:quality(80)/p7i.vogel.de/wcms/48/3c/483c2d0fd7b256d55980fce5ab9cde38/0115698550.jpeg "Preisträgerin Lara De Broeck bei der Vorstellung ihrer mit dem Peter-Dornier-Stiftungspreis 2023 ausgezeichneten Masterthesis im Technikum der Lindauer Dornier GmbH vor rund 100 geladenen Gästen. (Bild: Christian Flemming / Dornier)")
:quality(80)/p7i.vogel.de/wcms/2c/67/2c6793de5bddd27eb015196dc1567fd9/0115692362.jpeg "Prof. Dr. Lothar Kallien (links) und Dr. Daniel Schwarz von der Hochschule Aalen möchten Holz mit seiner niedrigen CO2-Bilanz wieder in Autokarosserien aufleben lassen. (Bild: Hochschule Aalen, Jan Walford)")
:quality(80)/p7i.vogel.de/wcms/8e/e1/8ee1cf016b7b8ead6f8fc45a41f8fb8c/0115674551.jpeg "XR-Anwendungen, also der Mix aus Augmented Reality (AR) und Virtual Reality (VR), gehören zu den Spezialitäten von Hololight aus Innsbruck. Dabei ist man so erfolgreich, dass man sich nun eine weitere Finanzspritze in Höhe von 11,4 Millionen Euro sichern konnte. (Bild: Hololight)")
:quality(80)/p7i.vogel.de/wcms/67/40/6740ca4f996136d17b652c8faf1d9b3d/0115669341.jpeg "Von links: Wolfgang Sochor (CEO Hawe Hydraulik), Stefan Rohrmoser (Leiter Marketing & Vertrieb Smart Buildings/Smart Power für ABB Elektrifizierung, Deutschland) und Jessica Bethune (Vice President Industrial and Process Automation DACH bei Schneider Electric). (Bild: Hawe, ABB, Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/64/a3/64a3149b14084e5d10af6b42a2c4f0e1/0113162460.jpeg "Werden die Prozesse in der Produktentwicklung nahtlos und durchgängig vernetzt, bietet das großes Potenzial für mehr Effizienz. (Bild: SPC - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/55/f0554158ac03c513b5439a00fcb0c443/0115501637.jpeg "Eine durchsuchbare Wissensmanagementlösung, die Informationen aus einer Vielzahl von Quellen sammelt und abruft, ergänzt PLM-Systeme zielführend. (Bild: dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/cd/47cd553c3abfaae3b0b6e63c140810dd/0115686900.jpeg "Das Partnerland der Hannover Messe 2023 war Indonesien und das Leitthema lautete: „Industrial Transformation – Making the Difference“. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/48/97/4897075915d853be0976a7d29cb7eb8d/0115648291.jpeg "Experten hatten Terabyte-Bandbreiten frühestens ab 2025 für möglich gehalten, in China hat nun aber ein entsprechendes Backbone-Netzwerk den Betrieb aufgenommen. (Bild: xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/9f/c09ff98397dbc46b6b41e22d4a3e863d/0115617198.jpeg "Auch bei direktem LED-Gegenlicht: O200 Reflexionslichttaster mit Hintergrundausblendung bieten große Fremdlichtsicherheit. (Bild: Baumer)")
![IO-Link ist jetzt einsetzbar für die funktionale Sicherheit: Das IO-Link Safety-Paket von Pilz ermöglicht die Integration funktionaler Sicherheit bis ins Feld. (Bild: Sumith Nunkham/[Moment] via Getty Images, iStock.com/Chinnapong, Pilz GmbH & Co. KG)](https://cdn1.vogel.de/zj1NIOyMnrm93sJjDykqRkg8TwU=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/00/ec/00ec3ee6adb380aaf7d8896ea92d2355/0115561723.jpeg "IO-Link ist jetzt einsetzbar für die funktionale Sicherheit: Das IO-Link Safety-Paket von Pilz ermöglicht die Integration funktionaler Sicherheit bis ins Feld. (Bild: Sumith Nunkham/[Moment] via Getty Images, iStock.com/Chinnapong, Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/1c/a9/1ca94292a26098a2ca86817a3b1d7516/0115186216.jpeg "Alles in Ordnung: Solange der Bediener die Taste am Zustimmtaster drückt, läuft die Maschine. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5914f423dda999234e9121094898959/0113590936.jpeg "Bei der ständigen Zustimmung sagt man „ja“ zu einer Gefährdungssituation. Abhängig von der jeweiligen Maschine kann das bedeuten: Ja, ich bin noch da und passe auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e2/b8/e2b8976046eb652c823596d5ea7da58e/0115493699.jpeg "Der Einfluss von Benefits auf die Arbeitgeberattraktivität wird von den meisten Teilnehmenden einer aktuellen Studie als groß oder eher groß bewertet. (Bild: Vjom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/de/72de31bc88b18583bea0298d7256f7b4/0115373629.jpeg "Neue Forschungsergebnisse zeigen, dass abgestellte Beschäftigte innovativere Ideen liefern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/37/59374ddcc965c85874c597598b2342e7/0114908358.jpeg "Bei einem Unternehmen mit einem Umsatz von 23,5 Millionen Euro werden 705.000 Euro dafür aufgewendet, um bürokratische Pflichten zu erfüllen, so das IfM Bonn. (Bild: IfM Bonn)")
:quality(80)/p7i.vogel.de/wcms/d9/e6/d9e690bafb2009db4c75af2c5ea5643a/0115496060.jpeg "Knirps ist seit 1928 eine weltweit registrierte und geschützte Marke für zusammenlegbare Regenschirme mit Teleskop-Gestell – und zum Gattungsnamen für einen zusammenschiebbaren Taschenschirm geworden. (Bild: Mit freundlicher Genehmigung von Knirps)")
:quality(80)/p7i.vogel.de/wcms/6b/d9/6bd9e14b644fb4e3bfe0edcbb6c36130/0115295640.jpeg "Ein integrierter Schaltkreis ist ein Halbleiterplättchen, auf dem sich Millionen von kleinen Transistoren, Kondensatoren und Widerständen befinden. (Bild: Edelweiss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/3a/b53aff6016ea3e4b20ccd13d7d8c93fb/0113095324.jpeg "Höher, schneller, wilder – in modernen Achterbahnen sind starke Nerven nötig. (Bild: Marina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/b0/f4b0f205a4206e480b4a2dd2797d7134/0112900980.jpeg "Die Faszination des Jet-Ski-Fahren liegt vor allem im Tempo, mit dem man über das Wasser rauscht: Die Flitzer erreichen in der Renn-Ausführung bis zu 130 Kilometer pro Stunde. (Bild: Aylin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/d2/0cd271e9a96b89f2fa372332081fd59a/0115529528.jpeg "Ob auf einer mobilen Cobot-Säule oder einem Arbeitstisch zur Cobot-Integration: Dank der Unterstützung durch modulare Roboterperipherie von item zeigen Cobots, was alles in ihnen steckt (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/e1/2e/e12e741476343b51959211dcc6adfc4b/0115095726.jpeg "Ein AMR in der item Europazentrale: Ausgestattet mit einem Grundgestell und Regalaufbau aus modularer Profiltechnik. (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/c3/ad/c3adcb899846684555a66ee287cdcfa4/0114659551.jpeg "Pro Schicht kann ein Cobot mit Sauggreifer über 1.000 Verpackungseinheiten palettieren (Bild: item)")
Safety Engineering Besser entwickeln mit modellbasiertem Safety Engineering
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/29/5f2915584e79c/invenio-logo-rz-ohne-sub.png "invenio-Logo_RZ_ohne_Sub.png (invenio)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/99300/99372/65.png "Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/87/5e872eafe2ee9/mdesign-logo.png "MDESIGN-Logo.png (https://www.mdesign.de/)"){kind=logo}
Modellbasierte Entwicklung bietet viele Vorteile wie verbesserte Wartbarkeit, Wiederverwendbarkeit, Qualität und der Effizienz. Auch für das Safety Engineering ist die Adressierung dieser Aspekte durch die Einführung von modellbasierten Ansätzen möglich, wie dieser Beitrag zeigt.
Bei der Entwicklung sicherheitskritischer Systeme ist die Gewährleistung der funktionalen Sicherheit (Safety) unabdingbar. Zu diesem Zweck müssen entlang der Vorgaben einschlägiger Standards (z.B. ISO 12100, IEC 61508, ISO 13849, EN 50128, ISO 26262, ISO 25119) unterschiedliche Analysen und Entwicklungsartefakte erstellt werden. Zu nennen sind in dieser Hinsicht insbesondere Gefahren- und Risikoanalysen, Safety-Analysen, Safety-Anforderungen, Sicherheitskonzepte und Sicherheitsnachweise.
Steigende Komplexität der Systeme setzt Grenzen
In der Praxis werden diese Artefakte aktuell meist mit Dokumentenverarbeitungs- und Tabellenkalkulationswerkzeugen wie Microsoft Word, Excel oder Visio erstellt und verwaltet. Bei immer weiter steigender Komplexität der Systeme stößt man hier jedoch an Grenzen, da wichtige Eigenschaften wie Wartbarkeit, Nachvollziehbarkeit und Nachverfolgbarkeit nicht adäquat gewährleistet werden können. Letztlich resultiert dies in Problemen bezüglich Effizienz und Qualität der Entwicklungsartefakte und folglich auch des gesamten Systems, was im günstigsten Fall lediglich Geld kostet und im schlimmsten Fall Menschenleben.
Dieses Problem ist nicht ausschließlich auf das Safety Engineering beschränkt, sondern gilt für die Systementwicklung im Allgemeinen. Als mögliche Lösung hat sich hier über die letzten 20 Jahre der Ansatz der modellbasierten Entwicklung etabliert. Es gibt mittlerweile ein umfangreiches und erprobtes Angebot an Techniken (z.B. SysML1 und UML2 für die System- und Softwaremodellierung), Methoden (z.B. das V-Modell 97/XT) und Werkzeuge (insb. CASE Werkzeuge3).
Modellbasierte Entwicklung bietet viele Vorteile
Die Vorteile der modellbasierten Entwicklung sind vielfältig, liegen aber insbesondere in einer Verbesserung der Wartbarkeit, Wiederverwendbarkeit, Qualität und, ganz allgemein, der Effizienz. Auch für das Safety Engineering ist die Adressierung dieser Aspekte durch die Einführung von modellbasierten Ansätzen möglich, ein kurzer Überblick dazu soll im Rahmen dieser Artikelserie gegeben werden. Nach dieser allgemeinen Einführung werden nach und nach anhand eines kleinen Fallbeispiels die typischen Schritte in einem modellbasierten Safety Engineering Lifecycle vorgestellt.
In der Praxis ist es oftmals ein Problem über die Entwicklung und spätere Weiterentwicklung von Systemen hinweg alle Dokumentationen und Spezifikationen stets aktuell und konsistent zu halten. Komplexe Versionierung kann das nochmals deutlich erschweren. Generell gibt es bei Änderungen (entsprechend auch bei Versionen/Konfigurationen) in einem System oftmals komplexe Abhängigkeiten und Querbezüge, welche allein auf Basis von textbasierten Spezifikationen schwer zu erkennen und zu verwalten sind. Insbesondere bezüglich des Safety Engineerings kann dies sehr problematisch sein und hinsichtlich Safety die Konfidenz in ein Produkt negativ beeinträchtigen. So kann bspw. das Aufarbeiten erst spät erkannter Änderungen kostspielig sein und zu unsicheren Systemen führen. Des Weiteren können häufigen Änderungen im Safety Engineering nicht adäquat berücksichtig werden, was zu Abweichungen zwischen dem entwickelten System und dessen Spezifikationen führen und demzufolge ein erhebliches Sicherheitsrisiko darstellen kann.
Änderungen werden überall sichtbar
Ein modellbasierter Ansatz kann hier Abhilfe schaffen, indem Elemente zwischen den unterschiedlichen Analysen und Spezifikationen formal verknüpft werden. Ändert man an einer Stelle etwas, können alle relevanten Querbezüge direkt ersichtlich gemacht oder auch Änderungen automatisch durch die Spezifikationen durchpropagiert werden.
Modellbasiertes Safety Engineering erfolgreich einzuführen bedarf natürlich einer passenden Unternehmenskultur und einer nahtlosen Integration in existierende Vorgehensweisen und Prozesse. Ferner ist eine adäquate Werkzeugunterstützung entscheidend, denn nur dadurch lassen sich die Vorteile modellbasierter Ansätze voll ausschöpfen. Folglich müssen immer sowohl die Implikationen bezüglich der existierenden Vorgehensweisen und Prozesse als auch die Implikationen bezüglich der existierenden Werkzeugketten berücksichtigt werden.
So oder so bedeutet die Einführung modellbasierter Ansätze eine Investition.
So oder so bedeutet die Einführung modellbasierter Ansätze eine Investition. Die eventuell nötige Anpassung von Vorgehensweisen und Strukturen, die Beschaffung und Einbindung von Werkzeugen, die Qualifizierung des Personals und vielleicht sogar das Nachziehen von bestehenden Entwicklungsartefakten – all das kann sich schnell zu einer signifikanten Investition aufsummieren. Abzuwägen ist diese Investition gegenüber den erwarteten Einsparungen bezüglich gesteigerter Effizienz, dem Mehrwert einer gesteigerten Qualität und der idealerweise höheren Konfidenz bezüglich der Gewährleistung der Safety.
Erfolgsfaktor Commitment
In einer schönen und umfassenden Studie des Systems Engineering Research Centers (SERC)4 wurden bezüglich einer erfolgreichen Einführung modellbasierter Ansätze die Unternehmenskultur und die (MBSE-)Kenntnisse der Mitarbeiter als größte Hinderungsgründe genannt. Die wesentlichsten positiven Faktoren waren:
- der Wille der Mitarbeiter die Ansätze einzusetzen, und
- das Commitment des Managements.
Zusammenfassend ist es demnach hochgradig von den jeweiligen Gegebenheiten und insbesondere den Mitarbeiter eines Unternehmens abhängig, ob die Einführung modellbasierter Ansätze Sinn macht und sich lohnt - oder eher nicht. Tendenziell ist es aber bei immer komplexer werdenden Systemen zunehmend wichtiger die Ingenieure optimal in ihren Aufgaben zu unterstützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1709300/1709361/original.jpg "Der konstruktionspraxis-Podcast, das Fachmagazin zum Hören, informiert schnell und unterhaltsam über spannende Technikthemen. (©korkeng / stock.adobe.com)")
Podcast Maschinensicherheit
Was ist eigentlich Maschinensicherheit?
Gefahren- und Risiken bei der Einführung modellbasierter Ansätze
Die Einführung modellbasierter Ansätze im Allgemeinen, und von modellbasiertem Safety Engineering im Besonderen, ist natürlich trotzdem nicht immer und nicht für jeden sinnvoll. Abgesehen von Abwägungen bezüglich des „Return on Investment“ gibt es einige grundsätzliche Probleme, welche sich über die Jahre bei der Einführung modellbasierter Ansätze gezeigt haben.
Ein Problem ist hier die unzureichende Homogenität von Ansätzen. Trotz standardisierender Spezifikationen, wie es sie zum Beispiel von der OMG für UML und SysML gibt, oder safety-spezifisch bezüglich Safety and Reliability5 und bezüglich Assurance Cases6, tendieren viele Anwender und Unternehmen dazu Methoden und Werkzeuge spezifisch für ihren Kontext anzupassen. Zudem sind auch die Interpretationen der Hersteller solcher Werkzeuge durchaus etwas unterschiedlich. Beides hat einerseits den Vorteil der Individualisierung und Maßschneiderung, andererseits aber Nachteile bezüglich Austauschbarkeit und Zusammenarbeit, etwa entlang der Supply-Chain.
Unrealistische Erwartungen vermeiden
Ein weiteres Problem sind unrealistische Erwartungen, zu welchen es gerade in der Hype-Phase der modellbasierten Entwicklung häufiger gekommen ist. Dieser Hype ist nun seit längerem abgeklungen und leider hat sich teilweise auch Ernüchterung eingestellt. Zu guten Teilen kann diese Ernüchterung aber sicherlich auf die anfangs zu hohen Erwartungen und auch eine zu naive Herangehensweise zurückgeführt werden. Ungünstig ist hier insbesondere, wenn unter den Mitarbeitern eine negative Grundeinstellung bezüglich modellbasierter Ansätze herrscht. Wie in der oben referenzierten Studie des SERC aufgeführt ist dies ein ganz wesentlicher Hinderungsgrund.
:quality(80)/p7i.vogel.de/wcms/d4/20/d42094fb27d7e79bb0dfe4e17e300162/93244515.jpeg "Die Risikobeurteilung ist eine wichtige Schnittstelle im gesamten CE-Konformitätsbewertungsverfahren. (Bild: gemeinfrei)")
Risikobeurteilung
Die Risikobeurteilung als Schnittstelle verstehen
Ein letztes und sehr safety-spezifisches Problem ist die Integrität der Werkzeuge selbst und das Vertrauen, welches in ihre korrekte Funktionsweise gelegt werden kann. In jedem Fall muss ausgeschlossen werden, dass etwaige Fehlfunktionen des Entwicklungswerkzeugs zu einem Safety-Problem im zu entwickelnden System führen können.
Integrität der Werkzeuge sicherstellen
Ein allgemeines Vorgehen diesbezüglich (welches so oder so ähnlich auch von Safety Standards wie der ISO 26262 vorgeschlagen wird) lässt sich in die folgenden Schritte gliedern:
- Wo und wie wird das Werkzeug in der Entwicklung verwendet? Was sind die relevanten Prozesse?
- Welche konkrete technische Anwendungsfälle gibt es bezüglich des Werkzeugs?
- Welche Werkzeugfehler sind vorstellbar und wie wirkt sich jeder dieser Fehler in jedem der Anwendungsfälle aus?
- Was ist die jeweils mögliche Auswirkung auf die Sicherheit des zu entwickelnden Systems?
- Wie hoch ist die Wahrscheinlichkeit diese Auswirkung (auf Basis der bestehenden Prozesse, Reviews, sonstige Maßnahmen) zu entdecken?
- Falls es relevante Auswirkungen gibt, die nicht mit einer sehr hohen Wahrscheinlichkeit entdeckt werden, muss entweder das Werkzeug qualifiziert sein, oder es müssen die umramenden Prozesse und Maßnahmen verbessert werden, um die Entdeckung zu gewährleisten.
Diese Betrachtungen sind natürlich nicht nur für Werkzeuge der modellbasierten Entwicklung relevant, sondern eigentlich für jegliche verwendeten Werkzeuge bis hin zu Microsoft Word und Excel.
Unter dem Strich
Zunehmende Komplexität von Systemen, große Mengen an Varianten und häufige Änderungen bringen das Safety Engineering basierend auf Microsoft Word, Excel und Visio an seine Grenzen. Abhilfe schaffen modellbasierte Ansätze, welche idealerweise mit einer modellbasierten Systementwicklung integriert sind. Generell bedeutet deren Einführung aber zunächst einmal zusätzlichen Aufwand und Investitionen und will daher sorgfältig geplant sein. Letztlich ist das Potential für Einsparungen und bessere Qualität aber in vielen Fällen hoch.
Quellen:
1 http://www.omgsysml.org
2 https://www.omg.org/spec/UML/About-UML
3 https://de.wikipedia.org/wiki/Computer-aided_software_engineering
4 https://sercuarc.org/wp-content/uploads/2020/03/SERC-SR-2020-001-Benchmarking-the-Benefits-and-Current-Maturity-of-MBSE-3-2020.pdf
5 https://elib.dlr.de/129753/1/2019%20-%20Biggs%2CG%20-%20OMG%20standard%20for%20integrating%20safety%20and%20reliability.pdf
6 https://www.omg.org/spec/SACM/About-SACM/
* Dr.-Ing. Daniel Schneider, Department Head Safety Engineering, Fraunhofer-Institut für Experimentelles Software IESE
(ID:47027927)
:quality(80)/p7i.vogel.de/wcms/1e/3b/1e3bd69b1534f9d661a3d1af16677220/0109377004.jpeg "In kurzen Innovationszyklen technische Produkte entwickeln, die komplex, ressourcenschonend und bereit für die Digitalisierung sind – das ist kein Kinderspiel. (Bild: Autodesk)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec88f3ee5a109257ae15b8933140a72/0108852415.jpeg "Produktentwicklung ist ein Prozess oder eine Strategie, um ein neues oder verbessertes Produkt erfolgreich von der Konzeption bis zur Kommerzialisierung zu bringen. (Bild: © Pixels Hunter - stock.adobe.com)")