Funktionale Sicherheit

Sichere Systeme mit Mikrocontrollern entwickeln

| Autor / Redakteur: Thomas Kellermann* / Sariana Kunze

Safety First ist leichter gesagt als getan. Vor allem, weil die Entwicklung von Sicherheitssystemen im Umfeld der vernetzten Fabrik noch weiter an Komplexität zunehmen wird.
Safety First ist leichter gesagt als getan. Vor allem, weil die Entwicklung von Sicherheitssystemen im Umfeld der vernetzten Fabrik noch weiter an Komplexität zunehmen wird. (Bild: ©Aleksandar Kosev - stock.adobe.com)

Firmen zum Thema

Mit dem Internet der Dinge erobern Embedded-Systeme und IT immer mehr Bereiche. Die intelligenten Funktionen sind jedoch mit wachsenden potenziellen Risiken verbunden. Bei der Entwicklung von Sicherheitsanwendungen und -systemen ist es wichtig, den Mikrocontrollern besondere Aufmerksamkeit zu widmen.

Funktionale Sicherheit ist ein Thema von großem Interesse. Es stellt sich immer wieder die Frage: Wie lassen sich gefährliche Ereignisse vermeiden? Mit Blick auf die funktionale Sicherheit ist es wichtig, potentielle Risiken und Fehlerursachen eines Systems zu identifizieren und zu verstehen. Sind im Idealfall alle möglichen Fehlerursachen bekannt und deren Folgen verstanden, so lassen sich praktikable Gegenmaßnahmen definieren. Auf diese Weise können Fehler schon vor dem Eintreten eines gefährlichen Ereignisses erkannt und über entsprechende funktionale Sicherheitsfunktionen ein sicherer Zustand gewährleistet werden. Jedoch ist jede Anwendung anders und hat ihre eigenen Besonderheiten mit speziellen, potentiellen Fehlerursachen sowie damit verbundenen, sicheren Zuständen. Dies macht eine funktionale Sicherheitsanalyse zugleich kompliziert und interessant. Die Safety-Funktionen unterschieden sich je nach Einsatzgebiet in den letzten Jahren sehr stark. In bestimmten Branchensegmenten, wie etwa der Prozessindustrie, wird funktionale Sicherheit schon seit vielen Jahren berücksichtigt. Später folgte die Automobilbranche, in der funktionale Sicherheit heute gut etabliert ist. Seit Embedded-Systeme Einzug in unsere Fahrzeuge gehalten haben, wird funktionale Sicherheit zu einer unverzichtbaren Anforderung. Neue Bereiche treiben das Thema weiter voran. Einer der Gründe besteht darin, dass Megatrends wie Industrie 4.0, das Internet der Dinge und Smart Home/intelligente Gebäudesteuerung funktionale Sicherheit erfordern. Durch die zunehmende Integration von intelligenten Funktionen entstehen in diesen Bereichen viele neue Sicherheitsanwendungen. Parallel dazu nimmt auch die Komplexität bestehender Sicherheitsanwendungen zu.

Kompromiss für funktionale Sicherheit

Die Entwicklung einer Sicherheitslösung kann – besonders wenn Embedded-Systeme integriert sind – eine sehr komplexe Angelegenheit sein. Bisher erreichten viele sicherheitskritische Systeme Betriebssicherheit einfach durch physische Trennung. Im Falle einer nicht vorhandenen Trennung, wie z.B. bei einer Öffnung bzw. offenem Zugang wurde das gesamte System physisch von der Stromversorgung getrennt. Dies garantiert außerordentlich hohe Sicherheit, kann aber mit Sicht auf die Produktivität ziemlich ineffizient und teuer sein. Das Ziel moderner Sicherheitsanwendungen ist eine Kombination aus hinreichender funktionaler Sicherheit und hoher Systemleistung. Sicherheitsentwickler müssen immer einen Kompromiss zwischen funktionaler Sicherheit und Verfügbarkeit finden. Eine höhere Verfügbarkeit und hohe Systemleistung führen in der Regel zu höherer Komplexität und zunehmendem Aufwand, was die funktionale Sicherheit betrifft. Aus diesem Grund ist eine detaillierte Gefahren- und Risikoanalyse erforderlich. Ziel dabei ist es, jeden möglichen Fehler zu identifizieren, dessen Folgen zu verstehen, die Wahrscheinlichkeit seines Auftretens abzuschätzen und schließlich Gegenmaßnahmen zu entwickeln, um das Auftreten aller dieser Risiken erkennen zu können. Die Sicherheitsanalyse eines Systems muss alle Komponenten und Interaktionen umfassen. Dies erstreckt sich auf Hardware-Komponenten, das Hardware-Design sowie die Anwendungssoftware. Ausgehend von dieser Sicherheitsanalyse lassen sich Gegenmaßnahmen für alle kritischen Ausfallszenarien entwickeln. Als Nächstes ist es wichtig, die zeitlichen Abläufe einer sicherheitskritischen Anwendung genauestens zu verstehen. Es ist ein Muss zu ermitteln, zu welcher Zeit Fehler auftauchen können, um das Timing erforderlicher Gegenmaßnahmen daran anzupassen. Dabei sollte auch die sogenannte Process Safety Time (PST) der Anwendung untersucht werden. Hier handelt es sich um die Mindestzeit, in der ein Fehler zu einem gefährlichen Ereignis führt. Die nötigen Gegenmaßnahmen müssen natürlich schneller erfolgen. Betrachtet man die Vielfalt an Sicherheitsanwendungen, so kann die PST vom niedrigen Millisekunden-Bereich bis zu mehreren Sekunden betragen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44989485 / Steuerungen)