Kopfbereich

Schnellnavigation

Hauptnavigation

Quantitative Sicherheitsanalysen

Der heutige Stand der Technik erwartet einen quantitativen Sicherheitsnachweis. Die Berechnung der Ausfallwahrscheinlichkeit PFD oder PFH eines komplexen sicherheitskritischen Systems kann ohne detaillierte Modellierung kaum noch durchgeführt werden. Die Überführung eines technischen Designs in ein RBD (Zuverlässigkeitsblockdiagramm), ein Markov-Prozess oder ein Petri-Netz und die anschliessende quantitative Analyse des Modells erfordert ein tiefes Verständnis der Modellierungs-Methoden und Wahrscheinlichkeitstheorie.

Als quantitative Grundlage für die Sicherheitsanalysen dienen die Zuverlässigkeitsparameter der eingesetzten Komponenten: MTTF, MTBF, MTTR oder die Ausfallrate Lambda. Zuverlässigkeitsanalysen von komplexen elektronischen Schaltungen, sei es auf der Basis von Normen (z.B. SN-29500) oder von Feld- oder Testdaten, sind ebenfalls nicht trivial.

Neben der Zuverlässigkeit und Sicherheit spielt auch die Verfügbarkeit und Wartbarkeit kritischer Systeme eine grosse Rolle.

Diese vier Bereiche werden oft unter dem Begriff RAMS zusammengefasst.

Zusammen mit unseren Partnerinstituten der ZHAW können wir Sie in diesen Bereichen mit fundiertem Wissen über statistische Datenauswertung, der Stress-Analyse elektronischer Schaltungen oder der Belastungsanalyse mechanischer Systeme unterstützen.

Sicherheits- und RAMS-Management

Die Abkürzung RAMS steht für die Begriffe:

Reliability - Zuverlässigkeit
Availability - Verfügbarkeit
Maintainability - Instandhaltbarkeit
Safety - Sicherheit

Immer öfter wird dem RAMS-Begriff ein weiteres S nachgestellt, welches für Sicherheit im Sinne von „Security“ steht.

Eine häufig verwendete Definition der RAMS Begriffe findet sich im Internationalen Elektrotechnischen Wörterbuch das von der International Electrotechnical Commission (IEC) in der Normenreihe IEC 60050 herausgegeben wird:

Reliability:
“The probability that an item can perform a required function under given conditions for a given time interval (t1, t2).”

Availability:
“The ability of an item to be in a state to perform a required function under given conditions at a given instant of time or over a given time interval, assuming that the required external resources are provided.”

Maintainability:
“The probability that a given active maintenance action, for an item under given conditions of use can be carried out within a stated time interval when the maintenance is performed under stated conditions and using stated procedures and resources.”

Safety:
“Freedom from unacceptable risk (of harm).”

Diese Definition wird in anderen Normen häufig, wie zum Beispiel im Bahnbereich in der CENELEC EN 50126, aber leider nicht systematisch, übernommen.

Quantifizierung der RAMS-Kennzahlen

Die Quantifizierung der RAMS-Kennzahlen findet ihre Grundlage in der Zuverlässigkeitstechnik. Berücksichtigt werden nur zufällige Ausfälle von Hardware (Elektronik und Mechanik).

Auf der Basis von Fehlerraten, von MTTF (Mean-Time-To-Failure) oder MTBF (Mean-Time-Between-Failures) Angaben, von Reparaturzeiten, etc., können quantitative Richtgrössen für Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und für die Wahrscheinlichkeit gefährlicher Ausfälle berechnet werden.

Schematische Darstellung der Zeitspanne zwischen zwei Fehlern die als Mittelwert zur Grösse "Mean Time between failure" (MTBF) wird.

Zuverlässigkeit ≠ Sicherheit

Das Erfüllen hoher Zuverlässigkeitsanforderungen bedeutet nicht zwangsweise, dass ein System sicher wird!

Auch wenn alle Teilsysteme und Komponenten funktionieren und ihre Aufgabe einwandfrei erfüllen, kann ein System in ein unsicheren Zustand geraten. Ursachen dafür können zum Beispiel fehlende Anforderungsspezifikationen oder sich widersprechende Anforderungen sein.

Der Trend zu immer zuverlässigeren Systemen durch Ausfalloffenbarung, hohe Diagnosedeckungsgrade und den Einsatz von Redundanzen hilft unbestritten mit, Systeme sicherer zu machen, reicht aber nicht aus. Der häufig angewendete Ansatz primär die Zuverlässigkeit sicherheitskritischer Systemen zu erhöhen greift hier deshalb zu kurz.

Moderne Analysemethoden wie zum Beispiel STPA können hier weiter unterstützen. Diese erweitern die komponentenzentrierte Sicht um einen gesamtheitlichen Ansatz welcher die Analyse emergenter Systemeigenschaften ermöglicht.