MicroConsult Academy GmbH

Lernen Sie die Voraussetzungen kennen, die vom Management auf Unternehmensebene und vom Projektmanagement zum Erreichen der Betriebssicherheit von Elektronik und deren Software gemäß dem Stand der Technik erwartet werden. Die Schulung "Funktionale Sicherheit" vermittelt die Grundlagen zur Betriebssicherheit (Safety) von technischer Steuerungselektronik und deren Software. Sie spannt den Bogen vom Verständnis der Begriffe bis zu den Zielen von Safety mit Bezug auf die Forderungen gemäß der Basisnorm IEC 61508. Auf Besonderheiten der abgeleiteten Norm für Automobile ISO 26262 wird dabei alternierend Bezug genommen. Das Training vermittelt auch allgemeine Kenntnisse zur Arbeit mit anderen internationalen Normen.

Grundlagen und Einführung in Funktionale Sicherheit

• Begriffe und Definitionen
• Die Rolle von Normen und internationalen Standardisierungen
• Sicherheitsrelevante Funktionen und ihre Integrität
• Beispielsysteme
• Definition und Komponenten von Risiko
• Fehlerarten und Ausfälle
• Zusammenhang zur Gesetzgebung

Die IEC 61508 als Basisnorm

• Ziele und Anwendbarkeit
• Integritätsstufen (SIL)
• Dokumentation als zentrales Bewertungselement

Safety-Lebenszyklus nach IEC 61508

• Phasen und ihre Bedeutung
• Anforderungen
• Verifikation
• Assessment
• Managen von funktionaler Sicherheit

Übergeordnete Aspekte der ISO 26262

• Risikobewertung nach Faktoren
• Normative Referenzen
• Safety plan und safety case
• Development Interface Agreement (DIA)
• Konfigurationsmanagement
• Änderungsmanagement
• Verifikation
• Dokumentation

Gefahren-Analyse und Risikobewertung nach IEC 61508

• Erforderliche Inputs
• Notwendige Risikoreduktion
• SIL und Ausfallraten nach Betriebsmodus
• Common Cause Failures
• ALARP-Methode
• Risiko-Klassifikation
• Quantitative Bestimmung des SIL
• Risiko-Graph (inkl. Übung)
• Übung zur SIL-Bestimmung
• Multiple Protection Layers
• Hazardous Event Severity Matrix (qualitativ)
• Layer of Protection Analysis (Beispiel)

Aspekte der Gefahren-Analyse und Risikobewertung nach ISO 26262

• Einordnung nach Severity, Exposure und Controllability
• Automotive SIL (ASIL)
• Risiko Matrix

Systemdesign nach IEC 61508

• Allokation der Safety Requirements
• Auswirkungen von Abhängigkeiten
• Funktionale Anforderungen
• Anforderungen an die Integrität
• Architekturielle Einschränkungen
• Hardware Fault Tolerance (HFT)
• Safe Failure Fraction (SFF)
• Quantifzierung des Effekts von zufälligen Hardwareausfällen
• Betriebsbewärtheit
• Synthese von Elementen
• Anforderungen zur Datenkommunikation
• Gefährliche Fehler und geforderte Reaktionen
• Fehleranalyse

Safety relevante Hardware gemäß ISO 26262

• Geforderte quantitative Nachweise
• Probabilistic Metric for random Hardware Failures (PMHF)
• Single Point Fault Metric (SPFM)
• Latent Fault Metric (LFM)
• Qualifikation von Komponenten
• ASIL Dekomposition

Der Software-Safety-Lebenszyklus gemäß IEC 61508

• Hardware/Software Interface (HSI)
• Zusätzliche Anforderungen an das Management von Safety-relevanter Software
• Software-Architektur
• Support-Tools und Programmiersprachen
• Test und Integration
• Modifikationsprozess
• Verifikation von In,-und Outputs gemäß Entwicklungsprozess

Ausgewählte Aspekte der ISO 26262 hinsichtlich Software

• Modifikationen
• Strukturelle Tests
• Tool Klassifikation und Qualifikation

Beispiel eines Mikrocontrollers mit integrierten Safety-Maßnahmen

TOP 5 Tun und Lassen

Anmerkung: Interaktives Bewerten der individuellen Lernstände wird analog zu den Kapiteln auf spielerische Weise praktiziert. Auswertungen stehen in Echtzeit und als pdf-Dateien zur Verfügung.

HINWEIS: Die Kursunterlagen sind auf Englisch