Hat wer Lust an einem Functional Safety Projekt welches ISO 13849 Performance Level D mit Category 3 abdeckt. Wir haben aktuell eine Anfrage aber überall heißt es lasst die Finger davon. Ist aber wohl ein falscher Zugang, dann macht es doch wieder keiner bzw. die Entwicklungshürden bleiben exorbitant hoch. Ich weiß schon man kann schwer was standardisieren weil projektspezifisch und es ist dennoch eine Menge Arbeit es dann durch den TÜV zu bringen aber im Moment gibt es ja gar nichts open source. Angedacht wäre basierend auf dem IEC 61508 Renesas Eval Boards (https://www.renesas.com/us/en/application/industrial/factory-automation/safety/iec-61508-functional-safety-solution#overview) Schaltplanteile, Sicherheitsbewertungen und Software zu entwickeln die frei zugänglich ist und Entwickler einen Anhaltspunkt geben. Für alle die jetzt schreien: "Ihr seit einfach zu faul oder habt nicht die Kompetenz das richtig zu machen". Zu faul sind wir nicht aber ja uns fehlt auch etwas die Kompetenz aber nicht weil wir es nicht können, nur weil wir es noch nicht gemacht haben. Haben noch keine Erfahrungen was dann wirklich Anforderungen an einen Digital Eingang sind der über Software in den Dual CPUs dann High-Side Treiber schaltet welches ein Ventil zum Beispiel ansteuert. Aus dem Beispiel sieht man schon, dass dies natürlich jetzt schon wieder spezifisch ist und man da natürlich die ganze Kette betrachten muss, welcher Sensor am digital Eingang und welches Ventil am Ausgang etc. glaube aber trotzdem, dass man generische Vorgänge definieren kann welche viele dann weiterhilft. Reinhard
:
Verschoben durch Moderator
Reinhard schrieb: > Functional Safety Projekt welches ISO 13849 Performance Level D mit > Category 3 abdeckt. Was soll das denn werden, irgendein Dingsbums für egal?
Warum Funktionale Sicherheit? Produkthaftung. Damit ist das Ziel, kommerzielles Risiko wegen Produkthaftung zu minimieren. Wenn was passiert, was nicht passieren sollte, wäre der Laden wo du arbeitest, in der Haftung. Verwendung von theoretisch Level-D-fähigen Teilen und einem dazu gesteckten "FuSa-Softwaremodul" heißt noch lange nicht, dass die Sicherheitsziele abgedeckt werden. OpenSource Safety-Element-out-of-Context kann es geben, dennoch müsst ihr die nötigen Analysen durchführen und bei Lücken Sicherheitsmechanismen dazubauen. Ich denke, dass an der Stelle eine klare Herangehensweise fehlt aber bereits auf der anderen Seite Zeitdruck herrscht. Reinhard schrieb: > Aus dem Beispiel sieht man schon, dass dies natürlich jetzt schon wieder > spezifisch ist und man da natürlich die ganze Kette betrachten muss, Daher wird dir das OpenSource SEooC wenig helfen. Ihr müsst analysieren. Bestenfalls mit einer ganzheitlichen und selbstterminierenden Methodik, um klar darstellen zu können, dass "alles gemacht" ist. Reinhard schrieb: > glaube aber trotzdem, dass man generische Vorgänge definieren kann > welche viele dann weiterhilft. Die Methodik der Analyse lässt sich standardisieren. Auch Sicherheitsmechanismen für immer wieder auftauchende gleichartige Lücken lassen sich definieren und standardisieren. Eine direkte Lösung "Plug&Safe" gibt es nicht. Auch nicht auf Komponentenebene. Reinhard schrieb: > Zu faul sind wir nicht aber ja uns fehlt auch etwas die Kompetenz aber > nicht weil wir es nicht können, nur weil wir es noch nicht gemacht > haben. Na dann. Und lasst euere Manager wissen, dass euch das parallele Ausbauen der Methodik erstmalig mehr Zeit kostet. mfg mf
Falsches Forum. >Forum: Projekte & Code >Hier könnt ihr Projekte, Schaltungen oder Codeschnipsel vorstellen. >Projekte bitte nur mit Code oder Schaltplan posten (falls ihr nur >Fotos vorstellen möchtet, bitte in "Zeigt her eure Kunstwerke"). >Bitte hier keine Fragen posten.
Mich würde mal interessieren wie eine FuSi Entwicklung so allgemein abläuft. Ist das wirklich so dramatisch wie man so häufig liest? Oder kommt am Ende des Tages der TÜV angefahren und drückt dir den Stempel aufs Papier? Wenn ich mir beispielsweise ein Sicherheitsrelais angucke dann ist da ausser diskretem Kram nix drin was den Preis rechtfertigen könnte.
Jan \. schrieb: > Wenn ich mir beispielsweise ein Sicherheitsrelais angucke dann ist da > ausser diskretem Kram nix drin was den Preis rechtfertigen könnte. Funktionale Sicherheit ist weniger daran festzumachen, was im Produkt drin ist, sondern eher daran, wie das Produkt entstanden ist. Sicher gibt es ein paar Grundvorraussetzungen, die Bauteile erfüllen müssen, damit sie sicherheitsrelevante Aufgaben übernehmen können. Viel wichtiger ist allerdings der Entwicklungsprozess. Es bringt dir überhaupt gar nichts, wenn deine Bauteile safe betrieben werden können, deine Software diese Sicherheit aber nicht nutzt, prüft und redundant absichert.
Jan \. schrieb: > Ist das wirklich so dramatisch wie man so häufig liest? Dramatik und Panik wird ausschließlich von den Leuten verbreitet, die keine Ahnung haben. Das ist nicht nur bei FuSi so.
Jan \. schrieb: > Mich würde mal interessieren wie eine FuSi Entwicklung so allgemein > abläuft. Mit viel Geld und viel Papier. Meine Arbeit hat ein Gerät mit STO entwickelt. Da sind drei Jahre an Arbeit reingeflossen. Bestimmt 5000-6000 Stunden. Man hatte vorher aber auch absolut keinen Plan. Die Hardware war dabei vollkommen unspektakulär. Die Nachweisführung ist das, was wirklich Zeit kostet. Mit dem Produkt wird die Firma niemals Geld verdienen. Denn das zahlt kein Kunde. Man hat dabei aber viel gelernt und die Hürden fürs nächste Produkt sind ungemein kleiner.
Jan \. schrieb: > Oder kommt am Ende des Tages der TÜV angefahren und drückt dir den > Stempel aufs Papier? Wenn du den Obelix einzahlst und die groben No-Gos vermeidest, ist es sehr wahrscheinlich, dass der TÜV dir alles zertifiziert, was du einreichst. Ein wirkliche logische Prüfung findet dort schon lange nicht mehr statt. Da werden weitgehendst nur automatisiert Formalitäten abgeprüft. Das dafür aber sehr streng. Sprich: Sich vorher wirklich schlau über die Anforderungen machen und den Code entsprechend aufbereiten spart ein Haufen Geld...
C-hater schrieb: > Wenn du den Obelix einzahlst und die groben No-Gos vermeidest, ist es > sehr wahrscheinlich, dass der TÜV dir alles zertifiziert, was du > einreichst. Lass mich raten: du hast noch nie nach 61508 entwickelt?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.