Möglichkeiten des Nachweises der funktionalen Sicherheit von technischen Systemen

Abstract

Die Einhaltung grundlegender sicherheitstechnische Prinzipien erhöht nicht nur die Zuverlässigkeit von technischen Systemen, sondern wird häufig auch vom Gesetz gefordert. Diese Diplomarbeit beschäftigt sich zuerst mit den zwei Normen EN 61508 und ISO 26262. Während die EN 61508 generisch ist und sich hauptsächlich mit der Risikobewertung von sicherheitsbezogenen technischen Systemen befasst, bezieht sich die ISO 26262 auf Serienfahrzeuge. Zentraler Begriff beider Normen ist das Maß der Sicherheitsrelevanz, die in SIL und ASIL angegeben wird. Danach wird das Sichere Mikrocomputersystem SIMIS vorgestellt und Konzeption, Aufbau und Funktionsweise erläutert. Die Anwendung von FMECA ist ebenso eine anerkannte Methode, um die Sicherheit eines technischen Systems weiter zu verbessern. Hier wird auf die historische Entwicklung, Voraussetzung und Einsatzzweck, die FMECA Arbeitsblätter, Risikoprioritätszahl, Risikomatrix und die Grenzen der FMECA eingegangen. Die Verwendung von Funktionswächtern ist ein weiteres sicherheitstechnisches Prinzip. Nach zwei Einsatzbeispielen wird der grundlegende Aufbau dieser sogenannten Watchdogs erklärt sowie Architekturen und Ausführungen behandelt. Eine Skizzierung des optimalen Watchdogs wird vorgenommen und Ideen zu mehrstufigen Funktionswächtern werden angeboten. Die Funktionsweise des Ruhestromprinzips wird beschrieben und die Umsetzung in drei Anwendungsbeispielen veranschaulicht. Als letztes werden die Vorteile der Dynamisierung von Steuersignalen gezeigt. Die Umsetzung wird anhand einer Funktionsschaltung mit Transistorstufe und dem LOGISAFE System demonstriert.

Compliance with basic safety related principles does not only increase dependability of technical systems, but is also often a legal requirement. This master thesis deals with the two standards EN 61508 and ISO 26262 first. EN 61508 is generic and mainly addresses risk assessment of technical systems, while the focus of ISO 26262 is on production vehicles. Central concept of both standards is the measurement of safety relevance, which is specified in SIL and ASIL. Next an introduction to the fail-safe microcomputer system SIMIS is given and design, setup and mode of operation are explained. The application of FMECA is also a generally accepted method to improve the safety of a technical system. A closer look is taken at the historical development, the requirements and purpose, the FMECA worksheets, the risk priority number, the risk matrix and the limits of FMECA. The usage of watchdogs is also another safety related principle. First, two application examples are given, then the basic structure along with architecture types and designs are presented. A sketch of the optimal watchdog is made and ideas for multi-stage watchdogs are offered. The functioning of the quiescent current principle is described and the implementation is shown in three applications examples. Last chapter shows advantages of dynamization of control signals. Application is demonstrated by a functional circuit with transistor stage and the LOGISAFE system.