Safety Einführung

Weitere Magazine

Empfehlungen

Info

1 WAS IST SICHERHEIT? 4 Begriff Definition Hazard Eine Situation oder ein Ereignis, dessen Ergebnis einen nicht wünschenswerten Effekt auf die Umwelt hat. Safety Maßnahmen zielen normalerweise darauf ab die Härte der Konsequenzen eines solchen Hazards zu reduzieren. Natürlich wird auch probiert durch entsprechende Maßnahmen das Risiko des Eintreten des Hazards überhaupt zu reduzieren (Riskreducing) Failure Safetymaßnahmen werden getroffen um das System davor zu schützen, Schäden in der Umwelt anzurichten. Von einem Failure spricht man, wenn eine dieser Safetymaßnahmen nicht korrekt funktioniert. Failures in einem Safetysystem haben meist unerwünschte Resultate zur Folge. Die Wahrscheinlichkeit, dass ein Failure eintritt kann entweder durch statistische Werte errechnet werden, oder sie sind statisch (zum Beispiel Design-Eigenschaften des Systems wie Wände eines Atomkraftwerkes“). Bei diese Design- ” Eigenschaften geht man von Naturgesetzen aus, die nicht gebrochen werden können. Sie können also nicht ausfallen. Incident Mit Incident bezeichnet man einen Fall, dessen Eintreten zwar nicht wünschenswert ist, aber dennoch legal. Hierbei sind weder Menschenleben in Gefahr, noch wird die Umwelt mit dauerhaften Schäden belastet Accident Liegen die Konsequenzen eines Failures außerhalb der erlaubten Grenzwerte spricht man von einem Accident. Ein Accident ist also der Fall, den es unbedingt gilt zu verhindern. Risiko Risiko = Eintrittswahrscheinlichkeit×Schadensausmaß, je höher das Risiko, desto höher ist auch die Einstufung in den Safety-Integrity Leveln (siehe unten) Risikoanalyse Die Risikoanalyse wird benutzt um Anforderung an die Safety-Software zu bestimmen. Typische Beispiel für Risikoanalysen im Safetybereich sind HAZOP (=Hazard and Operability study), ETA (=Event Tree Analysis) etc. Es gibt noch einige weitere Beispiele, in dieser Ausarbeitung soll aber dort nicht näher drauf eingegangen werden. Barrier Protection Safety barriers werden benutzt um verschiedene Stufen des Schutzes für die umgebende Umwelt zu geben. Die erste Stufe ist, dass die Software selbst safetybezogen entwickelt wurde. Die zweite Stufe ist das benutzen von Redundaten Softwaresystemen (oder Teilen) für die gleiche Funktion. Das checken von Checksummen und selbstkorrigierende Software ist die dritte Barriere. Zeitkontrolle und Software Handshakes (eine Software, die ein Signal erhalten halt, muss eine Bestätigung schicken, dass das Signal angekommen ist, sonst wird ein ” Failure“ angezeigt)
2 IEC 61508 5 2 IEC 61508 2.1 Einführung Die IEC 61508 ist eine Industrienorm der International Electrotechnical Commission (IEC) zur Schaffung von sicheren elektrischen, elektronischen und programmierbar elektronischen (E/E/PE) Systemen, die eine Sicherheitsfunktion ausführen. Die aus vier normativen und drei informativen Teilen bestehende Norm hat eine Gesamtlänge von über 400 Seiten und trägt den Titel ” Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbar elektronischer Systeme“. Sie wurde 1998 veröffentlicht, wovon einige Teile 2000 in einer überarbeiteten Fassung neu veröffentlicht wurden. Das Konzept der Safety Integrity Levels (SIL) wurde schon 1991 von Def Stan entworfen. Die IEC hat dieses Konzept als Kernkonzept von IEC 61508 übernommen und normiert. Vom Europäischen Komitee für Normung (CEN) wurde die Norm 2001 inhaltsgleich als EN 61508 übernommen. In Deutschland hat sie als deutsche Fassung unter den Namen DIN EN 61508 und VDE 0803 Gültigkeit, ihre Anwendung ist freiwillig. Von der Norm erfasst sind alle sicherheitsbezogenen Systeme, die elektrische, elektronische oder programmierbar elektronische Komponenten (E/E/PES) enthalten, und deren Ausfall ein maßgebliches Risiko für Mensch oder Umwelt bedeutet. Sie bezieht sich somit auf keine bestimmte Anwendung. Dazu gehören Systeme, die auf Anforderung eine Sicherheitsfunktion ausführen, zum Beispiel das Antiblockiersystem bei einem Kraftfahrzeug, und Systeme, die auf ständige Ausführung der Sicherheitsfunktion angewiesen sind, zum Beispiel die Steuerungseinheit einer Trägerrakete. Gemäß der Norm bilden die Funktionen aller sicherheitsbezogener Systeme die funktionale Sicherheit des Gesamtsystems. Die IEC 61508 ist als ” Sicherheits-Grundnorm“ ausgewiesen, das heißt sie kann als Basis für anwendungsspezifische Normen dienen. Zum Beispiel setzt die auf der IEC 61508 basierende IEC 61513 Anforderungen für sicherheitsrelevante Systeme in einem Kernkraftwerk fest. Der Geltungsbereich der Norm erstreckt sich über Konzept, Planung, Entwicklung, Realisierung, Inbetriebnahme, Instandhaltung, Modifikation bis hin zur Außerbetriebnahme und Deinstallation sowohl des gefahrverusachenden Systems als auch der sicherheitsbezogenen (risikomindernden) Systeme. Die Norm bezeichnet die Gesamtheit dieser Phasen als ” gesamten Sicherheitslebenszyklus“. Zentrales Element ist die Bestimmung von Sicherheitsintegritätsleveln (SIL) von 1 bis 4, den die Sicherheitsfunktionen des E/E/PES erfüllen müssen, da-
Seite 1 und 2: Seminar im IdS Seminar Safety und S
Seite 3 und 4: 1 WAS IST SICHERHEIT? 1 1 Was ist S
Seite 5: 1 WAS IST SICHERHEIT? 3 1.3 Begriff
Seite 9 und 10: 2 IEC 61508 7 • Informative Anhä
Seite 11 und 12: 4 ANWENDUNG VON SAFETY 9 3.1 Safety
Seite 13 und 14: 5 SAFETY UND SECURITY 11 Leben, Ges
Seite 15 und 16: 6 FAZIT 13 und Gemeinsamkeiten in d

Safety Einführung

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?