßnahmen zur Risikominderung einzuleiten.
Die Frage, wie viel Sie dafür am Ende wirklich in Sicherheit und den Nachweis der Anforderungen für Sicherheitsfunktionen investieren müssen, beantwortet Ihnen eine systematische Risikoanalyse.
Coaching im Bereich der Funktionalen Sicherheit
Sie entwickeln ein neues Produkt und müssen entscheiden, welche Sicherheitsfunktionen zu designen sind, und wie Sie die Sicherheit des Produktes entsprechend der gesetzlichen Anforderungen nachweisen?
Mit dem von uns angebotenen Coaching erlernen Sie notwendige Aufgaben im Bereich Sicherheit projektbegleitend und passend zu den Anforderungen im jeweiligen Einsatzbereich.