Belastbarer
Umgang mit technischen
Unsicherheiten
Statistik,
RAMS
& Qualitätsmanagement
Funktionale Sicherheit Dienstleistung
Inhaltsverzeichnis
Dies ist die Seite
Funktionale Sicherheit Dienstleistung für Interessenten mit
Aufgabenstellungen im Bereich Funktionale Sicherheit.
Auf der hierzu komplementären
Wissensseite Funktionale
Sicherheit werden
zahlreiche Zusammenhänge erläutert,
von denen an dieser Stelle nur zwei stichpunktartig wiederholt werden:
- Es geht um die Ermittlung der
Kenngrössen
- MTTF, MTBF, MTTFd,
DCavg, Kategorie, Performance Level (PL),
PFH / PFD, SFF,
SIL
- Die
Nachweismethoden sind für Hardware
und Software grundverschieden:
- HW: Quantitativer
Nachweis anhand der Eigenschaften des fertigen Produktes.
- SW: Qualitativer
Nachweis anhand der Eigenschaften des Entwicklungsprozesses.
Der
quantitative Aspekt des Nachweises für Hardware wird von Kunden als
Hauptschwierigkeit empfunden, und ist wahrscheinlich der Grund, warum
Sie hierher gefunden haben. Im Folgenden geht es um
Hardware.
Seit Jahren führe ich
quantitative
Analysen im Rahmen von Sicherheitsnachweisen
durch. Sofern externe
Gutachter mit im Spiel sind, nehme ich gleich zu Beginn Kontakt auf und
unterbreite einen
Strategievorschlag. Diese Vorgehensweise hat 2 Vorteile:
1. Sie wird von
Gutachtern gerne gesehen,
2. An der Art der Rückmeldung kann man schnell erkennen, mit wem man es
auf gutachterlicher Seite zu tun hat. Eventuell ist es ratsam, einen
anderen Gutachter aufzusuchen.
Ich biete mehrere Formen der Dienstleistung
für Funktionale Sicherheit an, die sich bezüglich Aufwand und
Kosten
deutlich unterscheiden.
Die für Sie passende
Dienstleistungsform klären wir am besten in einem Gespräch.
Die wirtschaftlichste Ausgestaltung sei
gleich vorweg genommen:
- Ich berechne die MTBF
bzw. MTTF
- Sie machen den Rest, ggfs. unter meiner Anleitung.
Diese Form der Dienstleistung
für Funktionale Sicherheit
zeichnet sich dadurch aus, dass beide Parteien genau das
machen, was sie naturgemäss am effektivsten können. Insbesondere wird
die Wissensverteilung beider Parteien optimal genutzt.
Doch der Reihe nach.
Der Nachweis der Kenngrössen kann auf
zwei
grundsätzlich verschiedenen Datenquellen beruhen, die im IEC 61508 Route1H
und Route2H genannt werden. H bedeutet Hardware.
- Route 1H
- Quantitativer Nachweis
basierend auf technischen Eigenschaften des Produktes.
- Aufwendiges Verfahren für Produkte, für die es keine
(brauchbaren) Felddaten gibt. Bei neu entwickelten
Produkten der Standard.
- Quantitativer Nachweis
basierend auf Felddaten.
- Relativ schnelles Verfahren
für Produkte, die schon am Markt etabliert sind.
- Hohe Anforderung an die
Qualität der Felddaten
Route2H kommt eher selten zum Einsatz. Die
Ausgestaltung der entsprechenden Dienstleistung
für Funktionale Sicherheit wird am
Ende dieser Seite beschrieben. Viel häufiger hat man es mit Produkten
zu tun, die neu entwickelt wurden.
Folgende Punkte bestimmen den
Aufwand der FuSi
Dienstleistung:
- Route1H
- Anzahl
der Bauteile. Je mehr, desto aufwendiger.
- Ob eine akkreditierte Stelle ins
Spiel kommt. Wann ja, dann aufwendiger
- Mehrfaches Vorkommen identischer oder ähnlicher Baugruppen. Je
weniger Wiederholungen / Ähnlichkeit, desto aufwendiger
- Systemnatur eher analog oder digital. Je mehr analog, desto
aufwendiger (wg. Drifts)
- Schwierigkeit des Systems, insbesondere bei analogen
Schaltungsteilen.
- Ein Anhaltspunkt dafür ist, wie wichtig Simulationswerkzeuge
für das grundsätzliche Gelingen der Schaltung sind / waren.
- Integrationsgrad. Je mehr diskret, desto aufwendiger.
Route2H
- Qualität der Felddaten,
insbesondere deren Interpretationsbedarf
- Ob eine akkreditierte Stelle ins Spiel kommt. Wann ja, dann
aufwendiger
Die
Kenngrössen ermittelt man zumeist mit einer quantitativen FMEA,
ggfs. noch weiteren Analyseschritten wie z.B. Fehlerbaumanalyse (FTA).
Grundlage dafür
ist immer eine MTBF
Berechnung.
Die Kenngrössen werden basierend auf
Felddaten ermittelt.
Naturgemäss ist das Wissen zwischen Ihnen und mir wie folgt verteilt:
- Sie verfügen über Felddaten, können insbesondere die Schwächen
dieser Daten beurteilen
Ich hole aus diesen Daten das Bestmögliche heraus. Oft sind die
Daten besser, als Kunden glauben.
Naturgemäss ist das Wissen zwischen Ihnen und mir wie folgt verteilt:
- Durch den Erhalt Ihrer
Stückliste verfüge ich bereits über 99% der Informationen, die für die Berechnung der MTBF Ihres Gerätes notwendig sind.
- Ich
brauche also nur die
Stückliste in der Form, wie Sie sie Ihrem Bestücker / EMS Dienstleister
zur Verfügung stellen würden. Die dann noch offenen Fragen sind schnell
geklärt.
- den Schaltplan. Diesen
muss man im
Detail verstehen
- die
potentiell gefährlichen Szenarien
- Das dafür notwendige Wissen
und Werkzeug (Excel) haben Sie bereits, aber wahrscheinlich
wissen Sie
nicht, wie man weiter vorgeht, sodass es ggfs. Gutachtern standhält.
- Z.B. Fehlerbaumanalyse,
Zuverlässigkeits-Blockdiagramm, oder andere spezielle Berechnungen
- Hier liegen Wissen und die
dafür notwendigen Werkzeuge wieder eher auf meiner Seite.
- Diese Analyseschritte sind
jedoch nur bei fehlertoleranten und
redundanten Systemen notwendig.
Aus bisher Gesagtem ergeben sich folgende
Ausgestaltungen einer möglichen Dienstleistung
für Funktionale Sicherheit.
Die Prozentwerte
sollen meinen
relativen Aufwand bei den verschiedenen Dienstleistungsoptionen ganz
grob voneinander abgrenzen:
Eins hoch |
Option
1: Gesamte FuSi
Dienstleistung
aus einer
Hand.
Ich mache die FME(D)A auf Bauteilebene (100%)
|
Eins runter |
- Ich mache die gesamte Analyse.
- Sie
liefern alle Informationen.
- Das grösste Arbeitspaket ist
die FME(D)A. Von der natur her handelt es sich um eine Piece Part FMEA. Dafür müssen
Sie mir den
Schaltplan im Detail erklären. Der FuSi Bericht wird eine Erläuterung
des Schaltung beinhalten.
Ich mache für Sie die MTBF
Berechnung, liefere Ihnen die
Fehlerraten für alle Bauteile, sowie die potentiellen Fehlermoden für
alle Bauteile.
- Alles Andere machen Sie.
- Theoretisch sind Sie damit in der Lage, eine quantitative FMEA
zu erstellen,
aus der alle geforderten Kenngrössen berechnet werden können.
- Bei Bedarf biete ich zusätzlich:
- Eine Excelvorlage, mit der Sie sofort mit der FMEA beginnen
können
- Eine Schulung, in der ich Ihnen
bei der FMEA Durchführung "auf die Sprünge" helfe.
- Ich mache für Sie die MTBF Berechnung und liefere Ihnen die
Fehlerraten für alle Bauteile.
- Daraus können Sie Fehlerraten für Funktionsgruppen berechnen,
und eine FMEA auf Funktionsgruppenebene durchführen.
- Bei Bedarf biete ich zusätzlich:
- Eine Schulung, in der
ich Ihnen bei der FMEA
Durchführung "auf die Sprünge" helfe.
- Sofern eine akkreditierte
Stelle beteiligt ist, muss zuerst geklärt werden, ob sie diese Methode
bejaht.
- Ich
leite Sie an, was Sie an Felddaten benötigen, wie Sie sie aufbereiten,
und wie Sie daraus die geforderten Kenngrössen berechnen.
- Bei Bedarf biete ich zusätzlich:
- Eine Schulung, in der
wir die Daten gemeinsam bewerten
- Die Durchführung der
Berechnung inkl. Bericht.
- Keine quantitative Berechnung, stattdessen gut begründetes
"Engineering Judgment".
- In gewissen Fällen, insbesondere wenn "viel Luft nach oben"
vorhanden ist, eine durchaus gangbare Methode.
- Im Extremfall z.B.
mit der pessimistischen Entscheidung MTTFd = MTTF,
oder, weniger pessimistisch, MTTFd = 2 x MTTF.
- Das Ergebnis ist ein MTBF Bericht mit einem Zusatzkapitel, das
diese Entscheidung begründet.
- Sofern eine akkreditierte
Stelle beteiligt ist, muss zuerst geklärt werden, ob sie diese Methode
bejaht.
Die für Sie passende Dienstleistungsform
klären wir am besten in einem Gespräch.
Datenschutzhinweise