Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
14 DESIGN&ELEKTRONIK 07 2020 Embedded-Computing Safety eigene Bezeichnung und Definition dieser Sicherheitslevel Die Sicherheitslevel dienen der Bewertung wie sicher ein System oder ein Teilsystem ist basieren aber auf unterschiedlichen Bewertungsmethoden Die meisten von ihnen lassen sich jedoch gut miteinander vergleichen Um den Unterschied der Normen besser darzustellen wird im Folgenden der Aufbau der Sicherheitslevel der ISO 13849 näher dargestellt ■ Sicherheitsklassifizierung in der ISO 13849 Ein Unterschied der beiden betrachteten Normen ist dass die ISO 13849 bestimmte Systemarchitekturen vorschreibt Die ISO 26262 gibt keine konkreten Architekturen vor sondern bewertet die Sicherheit eines Systems anhand der resultierenden Fehlerraten Die Kategorien der ISO 13849 beschreiben die Architektur des ILO-Systems Input-LogicOutput Die fünf Kategorien steigern durch ihre Architektur die Sicherheit des Systems beginnend mit Kategorie Bals niedrigste und Kategorie 4 als höchste Einstufung Die in Bild 1 dargestellte Architektur ist die einfachste die die ISO 13849 ausweist und ist für Systeme mit geringeren Sicherheitsanforderungen gedacht Es wird ein einfaches ILO-System mit der niedrigsten Anzahl an Komponenten dargestellt Dies kann beispielsweise durch einen Sensor eine Verarbeitungseinheit und eine beliebige Ausgabe realisiert werden In Bild 2 ist die Kategorie 3-Architektur zu sehen die sich bis zum höchsten Sicherheitslevel einsetzen lässt Diese Kategorie bietet Vorteile in der Ausfallsicherheit und Verfügbarkeit des Systems sowie eine weitaus höhere funktionale Sicherheit Allerdings ist der Aufwand auch um ein Vielfaches höher als beispielsweise für ein ILO-System Die Kategorie 3 zeichnet sich durch ihren redundanten Pfad aus So ist gewährleistet dass das System ohne Unterbrechung weiterarbeitet auch wenn einer der beiden Pfade ausfällt Die beiden Beispiele veranschaulichen den Einsatz der Kategorien der ISO 13849 als Teil ihrer Sicherheitsanforderungen an ein Gesamtoder Teilsystem Bei der ISO 26262 werden hingegen keine Vorgaben zum Aufbau des Systems gemacht sondern die resultierenden Fehlerraten werden als Maßstab genommen ■ ISO-13849-Projekte mit Aurix Kann man nun Komponenten die nach ISO 26262 entwickelt wurden in ein Projekt das eine Zertifizierung für die ISO 13849 benötigt einsetzen? Anhand des Infineon Aurix-Mikrocontrollers möchte ich das Vorgehen veranschaulichen Der Aurix-Mikroprozessor eignet sich für viele Anwendungen im Industriebereich da er ein sicherheitsgerichtetes System ist und durch ihn ein enorm hohes Sicherheitslevel möglich ist Er ist nach ISO 13849 als ein komplexes Bauteil eingestuft und kann nicht nach den Standardbewertungsverfahren welche die ISO 13849 für elektrische Komponenten aufführt eingestuft werden Dies macht ihn zu einem perfekten Beispiel um den Einsatz von Bauteilen die nach der ISO 26262 entwickelt wurden für die ISO 13849 zu veranschaulichen Der Aurix ist ein von Infineon entwickelter 32-Bit-Mikroprozessor Aurix steht für »Automotive Realtime Integrated NeXt Generation Architecture« Wie sein Name vermuten lässt ist er speziell für Automotive-Anwendungen konzipiert Deshalb wurde er nach einem ISO-26262-konformen Prozess entwickelt und kann ein Sicherheitslevel bis ASIL-Derreichen Der Aurix ist für Safety-Anwendungen entEingabe 1 Logik 1 Ausgabe 1 Eingabe 2 Logik 2 Ausgabe 2 Überwachung Verbindung Verbindung Verbindung Überwachung Verbindung gegenseitige Überwachung Bild 2 Kategorie 3 ist das zweithöchste Sicherheitslevel des ILO-Systems und somit einsetzbar für Systeme mit hohen Sicherheitsanforderungen Sicherheitsnorm Normspezifische Sicherheitslevel IEC 61508 SIL 1 SIL 2 SIL 3 SIL 4 ISO 26262 QM ASIL-A ASIL-B ASIL-C ASIL-D ISO 13849 PL a PL b PL c PL d PL e Tabelle 1 Die Sicherheitslevel der unterschiedlichen Normen im Vergleich www designelektronik de