DGQ-Regionalkreis Karlsruhe - Pforzheim - Gaggenau, 07.02.2011

FUNKTIONALE SICHERHEIT NACH ISO/DIS 26262

Dr.-Ing. Alexander Schloske

Abteilungsleiter Produkt- und Qualittsmanagement

Fraunhofer

Telefon: +49(0)711/9 70-1890Fax: +49(0)711/9 70-1002

E-Mail: alexander.schloske@ipa.fraunhofer.de

Internet: www.ipa.fraunhofer.de

1427/08

Dortmund

Darmstadt

Dresden

Bremen

Hannover

Berlin

Rostock

VorstellungDie Fraunhofer-Gesellschaft

Fraunhofer

Karlsruhe

Saarbrcken

MnchenStuttgart

Freiburg

57 Institute an rund 40 Standorten

17.000 Mitarbeiter1,6 Mrd. Budget

Institutsleitung: Prof. Dr.-Ing. Engelbert WestkmperProf. Dr.-Ing. Alexander Verl

Unternehmensorganisation Oberflchentechnik

LackiertechnikDipl.-Ing. Dieter Ondratschek

Digitale FabrikDr.-Ing. Carmen Constantinescu

Automatisierung

Orthopdie und Bewegungssysteme

RobotersystemeDipl.-Ing. Martin Hgele M.S.

Produkt- und QualittsmanagementProzessengineering

VorstellungDas Fraunhofer-Institut fr Produktionstechnik und Automatisierung (IPA), Stuttgart

Fraunhofer

Fabrikplanung und ProduktionsoptimierungDipl.-Ing. Michael Lickefett

Unternehmenslogistik und Auftragsmanagement

Dipl. oec. soc. Anja Schatz

Orthopdie und BewegungssystemeDr. med. Urs Schneider

Reinst- und MikroproduktionDr.-Ing. Dipl.-Phys. Udo Gommel

Technische InformationsverarbeitungDipl.-Inf. Markus Httel

SchichttechnikDr.-Ing. Martin Metzner

Pigmente und LackeDr.-Ing. Michael Hilt

Anwendungszentrum Rostock

Fraunhofer Research Austria

Projektgruppe Bayreuth

Produkt- und QualittsmanagementDr.-Ing. Alexander Schloske

RefabrikationProf. Dr.-Ing. Rolf Steinhilper

Produktions- und Prozessautomatisierung

Dr.-Ing. Jan Stallkamp

PrfsystemeDipl.-Ing. Joachim Montnacher

Prozessengineering funktionaler Materialien

Dipl.-Ing. (FH) Ivica Kolaric, MBA

Projektgruppe Zilina

VorstellungVernetzung von Wissenschaft und Praxis

Fraunhofer

Lehre Forschung Entwicklung Realisierung Anwendung

Thematische Ausrichtung

Entwicklung von Life-Cycle-Konzepten und Life-Cycle-Methoden zur Optimierung von Produkten und Prozessen

Optimierungsziele

Qualitt, Kosten, Umwelt / Energie, Zeit

VorstellungDie Abteilung Produkt- und Qualittsmanagement

Fraunhofer

Qualitt, Kosten, Umwelt / Energie, Zeit

Themenschwerpunkte

Produktentwicklung

Prozessoptimierung

Risikomanagement

Green Manufacturing

Highlight-Themen Absicherung einer Sicherheitslogik im automotive Umfeld

Aufgabenstellung:

Absicherung einer Sicherheitslogik fr ein innovatives System in der Automobilindustrie

Sicherstellung der Funktionalen Sicherheit nach IEC 61508 und ISO/CD 26262

Projektvorgehensweise:

1965

Fraunhofer

Projektvorgehensweise:

Durchfhrung von Gefahren- und System-Risikoanalysen

Definition von Softwarerequirements fr die Steuerung

Erarbeitung von Testplnen und Testszenarien

Projektkenndaten:

Projektlaufzeit: ca. 12 MonateFahrzeug zufllig gewhlt !

20xx?

Bildquelle: http://www.automobilrevue.de/detroit2002.htm

Funktionale SicherheitBeispiele zur Funktionalen Sicherheit

Beispiele aus der Realitt:

Renault ruft 2010 weltweit 695.000 Scnic zurck

Bei diesem Modell kann es laut Renault zu einem unbe-absichtigten Anziehen der automatischen Parkbremse whrend der Fahrt kommen.Quelle: www.welt.de

Fraunhofer

Toyota ruft 2010 373.000 Autos zurck

Rckrufaktion auf Grund der Mglichkeit, dass whrend derFahrt das Lenkradschloss selbstttig einrastet. Damit ist das Lenken des Fahrzeugs nicht mehr mglich. Quelle: http://www.auto-motor-und-sport.de/

Quelle: www.motor-talk.de/

Funktionale SicherheitBeispiele zur Funktionalen Sicherheit

Beispiele aus der Realitt:

Volvo-City- Safety versagt 2010 bei Pressevorfhrung

Das City-Safety-System soll Hindernisse wie Gegenstnde aufder Strae oder Fugnger erkennen und automatisch das Auto abbremsen, um einen Zusammensto zu verhindern.

Wie der Autohersteller spter angab, war eine nicht

Fraunhofer

Wie der Autohersteller spter angab, war eine nicht funktionierende Batterie schuld am Ausfall des Systems.Quelle: www.auto.de

Vortragsinhalte

Aufbau und Anwendung der ISO 26262

Grundlegende Begriffe und Verfahren

Gefahren- und Risikoanalyse

Risikographen zur ASIL-Klassifizierung

Failure Modes und Hardware Metriken

Fraunhofer

Failure Modes und Hardware Metriken

Fraunhofer

ENTWICKLUNG UND NORMENZUR FUNKTIONALEN SICHERHEIT

Funktionale SicherheitUrsprung der Funktionalen Sicherheit

Chemieunfall in Seveso, Italien 1976: Hochgiftiges Dioxin mit katastrophalen Folgen fr Menschen, Tierwelt und Natur ausgetreten

Unkontrollierte Reaktion fhrte zur berhitzung

Automatische Khlsysteme und Warnanlagen

Fraunhofer

Automatische Khlsysteme und Warnanlagen waren nicht vorhanden

Unglck lste Normungsbestrebungen fr funktionale Sicherheit aus:

IEC 61508 (allgemein) 1998/2000

ISO 26262 (automotive) 05/2011 (geplant)

Funktionale SicherheitNormenlandschaft

elektrische, elektronische und programmierbare elektronische Gerte

IEC 61508derzeitig:

Fraunhofer

Kernkraftwerke MaschinenMedizingerte

AutomotivePersonenkraftwagen (PKW bis 3,5t)

Bahnsektor

DIN IEC 61513 DIN IEC 60601 DIN EN 501xx

ISO/DIS 26262 (Erscheinung Mitte 2011)(Draft International Standard)

DIN EC 62061

Prozessindustrie

DIN IEC 61511

knftig:

(weitere)

(weitere)

Funktionale SicherheitScope der ISO/DIS 26262

Geltungsbereich der ISO/DIS 26262

PKW bis 3,5 Tonnen

Elektrische und elektronische Systeme (E/E-Systeme)

PKWs, die in Serie produziert werden

Fraunhofer

Nicht gltig (weiterhin Geltungsbereich der IEC 61508)

Sonderfahrzeuge (Fahrzeuge fr Personen mit Behinderungen)

LKW, Pick-ups, Kleintransporter, Motorrder,

Programmierbare elektronische Systeme (PE-Systeme)

Fraunhofer

DEFINITION UND ZIELSETZUNGDER FUNKTIONALEN SICHERHEIT

Funktionale SicherheitDefinition

Funktionale Sicherheit ist die Fhigkeit eines elektrischen oder elektronischen Systems (E/E-System), beim Auftreten

systematischer Ausflle (z.B. fehlerhafte Systemauslegung)

zuflliger Ausflle (z.B. Alterung von Bauteilen)

mit gefahrbringender Wirkung, einen sicheren Zustand einzunehmen

Fraunhofer

mit gefahrbringender Wirkung, einen sicheren Zustand einzunehmen bzw. im sicheren Zustand zu bleiben.

Funktionale SicherheitBegriffe der funktionalen Sicherheit

Sicherheitsfunktion bzw. Funktionale Sicherheitsanforderung

Funktion eines sicherheitsbezogenen Systems, um im Gefahrfall einen Zustand mit tolerierbarem Restrisiko einzunehmen / aufrecht zu erhalten

Sicherheitsintegritt

Wahrscheinlichkeit, dass ein sicherheitsbezogenes System die geforderten

Fraunhofer

Wahrscheinlichkeit, dass ein sicherheitsbezogenes System die geforderten Sicherheitsfunktionen unter allen festgelegten Bedingungen innerhalb eines festgelegten Zeitraums anforderungsgem ausfhrt

Sicherheits-Integrittslevel (A)SIL

vier diskrete Stufen zur Festlegung von Anforderungen fr die Sicher-heitsintegritt der Sicherheitsfunktionen

SIL1 bis SIL4 bei IEC 61508

ASIL A bis ASIL D bei ISO/DIS 26262

Funktionalen SicherheitGrundprinzip Risikominderung

Fraunhofer

Funktionalen SicherheitAnforderungen der Norm(en)

Die Normen (z.B. ISO/DIS 26262) zur Funktionalen Sicherheit fordern

Manahmen zum Management der funktionalen Sicherheit

Manahmen gegen systematische Ausflle

Manahmen gegen zufllige Hardwareausflle

Manahmen zur Beurteilung der funktionalen Sicherheit

Fraunhofer

Manahmen zur Beurteilung der funktionalen Sicherheit

Funktionale SicherheitErfllung der Anforderungen

AnforderungenIEC 61508 / ISO DIS 26262

AnforderungenCMMI / SPICE

Risikoanalyse Architektur CMMI / SPICE

Fraunhofer

Risikoanalyse

Funktionale Sicherheits-

anforderungen

Architektur

Integritt(SIL / ASIL)

CMMI / SPICE

Projektmanagement,Konfigurations-management,,...

Management des Sicherheitslebenszyklus

Quelle: nach Lw, Pabst, Petry (2010)

Fraunhofer

AUFBAU UND INHALTE DER ISO/DIS 26262

Funktionale SicherheitAufbau der ISO/DIS 26262

1. Glossar

2. Management der funktionalen Sicherheit

3. Konzeptphase

4. Produktentwicklung: Systemebene

5. Produktentwicklung: Hardwareebene

Fraunhofer

5. Produktentwicklung: Hardwareebene

6. Produktentwicklung: Softwareebene

7. Produktion und Betrieb

8. Untersttzende Prozesse

9. ASIL- und sicherheitsorientierte Analysen

10.Orientierungshilfen

Quelle: ISO/DIS 26262

(insgesamt 381 Seiten)

Funktionale SicherheitAufbau der Einzelnormen der ISO/DIS 26262-#

1. Scope

2. Normative reference

3. Terms, definitions, abbreviated terms

4. Requirements for compliance

5. Content

Fraunhofer

5. Content- Objectivess- General- Inputs for this clause- Requirements and recommendations- Work products

6. Annex (informati