Safety Einführung

Weitere Magazine

Empfehlungen

Info

2 IEC 61508 6 mit das tolerierbare Risiko des gefahrverusachenden Systems nicht überschritten wird. Mit höherer notwendiger risikomindernder Wirkung des sicherheitsbezogenen Systems müssen der SIL und somit die Anforderungen an die Verlässlichkeit des sicherheitsbezogenen Systems steigen. 2.2 Bestandteile der IEC 61508 Im folgendem Unterabschnitt werden nun die einzelnen Bestandteile der IEC 61508 kurz erläutert. Teil 1: Allgemeine Anforderungen • Generelles Management der funktionalen Sicherheit (Functional Safety Management, FSM). Hier werden alle Aktivitäten und Prozessabläufe für die Entwicklung und das Managen von sicherheitsrelevanten Systemen definiert. • Der Sicherheitslebenszyklus und die Anforderungen jeder Phase • Die SIL Definition und die ” Gefährundungs und Risikoanalyse“ um ein SIL Ziel des Gesamtsystems zu bestimmen. • Notwendigkeit von Kompetenzkriterien für Personen, die im sicherheitskritischen Bereich eingebunden sind. • Grad der Unabhängigkeit von prüfenden/zertifizierten Personen und Organisationen • Anforderungen an die Dokumentation jeder Phase des Sicherheitszyklus Teil 2 Anforderungen an sicherheitsbezogene Systeme (Hardware) • Sicherheitslebenszyklus-Aktivitäten, die zur Konzeption und zur Realisierung der Hardware notwendig sind • Notwendigkeit die quantitative Ausfallwahrscheinlichkeit der Hardware zu bestimmen (zu berechnen) und nachzuweisen. • Techniken und Verfahren zur Beherrschung systematischer Hardwarefehler. Anforderungen an Software • Techniken und Verfahren, wie sicherheitsgerichtete Software entwickelt und dokumentiert sein sollte. Hierbei werden nur systematische Fehler betrachtet, da es in der Softwareentwicklung keine zufälligen Fehler geben kann. • Tabellen mit Anforderungen an Entwicklungstechniken für jeden SIL
2 IEC 61508 7 • Informative Anhänge Teil 4: Begriffe und Abkürzungen Teil 5: Beispiele zur Ermittlung der Stufe der Sicherheitsintegrität • Vier Beispiele zur Einstufung eines Systems in SIL Teil 6: Anwendungshinweise über Verfahren und Maßnahmen • Anwendung der IEC61508 2 und 3 • Kalkulation der Hardwarefehler und Ausfallwahrscheinlichkeit • Berechnung eines ” Diagnosedeckungsgrad“ • Methode zur Bestimmung von ” Common Caus Failures“ • Beispiel zur Anwendung der Anforderungstabellen aus Teil 3 für Softwareentwicklung Teil 7: Anwendungshinweise über Verfahren und Maßnahmen[IEC98] 2.3 Safety Integrity Um die SIL zu verstehen, muss im Vorfeld geklärt werden, was Saftey Integrity bedeutet. Normalerweise sollte wenn eine Funktion des Systems ausfällt dies nicht direkt zu einem totalen Verlust der Safety Funktion führen. Die Fehlfunktion soll von einer anderen Funktion des Systems kompensiert werden. Zum Beispiel kann die Handbremse in einem Auto den Ausfall der normalen Hydraulikbremse kompensieren. Es kann allerdings sein, dass die Handbremse das Auto nicht im gleichen Maße zum stehen bekommt, wie die normalerweise wirkende Hydraulikbremse. Mit anderen Worten, kann eine Safetyfunktion weitergeführt werden (möglicherweise schwächer) trotz des Verlustes der eigentlichen Safteyfunktion. Diese Fähigkeit von Safetyfunktionen effektiv zu wirken, trotz Ausfalls der eigentlich dafür zuständigen Safetyfunktion nennt man Safety Integrity. Man erkennt leicht, dass es verschiedene Level von Safety Integrity geben kann, abhängig davon, wie viele verschiedene Safetyfunktionen das System hat und wie effektiv diese sind.
Seite 1 und 2: Seminar im IdS Seminar Safety und S
Seite 3 und 4: 1 WAS IST SICHERHEIT? 1 1 Was ist S
Seite 5 und 6: 1 WAS IST SICHERHEIT? 3 1.3 Begriff
Seite 7: 2 IEC 61508 5 2 IEC 61508 2.1 Einf
Seite 11 und 12: 4 ANWENDUNG VON SAFETY 9 3.1 Safety
Seite 13 und 14: 5 SAFETY UND SECURITY 11 Leben, Ges
Seite 15 und 16: 6 FAZIT 13 und Gemeinsamkeiten in d

Safety Einführung

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?