Quantitative Analyse von komplexen elektronischen Systemen durch den Einsatz von Fehlerbaumanalysen und Markov-Modellen

Status:

abgeschlossen 12/2000

Zielsetzung:

Auf europäischer und auf internationaler Ebene wurden in der Vergangenheit parallel zwei Normen zur funktionalen Sicherheit erarbeitet. Während die europäische Norm EN 954 "Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen. Teil 1: Allgemeine Gestaltungsleitsätze" qualitative Anforderungen an sicherheitsrelevante Teile von Steuerungen stellt, definiert die internationale Norm IEC 61508 "Funktionale Sicherheit. Sicherheitssysteme (E/E/PES)" quantitative Zielvorgaben für die erforderliche Risikoreduzierung bei den Sicherheitsfunktionen. Eine Zuordnung zwischen den so genannten "Kategorien" der EN 954 und dem Sicherheits-Integritätslevel der IEC 61508 ist dringend erforderlich, da sich insbesondere komplexe elektronische Systeme nur durch die zusätzliche Anwendung der IEC 61508 bewerten lassen. Das Projekt will typische komplexe elektronische Sicherheitseinrichtungen, wie sie im Maschinenschutz eingesetzt werden, quantifizieren und dadurch den Sicherheits-Integritätsleveln zuordnen. Der Einfluss unterschiedlicher Parameter wie Zuverlässigkeit der Bauteile, Fehleraufdeckungsgrade, Testzeiten und Fehler gemeinsamer Ursache soll auf die Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde systematisch untersucht werden.

Aktivitäten/Methoden:

Das Projekt untersucht ein-, zwei- und dreikanalige Strukturen mit unterschiedlichen Fehlererkennungsmechanismen. Für jede Struktur wird ein eigenes Markov-Modell erstellt und durch den Einsatz von Fehlerbäumen systematisch vereinfacht. Die erstellten Markov-Modelle werden zur systematischen Simulation verschiedener Eingangsparameter verwendet. Aus diesen Ergebnissen kann man generelle Aussagen für die Bewertung komplexer elektronischer Systeme im Bereich des Maschinenschutzes gewinnen. Anhand von konkreten Schaltungsbeispielen sollen diese Aussagen verifiziert werden.

Ergebnisse:

Es wurden Markov-Modelle entwickelt, die die Bestimmung des Sicherheit-Integritätlevels nach IEC 61508 in Bezug auf "kategorieabhängige" Hardwarestrukturen, der Wirksamkeit von softwarebasierten Selbsttests und der Zykluszeit dieser Tests in komplexen elektronischen Systemen (einschl. Mikroprozessoren) für Maschinen ermöglichen. Alle Modelle wurden auf eine Lebenszeit von zehn Jahren bezogen. Die Anforderungsrate für die Sicherheitsfunktion wurde in alle Modelle eingebaut. Es zeigte sich, dass Selbsttests in einkanaligen Systemen etwa 100 Mal schneller ablaufen müssen, als die Sicherheitsfunktion angefordert wird, damit die Zykluszeit dieser Tests keine Auswirkung auf die Bestimmung des Sicherheit-Integritätlevels hat. In mehrkanaligen Systemen sollte die Zykluszeit entsprechend kurz im Vergleich zur "Mean Time To Failure" (MTTF) eines Kanals sein.

Weitere Informationen:

Stand: