Funktionale Sicherheit in der Praxis (eBook)

Peter Löw war nach dem Studium der Elektrotechnik viele Jahre in der Telekommunikationsindustrie als Softwareentwickler, Projektleiter und Qualitätsmanager beschäftigt. Seit 2005 arbeitet er als Berater im Rahmen von Softwareprojekten vorwiegend im Automotive-Umfeld bei OEMs und Zulieferern. Seine Beratungstätigkeit umfasst die Begleitung von CMMI- und SPICE-Programmen und vor allem die Unterstützung von Entwicklungsprojekten bei der Umsetzung von Verbesserungsmaßnahmen und Anforderungen hinsichtlich funktionaler Sicherheit, Projekt-, Qualitäts- und Lieferantenmanagement. Roland Pabst arbeitete nach dem Studium der Mathematik, Physik und Informatik 19 Jahre bei einem Technischen Überwachungsverein als Softwareentwickler, Berater und Prüfer für die Qualität, Zuverlässigkeit und funktionale Sicherheit von elektronischen Anlagen der Kraftwerkstechnik, Flugsicherung und Telekommunikation. Seit 2000 ist er als Berater im Bereich Automotive-Elektronik mit den Schwerpunkten Prozessgestaltung, Qualität und funktionale Sicherheit tätig. Roland Pabst ist Automotive SPICE® Principal Assessor und Trainer. Erwin Petry ist promovierter Informatiker. Er hatte im Laufe von 14 Jahren bei verschiedenen Firmen der IT- und Automatisierungsindustrie Positionen als Systemingenieur, Entwicklungsprojektleiter und Geschäftsführer inne. Seit 8 Jahren arbeitet er nun als Berater für Prozessverbesserung in zahlreichen Unternehmen. Die Schwerpunkte seiner Beratungstätigkeit liegen dabei im Aufsetzen und in der Begleitung von CMMI- und SPICE-Programmen in den Entwicklungsbereichen bei OEMs und Zulieferern. Erwin Petry ist Experte für funktionale Sicherheit sowie für Lieferanten-, Fehler-, Projekt-, Qualitäts- und Change Management. Er ist als Assessor, Auditor und Trainer tätig und ist zertifizierter SCAMPI Lead Appraiser.

Vorwort 6
Inhaltsverzeichnis 8
1 Einleitung 12
2 Funktionale Sicherheit im Überblick 16
2.1 Einführung zur funktionalen Sicherheit 16
2.2 Normen zur funktionalen Sicherheit 19
2.2.1 Grundnorm DIN EN 61508: Funktionale Sicherheit 19
2.2.2 ISO/DIS 26262: Personenkraftwagen (PKW) 21
2.2.3 Normen für weitere Anwendungsgebiete 28
2.3 Reifegradmodelle 28
2.3.1 Capability Maturity Model Integration (CMMI) 29
2.3.2 Software Process Improvement and Capability dEtermination (SPICE) 38
2.3.3 Integration des Funktionssicherheitsprozesses 49
2.4 Gesetze und Richtlinien 56
2.4.1 Abgrenzung 56
2.4.2 Richtlinie über die allgemeine Produktsicherheit 2001/95/EC (GPSD) 57
2.4.3 Geräte- und Produktsicherheitsgesetz (GPSG) 59
2.5 Prüfen und Zertifizieren 60
3 Allgemeine Anforderungen der Norm DIN EN 61508 64
3.1 Sicherheitslebenszyklus 64
3.2 Management der funktionalen Sicherheit 67
3.3 Konzept, Anwendungsbereich, Risikoanalyse 69
3.4 Sicherheitsanforderungen und Zuordnung 70
3.5 Das ALARP-Prinzip 76
3.6 Dokumentation und Sicherheitsnachweis 81
3.7 Installation, Betrieb, Modifikation und Außerbetriebnahme 83
3.8 Beurteilung der funktionalen Sicherheit 84
3.9 Sicherheits-Gesamtvalidierung 87
4 Anforderungen der DIN EN 61508 an elektronische Systeme 90
4.1 Spezifikation der E/E/PE-Entwurfsanforderungen 90
4.2 E/E/PES-Entwurf und -Entwicklung 92
4.3 ASIC-Entwurf und -Entwicklung 102
4.4 E/E/PES-Integration 105
4.5 Validierung der E/E/PES bezüglich der Sicherheit 106
5 Anforderungen der DIN EN 61508 an Software 108
5.1 Software-Sicherheitslebenszyklus 108
5.2 Spezifikation der Software- Sicherheitsanforderungen 110
5.3 Softwareentwurf und -entwicklung 112
5.4 Integration von Software und Hardware 118
5.5 Validierung der Software bezüglich der Sicherheit 120
5.6 Konfigurationsmanagement der Software 122
5.7 Softwareverifikation 124
6 Normen für Serienprodukte: Unterschiede zur Basisnorm 128
6.1 Anforderungen der ISO/DIS 26262: Personenkraftwagen 129
6.1.1 Sicherheitslebenszyklus nach ISO/DIS 26262 129
6.1.2 Management der funktionalen Sicherheit 132
6.1.3 Gefährdungsanalyse und Risikoeinschätzung 133
6.1.4 Funktionales Sicherheitskonzept 138
6.1.5 Entwicklung auf Systemebene 139
6.1.6 Hardwareentwicklung 143
6.1.7 Softwareentwicklung 153
6.1.8 Straßenzulassung 158
6.1.9 Produktion und Betrieb 159
6.1.10 Unterstützende Prozesse 160
6.1.11 Sicherheitsanalysen 166
6.2 Anforderungen der DIN EN 62061: Maschinen 168
6.3 Weitere Normen 175
6.3.1 ISO/DIS 25119: Traktoren und Maschinen für die Land- und Forstwirtschaft 175
6.3.2 DIN EN 50126, DIN EN 50128, DIN EN 50129, DIN EN 50159: Bahnanwendungen 180
6.3.3 DIN EN 60601: Medizingeräte 185
6.3.4 DIN EN 60335: Hausgeräte 188
7 Umsetzung in einer SPICE- oder CMMI-Umgebung 192
7.1 Unterstützung durch Reifegradmodelle 194
7.2 Notwendigkeit von Prozessen aus Reifegradmodellen 201
7.3 Gemeinsamkeiten und Unterschiede bei Evaluationsmethoden 204
7.3.1 Vergleich Prozessassessment und Sicherheitsassessment 205
7.3.2 Weitere Evaluationsmethoden 209
7.4 Abhängigkeiten 212
7.5 Synchronisationsplan 214
7.6 Praktische Hinweise zur Optimierung 216
8 Beispiele aus der Praxis 218
8.1 Konformitätscheck zur funktionalen Sicherheit 218
8.2 Gefährdungs- und Risikoanalyse 226
8.3 Sicherheitsziele und -funktionen 228
8.4 Beschreibung der Diagnoseverfahren 230
8.5 Angepasster Sicherheitslebenszyklus 232
8.6 Umgang mit Änderungen 235
8.7 Kunden-Lieferanten-Szenarien 237
8.7.1 Management der funktionalen Sicherheit 238
8.7.2 Konzeptphase 242
8.7.3 Systemebene 244
8.7.4 Hardwareentwicklung 246
8.7.5 Softwareentwicklung 247
8.7.6 Produktion und Betrieb 248
8.7.7 Unterstützende Prozesse 249
8.7.8 Sicherheitsanalysen 250
8.8 Sicherheitsplan 252
8.9 UML-Diagramme und -Werkzeuge 255
8.10 Systemarchitekturen 258
8.11 Absicherung der Datenkommunikation 268
8.12 Entwurfs- und Codierungsrichtlinien 272
8.13 Sicherheitsanalyse 274
8.13.1 FMEA 274
8.13.2 FMEDA 277
8.13.3 Fehlerbaumanalyse FTA
8.13.4 Vergleich der Analysemethoden 292
8.14 Abschätzung von Ausfallraten 293
8.15 Diversitäre Programmierung 301
8.16 Testplanung und -verfahren 303
8.17 Beurteilung der funktionalen Sicherheit 311
8.18 Rollenbeschreibungen 322
8.18.1 Manager für funktionale Sicherheit 323
8.18.2 Funktionssicherheitsbeauftragter 324
8.18.3 Sicherheitsassessor 326
8.18.4 Weitere Rollen 327
9 Werkzeuge, Hilfsmittel und Formulare 328
10 Zusammenfassung 334
Abkürzungsverzeichnis 338
Glossar 342
Quellenverzeichnis 354
Literatur 354
Normen und Gesetze 355
WWW-Seiten 359
Index 362