Funktionale Sicherheit als ganzheitliches interdisziplinäres betrachtet ist manchmal etwas schwere Kost! Functional safety is sometimes a big thing, complex and diverse in disciplines.
Komplexe Themen auf den Punkt gebracht in kurzen Videos mit realen Anwendungsbeispielen. Hands on mentality!
Unsere Mission: FuSi als Kultur guter Ingenieurdisziplin etablieren!
Die Mechatronik mit den Domänen wie Systemmodellierung, Hardware (ECAD), Software und das drumherum (mechanische Konstruktion, CAD) UND Funktionale Sicherheit, kurz FuSi, FuSa, Functional Safety mit ihren unterschiedlichen normativen Ausprägungen im Automotive-Sektor (ISO 26262), in der Maschienensicherheit (ISO 13849) sowie der Grundsicherheitsnorm IEC 61508.
Prozesssicherheit nach DIN EN 61511 oder steuerungssystembezogene Sicherheitsnormen wie die DIN EN 62061 sind nur Randthemen dieses Kanals.
Weitere Inhalte und Informationen von mir gibt es auf www.functional-safety.solutions
Gute Übersicht, ich arbeite bei einem Halbleiterhersteller und habe aus einigen Quellen gehört, das IEC 61508 edition 3 rauskommen soll, wo die Halbleiter schon nach der Norm im Designprozess entwickelt werden sein muß. ist das so?
Wir arbeiten aktuell an einem Artikel zur 3rd. Edition. Es kommt wie immer auf die Absicht an. Aus Marketinggründen war in den letzten Jahren das sogenannte "Safety Element out of Context" (SEooC) nach ISO 26262 eine Art "zertifiziertes Trendprodukt mit Zeitersparnis in der Entwicklung". Diese technologischen Entwicklungen beeinflussen daher die 3rd. Edition stark und erzeugen Druck beim Normungsgeber sowie bei den Halbleiterherstellern. Angenommen es wird ein komplexes Halbleiterelement (SoC, µC, DSP etc...) für Safety-Anwendungen entwickelt, so muss auch dessen Entwicklung den Kernelementen der Funktionalen Sicherheit entsprechen. Wenn man nun ein Halbleiterelement eines Herstellers in meinem technischen Sicherheitskonzept (TSC) verwenden möchte oder muss, so muss dann auch die gesamte Hardwaresicherheitsintegrität der Systemsicherheitsintegrität entsprechend ausgelegt werden. Dies kann man nur, wenn die Elemente in ihrem Ausfallverhalten definiert sind (s. Safety Manual) sind und diese den Integritätsanforderungen entspricht bzw. die Integritätsanforderungen durch die Systemarchitektur im TSC erreicht wird. Diese Anforderungen müssten dann im Designprozess bereits berücksichtigt werden. In der Praxis sind zertifizierte Halbleiter auf der Aktorseite (z.B. Gatedriver) i.d.R. bedeutsamer als auf Sensorebene, wo Plausibilisierung i.d.R. durch technologische Diversität einfach möglich ist. Kurz gesagt, "müssen" ist eine Sache der Marktpositionierung, dem Marketing, der Produktzielgruppe und der technologischen Entwicklung. Für Anwender ist ein zertifiziertes Produkt mit Safety-Manual eine wichtige Entscheidungsgrundlage in der Konzeptphase für den Kauf dieser Produkte. Nur so lässt sich Integrität (SIL x) auch verkaufen.
@@enderergin3334 Da die 61508 eine Grundnorm ist, wird sich die Änderung über Jahre hinweg ziehen. Die zuständige Gruppe (IEC SC 65A/MT 61508) arbeitet jedenfalls daran. Ich würde schätzen, dass wir noch einige Jahre warten müssen.