Belastbarer Umgang mit technischen Unsicherheiten

Statistik, RAMS & Qualitätsmanagement
Auf 950 Seiten suchen:
Sitemap
Sicherheit vs. Zuverlässigkeit
  Funktionale Sicherheit, Einleitung
  Sicherheit vs. Zuverlässigkeit
  IEC 61508
  ISO 13849
  IEC 61508 vs. ISO 13849

  Abschliessende Bewertung

Die Grenze zwischen Zuverlässigkeit und Sicherheit von Geräten / Systemen ist fliessend. 
Die mit diesen beiden Faktoren, also Sicherheit und Zuverlässigkeit, einhergehenden Forderungen an die Systemauslegung sind in der Regel sehr unterschiedlich und schliessen sich -bei gegebenen Gesamtkosten- oft gegenseitig aus.
Ein sicheres System kann durchaus unzuverlässig sein, solange seine Sicherheitsfunktion zuverlässig ist.
Ebenso kann ein zuverlässiges System unsicher sein. Es gibt aber auch sichere UND zuverlässige Systeme

Beispiel 1, sicher aber unzuverlässig
Rauchmelder, der viele Fehlalarme produziert. Solange er tatsächlich gefährlichen Rauch sicher meldet, ist seine Sicherheitsfunktion zuverlässig.
Der Rauchmelder an sich wäre dagegen unzuverlässig, da er eine Gefahr vortäuscht, die in Wirklichkeit gar nicht besteht. Möglicherweise ist bei ihm einfach nur der Rauchsensor zu empfindlich.

Beispiel 2, zuverlässig, aber unsicher
Eine alte elektrische Heckenschere, die man mit einem einzigen Schalter ein- und ausschaltet, und die beim Einschalten sofort auf volle Drehzahl geht.
Angenommen, solche Geräte würden immer noch hergestellt, dann wären sie rein aufgrund ihrer Einfachheit zuverlässiger als übliche heutige Geräte.
Heutige Geräte haben sowohl zwei Schalter, die so angeordnet sind, dass beide Hände zum Einschalten benötigt werden, als auch einen weichen Start, der dem Bediener das Anlaufen sozusagen ankündigt.
Beides sind Sicherheitseinrichtungen, die das Gerät zweifellos sicherer machen, durch deren Versagen jedoch in beiden Fällen das Gerät unbrauchbar wird.

Beispiel 3, zuverlässig, und sicher
Steuerung eines Bahnübergangs. Drei redundante Controller ermitteln aus mehreren Eingabeparametern diverse Ausgangsgrössen. Sofern die gesamte Anlage ordnungsgemäss funktioniert, sind sich alle drei Controller stets "einig". Die Sicherheitsforderung sieht etwa so aus:
Der Sicherheitsaspekt besteht in der MIndestens 2 aus 3 Forderung.
Der Zuverlässigkeitsaspekt tritt durch die Fehlertoleranz hervor.

Bei Anwendungen mit sehr hohen Sicherheitsanforderungen sind derzeit folgende Strategien anzutreffen, die sich wiederum teilweise ausschliessen:
  1. Einfachheit der Sicherheitsfunktion. Weder Software noch aktive Elektronik. Nur Schalter oder nur reine Mechanik.
  2. System, das sich selbst überprüft, oder das von aussen überprüft wird, und zwar in kurzen Zeitabständen, typischerweise im Bereich des Systemtaktes
  3. Redundante Auslegung mit oder ohne Überprüfung
Alle aufgezählten Punkte sind Stand der Technik. Am häufigsten kommt Strategie 1 zur Anwendung. Programmierbare Logik oder gar Software sind bei hohen Sicherheitsanforderungen sehr selten, denn bei der Umsetzung sicherheitstechnischer Anforderungen kommt der technischen Einfachheit eine besonders hohe Bedeutung zu. Technologische Komplexität kann man wie folgt skalieren:

Mechanik - Elektrik (Schalter, Relais) - Passive Elektronik - Aktive Elektronik - Programmierbare Elektronik (Firmware) - Software

Der Grund für die anzustrebende Einfachheit ist, dass der Umfang der Sicherheitsanalyse, allgemein der Nachweisaufwand dafür, dass die Sicherheitseinrichtung die gestellten Anforderungen tatsächlich erfüllt, und damit auch der Entwicklungsaufwand, mit der technologischen Komplexität stark überproportional ansteigt.

Das Methodenspektrum für den quantitativen Nachweis von Sicherheit und Zuverlässigkeit ist zwar grundsätzlich das selbe: MTBF Berechnung, FMEA, Markov, Fehlerbäume, statistische Methoden, sowie spezielle Methoden wie z.B. Finite Elemente.
Qualitativ gibt es allerdings grosse Unterschiede.  Zuverlässigkeitsnachweise beruhen in der Hauptsache auf ermittelten Wahrscheinlichkeiten.
Sicherheitsnachweise beinhalten dies zwar auch, allerdings werden dort zusätzlich viele Forderungen an den Entwicklungsprozess des Produktes gestellt.
Im Bereich Sicherheit möchte man also unabhängig von rein statistischer (Un-)wahrscheinlichkeit auch rein qualitativ auf der sicheren Seite sein. Dies hat eine gewisse Ähnlichkeit mit der ISO 9001: Diese Norm hat an sich nichts mit Produktqualität zu tun, aber durch die Konformität mit ihr hat eine Firma besonders gute Voraussetzungen für die Herstellung guter Produkte.


Weiter

Weiterführende Links Analyseangebote Schulungsangebote



Datenschutzhinweise