Arbeiten mit Fokus auf sicherheitskritischen Branchen
Die Systementwicklung im sicherheitskritischen Bereich ist im permanenten Wandel. Von diesem Wandel sind neben den Systemherstellern und deren Zulieferern in erster Linie die in diesem Bereich tätigen Experten betroffen. Denn in diesen stark regulierten Branchen ist Know-how oft lebenswichtig. Diese Art der Entwicklung und die damit verbundene Dokumentation sind sicher speziell. Das Wissen ist jedoch innerhalb der sicherheitskritischen Branchen übertragbar.
Aber was ist ein „sicherheitskritisches System“ überhaupt?
In diesem Fall ist die Betriebssicherheit gemeint, sprich der Schutz der Umwelt und des Menschen vor einem System oder einem Objekt. Es geht von dem zu entwickelnden System also eine Gefahr für Mensch und Umwelt aus, bei der die besondere Herausforderung in der Entwicklung sicherheitskritischer Systeme liegt – und zwar unabhängig davon ob Software, Hardware, Elektronik oder deren Zusammenspiel entwickelt werden soll.
Um die Sicherheit für Mensch und Umwelt gewährleisten zu können, hat unter anderem der Gesetzgeber Richtlinien für die Entwicklung sicherheitskritischer Systeme erlassen. Die Gefahr für Mensch und Umwelt wird mithilfe einer Risiko- oder Hazardanalyse ermittelt und in ein sogenanntes „Safety Integrity Level (SIL)“ eingestuft. Abhängig vom SIL Level sind die Sicherheitssysteme redundant auszulegen bzw. Maßnahmen zu ergreifen, um die Gefahr für Mensch und Umwelt zu reduzieren. Die Einstufung erfolgt von SIL 1 (gering) bis SIL 4 (hoch). Die ermittelte SIL-Einstufung hat direkten Einfluss auf die weitere Entwicklung der sicherheitskritischen Baugruppen oder Systeme.
SIL Fehlerhäufigkeit
4 10-5 bis 10-4
3 10-4 bis 10-3
2 10-3 bis 10-2
1 10-2 bis 10-1
IEC 61508 - Sicherheitsintegritätslevel
Ein Beispiel: Durch den Totalausfall der Bordelektronik eines Passagierflugzeuges stürzt dieses über einer Großstadt ab. In einem solchen Fall kommen neben den Passagieren und der Besatzung viele Einwohner der betroffenen Stadt zu schaden. Um ein solches Szenario zu verhindern, sind für sicherheitskritische Systeme zusätzliche technische Ressourcen als Reserven anzulegen.
Um nachweisen zu können, dass die Entwicklung von sicherheitskritischen Baugruppen oder Systemen den oben genannten Anforderungen entspricht, unterliegt die Entwicklung einheitlichen Standards. Der allgemeine Standard für die Entwicklung sicherheitskritischer Systeme ist die IEC 61508. Neben dieser allgemeinen Norm gibt es viele branchenspezifische Normen, wie zum Beispiel:
Luftfahrt: DO-178B / ED-12B Automotive: OSEK / VDX, AUTOSAR
Verkehrstechnik: (DIN) EN 50128 Medizintechnik: FDA 510(k)
Atomkraft: (DIN) IEC 880 Verteidigung: MIL-STD-498, MIL-STD-882 E
Aber in diesen Branchen kommt nicht nur auf die Normen und Standards an. Denn im Fokus steht eindeutig der Mensch: Entweder werden die Systeme für oder von Menschen eingesetzt. Und das ist es, was die Arbeit hierbei so spannend macht...
Warum macht die Spezialisierung auf sicherheitskritischer Systeme Sinn?
Das Know-how aus den ersten Projekten der Luft- und Raumfahrtbranche kann durchaus auf weitere Branchen wie z.B. die Medizintechnik übertragen werden. Und auch Bereiche wie die Maritime Wirtschaft oder Defence & Safety profitieren von der Ähnlichkeit der Normen in Standards, Tiefe und nötiger Kontrolle.
#sicherheitskritischebranchen #KomplexeSysteme #spezialisierung