Functional Safety: funktionale Sicherheit reduziert Risiken für Leib und Leben

functional safety

01.12.2023
Philip Leung

Um das Risiko einer Gefährdung von Personen und der Umwelt möglichst gering zu halten und materielle Schäden zu verhindern, müssen im Vorfeld alle notwendigen, sicherheitsrelevanten Maßnahmen ergriffen werden. Mit zunehmender Digitalisierung und Automatisierung steigen jedoch auch die Anforderungen an die Hersteller. Bei der Komplexität moderner Technik gilt es, Fehler zu vermeiden und mögliche Sicherheitsrisiken zu eliminieren. In diesem Zusammenhang kommt der Terminus "Functional Safety" (funktionale Sicherheit) ins Spiel. Mehr dazu erfahren Interessierte im folgenden Beitrag.

Was genau bedeutet Functional Safety?

Unter dem Begriff Functional Safety versteht man die Fähigkeit eines Systems, seine Funktionen so auszuführen, dass die Risiken für Menschen, Umwelt und Sachwerte minimiert werden. Functional Safety ist wichtig bei der Entwicklung von sicherheitskritischen Systemen, wie etwa in der Automobiltechnik oder im Schienenverkehr. Zunächst müssen die jeweiligen Anforderungen an die Zuverlässigkeit, Verfügbarkeit und Sicherheit des Systems definiert, analysiert und verifiziert werden. Dabei spielen verschiedene Normen und Standards eine Rolle, darunter:

IEC 61508: die funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und/oder programmierbarer elektronischer Systeme

EN 50128: die Europäische Norm für die sicherheitsrelevante Software der Eisenbahn (auch Functional Safety Railway genannt)

ISO 26262: die Normenreihe für elektrische und elektronische Systeme in Kraftfahrzeugen

IEC 62304: der internationale Standard für die Festlegung der Anforderungen an die Software-Lebenszyklus-Prozesse im Bereich der Entwicklung von medizinischen Geräten

Die "Functional Safety Railway"-Norm im Detail

Die Norm EN 50128 für Functional Safety beschreibt zusammen mit den Normen EN 50126 und EN 50129 die funktionale Sicherheit in der Eisenbahnindustrie. Diese Normen knüpfen an die grundlegende Sicherheitsnorm IEC 61508 an.

Die Besonderheit der Eisenbahnbranche in Bezug auf die funktionale Sicherheit ist, dass die Systeme von einer staatlichen Behörde zertifiziert werden müssen, bevor sie in ein Eisenbahnsystem eingebaut werden dürfen. In Deutschland ist das Eisenbahn-Bundesamt dafür zuständig. Aus diesem Grund muss der Hersteller schon während der Entwicklung des Produkts den Nachweis der Einhaltung der Normen für die Functional Safety erbringen. Ähnliches gilt für die Luftfahrt in Deutschland. Hierzulande ist das Luftfahrt-Bundesamt in Braunschweig damit betraut.

In vielen anderen Branchen gibt es bis dato jedoch keine übergeordnete Behörde, die diese Aufgabe innehat. Zum Beispiel in der Automobilindustrie muss der Hersteller selbst die Einhaltung der Normen sicherstellen – und erst wenn das Produkthaftungsgesetz zur Anwendung kommt, müssen die entsprechenden Nachweise erbracht werden.

Hier Kontakt aufnehmen!

Unterstützung bei der Umsetzung bietet Embedded Office als zuverlässiger Partner

Embedded Office gilt als gefragter Ansprechpartner beim Thema Functional Safety. Die Kernkompetenz des Spezialisten liegt in der Softwareentwicklung für Sicherheitssysteme. In Zusammenarbeit mit Unternehmen aus verschiedenen Branchen entwickelt Embedded Office innovative Systeme, zum Beispiel für Automotive (ISO 26262) bis zum Safety Integrity Level D, für die Industrie (IEC 61508) bis zum SIL 3, für die Bahn (EN 50128) bis zum SIL 4 und für die Medizin (IEC 62304) bis Klasse C.

Zur Erläuterung: Was hat es mit dem Safety Integrity Level (SIL) auf sich?

Systeme beziehungsweise die darin enthaltenen Hardwarekomponenten können aufgrund von Alterung sowie äußeren Einflüssen Fehler aufweisen, was wiederum zu Störungen des Systems führt. Die Häufigkeit und der Schweregrad dieser Fehler müssen entsprechend einem Klassifizierungsschema mit tolerierbaren Restrisiken zugeordnet werden. Dieses Schema wird nach IEC 61508 als Safety Integrity Level (SIL) bezeichnet.

Im Zusammenhang mit Functional Safety fällt außerdem häufig die englische Abkürzung RTOS ("real-time operating system"). Auf Deutsch übersetzt bezeichnet RTOS sogenannte Echtzeitbetriebssysteme. Wegen ihrer hohen Zuverlässigkeit werden diese vorzugsweise bei eingebetteten Anwendungen eingesetzt. Vorab lassen sich feste Verarbeitungszeiten definieren, damit im Ernstfall schnell reagiert wird.

Mit dem Flexible Safety RTOS stellt Embedded Office ein Echtzeitbetriebssystem bereit, das für alle gängigen Standards vorzertifiziert wurde und eine breit gefächerte Unterstützung bietet. So wurde das Flexible Safety RTOS bereits auf mehr als 30 Rechner-Architekturen portiert. Die Zertifizierbarkeit hängt allgemein vom CPU-Kern des Mikrocontrollers und der Cross-Compiler-Umgebung ab. Für die häufigsten CPU-Kern- und Compiler-Kombinationen ist eine zertifizierte Lieferung in der Regel möglich. Neben den aufgeführten Gerätefamilien der Chiphersteller werden alle Geräte mit dem ARM Cortex-A5 (A9 Microcontroller), dem ARM Cortex-M3 (M4F, M7F Microcontroller) sowie dem ARM Cortex-R4F (R5F Microcontroller) unterstützt.