Funktionale Sicherheit – Herausforderung bei Entwicklungsprojekten

Immer häufiger findet man in Produkten elektronische Komponenten und Software zur Funktionssteuerung. Damit bei einem Ausfall oder einer Fehlfunktion keine Personen zu Schaden kommen, muss der Hersteller für die Funktionale Sicherheit (FuSi) seiner Produkte sorgen. Das beginnt bereits bei der Produktentwicklung, wodurch für den Leiter eines Entwicklungsprojekts zusätzliche Aufgaben entstehen. Dr. Pierre Metz stellt das Konzept der Funktionalen Sicherheit vor, leitet wichtige Konsequenzen für das Projektmanagement ab und gibt konkrete Handlungsempfehlungen für die Projektverantwortlichen.

Immer mehr Produkte enthalten elektronische Komponenten und Software zur Steuerung ihrer Funktionen. Weist eine dieser Komponenten eine Fehlfunktion auf und kommen dadurch Personen zu Schaden, kann das für den Hersteller einen erheblichen Imageverlust, wirtschaftlichen Schaden sowie Produkthaftungsfolgen bedeuten. Um Fehlfunktionen dieser Art zu vermeiden, muss der Hersteller die Funktionale Sicherheit (FuSi) seiner Produkte sicherstellen.

Die Funktionale Sicherheit wird heute zunehmend als Aufgabe bei der Produktentwicklung gesehen und nicht mehr wie früher erst nach Abschluss der Entwicklung in der Anwendung geprüft. Diese Änderung wirkt sich erheblich auf das Projektmanagement aus: Es müssen zusätzliche Analysen, Prüfungen und Nachweise erstellt werden, die Zeit und Geld kosten. Eventuell gibt es mit dem "FuSi-Manager" sogar eine weitere Rolle im Projekt.

Der folgende Artikel stellt kurz das Konzept der Funktionalen Sicherheit vor, leitet einige wichtige Konsequenzen für das Projektmanagement ab und gibt konkrete Handlungsempfehlungen für Projektleiter und andere an der Produktentwicklung Beteiligte.

Was bedeutet Funktionale Sicherheit?

Der Begriff "Funktionale Sicherheit" (Functional Safety, FuSi) bezieht sich auf Produkte, die elektrische, elektronische oder programmierbare Komponenten enthalten – vom Wasserkocher bis zum Linienflugzeug. Als funktional sicher gilt ein Produkt dann, wenn es – vereinfacht dargestellt – bei fehlerhaftem Verhalten des Benutzers oder bei einem Ausfall der genannten Komponenten keine untolerierbaren Schäden an Personen oder an der Umgebung des Produkts hervorruft.

Beispiel

Das sogenannte Adaptive Cruise Control (ACC) eines Automobils bewirkt die selbständige Geschwindigkeitsanpassung beim Aufrücken auf ein vorausfahrendes Fahrzeug. Diese Komponente gilt dann als funktional sicher, wenn stets verhindert wird, dass das Fahrzeug u.a. unmotiviert oder zu stark abbremst.

Die Kriterien, nach denen ein Schaden als nicht tolerierbar definiert wird, können sich aus sozio-kulturellen und branchenspezifischen Faktoren sowie aus Meinungen von Experten des jeweiligen Fachgebiets ergeben. Welche Schäden als noch akzeptabel gelten und welche auszuschließen sind, muss deshalb in jedem Fall individuell abgewogen werden.

1998 gab die International Electrotechnical

Anzeige
Jetzt kostenlos weiterlesen!
Abonnenten des Projekt Magazins wissen mehr!
Starten Sie jetzt unser 4-wöchiges Kennenlern-Angebot: Die Anmeldung dauert nur ein paar Minuten – Sie können also gleich weiterlesen.
  • KostenlosDas Kennenlern-Angebot kostet Sie nichts.
  • Kein RisikoSie können jederzeit kündigen, ohne dass Ihnen Kosten entstehen.
  • Einen Monat lang alles lesen4 Wochen Online-Zugriff auf alle Inhalte des Projekt Magazins.
Tech Link