FUNKTIONALE SICHERHEIT NACH ISO/DIS 26262 - · PDF fileDGQ-Regionalkreis Karlsruhe -Pforzheim...

of 82 /82
DGQ-Regionalkreis Karlsruhe - Pforzheim - Gaggenau, 07.02.2011 FUNKTIONALE SICHERHEIT NACH ISO/DIS 26262 Dr.-Ing. Alexander Schloske Abteilungsleiter Produkt- und Qualitätsmanagement © Fraunhofer Telefon: +49(0)711/9 70-1890 Fax: +49(0)711/9 70-1002 E-Mail: [email protected] Internet: www.ipa.fraunhofer.de 1427/08

Embed Size (px)

Transcript of FUNKTIONALE SICHERHEIT NACH ISO/DIS 26262 - · PDF fileDGQ-Regionalkreis Karlsruhe -Pforzheim...

  • DGQ-Regionalkreis Karlsruhe - Pforzheim - Gaggenau, 07.02.2011

    FUNKTIONALE SICHERHEIT NACH ISO/DIS 26262

    Dr.-Ing. Alexander Schloske

    Abteilungsleiter Produkt- und Qualittsmanagement

    Fraunhofer

    Telefon: +49(0)711/9 70-1890Fax: +49(0)711/9 70-1002

    E-Mail: [email protected]

    Internet: www.ipa.fraunhofer.de

    1427/08

  • Dortmund

    Darmstadt

    Dresden

    Bremen

    Hannover

    Berlin

    Rostock

    VorstellungDie Fraunhofer-Gesellschaft

    Fraunhofer

    Karlsruhe

    Saarbrcken

    MnchenStuttgart

    Freiburg

    57 Institute an rund 40 Standorten

    17.000 Mitarbeiter1,6 Mrd. Budget

  • Institutsleitung: Prof. Dr.-Ing. Engelbert WestkmperProf. Dr.-Ing. Alexander Verl

    Unternehmensorganisation Oberflchentechnik

    LackiertechnikDipl.-Ing. Dieter Ondratschek

    Digitale FabrikDr.-Ing. Carmen Constantinescu

    Automatisierung

    Orthopdie und Bewegungssysteme

    RobotersystemeDipl.-Ing. Martin Hgele M.S.

    Produkt- und QualittsmanagementProzessengineering

    VorstellungDas Fraunhofer-Institut fr Produktionstechnik und Automatisierung (IPA), Stuttgart

    Fraunhofer

    Fabrikplanung und ProduktionsoptimierungDipl.-Ing. Michael Lickefett

    Unternehmenslogistik und Auftragsmanagement

    Dipl. oec. soc. Anja Schatz

    Orthopdie und BewegungssystemeDr. med. Urs Schneider

    Reinst- und MikroproduktionDr.-Ing. Dipl.-Phys. Udo Gommel

    Technische InformationsverarbeitungDipl.-Inf. Markus Httel

    SchichttechnikDr.-Ing. Martin Metzner

    Pigmente und LackeDr.-Ing. Michael Hilt

    Anwendungszentrum Rostock

    Fraunhofer Research Austria

    Projektgruppe Bayreuth

    Produkt- und QualittsmanagementDr.-Ing. Alexander Schloske

    RefabrikationProf. Dr.-Ing. Rolf Steinhilper

    Produktions- und Prozessautomatisierung

    Dr.-Ing. Jan Stallkamp

    PrfsystemeDipl.-Ing. Joachim Montnacher

    Prozessengineering funktionaler Materialien

    Dipl.-Ing. (FH) Ivica Kolaric, MBA

    Projektgruppe Zilina

  • VorstellungVernetzung von Wissenschaft und Praxis

    Fraunhofer

    Lehre Forschung Entwicklung Realisierung Anwendung

  • Thematische Ausrichtung

    Entwicklung von Life-Cycle-Konzepten und Life-Cycle-Methoden zur Optimierung von Produkten und Prozessen

    Optimierungsziele

    Qualitt, Kosten, Umwelt / Energie, Zeit

    VorstellungDie Abteilung Produkt- und Qualittsmanagement

    Fraunhofer

    Qualitt, Kosten, Umwelt / Energie, Zeit

    Themenschwerpunkte

    Produktentwicklung

    Prozessoptimierung

    Risikomanagement

    Green Manufacturing

  • Highlight-Themen Absicherung einer Sicherheitslogik im automotive Umfeld

    Aufgabenstellung:

    Absicherung einer Sicherheitslogik fr ein innovatives System in der Automobilindustrie

    Sicherstellung der Funktionalen Sicherheit nach IEC 61508 und ISO/CD 26262

    Projektvorgehensweise:

    1965

    Fraunhofer

    Projektvorgehensweise:

    Durchfhrung von Gefahren- und System-Risikoanalysen

    Definition von Softwarerequirements fr die Steuerung

    Erarbeitung von Testplnen und Testszenarien

    Projektkenndaten:

    Projektlaufzeit: ca. 12 MonateFahrzeug zufllig gewhlt !

    20xx?

    Bildquelle: http://www.automobilrevue.de/detroit2002.htm

  • Funktionale SicherheitBeispiele zur Funktionalen Sicherheit

    Beispiele aus der Realitt:

    Renault ruft 2010 weltweit 695.000 Scnic zurck

    Bei diesem Modell kann es laut Renault zu einem unbe-absichtigten Anziehen der automatischen Parkbremse whrend der Fahrt kommen.Quelle: www.welt.de

    Fraunhofer

    Toyota ruft 2010 373.000 Autos zurck

    Rckrufaktion auf Grund der Mglichkeit, dass whrend derFahrt das Lenkradschloss selbstttig einrastet. Damit ist das Lenken des Fahrzeugs nicht mehr mglich. Quelle: http://www.auto-motor-und-sport.de/

    Quelle: www.motor-talk.de/

  • Funktionale SicherheitBeispiele zur Funktionalen Sicherheit

    Beispiele aus der Realitt:

    Volvo-City- Safety versagt 2010 bei Pressevorfhrung

    Das City-Safety-System soll Hindernisse wie Gegenstnde aufder Strae oder Fugnger erkennen und automatisch das Auto abbremsen, um einen Zusammensto zu verhindern.

    Wie der Autohersteller spter angab, war eine nicht

    Fraunhofer

    Wie der Autohersteller spter angab, war eine nicht funktionierende Batterie schuld am Ausfall des Systems.Quelle: www.auto.de

  • Vortragsinhalte

    Aufbau und Anwendung der ISO 26262

    Grundlegende Begriffe und Verfahren

    Gefahren- und Risikoanalyse

    Risikographen zur ASIL-Klassifizierung

    Failure Modes und Hardware Metriken

    Fraunhofer

    Failure Modes und Hardware Metriken

  • Fraunhofer

    ENTWICKLUNG UND NORMENZUR FUNKTIONALEN SICHERHEIT

  • Funktionale SicherheitUrsprung der Funktionalen Sicherheit

    Chemieunfall in Seveso, Italien 1976: Hochgiftiges Dioxin mit katastrophalen Folgen fr Menschen, Tierwelt und Natur ausgetreten

    Unkontrollierte Reaktion fhrte zur berhitzung

    Automatische Khlsysteme und Warnanlagen

    Fraunhofer

    Automatische Khlsysteme und Warnanlagen waren nicht vorhanden

    Unglck lste Normungsbestrebungen fr funktionale Sicherheit aus:

    IEC 61508 (allgemein) 1998/2000

    ISO 26262 (automotive) 05/2011 (geplant)

  • Funktionale SicherheitNormenlandschaft

    elektrische, elektronische und programmierbare elektronische Gerte

    IEC 61508derzeitig:

    Fraunhofer

    Kernkraftwerke MaschinenMedizingerte

    AutomotivePersonenkraftwagen (PKW bis 3,5t)

    Bahnsektor

    DIN IEC 61513 DIN IEC 60601 DIN EN 501xx

    ISO/DIS 26262 (Erscheinung Mitte 2011)(Draft International Standard)

    DIN EC 62061

    Prozessindustrie

    DIN IEC 61511

    knftig:

    (weitere)

    (weitere)

  • Funktionale SicherheitScope der ISO/DIS 26262

    Geltungsbereich der ISO/DIS 26262

    PKW bis 3,5 Tonnen

    Elektrische und elektronische Systeme (E/E-Systeme)

    PKWs, die in Serie produziert werden

    Fraunhofer

    Nicht gltig (weiterhin Geltungsbereich der IEC 61508)

    Sonderfahrzeuge (Fahrzeuge fr Personen mit Behinderungen)

    LKW, Pick-ups, Kleintransporter, Motorrder,

    Programmierbare elektronische Systeme (PE-Systeme)

  • Fraunhofer

    DEFINITION UND ZIELSETZUNGDER FUNKTIONALEN SICHERHEIT

  • Funktionale SicherheitDefinition

    Funktionale Sicherheit ist die Fhigkeit eines elektrischen oder elektronischen Systems (E/E-System), beim Auftreten

    systematischer Ausflle (z.B. fehlerhafte Systemauslegung)

    zuflliger Ausflle (z.B. Alterung von Bauteilen)

    mit gefahrbringender Wirkung, einen sicheren Zustand einzunehmen

    Fraunhofer

    mit gefahrbringender Wirkung, einen sicheren Zustand einzunehmen bzw. im sicheren Zustand zu bleiben.

  • Funktionale SicherheitBegriffe der funktionalen Sicherheit

    Sicherheitsfunktion bzw. Funktionale Sicherheitsanforderung

    Funktion eines sicherheitsbezogenen Systems, um im Gefahrfall einen Zustand mit tolerierbarem Restrisiko einzunehmen / aufrecht zu erhalten

    Sicherheitsintegritt

    Wahrscheinlichkeit, dass ein sicherheitsbezogenes System die geforderten

    Fraunhofer

    Wahrscheinlichkeit, dass ein sicherheitsbezogenes System die geforderten Sicherheitsfunktionen unter allen festgelegten Bedingungen innerhalb eines festgelegten Zeitraums anforderungsgem ausfhrt

    Sicherheits-Integrittslevel (A)SIL

    vier diskrete Stufen zur Festlegung von Anforderungen fr die Sicher-heitsintegritt der Sicherheitsfunktionen

    SIL1 bis SIL4 bei IEC 61508

    ASIL A bis ASIL D bei ISO/DIS 26262

  • Funktionalen SicherheitGrundprinzip Risikominderung

    Fraunhofer

  • Funktionalen SicherheitAnforderungen der Norm(en)

    Die Normen (z.B. ISO/DIS 26262) zur Funktionalen Sicherheit fordern

    Manahmen zum Management der funktionalen Sicherheit

    Manahmen gegen systematische Ausflle

    Manahmen gegen zufllige Hardwareausflle

    Manahmen zur Beurteilung der funktionalen Sicherheit

    Fraunhofer

    Manahmen zur Beurteilung der funktionalen Sicherheit

  • Funktionale SicherheitErfllung der Anforderungen

    AnforderungenIEC 61508 / ISO DIS 26262

    AnforderungenCMMI / SPICE

    Risikoanalyse Architektur CMMI / SPICE

    Fraunhofer

    Risikoanalyse

    Funktionale Sicherheits-

    anforderungen

    Architektur

    Integritt(SIL / ASIL)

    CMMI / SPICE

    Projektmanagement,Konfigurations-management,,...

    Management des Sicherheitslebenszyklus

    Quelle: nach Lw, Pabst, Petry (2010)

  • Fraunhofer

    AUFBAU UND INHALTE DER ISO/DIS 26262

  • Funktionale SicherheitAufbau der ISO/DIS 26262

    1. Glossar

    2. Management der funktionalen Sicherheit

    3. Konzeptphase

    4. Produktentwicklung: Systemebene

    5. Produktentwicklung: Hardwareebene

    Fraunhofer

    5. Produktentwicklung: Hardwareebene

    6. Produktentwicklung: Softwareebene

    7. Produktion und Betrieb

    8. Untersttzende Prozesse

    9. ASIL- und sicherheitsorientierte Analysen

    10.Orientierungshilfen

    Quelle: ISO/DIS 26262

    (insgesamt 381 Seiten)

  • Funktionale SicherheitAufbau der Einzelnormen der ISO/DIS 26262-#

    1. Scope

    2. Normative reference

    3. Terms, definitions, abbreviated terms

    4. Requirements for compliance

    5. Content

    Fraunhofer

    5. Content- Objectivess- General- Inputs for this clause- Requirements and recommendations- Work products

    6. Annex (informati