Funktionale Sicherheit / Functional Safety

Sichere Systeme entwickeln

Der Unterschied zwischen Safety und Security.

Mit dem Stichwort der „funktionalen Sicherheit“ ist ein wichtiges Entwicklungsziel für alle Systeme mit

elektrischen und elektronischen Komponenten benannt. Schäden an Personen oder an der System­

umwelt, die entstehen, wenn ein System ausfällt oder sich fehlerhaft verhält, sollen vermieden werden.

Was ist funktionale Sicherheit (FuSi)?

Systeme müssen unser Vertrauen verdienen

Intolerable Systemfehler, die in das Feld der funktio-

nalen Sicherheit fallen, sind praktisch immer auf

konstruktive und systematische Fehler bei der

Entwicklung der Hard- und Software sowie

zufällige HW-Ausfälle

zurückzuführen. Andere Bereiche der Systemsicher -

heit – wie Brandschutz, Strahlungssicherheit, Transport

gefährlicher Güter, Unfallverhütungsvorschriften etc. –

betreffen nicht die funktionale Sicherheit und sind ein

eigenes Thema.

Funktionale Sicherheit bezieht sich damit nicht auf

alle Faktoren, die eine Unfallgefährdung ausmachen.

Manche Gefahrenpotenziale schleichen sich bereits bei

der Entwicklung eines Systems ein. Andere treten erst

später auf, wenn das System genutzt wird. Genau diese

beiden Problembereiche adressiert die funktionale

Sicherheit.

SYSTEM

Security

Safety

Vom System geht keine untolerierbare Unfall-

gefährdung für Personen und Systemumwelt aus.

Systemmanipulationen von aussen werden verhindert.

Das liegt einerseits einfach daran, dass immer mehr

Systeme elektronik- und softwarebasiert konstruiert

werden. Andererseits sollen diese Systeme in immer

komplexerer Vernetzung zunehmend autonom agieren

können.

Werden dann noch Varianten des Systems gefordert,

ist eine Entwicklungskomplexität erreicht, die sich

nicht mehr von selbst in Richtung funktionaler Sicher-

heit steuern lässt.

Nachdem die wachsenden Entwicklungsaufgaben nicht

immer von ebenfalls wachsenden Ressourcen auf-

gefangen werden, können Entwickler ihren Entwick-

lungsumfang häufig nicht mehr hinreichend auf Ro-

bustheit und Fehlerfreiheit abprüfen, und es kommt

zu planerischen Schnelllösungen, wie beispielsweise

der Priorisierung von Aufgaben nach „Erfahrungs-

werten“.

SynSpace hilft Ihnen, einen robusten Entwicklungs-

prozess einzurichten, der die funktionale Sicherheit in

einem sinnvollen Umfang berücksichtigt.

In allen extrem technologiegebundenen Branchen – wie Automotive, Medizintechnik,

Luft­ und Raumfahrt, Verteidigung und Anlagenbau – steigt der Bedarf an funktionaler Sicherheit

von Jahr zu Jahr an.

Entwicklungsziel: Risikoreduktion

Ein Thema mit wachsender Bedeutung

Beispiel Automotive:

Die OEMs der Automobilindustrie haben sich

das Ziel gesetzt, ab 2011 Fahrzeuge entsprechend

der ISO 26262 zu entwickeln. Jetzt sind die OEMs

und ihre Zulieferer gefordert. Sie müssen ihre

Entwicklungsprozesse so anpassen, dass sie

die Forderungen dieses Standards erfüllen, was

weiter die Einführung des Paradigmas des

fahrzeugfunktionsorientierten Requirements,

Engineerings und Managements forciert.

Warum Sie funktionale Sicherheit interessiert

Nutzen, Verträge und Gesetze

Stecken Sie in die Entwicklung von Sicherheit so wenig

wie möglich, aber so viel wie nötig. Sie werden fest-

stellen, dass ein einmal etabliertes, strukturiertes Ent-

wicklungsvorgehen eine lohnende Investition in die

Zukunft darstellt: Sie werden Ihr Sicherheitsniveau auf-

rechterhalten. Nicht zuletzt werden Sie auf diese Weise

erkennen können, welche Entwicklungsent scheidungen

Erfolge und welche Fehler nach sich zogen.

Es wird Sie besonders überraschen, wie viel Zeit Sie mit

unserer Vorgehensweise gewinnen können.

Rechtliche Aspekte

Schliesslich sprechen auch gesetzliche Gründe dafür, das Thema funktionale Sicherheit ernst zu nehmen:

Im §823 BGB ist die Schadensersatzpflicht des Herstellers bei Fahrlässigkeit oder Vorsatz geregelt. Ausser-

dem gibt es die Möglichkeit der staatsanwaltlichen Ermittlung gegen den Hersteller, wenn durch das

Produkt Personen geschädigt wurden. Potenziell ist dabei auch die Haftung einzelner Personen möglich.

Bei einem Unfall muss nicht der Geschädigte den Produktfehler nachweisen, sondern der Hersteller muss

die Nachweise für einen Haftungsausschluss bzw. eine Haftungsreduktion erbringen.

EU Recht

In §4 GPSG (Geräte- und Produktsicherheitsgesetz) ist geregelt, dass Hersteller, die neue Produkte in

Verkehr bringen, die Sicherheit und Gesundheit der Kunden bei bestimmungsgemässer Verwendung, aber

auch bei vorhersehbarer Fehlanwendung sicherstellen müssen. Beurteilt wird dies nach den gängigen

Standards und Normen, also dem „Stand der Wissenschaft und Technik“.

Länderspezifische Zulassung

Jedes Land hat eigene Zulassungsvoraussetzungen für Produkte, die auf dem heimischen Markt vertrieben

werden dürfen. Ihre Produkte müssen diese behördlichen Vorschriften erfüllen. Diese schliessen oft

Standards der funktionalen Sicherheit ein.

Ein kluges Vorgehen bei der funktionalen Sicherheit hilft Ihnen, eines Ihrer wirtschaftlichen Kernziele

besser zu erreichen: Senken Sie Ihre Entwicklungskosten.

In den FuSi­Normen sind die Erfahrungen der internationalen Industrie mit den daraus abgeleiteten

wichtigsten Vorgaben für die Entwicklungsprozesse, das Produkt und Ihr Unternehmen zusammengefasst.

FuSi-Normen: Der Wert der Erfahrung

Bereichern Sie Ihre Entwicklungsprozesse

Entwicklungsprozesse

Anforderungsorientiert und durchgängig

nachvollziehbar

Anwendung bestimmter Methoden im gesamten

Entwicklungszyklus

Bestimmter Grad der Unabhängigkeit von Prüfern

für Arbeitsprodukte und Prozesse

Produkt

Ausreichend niedrige Ausfallhäufigkeit pro Zeit

Fähigkeit, Fehler zu diagnostizieren

Unternehmen

Projektunabhängige Eskalationspfade für

FuSi-Probleme

Eine lernende Organisation (Produkt + Prozess)

FuSi-Bewusstsein / „FuSi-Kultur”

Zur Gefährdungsreduzierung reichen herkömmliche Methoden des Qualitätsmanagements nicht mehr aus.

Qualitätsmanagement (z.B. ISO 15504/SPiCE, CMMI®, TQM,

EFQM, ISO 9001 und Derivate)

Gefährdung, Risiko

... reife Prozesse und Methoden(Reduzierung konstruktiver Fehler)

... Entwurf zu niedriger Ausfallwahr-

scheinlichkeit und Gefahrendiagnose

und -vermeidungsfunktionalität

Passive Massnahmen

Toleranzgrenze

Funktionale Sicherheit

CMMI® is registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.

Wir kennen die Normen inhaltlich, aber auch ihre

Anwendung in der praktischen Arbeit.

Wir stellen dem Management die Problematik

und die zu erwartenden Anforderungen an die

gesamte Organisation dar.

Wir betrachten gleichzeitig Ihre Gesamtentwick-

lungsprozesse und Ihre Anwendungsmethoden

sowie konkrete Arbeitsergebnisse in Projekten.

Wir bauen in Ihrem Hause fundiertes Verständnis

und Wissen über FuSi-Normen und -Methodik auf.

Jeder SynSpace­Berater hat Erfahrung als Entwickler und arbeitet

in Verbesserungsprojekten bei unseren Kunden.

Vier Antworten auf eine Frage: Warum SynSpace?

Der richtige Partner für die funktionale Sicherheit

SynSpace war in Reviews der ISO CD 26262 involviert und hat Erfahrung damit, diese Norm zu interpretie-

ren und umzusetzen. Dabei bereichern wir die gegebenen Entwicklungsprozesse von OEMs und Zuliefe-

rern: Der Umfang der funktionalen Sicherheit und die Qualifikation von Sicherheitsingenieuren nimmt zu.

Ausserdem gewinnen sie Rollout-Strategien für die Ebenen der Steuergeräte- und Systementwicklung für

Fahrzeugfunktionen, d.h. der Steuergeräte-Verbunde.

Unsere Leistungen für die gesamte Produktentwicklung.

Ihre Produktentstehung

Anforderungsanalyse Testenund Validierung

Entwurfsrealisierung

Funktionale Sicherheit

Hersteller

Zulieferer

Planung und Verfolgung, Dokumentation, Zulieferer-Management

Ihr Prozessverbesserungsprogramm

„FuSi muss konstruktiv in ein System

hinein entworfen werden

und kann nicht – wie auch Qualität –

hineingetestet werden.“

Was Ihnen die SynSpace-Unterstützung in der funktionalen Sicherheit bringt …

Sie vermeiden Over-Engineering. Entwickeln Sie genau so viel Sicherheit, wie Sie brauchen.

Sie reduzieren Folgeprobleme bei Gewährleistung und Produkthaftung.

Ihre Produkte erfüllen die behördlichen Produktzulassungsvorschriften.

Sie erbringen die mit Ihren Auftraggebern vertraglich vereinbarten Leistungen

zur funktionalen Sicherheit.

Sie gewinnen ein strukturiertes Entwicklungsvorgehen.

Sie kennen die Gründe für Erfolge sowie für Fehler. Erfolge werden reproduzierbar,

Fehler vermeidbar.

Sie gewinnen Zeit: Das Entwicklungssoll ist bekannt. Mehrfache Absprachen und Fehlentwicklungen

werden vermieden. Sie können überlegt vorgehen, anstatt unter Zeitdruck zu reagieren.

Sie kennen jederzeit den Stand der Arbeitsprodukte.

Qualifizierungsmassnahmen passen zu den aktuellen Aufgaben der Mitarbeiter.

Sie werden Ihr Sicherheitsniveau auch in Zukunft halten können.

SynSpace AG

Hardstrasse 43

CH-4052 Basel

phone +41 61 423 08 00

fax +41 61 423 08 08

SynSpace SA

Rue de Lyon 114

CH-1203 Genève

phone +41 22 940 02 88

fax +41 22 940 02 83

SynSpace GmbH

Kartäuserstrasse 49

D-79102 Freiburg

phone +49 761 476 45 65

fax +49 761 476 45 68

www.synspace.cominfo@synspace.com

SynSpace bietet Ihnen ein vollständiges Leistungs-

spektrum von der IT-Management-Beratung über die

Unterstützung bei Veränderungen Ihrer Organisation

bis hin zu Projekt-Management, Prozessgestaltung

und schliesslich Engineering Support. Darüber hinaus

bieten wir für diese Bereiche Trainings für Ihr Unter-

nehmen öffentlich, aber auch als Inhouse-Lösung an.

Dieser Flyer beschreibt unsere Dienstleistungen im Be-

reich der funktionalen Sicherheit. Sind Sie an Details zu

den einzelnen Bausteinen interessiert? Dann fordern

Sie unsere Infor ma tionsbroschüren an und erfahren

Sie mehr über SynSpace – die Prozessmanufaktur.

Unser Portfolio

Beratung und Optimierung über die gesamte Wertschöpfungskette

IT­Projekte sind erfolgreich, wenn das Zusammen­

wirken von Prozessen und Technologien über die

gesamte Wertschöpfungskette berücksichtigt wird.

Projekt-Management

Assessment

IT-Management-Beratung

Prozessgestaltung Engineering Support

Training