Safety Engineering
Das Praxisbuch für funktionale Sicherheit
1st Edition
Published on 5. March 2024
399 pages
978-3-8362-9930-5 (ISBN)
Description
Methoden für sichere und robuste Softwareentwicklung
Für sichere und zuverlässige Systeme ist eine solide Grundlage unerlässlich. Bei der Entwicklung und dem Design ist Teamwork entscheidend, damit Simulationen, automatisierte Testumgebungen, Reviews und bewährte Methoden der Softwareentwicklung eingesetzt werden. Koordinierte Zusammenarbeit und das richtige Know-how gewährleistet so Sicherheit.
Prof. Derk Rembold vermittelt Ihnen in diesem Lehrbuch die Grundlagen sicherer Softwareentwicklung und die Prinzipien der Betriebssicherheit in der Hardwareentwicklung . In strukturierten Kapiteln lernen Sie, Risiken komplexer Systeme einzuschätzen, Fehlerbaumanalysen durchzuführen, Risikographen zu gestalten und essenzielle Methoden für die sichere Systementwicklung zu beherrschen.
Aus dem Inhalt:
- Normen und Sicherheitsrichtlinien
- Sicherheit in der Softwareentwicklung
- Fehler analysieren und verstehen
- Kenngrößen: Zuverlässigkeit, Ausfallrate, Lebensdauer
- Gefahrenanalyse
- Fehlerbaumanalyse
- Risikograph
- Layer of Protection Analysis
- Zuverlässigkeitsblockdiagramm
- Marcov-Decision-Prozess
- Binary-Decision-Diagrams
Reviews / Votes
Buchtipp!More details
Other editions
Additional editions
Book
03/2024
1st Edition
Rheinwerk
€59.90
Available immediately
Person
Author
Professor Derk Rembold leitet das Institut für Echtzeitsysteme und Softwaretechnik an der Hochschule Albstadt-Sigmaringen in der Schwäbischen Alb. Er hält Vorlesungen über Betriebssicherheit, Echtzeitsysteme und Softwareentwicklung an der Fakultät für Informatik. Die Vorlesungen zeichnen sich durch einen hohen praktischen Anteil aus, welcher in der jahrelangen Erfahrung aus seiner Industriezeit seinen Ursprung hat. Seine Forschungsschwerpunkte liegen bei der qualitativen Überwachung von Produkten und Software in automatisierten Prozessen, auch mit Methoden der künstlichen Intelligenz.
Content
- Intro
- Aus dem Lektorat
- Inhaltsverzeichnis
- Vorwort
- 1 Einführung
- 2 Der Weg durch das Buch
- 2.1 Einleitende Kapitel
- 2.2 Methoden zur qualitativen Analyse und Mischformen
- 2.3 Methoden zur quantitativen Analyse
- 3 Normen
- 3.1 Überblick
- 3.2 Fallbeispiel: Deepwater Horizon
- 3.3 Die Norm IEC-61508
- 3.3.1 Konzept und Planung
- 3.3.2 Entwicklung
- 3.3.3 Integration
- 3.3.4 Betrieb und Instandhaltung
- 3.3.5 Außerbetriebsetzung
- 3.3.6 Dokumente nach IEC-61508
- 3.4 Weitere Normen
- 3.4.1 Die Norm ISO-26262
- 3.4.2 Die Norm IEC-61511
- 3.4.3 Die Norm ISA-TR-84.0.02
- 3.4.4 Die Norm DIN-19250
- 3.4.5 Die Norm DIN-VDE-0801
- 3.5 Die Norm IEC-62061 und die Norm ISO-13849
- 3.6 Abschließende Bemerkungen
- 4 Ausfälle und Fehler
- 4.1 Fallbeispiele
- 4.1.1 Das Seveso-Unglück
- 4.1.2 Das Metrounglück der Red Line in New York
- 4.2 Definitionen
- 4.2.1 Sicherheit
- 4.2.2 Risiko
- 4.2.3 Schaden
- 4.2.4 Zuverlässigkeit
- 4.2.5 Verfügbarkeit
- 4.3 Ausfall und Fehler
- 4.3.1 Zufällige Ausfälle der Hardware
- 4.3.2 Systematische Ausfälle
- 4.4 Fehlermöglichkeiten
- 4.5 Fehlerraten
- 4.5.1 Sicherheitsrelevanter Faktor
- 4.5.2 Diagnostic Coverage-Faktor
- 4.5.3 Safe Failure Fraction
- 4.6 Fehlertoleranz
- 4.6.1 Hardwareredundanz
- 4.6.2 Softwareredundanz
- 4.6.3 Zeitredundanz
- 4.6.4 Informationsredundanz
- 4.6.5 Beispiel von Redundanz mit einem ASIC
- 4.7 Minimale Schnittmenge und Fehler gemeinsamer Ursache
- 4.8 Abschließende Bemerkungen
- 5 Softwaresicherheit
- 5.1 Fallbeispiel: Flight 965
- 5.2 Softwareentwicklung
- 5.2.1 Modularisierung und strukturierte Programmierung
- 5.2.2 Entwurfs- und Codierungsrichtlinien
- 5.2.3 Rechnergestützte Entwurfswerkzeuge
- 5.2.4 Statischer Quellcode-Analysator
- 5.2.5 Dynamischer Quellcode-Analysator
- 5.2.6 Quellcode-Speicher bzw. Repository
- 5.2.7 Quellcode-Beautifier
- 5.2.8 Quellcode-Reviewing
- 5.2.9 Defensive Programmierung
- 5.2.10 Semiformale Methoden
- 5.2.11 Verweise im Dokument Software Safety Requirements
- 5.3 Modul- und Integrationstests
- 5.3.1 Verifikation
- 5.3.2 Validierung
- 5.3.3 Modul-Logging
- 5.3.4 Testabdeckung
- 5.3.5 Blackboxtest
- 5.3.6 Leistungstest
- 5.3.7 Software und Hardwareintegration
- 5.3.8 Ticketmanagementsystem
- 5.3.9 Konfigurationsmanagementsystem
- 5.4 Überblick über Entwicklungspläne und Testpläne
- 5.5 Softwareentwicklungsprozess und Bauplan
- 5.5.1 Softwareentwicklungsprozess
- 5.5.2 Bauplan
- 5.5.3 Bezug zum Fallbeispiel
- 5.6 Abschließende Bemerkungen
- 6 Hardwaresicherheit
- 6.1 Fallbeispiel: Das Spaceshuttle-Challenger-Unglück
- 6.2 Hardwareentwicklung
- 6.2.1 Hardware Description Language
- 6.2.2 Sprachen für speicherprogrammierbare Steuerungen
- 6.2.3 Ablaufsprachen
- 6.2.4 Sicherheitstechniken realisiert durch Hardware
- 6.3 Überblick über Entwicklungs-, Integrations- und Testpläne
- 6.4 Hierarchische Struktur der Hardware
- 6.5 Bestimmung des Sicherheitsintegritätslevels
- 6.5.1 Route-1H-Methode
- 6.5.2 Route-2H-Methode
- 6.6 Abschließende Bemerkungen
- 7 Kenngrößen
- 7.1 Fallbeispiel: Starfighter
- 7.2 Wahrscheinlichkeit eines Ausfalls
- 7.2.1 Additionsoperation
- 7.2.2 Komplementäroperation
- 7.2.3 Multiplikationsoperation
- 7.2.4 Bedingte Wahrscheinlichkeit
- 7.3 Zuverlässigkeit und Ausfallwahrscheinlichkeit
- 7.4 Dichtefunktionen der Ausfallhäufigkeit
- 7.4.1 Dichtefunktion der Exponentialverteilung
- 7.4.2 Dichtefunktion der Weibullverteilung
- 7.4.3 Dichtefunktion der Normalverteilung
- 7.4.4 Dichtefunktion der Lognormalverteilung
- 7.5 Statistische Kennzahlen
- 7.5.1 Mittlere Betriebszeit
- 7.5.2 Mittlere Reparaturzeit
- 7.5.3 Mittlere Ausfallzeit
- 7.6 Ausfallrate
- 7.7 Nichtverfügbarkeit und Ausfallrate des Sicherheitssystems
- 7.7.1 Probability for Dangerous Failure on Demand, PFD
- 7.7.2 Mittlere Ausfallzeit bei nicht-entdeckbarem Fehler
- 7.7.3 Mittlere Ausfallzeit bei entdeckbarem Fehler
- 7.7.4 Mittlere Ausfallzeit bei entdeckbarem und nicht-entdeckbarem Fehler
- 7.7.5 Average Frequency of dangerous Failures, PFH
- 7.8 Abschließende Bemerkungen
- 8 Gefahrenanalyse
- 8.1 Fallbeispiel: Das Unglück in Bhopal, Indien
- 8.2 Methoden zur Gefahrenanalyse
- 8.2.1 Qualitative Methoden zur Gefahrenanalyse
- 8.2.2 Quantitative Methoden zur Gefahrenanalyse
- 8.3 Failure Mode Effect Analysis
- 8.3.1 Ziele von FMEA
- 8.3.2 Schritte von FMEA
- 8.3.3 Vorgehen bei der Analyse
- 8.4 Das ALARP-Prinzip
- 8.5 Hazard and Operability
- 8.5.1 Definitionen
- 8.5.2 Vorbereitung
- 8.5.3 Analyse
- 8.5.4 Dokumentation
- 8.5.5 Vorgehen bei der HAZOP-Untersuchung
- 8.6 Abschließende Bemerkungen
- 9 Kenngrößenbestimmung
- 9.1 Fallbeispiel: Fords Pinto Memo
- 9.2 Bestimmung der Ausfallrate aus Handbüchern
- 9.2.1 Part-Stress-Analyse
- 9.2.2 Part-Count-Analyse
- 9.2.3 Die Norm IEC-61709
- 9.3 Parameterfreie statistische Methoden
- 9.4 Parametrisierte statistische Methoden
- 9.4.1 Parametrisierte statistische Methoden mit unzensierten Daten
- 9.4.2 Parametrisierte statistische Methoden mit zensierten Daten
- 9.5 Datensammlung
- 9.5.1 Anforderungen an die Daten
- 9.5.2 Prozess für die Datensammlung
- 9.5.3 Strukturierung der Daten
- 9.5.4 Beispieltabellen für die Datenbank
- 9.6 Abschließende Bemerkungen
- 10 Fehlerbaumanalyse
- 10.1 Fallbeispiel: Der Three-Miles-Island-Reaktorunfall
- 10.2 Anwendung der Fehlerbaumanalyse
- 10.2.1 Systemanalyse
- 10.2.2 Definition des unerwünschten Ereignisses
- 10.2.3 Aufstellung des Fehlerbaums
- 10.2.4 Auswertung des Fehlerbaums
- 10.2.5 Dokumentation, Präsentation und Schlussfolgerung
- 10.3 Symbole
- 10.3.1 Ereignisse und Kommentarboxen
- 10.3.2 Gatter
- 10.4 Fehlerbaumerstellung
- 10.5 Fehlerbaumanalyse
- 10.5.1 Qualitative Auswertung
- 10.5.2 Quantitative Auswertung
- 10.6 Weitere Analysetechniken
- 10.6.1 Sensitivitätsanalyse
- 10.6.2 Monte Carlo-Analyse
- 10.7 Abschließende Bemerkungen
- 11 Risikograph
- 11.1 Fallbeispiel: Das Zugunglück bei East Palastine, Ohio
- 11.2 Risikograph nach IEC-61508
- 11.2.1 Parameter des Risikographen
- 11.2.2 Kalibrierung des Risikograph
- 11.3 Risikograph nach ISO-26262
- 11.4 Abschließende Bemerkungen
- 12 Layer of Protection Analysis
- 12.1 Fallbeispiel: Das Brandunglück im St.-Gotthard-Tunnel
- 12.2 Funktionale Sicherheit mit Schutzebenen
- 12.3 Typische Schutzebenen
- 12.3.1 Allgemeiner Prozessentwurf
- 12.3.2 Basisprozesskontrollsystem
- 12.3.3 Alarme
- 12.3.4 Weitere Maßnahmen zur Risikominimierung und eingeschränkter Zugang
- 12.3.5 Unabhängige Schutzebenen
- 12.3.6 SIS als IPL
- 12.3.7 Risikoreduzierung durch Aneinanderreihung der Schutzebenen
- 12.4 Layer-of-Protection-Analyse, die Erweiterung von HAZOP
- 12.4.1 Protection Layers
- 12.4.2 Auswertung der LOPA
- 12.5 Anwendung von LOPA am Fallbeispiel
- 12.6 Abschließende Bemerkungen
- 13 Zuverlässigkeitsblockdiagramme
- 13.1 Fallbeispiel: Jakarta Incident
- 13.2 Modellierung der Zuverlässigkeit
- 13.2.1 Zuverlässigkeitsblockdiagramm und Funktionsblockdiagramm
- 13.2.2 Zwei Beispiele von Quadschaltungen
- 13.2.3 Arten von Redundanzen
- 13.3 Strukturen mit RBD
- 13.3.1 Zeitunabhängige Serien- und Parallelstrukturen
- 13.3.2 Gemischte Strukturen
- 13.3.3 RBD-Strukturen mit Vernetzungen
- 13.3.4 Zeitabhängige RBD
- 13.3.5 RBD und Fehlerbäume
- 13.3.6 doon-Architekturen
- 13.3.7 Teilsysteme aus Einzelkomponenten und aus redundanten Komponenten
- 13.4 Abschließende Bemerkungen
- 14 Markov-Prozess
- 14.1 Fallbeispiel: Das Seilbahnunglück am Monte Mottarone
- 14.2 Theoretische Grundlagen
- 14.2.1 Zustände und Zustandswechsel
- 14.2.2 Übergangsratenmatrix
- 14.3 Markov-Prozess eines einfachen Systems
- 14.4 Markov-Prozess eines einfachen redundanten Systems
- 14.5 Markov-Prozess eines redundanten Systems mit entdeckbaren und nicht-entdeckbaren Ausfällen
- 14.6 Abschließende Bemerkungen
- 15 Markov Decision-Prozess
- 15.1 Fallbeispiel: Das Autopilotsystem des Tesla Model S
- 15.2 Einführung in den Markov Decision-Prozess
- 15.3 Grundlagen des MDP
- 15.4 Belohnungsfunktionen
- 15.5 Optimale Belohnungsfunktionen
- 15.5.1 Berechnung der Belohnungen über Iterationen
- 15.6 Ausflug in die künstliche Intelligenz
- 15.6.1 Neuronales Netz
- 15.6.2 Replay Memory
- 15.6.3 Algorithmus
- 15.7 Abschließende Bemerkungen
- 16 Reliability, Availability, Maintainability und Serviceability
- 16.1 Fallbeispiel: Das Kursk-Unglück
- 16.2 Das einfache System
- 16.2.1 Zuverlässigkeit des einfachen Systems
- 16.2.2 Verfügbarkeit des einfachen Systems
- 16.3 Das serielle System
- 16.3.1 Zuverlässigkeit des seriellen Systems
- 16.3.2 Verfügbarkeit des seriellen Systems
- 16.4 Das parallele System
- 16.4.1 Zuverlässigkeit des parallelen Systems
- 16.4.2 Verfügbarkeit des parallelen Systems
- 16.5 Die 1oo2-Architektur
- 16.5.1 Zuverlässigkeit der 1oo2-Architektur
- 16.5.2 Verfügbarkeit des 1oo2-Architektur
- 16.6 Bestimmung der PFDavg von unterschiedlichen Architekturen
- 16.6.1 PFDavg der 1oo2-Architektur
- 16.6.2 PFDavg der 2oo2-Architektur
- 16.6.3 PFDavg der 1oo3-Architektur
- 16.6.4 PFDavg der doon-Architektur
- 16.7 Abschließende Bemerkungen
- 17 Binary Decision Diagramms
- 17.1 Fallbeispiel: Permissive Action Link
- 17.2 Fehlerbäume und Zustandsräume
- 17.3 Binary Decision Diagrams über den shannonschen Zerlegungssatz
- 17.3.1 Der shannonsche Zerlegungssatz
- 17.3.2 Und-Gatter, Oder-Gatter und 2oo3-Architektur
- 17.3.3 Und-Gatter
- 17.3.4 Oder-Gatter
- 17.3.5 2oo3-Architektur
- 17.4 Aufbau von BDD aus Zustandsraum und Reduktion
- 17.5 Aufbau von BDD aus FT
- 17.6 Anwendung von BDD am Fallbeispiel
- 17.7 Abschließende Bemerkungen
- A Literaturverzeichnis
- Stichwortverzeichnis
- Rechtliche Hinweise
- Über den Autor
