Safety Industrie
In weniger Schritten zur Zertifizierung
Fortsetzung des Artikels von Teil 1
Funktionale Sicherheit gemäß IEC 61508 und V-Modell
Die QM-Systeme eines Unternehmens können Hilfestellung beim Start eines sicherheitsrelevanten Projekts leisten, denn die Verantwortlichkeiten innerhalb des Unternehmens sind bereits klar definiert und auch die Prozeduren für den Umgang mit Dokumenten sind bestens bekannt. Die Dokumente werden geprüft und enthalten sämtliche relevanten Informationen, um die Prozess- und Produktqualität gewährleisten zu können. Die folgende Aufstellung enthält eine Reihe von Attributen, die in jedem Dokument enthalten sein sollten oder von einer entsprechenden Dokumentenliste bezogen werden können, um eine klare Kennzeichnung und Relevanz des Dokuments gemäß der Norm IEC 61508:2010-1 (Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme, Absatz 5 und Anhang A) zu gewährleisten:
- Verfasser des Dokuments (mit Angabe der Funktion innerhalb des Projekts)
- Versionsnummer des Dokuments
- Datum des Dokuments
- Historie des Dokuments
- Referenz-Dokumente
- Speicherort der Datei in einem speziellen Speichersystem
- Unzweideutige, standardisierte Benennung des Dokuments
- Klare Zuordnung zu bestimmten Projektschritten
Um Fehler zu vermeiden und fehlende oder falsche Produkteigenschaften auszuschließen, werden sämtliche Dokumente geprüft und die Prüfungen in einem Prüfbericht dokumentiert. Darüber hinaus müssen sämtliche spezifizierte Anforderungen durch das gesamte Projekt hindurch nachverfolgt werden können, um sicherzustellen, dass alle Anforderungen implementiert, geprüft und validiert wurden. Die Unternehmen müssen sogar nachträgliche Änderungen an den Anforderungen dokumentieren, damit durchgeführte Änderungen auch nach Monaten oder Jahren verstanden werden können.
Funktionale Sicherheit gemäß IEC 61508:2010
Die 2010 herausgegebene zweite Ausgabe der internationalen Norm IEC 61508 enthält eine ganze Reihe von Modifikationen und Verbesserungen. Das Resultat ist eine dem neuesten Wissensstand entsprechende Norm, die ein verlässliches Maß an Produktqualität für die Funktionssicherheit validiert. Die Norm gliedert sich in sieben Teile:
- Allgemeine Anforderungen
- Anforderungen an sicherheitsrelevante elektrische/elektronische/programmierbare elektronische Systeme
- Software-Anforderungen
- Definitionen und Abkürzungen
- Beispiele für Methoden zur Festlegung der SILs
- Richtlinien zur Anwendung der Normen IEC 61508-2 und IEC 61508-3
- Übersicht über Techniken und Kennzahlen
Jobangebote+ passend zum Thema
Die Designmethodik nach dem -V-Modell
Das V-Modell wird in einer enormen Vielzahl von Projekten eingesetzt. Es ist der Nachfolger des Wasserfallmodells, das einen sequenziellen Designprozess definiert. Anders als das Wasserfallmodell bietet das V-Modell bessere Rückmeldungs- und Überwachungsmöglichkeiten und trennt den Prozess der Produktspezifikation von den Bereichen Test, Verifikation, Validierung und Integration ab. Das Modell beschreibt eine Reihe von Schritten, die während eines Projektlebenszyklus zu durchlaufen sind. Es beginnt mit der Zerlegung der Anforderungen und der klaren Definition aller erforderlichen Systemspezifikationen (Bild 2).
Beim Vorgehen nach dem V-Modell müssen zwei wichtige Aspekte berücksichtigt werden. Zum einen gilt es, die Lebenszyklus-Anforderungen gemäß IEC 61508:2010 zu beachten. Zum anderen verlangt jeder Schritt des V-Modells das Hinzufügen von Dokumenten als Vorbedingung (Input) und als Ergebnis (Output) nach erfolgreicher Durchführung des jeweiligen Schritts.
Das TÜV-qualifizierte Functional Safety Data Package (FSDP) von Altera enthält ein detailliertes Dokument, das dem Anwender als Leitlinie beim Entwurf einer Prozessstruktur dient. Es legt ein wiederverwendbares V-Modell für die FPGA-Entwicklung vor (Bild 3). Der interne FPGA-Entwicklungsprozess kann leicht an dieses Modell angepasst werden, um die Sicherheitsanforderungen zu erfüllen. Das gemäß IEC 61508:2010 freigegebene FPGA-V-Modell umfasst eine detaillierte Beschreibung der für jeden Schritt erforderlichen Input- und Output-Dokumentation. Jeder Schritt dieses FPGA-V-Modells enthält ferner eine genaue Beschreibung des Schritts selbst sowie der anzuwendenden Verifikationsmethoden und Tools. Dank dieser detaillierten Dokumentation reduziert sich ganz erheblich die Zeit, die das Projektteam in einen sicherheitsorientierten FPGA-Entwicklungsprozess investieren muss. Wird die Altera-Empfehlung unverändert übernommen, muss während dieser kritischen Projektphase sogar überhaupt keine Zeit investiert werden.
Spezifikation der Sicherheitsanforderungen
Im Fall eines sicheren Antriebs kann es um mehrere Aspekte gehen, so zum Beispiel um die Feststellung, ob die Antriebsparameter im zulässigen Bereich liegen oder ob über ein Safety-I/O ein kritisches Ereignis gemeldet wird. Die elementarste Sicherheits-Eigenschaft für Antriebe ist die STO-Funktion (Safe Torque Off), die den Motor auf sichere Weise von der Stromversorgung trennt. Bestandteil der Prozedur kann es ebenfalls sein, dem übergeordneten Automatisierungssystem mitzuteilen, dass es zu einem Sicherheitsvorfall gekommen ist und dass innerhalb eines bestimmten Zeitfensters gewisse Maßnahmen ergriffen werden müssen (z.B. die sequenzielle Abschaltung einer gesamten Applikation, die mit einer Reihe von Schritten in einer vorgegebenen Zeitspanne ausgeführt werden).
- In weniger Schritten zur Zertifizierung
- Funktionale Sicherheit gemäß IEC 61508 und V-Modell
- Von der Wahl der Komponenten bis zur Integration
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Altera
20-nm- und 14-nm-FPGAs im Jahr 2014
Halbleiterfertigung
Foundries auf der Suche nach dem FinFET
Kommentar
Intels Foundry-Geschäft: Altera kann und wird nur der Anfang sein
Optische Transportnetze
Altera übernimmt TPACK
