Call for Papers

SIL-4 trotz unsicherer Hardware ( Vortrag )

Safety-Architektur für Plattformen mit komplexer Hardware

Referent: Chris Berg, SYSGO AG
Vortragsreihe: Safety II
Zeit: 06.12.17 15:35-16:15
Co-Referenten: keine

Zielgruppe

Entwicklung

Themenbereiche

Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Grundlagenwissen

Kurzfassung

Die IEC61508 wird mit dem Ziel angewendet, ein sicherheitsbezogenes System zu entwickeln, das eine Sicherheitsfunktion ausführt um unverhältnismäßige oder unvertretbare Gefahren für Anwender und Umwelt abzuwenden. Für SW-Komponenten sind die Anforderungen an sicherheitsbezogene Software durch die in der IEC61508 Teil-3 beschriebenen Prozesse vorgegeben. Abhängig vom SIL-Level sind Dokumente/Nachweise zu erstellen, die die Sicherheitsanforderungen beschreiben, u.a. den Entwicklungsprozess festlegen und Nachweise über die erfolgte Validierung und Verifikation erbringen. Die Anforderungen an die Sicherheit der Hardware werden im Teil-2 der Norm beschreiben. Ziel ist ein Nachweis, dass die Hardware eine durch den SIL Level vorgegebene Ausfallrate nicht übersteigt. Bei Komplexen Hardware Systemen ist dieser Nachweis schwer bis unmöglich zu erbringen. Die Lösung dieses Problems liegt in einem Fehlertoleranten System Design, das Probleme erkennt und das System in einen Sicheren Zustand fährt.

Gliederung

Safety Grundlagen:
- Software-Safety nach IEC 61508
- Hardware-Safety nach IEC 61508
- Fault-Error-Failure
- Zufällige vs. Systematische Fehler
- Hardware-Fehler: Soft-Error vs. Hard-Error

Safety Architektur:
- Fehlertolerante Systemarchitektur
- Synchronisierung und Voting
- Systemdiagnose und Build-In-Tests

Nutzen und Besonderheiten

Im Rahmen des Vortrages wird aufgezeigt, welche Aspekte bei der Safety Zertifizierung einer komplexen Hardware Plattform zu berücksichtigen sind. Im Besonderen wird beschrieben, welche Rolle die Hardware Fault Tolerance und die Diagnostic Coverage bei der Safety Architektur spielen und welche Methoden die 61508 zur „Überwachung von Fehlerzuständen während des Betriebes “ vorgibt.

Über den Referenten

Chris Berg arbeitet seit mehr als 17 Jahren in der Embedded Industrie. Herr Berg hat ein Diplom in Physik von der Bonner Friedrich-Wilhelms-Universität. Gestartet als IC Designer bei Siemens und Infineon, hat Herr Berg seinen Weg bei dem Prozessor Hersteller MIPS Technologies fortgesetzt. Seit mehr als vier Jahren ist Herr Berg als Solutions Architect für die SYSGO AG tätig. Seine Aufgabengebiete umfassen alle Aspekte des embedded Hypervisors PikeOS sowie Zertifizierung und Training.