Die in der APIS IQ-Software verfügbaren Funktionalitäten basieren auf den Basisdokumenten IEC 61508 und ISO 26262. Konkrete Wünsche aus dem Anwenderkreis der APIS IQ-Software führten 2006 in Version 5.1 zunächst zur Berücksichtigung der IEC 61508. Ab 2009 gab es dann auch Unterstützung für ISO 26262.

Praxisgerechte Funktionalitäten entstanden in Zusammenarbeit mit verschiedenen Interessengruppen. Die folgende Übersicht listet verschiedene Einsatzszenarien auf.

Einsatzszenarien

    • Option 1: Fehlerbäume (FTA) mit Minimalschnitten (Minimal Cut Set) und Export zu XLS bzw. XLSX.
    • Option 2: Berechnungsmöglichkeiten basierend auf dem Fehlernetz (Failure Net Calculation).
    • Option 3: Berechnungsmöglichkeiten basierend auf dem Fehlernetz (Failure Net Calculation) mit zusätzlichen Objekten aus dem Bereich der Mechatronik-FMEA, d.h. Betriebszustand (operating condition), Fehlerentdeckung (error detection) und Fehlerreaktion (error response).
    • Option 4: Berechnungsmöglichkeiten basierend auf dem Fehlernetz (Failure Net Calculation) mit zusätzlichen Objekten aus dem Bereich der Mechatronik-FMEA (siehe Option 3) und der Berücksichtigung von Zeitbetrachtungen (timing), insb. der Fault Tolerance Time (FTT). Zur Bewältigung von komplexen Sachverhalten ist in besonderer Weise der Graph-Editor hilfreich.

Clipboard01

Bild: Übersicht der Einsatzszenarien

Option 1: FTA mit Minimalschnitt

Sollen für eine qualitative Analyse die Einfachfehler und Doppelfehler ermittelt werden, dann kann dazu der Minimalschnitt eines Fehlerbaums erstellt werden. Die Betrachtung der Absicherung erfolgt üblicherweise, mit weiteren Inhalten, in einem externen Dokument für Einfachfehler und Doppelfehler. Die benötigten Daten werden per Export des Minimalschnitts hin in ein geeignetes externes Format (MS-Excel) übertragen.

Clipboard02

Bild: Erzeugen einer XLS/XLSX-Datei basierend auf Minimalschnitten

Die Schritte zum Erstellen der benötigten Daten sind also:

      1. FTA erstellen
      2. Den Minimal Cut Set prüfen
      3. Export hin zu XLS / XLSX

Option 2: Arbeiten mit dem Fehlernetz

Berechnung der Ist-Werte und Vergleich mit den Zielvorgaben (Anspruchsniveau).

Im Bereich der quantitativen Analysen geht es darum für jedes Sicherheitsziel zu berechnen, ob die Zielwerte erfüllt werden, ob also das Anspruchsniveau erreicht wird.

Hier kann auf das bekannte und bewährte Fehlernetz der APIS IQ-Software zurückgegriffen werden. Bei der Top-Fehlfunktion, der Verletzung des Sicherheitsziels, wird die Zielvorgabe erfasst. Bei allen verknüpften Basisfehlern (= Fehlerursachen) werden die Ist-Werte erfasst und zusätzlich wird im Fehlernetz an geeigneter Stelle dokumentiert, ob eine Diagnoseabdeckung (DC-Wert) besteht.

Bei ISO 26262 ist zusätzlich auch die Betrachtung von latenten Fehlern notwendig und entsprechend den Berechnungsvorgaben ist der sichere Anteil zu erfassen. In diesem Bereich unterstützt und vereinfacht die APIS IQ-Software das Arbeiten durch die Berücksichtigung von Funktionszusammenhängen (Funktionsnetz).

Clipboard03

Bild: Einfachfehlerbetrachtung basierend auf dem Fehlernetz

Die Ist-Werte bei den Basisfehlern werden am einfachsten mit Hilfe des FMEDA-Formblatts erfasst. Dabei können die Werte entweder bei den Fehlerarten direkt erfasst werden, oder es wird ein Verteilungsmodell genutzt.

Berechnungsformeln zur Bestimmung eines Bauteil FIT, z.B. SN 29500, können beim CARM-NG-Server gespeichert werden. Dann reicht es die Art des Bauteils auszuwählen und die notwendigen Betriebs-/Einsatzbedingungen wie z.B. die Temperatur einzugeben.

Als Ergebnisdokument zeigt die Fehlertabelle für jedes Sicherheitsziel alle notwendigen Informationen.

Die Schritte zum Erstellen der benötigten Daten sind also:

      1. Systemmodellierung mit Funktions- und Fehlernetzen
      2. Festlegen des Sicherheitsziels mit Anspruchsniveau für SPFM, LFM und PMHF.
      3. Erfassen der Fit-Werte, z.B. im FMEDA Formblatt
      4. Erfassen der DC-Werte bei Fehlfunktionen
      5. Überprüfung, ob die Berechnungsbasis (FIT und DC) vollständig ist
      6. Fehlertabelle je Sicherheitsziel ausgeben

Option 3: Ergänzung des Fehlernetzes um Mechatronik-FMEA Komponenten

Bei einigen Systemen ist es sinnvoll auch den Betriebszustand, die Fehlererkennung und die Fehlerreaktion in das Fehlernetz zu integrieren. Dies ist möglich, wenn die Funktionalität Mechatronik-FMEA aktiviert worden ist.

Der Fehlererkennung kann ein Wert für die Diagnoseabdeckung zugewiesen werden.

Clipboard04

Bild: Mechatronik-FMEA Objekte im Fehlernetz und DC bei der Fehlererkennung

Die Schritte zum Erstellen der benötigten Daten sind also:

      1. Strukturmodellierung mit Funktions- und Fehlernetzen
      2. Ergänzen der Fehlernetze um Fehlererkennung und Fehlerreaktion
      3. Festlegen des Sicherheitsziels mit Anspruchsniveau für SPFM, LFM und PMHF.
      4. Erfassen der Fit-Werte, z.B. im FMEDA Formblatt
      5. Erfassen der DC-Werte bei Fehlfunktionen oder besser bei Fehlererkennung
      6. Überprüfen, ob die Berechnungsbasis (FIT und DC) vollständig ist
      7. Fehlertabelle je Sicherheitsziel ausgeben

Option 4: Ergänzung der Fehlfunktionsbeziehungen zu Betrachtung der FTT

Bei Untersuchungen zur Funktionalen Sicherheit ist zu überprüfen, ob die implementierten Fehlererkennungen und Fehlerreaktionen auch innerhalb der vorgegebenen Fehlertoleranzzeit (FTT) ablaufen.

Der Zielwert für die Fehlertoleranzzeit wird beim Topfehler für das Sicherheitsziel definiert. Anschließend wird bei den Fehlererkennungen die zugehörige Fehlererkennungszeit (FDT = failure detection time) und bei den Fehlerreaktionen die zugehörige Fehlerreaktionszeit (FRT = failure reaction time) erfasst. Die IQ-Software überprüft dann bei jedem Sicherheitsziel, ob die Summe aus Fehlererkennungszeit und Fehlerreaktionszeit innerhalb der Zielvorgabe (FTT) liegt oder nicht.

Clipboard05

Bild: Mechatronik-FMEA Objekte im Fehlernetz und DC bei der Fehlererkennung

Die Analyse dieses Zeitverhaltens ist im Graph-Editor möglich. Zum einen gibt es dort entsprechende Anzeigeoptionen, zum anderen wurde hier die Vorschlagsliste auch mit unterstützenden Bedienoptionen versehen.

Die Schritte zum Erstellen der benötigten Daten sind also:

      1. Strukturmodellierung mit Funktions- und Fehlernetzen
      2. Ergänzen der Fehlernetze um Fehlererkennung und Fehlerreaktion
      3. Festlegen des Sicherheitsziels mit Anspruchsniveau für SPFM, LFM und PMHF.
      4. Festlegen der Fault Tolerance Time je Verletzung des Sicherheitsziels
      5. Festlegen der Fault Detection Time (FDT) bei der Fehlererkennung und der Fault Reaction Time (FRT) bei der Fehlerreaktion
      6. Erfassen der Fit-Werte, z.B. im FMEDA Formblatt
      7. Erfassen der DC-Werte bei Fehlfunktionen oder besser bei Fehlererkennung
      8. Kontrolle im Graph-Editor, ob das Anspruchsniveau hinsichtlich des Zeitverhaltens erfüllt wird
      9. Überprüfen, ob die Berechnungsbasis (FIT und DC) vollständig ist
      10. Fehlertabelle je Sicherheitsziel ausgeben

Ausblick, Schulungen und Dienstleistungen

Das Thema Funktionale Sicherheit ist im Fluss. Mit dem ständigen Kontakt zu Anwendern und der Beobachtung der Standardisierungsaktivitäten wird sichergestellt, dass die Anforderungen aus der Praxis erfüllt werden.

Wichtige Zukunftsthemen sind die Ankopplung externer Systeme, d.h. der Austausch von Daten und auch die Aktualisierung der zu berücksichtigenden Parameter.

Die APIS IQ-Software hat zahlreiche Funktionalitäten und unterstützt bewährte Konzepte. Diese helfen dem erfahrenen Anwender auch im Bereich der Funktionalen Sicherheit. Auch der CARM-Server mit CSS Module bzw. der CARM-NG-Server mit CSS Functional Safety vereinfachen und beschleunigen das Bearbeiten von komplexen Modellen.

Auf folgende weiterführende Informationen soll hier hingewiesen werden:

Zur Funktionalen Sicherheit gibt es eine entsprechende Schulung im Schulungsprogramm oder kann als In-house Training gebucht werden.
www.apis.de/dienstleistungen/trainings

Informationen und Beispieldaten stehen zum Download zur Verfügung
www.apis.de/2014/funktionale-sicherheit-mit-apis-iq-software/

Informationen zu den Funktionalitäten im aktuellen Stand (Version 6.5)
pdf Funktionale Sicherheit

Gerne stehen wir Ihnen bei Fragen zur Verfügung
info@apis.de