Funktionale Sicherheit / Functional Safety
Sichere Systeme entwickeln
Der Unterschied zwischen Safety und Security.
Mit dem Stichwort der „funktionalen Sicherheit“ ist ein wichtiges Entwicklungsziel für alle Systeme mit
elektrischen und elektronischen Komponenten benannt. Schäden an Personen oder an der System
umwelt, die entstehen, wenn ein System ausfällt oder sich fehlerhaft verhält, sollen vermieden werden.
Was ist funktionale Sicherheit (FuSi)?
Systeme müssen unser Vertrauen verdienen
Intolerable Systemfehler, die in das Feld der funktio-
nalen Sicherheit fallen, sind praktisch immer auf
konstruktive und systematische Fehler bei der
Entwicklung der Hard- und Software sowie
zufällige HW-Ausfälle
zurückzuführen. Andere Bereiche der Systemsicher -
heit – wie Brandschutz, Strahlungssicherheit, Transport
gefährlicher Güter, Unfallverhütungsvorschriften etc. –
betreffen nicht die funktionale Sicherheit und sind ein
eigenes Thema.
Funktionale Sicherheit bezieht sich damit nicht auf
alle Faktoren, die eine Unfallgefährdung ausmachen.
Manche Gefahrenpotenziale schleichen sich bereits bei
der Entwicklung eines Systems ein. Andere treten erst
später auf, wenn das System genutzt wird. Genau diese
beiden Problembereiche adressiert die funktionale
Sicherheit.
SYSTEM
Security
Safety
Vom System geht keine untolerierbare Unfall-
gefährdung für Personen und Systemumwelt aus.
Systemmanipulationen von aussen werden verhindert.
Das liegt einerseits einfach daran, dass immer mehr
Systeme elektronik- und softwarebasiert konstruiert
werden. Andererseits sollen diese Systeme in immer
komplexerer Vernetzung zunehmend autonom agieren
können.
Werden dann noch Varianten des Systems gefordert,
ist eine Entwicklungskomplexität erreicht, die sich
nicht mehr von selbst in Richtung funktionaler Sicher-
heit steuern lässt.
Nachdem die wachsenden Entwicklungsaufgaben nicht
immer von ebenfalls wachsenden Ressourcen auf-
gefangen werden, können Entwickler ihren Entwick-
lungsumfang häufig nicht mehr hinreichend auf Ro-
bustheit und Fehlerfreiheit abprüfen, und es kommt
zu planerischen Schnelllösungen, wie beispielsweise
der Priorisierung von Aufgaben nach „Erfahrungs-
werten“.
SynSpace hilft Ihnen, einen robusten Entwicklungs-
prozess einzurichten, der die funktionale Sicherheit in
einem sinnvollen Umfang berücksichtigt.
In allen extrem technologiegebundenen Branchen – wie Automotive, Medizintechnik,
Luft und Raumfahrt, Verteidigung und Anlagenbau – steigt der Bedarf an funktionaler Sicherheit
von Jahr zu Jahr an.
Entwicklungsziel: Risikoreduktion
Ein Thema mit wachsender Bedeutung
Beispiel Automotive:
Die OEMs der Automobilindustrie haben sich
das Ziel gesetzt, ab 2011 Fahrzeuge entsprechend
der ISO 26262 zu entwickeln. Jetzt sind die OEMs
und ihre Zulieferer gefordert. Sie müssen ihre
Entwicklungsprozesse so anpassen, dass sie
die Forderungen dieses Standards erfüllen, was
weiter die Einführung des Paradigmas des
fahrzeugfunktionsorientierten Requirements,
Engineerings und Managements forciert.
Warum Sie funktionale Sicherheit interessiert
Nutzen, Verträge und Gesetze
Stecken Sie in die Entwicklung von Sicherheit so wenig
wie möglich, aber so viel wie nötig. Sie werden fest-
stellen, dass ein einmal etabliertes, strukturiertes Ent-
wicklungsvorgehen eine lohnende Investition in die
Zukunft darstellt: Sie werden Ihr Sicherheitsniveau auf-
rechterhalten. Nicht zuletzt werden Sie auf diese Weise
erkennen können, welche Entwicklungsent scheidungen
Erfolge und welche Fehler nach sich zogen.
Es wird Sie besonders überraschen, wie viel Zeit Sie mit
unserer Vorgehensweise gewinnen können.
Rechtliche Aspekte
Schliesslich sprechen auch gesetzliche Gründe dafür, das Thema funktionale Sicherheit ernst zu nehmen:
Im §823 BGB ist die Schadensersatzpflicht des Herstellers bei Fahrlässigkeit oder Vorsatz geregelt. Ausser-
dem gibt es die Möglichkeit der staatsanwaltlichen Ermittlung gegen den Hersteller, wenn durch das
Produkt Personen geschädigt wurden. Potenziell ist dabei auch die Haftung einzelner Personen möglich.
Bei einem Unfall muss nicht der Geschädigte den Produktfehler nachweisen, sondern der Hersteller muss
die Nachweise für einen Haftungsausschluss bzw. eine Haftungsreduktion erbringen.
EU Recht
In §4 GPSG (Geräte- und Produktsicherheitsgesetz) ist geregelt, dass Hersteller, die neue Produkte in
Verkehr bringen, die Sicherheit und Gesundheit der Kunden bei bestimmungsgemässer Verwendung, aber
auch bei vorhersehbarer Fehlanwendung sicherstellen müssen. Beurteilt wird dies nach den gängigen
Standards und Normen, also dem „Stand der Wissenschaft und Technik“.
Länderspezifische Zulassung
Jedes Land hat eigene Zulassungsvoraussetzungen für Produkte, die auf dem heimischen Markt vertrieben
werden dürfen. Ihre Produkte müssen diese behördlichen Vorschriften erfüllen. Diese schliessen oft
Standards der funktionalen Sicherheit ein.
Ein kluges Vorgehen bei der funktionalen Sicherheit hilft Ihnen, eines Ihrer wirtschaftlichen Kernziele
besser zu erreichen: Senken Sie Ihre Entwicklungskosten.
In den FuSiNormen sind die Erfahrungen der internationalen Industrie mit den daraus abgeleiteten
wichtigsten Vorgaben für die Entwicklungsprozesse, das Produkt und Ihr Unternehmen zusammengefasst.
FuSi-Normen: Der Wert der Erfahrung
Bereichern Sie Ihre Entwicklungsprozesse
Entwicklungsprozesse
Anforderungsorientiert und durchgängig
nachvollziehbar
Anwendung bestimmter Methoden im gesamten
Entwicklungszyklus
Bestimmter Grad der Unabhängigkeit von Prüfern
für Arbeitsprodukte und Prozesse
Produkt
Ausreichend niedrige Ausfallhäufigkeit pro Zeit
Fähigkeit, Fehler zu diagnostizieren
Unternehmen
Projektunabhängige Eskalationspfade für
FuSi-Probleme
Eine lernende Organisation (Produkt + Prozess)
FuSi-Bewusstsein / „FuSi-Kultur”
Zur Gefährdungsreduzierung reichen herkömmliche Methoden des Qualitätsmanagements nicht mehr aus.
Qualitätsmanagement (z.B. ISO 15504/SPiCE, CMMI®, TQM,
EFQM, ISO 9001 und Derivate)
Gefährdung, Risiko
... reife Prozesse und Methoden(Reduzierung konstruktiver Fehler)
... Entwurf zu niedriger Ausfallwahr-
scheinlichkeit und Gefahrendiagnose
und -vermeidungsfunktionalität
Passive Massnahmen
Toleranzgrenze
Funktionale Sicherheit
CMMI® is registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.
Wir kennen die Normen inhaltlich, aber auch ihre
Anwendung in der praktischen Arbeit.
Wir stellen dem Management die Problematik
und die zu erwartenden Anforderungen an die
gesamte Organisation dar.
Wir betrachten gleichzeitig Ihre Gesamtentwick-
lungsprozesse und Ihre Anwendungsmethoden
sowie konkrete Arbeitsergebnisse in Projekten.
Wir bauen in Ihrem Hause fundiertes Verständnis
und Wissen über FuSi-Normen und -Methodik auf.
Jeder SynSpaceBerater hat Erfahrung als Entwickler und arbeitet
in Verbesserungsprojekten bei unseren Kunden.
Vier Antworten auf eine Frage: Warum SynSpace?
Der richtige Partner für die funktionale Sicherheit
SynSpace war in Reviews der ISO CD 26262 involviert und hat Erfahrung damit, diese Norm zu interpretie-
ren und umzusetzen. Dabei bereichern wir die gegebenen Entwicklungsprozesse von OEMs und Zuliefe-
rern: Der Umfang der funktionalen Sicherheit und die Qualifikation von Sicherheitsingenieuren nimmt zu.
Ausserdem gewinnen sie Rollout-Strategien für die Ebenen der Steuergeräte- und Systementwicklung für
Fahrzeugfunktionen, d.h. der Steuergeräte-Verbunde.
Unsere Leistungen für die gesamte Produktentwicklung.
Ihre Produktentstehung
Anforderungsanalyse Testenund Validierung
Entwurfsrealisierung
Funktionale Sicherheit
Hersteller
Zulieferer
Planung und Verfolgung, Dokumentation, Zulieferer-Management
Ihr Prozessverbesserungsprogramm
„FuSi muss konstruktiv in ein System
hinein entworfen werden
und kann nicht – wie auch Qualität –
hineingetestet werden.“
Was Ihnen die SynSpace-Unterstützung in der funktionalen Sicherheit bringt …
Sie vermeiden Over-Engineering. Entwickeln Sie genau so viel Sicherheit, wie Sie brauchen.
Sie reduzieren Folgeprobleme bei Gewährleistung und Produkthaftung.
Ihre Produkte erfüllen die behördlichen Produktzulassungsvorschriften.
Sie erbringen die mit Ihren Auftraggebern vertraglich vereinbarten Leistungen
zur funktionalen Sicherheit.
Sie gewinnen ein strukturiertes Entwicklungsvorgehen.
Sie kennen die Gründe für Erfolge sowie für Fehler. Erfolge werden reproduzierbar,
Fehler vermeidbar.
Sie gewinnen Zeit: Das Entwicklungssoll ist bekannt. Mehrfache Absprachen und Fehlentwicklungen
werden vermieden. Sie können überlegt vorgehen, anstatt unter Zeitdruck zu reagieren.
Sie kennen jederzeit den Stand der Arbeitsprodukte.
Qualifizierungsmassnahmen passen zu den aktuellen Aufgaben der Mitarbeiter.
Sie werden Ihr Sicherheitsniveau auch in Zukunft halten können.
SynSpace AG
Hardstrasse 43
CH-4052 Basel
phone +41 61 423 08 00
fax +41 61 423 08 08
SynSpace SA
Rue de Lyon 114
CH-1203 Genève
phone +41 22 940 02 88
fax +41 22 940 02 83
SynSpace GmbH
Kartäuserstrasse 49
D-79102 Freiburg
phone +49 761 476 45 65
fax +49 761 476 45 68
SynSpace bietet Ihnen ein vollständiges Leistungs-
spektrum von der IT-Management-Beratung über die
Unterstützung bei Veränderungen Ihrer Organisation
bis hin zu Projekt-Management, Prozessgestaltung
und schliesslich Engineering Support. Darüber hinaus
bieten wir für diese Bereiche Trainings für Ihr Unter-
nehmen öffentlich, aber auch als Inhouse-Lösung an.
Dieser Flyer beschreibt unsere Dienstleistungen im Be-
reich der funktionalen Sicherheit. Sind Sie an Details zu
den einzelnen Bausteinen interessiert? Dann fordern
Sie unsere Infor ma tionsbroschüren an und erfahren
Sie mehr über SynSpace – die Prozessmanufaktur.
Unser Portfolio
Beratung und Optimierung über die gesamte Wertschöpfungskette
ITProjekte sind erfolgreich, wenn das Zusammen
wirken von Prozessen und Technologien über die
gesamte Wertschöpfungskette berücksichtigt wird.
Projekt-Management
Assessment
IT-Management-Beratung
Prozessgestaltung Engineering Support
Training