Safety Einführung

Weitere Magazine

Empfehlungen

Info

3 WARUM IST SAFETY WICHTIG? 8 Abbildung 3: Die Fehlerwahrscheinlichkeit wird in diskrete Ebenen (Level) unterteilt, in der IEC 61508 gibt es vier verschiedene Ebenen. Für jede Ebene hat die IEC 61508 Anforderungen gestellt, die das System erfüllen muss. 2.4 Die SIL Für Safety Funktionen dessen Aufgabe es ist hohe Risiken zu lindern, benötigen wir ein höheres Level an Safety Integrity als für Safety Funktionen die niedrige Risiken absichern. Das Äquivalent zu SIL in der Securitycommunity ist EAL (Evaluation Assurance Level) Die SIL (= Safety Integration Levels) benutzt vier verschiedene Level. Angefangen von SIL 1, was die niedrigste Stufe ist bis hin zu SIL 4, was die höchste Stufe ist. SIL 0 wird dabei für Funktionen benutzt, die keine Safetyrelevanz haben. Je höher das SIL desto niedriger ist die dazugehörige tolerierbare Gefährdungsstufe. 3 Warum ist Safety wichtig? Früher waren viele Systeme entweder safetykritisch oder securitykritisch. In Zukunft werden viele Systeme wohl beides sein, also Safety- und Securitykritisch. Der Grund dafür ist, dass immer mehr IT-Systeme in wichtige Teile unserer Lebens- und Arbeitsumgebung eingebettet werden. Diese IT-Systeme sind dann meist noch vernetzt, was sowohl in der Safety Entwicklung als auch in der Security Entwicklung für höhere Ansprüche sorgt. Gründe für diese Vernetzung von auch sicherheitskritischeren Systemen ist meist mehr Funktionalität und eine einfacherer Wartung.[Pfi04] Leider werden Expertenwahrnungen, auch kleine Systeme mit einem hohen Maß an Safety und Security auszustatten, heruntergespielt. Argumente gegen eine aufwendigere Entwicklung sind meist: ” So kleine Systeme können keine ernsthaften Probleme auslösen“. Aber mit der heutigen Vernetzung von vielen kleinen Systemen können dann viele Fehler zur gleichen Zeit auftreten, was dann meist doch ernsthafte Probleme auslösen kann.[Pfi04]
4 ANWENDUNG VON SAFETY 9 3.1 Safety Probleme in der Vergangenheit Wenn man schon über die Bedeutung der Safety in der heutigen Zeit nachdenkt, lohnt auch ein kurzer Blick zurück, um Safety-Probleme aus der Vergangenheit zu beleuchten. Ein Beispiel für das Scheitern eines Softwaresystem in Safety-Fragen, ist der Absturz der von der ESA (European Space Agency) erbauten und entwickelten Ariane 5. Die Ariane 5 startete am 4. Juni 1996 zu ihrem Erstflug, kurze Zeit nach dem Start sprengte sich die Rakete mit ihrer Nutzlast von vier Cluster- Satelliten in die Luft. Ursache war ein Softwarefehler, in den Teilen, die von Ariane 4 übernommen worden waren. Ariane 5 beschleunigte schneller als Ariane 4, dies führte zu einem Überlauf einer Variablen des Lenksystems. Dieser erfolgte bei der Umwandlung einer 64-Bit Gleitpunktzahl für die horizontale Geschwindigkeit in eine vorzeichenbehaftete 16-Bit-Ganzzahl. Daraus resultierte ein Absturz des Lenksystems, was dazu führte, dass die Navigationsanlage nur noch Statusdaten an den OBC (On Board Computer) sandte. Dieser interpretierte die Daten als echte Fluglage, die natürlich vom eigentlich Kurs abwich, und ließ die Schubdüsen der Booster bis zum Anschlag schwenken. Dadurch begann die Rakte auseinander zu brechen und löste das boardeigene Selbstzerstörungssystem aus, bevor die Bodenkontrolle eingreifen konnte. Menschen kamen bei diesem Unfall nicht ums Leben, es entstand ein Schaden von ca. 500 Millionen Dollar.[Hei06] 4 Anwendung von Safety Erste Umsetzungen der IEC 61508 sind auch im Automobilsektor zu finden. Ein Beispiel ist die Anwendung der IEC 61508 auf ein Lenksäulenmodul mit integriertem Lenkwinkelsensor. In der Automobilindustrie waren bisher immer sicherheitsrelevante Standards im Entwicklungsprozess, die sich entweder mit Produkten oder mit Prozessen beschäftigen (z.B. QS 9000 oder TS 16949). Nach der neustem Stand der Sicherheitstechnik wird die Sicherheit mit einer Kombination aus Prozess- und Produktanforderungen geregelt. Damit soll Sicherheit nicht in ein Produkt ” hineingeprüft“ werden. Sondern es soll, genau wie im Qualitätsmanagement auch, der Sicherheitsaspekt in allen Projekphasen mitberücksichtigt werden. In der Organiation des Entwicklungsprozesses wird ein sogenannter Safety- Manager ergänzt, der besondere Kenntnisse in der Sicherheitstechnik- und
Seite 1 und 2: Seminar im IdS Seminar Safety und S
Seite 3 und 4: 1 WAS IST SICHERHEIT? 1 1 Was ist S
Seite 5 und 6: 1 WAS IST SICHERHEIT? 3 1.3 Begriff
Seite 7 und 8: 2 IEC 61508 5 2 IEC 61508 2.1 Einf
Seite 9: 2 IEC 61508 7 • Informative Anhä
Seite 13 und 14: 5 SAFETY UND SECURITY 11 Leben, Ges
Seite 15 und 16: 6 FAZIT 13 und Gemeinsamkeiten in d

Safety Einführung

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?