:quality(80)/p7i.vogel.de/wcms/1c/51/1c5166a9a5070c57216096fc1bbb8584/0110704009.jpeg "Strukturintegrierte Sensorik für Industrie-4.0-Anwendungen (Bild: Fraunhofer IIS)")
:quality(80)/p7i.vogel.de/wcms/85/6e/856ec07d2b632f284ef5e3afd293fccf/0110681569.jpeg "Inyo Mobility entwickelt maßgeschneiderte Leichtbaufahrzeuge, die automatisiert betrieben werden können. Die Firma und zwei weitere Unternehmen stellen dem Projekt „Intelligente Wertschöpfungsnetzwerke für Leichtbaufahrzeuge geringer Stückzahl“ (IntWertL) einen Use Case zur Verfügung. (Bild: INYO Mobility GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/31/44310fc316050a80d4222d9fba7405f8/0110674180.jpeg "Die Rechenpower des neuen Supercomputers entspricht 10 000 Laptops. (Bild: Amadeus Bramsiepe - KIT)")
:quality(80)/p7i.vogel.de/wcms/fd/59/fd59a7da54271d2cb94f9d46f5a46d76/0110663463.jpeg "Neues für den Elektro- und Schaltanlagenbau zeigen wir hier. (Bild: Eplan)")
:quality(80)/p7i.vogel.de/wcms/7f/14/7f14a1e14f2468258da06433f4010e63/0110648980.jpeg "Das ISO GPS-Normensystem ist eine weltweit einheitliche geometrische Sprache zur eindeutigen Beschreibung von Produktmerkmalen, die bei richtiger Anwendung Zeit und Kosten über den kompletten Produktlebenszyklus spart. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fe/1d/fe1db0a03903a18a86624550a94ae3ef/0110611047.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ae/bb/aebba91eafdd3aaa2222d80de8fc0345/0110541184.jpeg "Auf der Hannover Messe vom 17. bis 21. April 2023 zeigen wieder zahlreiche Anbieter Komponenten und Lösungen für die funktionale Sicherheit – zum Schutz von Mensch und Maschine. (Bild: Nataliya Hora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/3a/963a7024c549699842cd180210504550/87566017.jpeg "Der konstruktionspraxis-Podcast, das Fachmagazin zum Hören, informiert schnell und unterhaltsam über spannende Technikthemen. (Bild: ©korkeng / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/b2/74b2340d70b3cb6f82d1c7e86f7308a8/0110481958.jpeg "Damit Maschinen und Anlagen im Falle von Gefahr bringenden Bewegungen und Prozessen sofort gestoppt werden können, müssen diese mit einem auffällig gekennzeichneten Not-Halt-Befehlsgerät ausgestattet sein. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4e/1d/4e1dca0369a7f1d658799679aba8d695/0110613956.jpeg "Mit durchschnittlich 42 Mails pro Tag ist die geschäftliche Mail-Kommunikation laut einer Umfrage von Bitkom auf Höchststand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2b/e8/2be8fc6164e2c44879d38e129a4ea583/0110532444.jpeg "... und wieder heißt es: Eine Stunde weniger schlafen von Samstag auf Sonntag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/82/78/82788fac444a16b78ddad04290de3f20/0110511199.jpeg "Zwischen leichten und schweren Aufgaben an anstrengenden Arbeitstagen abzuwechseln, sorgt für überproportionale Erschöpfung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/a8/6aa8efb269b74312e879bc7685cc301e/0110071708.jpeg "Frank Rademacher, Gruppenleiter Montage Industriemaschinen, Vemag Maschinenbau: „Für uns ist die Einführung der Vier-Tage-Woche eine „Win-Win-Situation“. Die Mitarbeiter*innen sind zufriedener und die Produktivität steigt.“ (Bild: Vemag)")
:quality(80)/p7i.vogel.de/wcms/06/b1/06b13c926a59abf5e1edd094eed2e1c0/0110181909.jpeg "Für lungenkranke Kurgäste: Der erste Skilift wurde von einem Landwirt im Schwarzwald entwickelt und mit Wasserkraft angetrieben. (Bild: gefunden auf: www.schwarzwald-tourismus.info/Gemeinde Eisenbach)")
:quality(80)/p7i.vogel.de/wcms/75/88/7588aadfba18f3fed8e65cbd71b9e9d7/0109629956.jpeg "Zum 100. Todestag von Conrad Wilhelm Röntgen werfen wir einen Blick auf seine Entdeckung: die Röntgenstrahlen. (Bild: ThorstenSchmitt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/f0/36f0570a35221cd1dfcb3306c924fd84/0109514144.jpeg "Klapp- oder auch Falträder sind kompakte Formwandler, die heute schnell und unkompliziert zum handlichen Begleiter werden. Das war aber nicht immer so. (Bild: frei lizenisiert)")
:quality(80)/p7i.vogel.de/wcms/13/22/1322818c85ad09a728ede7f6558fe413/0108797487.jpeg "So manch Weihnachtsbaum-Aufsteller hat schon geflucht, weil der Baum einfach nicht gerade im Ständer stehen wollte. Abhilfe schafft die Rundum-Einseil-Technik oder Einseil-Spanntechnik, dank der die Hände frei bleiben. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/79/49/79497ceadff5f84febf78e3cb265b4f6/0110484292.jpeg "Automatisierung einmal anders: Karakuri/LCA (= Low Cost Automation) verzichtet in der Regel auf Strom und zählt zu den besonders eindrucksvollen KVP-Beispielen. (Bild: item Industrietechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/40/59/4059a0049f6edbf97b13526f52572a9b/0109730863.jpeg "Der AMR mit einem Aufbau aus Profilen von item Industrietechnik findet von selbst zum Ziel. So entfallen zeitraubende Wege für die Mitarbeiter. (Bild: LMZ)")
:quality(80)/p7i.vogel.de/wcms/d5/90/d5902aa42e6759f3ce6b1bfa3708c71a/0109458016.jpeg "Nur mit entsprechender Ausrüstung sollte man sich an ESD-Arbeitsplätze begeben: Hier ist eine Mitarbeiterin mit ESD-Kittel und ESD-Armband an einem ESD-Arbeitstisch zu sehen. (Bild: item Industrietechnik GmbH)")
Safety Engineering Besser entwickeln mit modellbasiertem Safety Engineering
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/45600/45637/65.jpg "IEF Logo_grau_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/29/5f2915584e79c/invenio-logo-rz-ohne-sub.png "invenio-Logo_RZ_ohne_Sub.png (invenio)"){kind=logo}
Modellbasierte Entwicklung bietet viele Vorteile wie verbesserte Wartbarkeit, Wiederverwendbarkeit, Qualität und der Effizienz. Auch für das Safety Engineering ist die Adressierung dieser Aspekte durch die Einführung von modellbasierten Ansätzen möglich, wie dieser Beitrag zeigt.
Bei der Entwicklung sicherheitskritischer Systeme ist die Gewährleistung der funktionalen Sicherheit (Safety) unabdingbar. Zu diesem Zweck müssen entlang der Vorgaben einschlägiger Standards (z.B. ISO 12100, IEC 61508, ISO 13849, EN 50128, ISO 26262, ISO 25119) unterschiedliche Analysen und Entwicklungsartefakte erstellt werden. Zu nennen sind in dieser Hinsicht insbesondere Gefahren- und Risikoanalysen, Safety-Analysen, Safety-Anforderungen, Sicherheitskonzepte und Sicherheitsnachweise.
Steigende Komplexität der Systeme setzt Grenzen
In der Praxis werden diese Artefakte aktuell meist mit Dokumentenverarbeitungs- und Tabellenkalkulationswerkzeugen wie Microsoft Word, Excel oder Visio erstellt und verwaltet. Bei immer weiter steigender Komplexität der Systeme stößt man hier jedoch an Grenzen, da wichtige Eigenschaften wie Wartbarkeit, Nachvollziehbarkeit und Nachverfolgbarkeit nicht adäquat gewährleistet werden können. Letztlich resultiert dies in Problemen bezüglich Effizienz und Qualität der Entwicklungsartefakte und folglich auch des gesamten Systems, was im günstigsten Fall lediglich Geld kostet und im schlimmsten Fall Menschenleben.
Dieses Problem ist nicht ausschließlich auf das Safety Engineering beschränkt, sondern gilt für die Systementwicklung im Allgemeinen. Als mögliche Lösung hat sich hier über die letzten 20 Jahre der Ansatz der modellbasierten Entwicklung etabliert. Es gibt mittlerweile ein umfangreiches und erprobtes Angebot an Techniken (z.B. SysML1 und UML2 für die System- und Softwaremodellierung), Methoden (z.B. das V-Modell 97/XT) und Werkzeuge (insb. CASE Werkzeuge3).
Modellbasierte Entwicklung bietet viele Vorteile
Die Vorteile der modellbasierten Entwicklung sind vielfältig, liegen aber insbesondere in einer Verbesserung der Wartbarkeit, Wiederverwendbarkeit, Qualität und, ganz allgemein, der Effizienz. Auch für das Safety Engineering ist die Adressierung dieser Aspekte durch die Einführung von modellbasierten Ansätzen möglich, ein kurzer Überblick dazu soll im Rahmen dieser Artikelserie gegeben werden. Nach dieser allgemeinen Einführung werden nach und nach anhand eines kleinen Fallbeispiels die typischen Schritte in einem modellbasierten Safety Engineering Lifecycle vorgestellt.
In der Praxis ist es oftmals ein Problem über die Entwicklung und spätere Weiterentwicklung von Systemen hinweg alle Dokumentationen und Spezifikationen stets aktuell und konsistent zu halten. Komplexe Versionierung kann das nochmals deutlich erschweren. Generell gibt es bei Änderungen (entsprechend auch bei Versionen/Konfigurationen) in einem System oftmals komplexe Abhängigkeiten und Querbezüge, welche allein auf Basis von textbasierten Spezifikationen schwer zu erkennen und zu verwalten sind. Insbesondere bezüglich des Safety Engineerings kann dies sehr problematisch sein und hinsichtlich Safety die Konfidenz in ein Produkt negativ beeinträchtigen. So kann bspw. das Aufarbeiten erst spät erkannter Änderungen kostspielig sein und zu unsicheren Systemen führen. Des Weiteren können häufigen Änderungen im Safety Engineering nicht adäquat berücksichtig werden, was zu Abweichungen zwischen dem entwickelten System und dessen Spezifikationen führen und demzufolge ein erhebliches Sicherheitsrisiko darstellen kann.
Änderungen werden überall sichtbar
Ein modellbasierter Ansatz kann hier Abhilfe schaffen, indem Elemente zwischen den unterschiedlichen Analysen und Spezifikationen formal verknüpft werden. Ändert man an einer Stelle etwas, können alle relevanten Querbezüge direkt ersichtlich gemacht oder auch Änderungen automatisch durch die Spezifikationen durchpropagiert werden.
Modellbasiertes Safety Engineering erfolgreich einzuführen bedarf natürlich einer passenden Unternehmenskultur und einer nahtlosen Integration in existierende Vorgehensweisen und Prozesse. Ferner ist eine adäquate Werkzeugunterstützung entscheidend, denn nur dadurch lassen sich die Vorteile modellbasierter Ansätze voll ausschöpfen. Folglich müssen immer sowohl die Implikationen bezüglich der existierenden Vorgehensweisen und Prozesse als auch die Implikationen bezüglich der existierenden Werkzeugketten berücksichtigt werden.
So oder so bedeutet die Einführung modellbasierter Ansätze eine Investition.
So oder so bedeutet die Einführung modellbasierter Ansätze eine Investition. Die eventuell nötige Anpassung von Vorgehensweisen und Strukturen, die Beschaffung und Einbindung von Werkzeugen, die Qualifizierung des Personals und vielleicht sogar das Nachziehen von bestehenden Entwicklungsartefakten – all das kann sich schnell zu einer signifikanten Investition aufsummieren. Abzuwägen ist diese Investition gegenüber den erwarteten Einsparungen bezüglich gesteigerter Effizienz, dem Mehrwert einer gesteigerten Qualität und der idealerweise höheren Konfidenz bezüglich der Gewährleistung der Safety.
Erfolgsfaktor Commitment
In einer schönen und umfassenden Studie des Systems Engineering Research Centers (SERC)4 wurden bezüglich einer erfolgreichen Einführung modellbasierter Ansätze die Unternehmenskultur und die (MBSE-)Kenntnisse der Mitarbeiter als größte Hinderungsgründe genannt. Die wesentlichsten positiven Faktoren waren:
- der Wille der Mitarbeiter die Ansätze einzusetzen, und
- das Commitment des Managements.
Zusammenfassend ist es demnach hochgradig von den jeweiligen Gegebenheiten und insbesondere den Mitarbeiter eines Unternehmens abhängig, ob die Einführung modellbasierter Ansätze Sinn macht und sich lohnt - oder eher nicht. Tendenziell ist es aber bei immer komplexer werdenden Systemen zunehmend wichtiger die Ingenieure optimal in ihren Aufgaben zu unterstützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1709300/1709361/original.jpg "Der konstruktionspraxis-Podcast, das Fachmagazin zum Hören, informiert schnell und unterhaltsam über spannende Technikthemen. (©korkeng / stock.adobe.com)")
Podcast Maschinensicherheit
Was ist eigentlich Maschinensicherheit?
Gefahren- und Risiken bei der Einführung modellbasierter Ansätze
Die Einführung modellbasierter Ansätze im Allgemeinen, und von modellbasiertem Safety Engineering im Besonderen, ist natürlich trotzdem nicht immer und nicht für jeden sinnvoll. Abgesehen von Abwägungen bezüglich des „Return on Investment“ gibt es einige grundsätzliche Probleme, welche sich über die Jahre bei der Einführung modellbasierter Ansätze gezeigt haben.
Ein Problem ist hier die unzureichende Homogenität von Ansätzen. Trotz standardisierender Spezifikationen, wie es sie zum Beispiel von der OMG für UML und SysML gibt, oder safety-spezifisch bezüglich Safety and Reliability5 und bezüglich Assurance Cases6, tendieren viele Anwender und Unternehmen dazu Methoden und Werkzeuge spezifisch für ihren Kontext anzupassen. Zudem sind auch die Interpretationen der Hersteller solcher Werkzeuge durchaus etwas unterschiedlich. Beides hat einerseits den Vorteil der Individualisierung und Maßschneiderung, andererseits aber Nachteile bezüglich Austauschbarkeit und Zusammenarbeit, etwa entlang der Supply-Chain.
Unrealistische Erwartungen vermeiden
Ein weiteres Problem sind unrealistische Erwartungen, zu welchen es gerade in der Hype-Phase der modellbasierten Entwicklung häufiger gekommen ist. Dieser Hype ist nun seit längerem abgeklungen und leider hat sich teilweise auch Ernüchterung eingestellt. Zu guten Teilen kann diese Ernüchterung aber sicherlich auf die anfangs zu hohen Erwartungen und auch eine zu naive Herangehensweise zurückgeführt werden. Ungünstig ist hier insbesondere, wenn unter den Mitarbeitern eine negative Grundeinstellung bezüglich modellbasierter Ansätze herrscht. Wie in der oben referenzierten Studie des SERC aufgeführt ist dies ein ganz wesentlicher Hinderungsgrund.
:quality(80)/p7i.vogel.de/wcms/d4/20/d42094fb27d7e79bb0dfe4e17e300162/93244515.jpeg "Die Risikobeurteilung ist eine wichtige Schnittstelle im gesamten CE-Konformitätsbewertungsverfahren. (Bild: gemeinfrei)")
Risikobeurteilung
Die Risikobeurteilung als Schnittstelle verstehen
Ein letztes und sehr safety-spezifisches Problem ist die Integrität der Werkzeuge selbst und das Vertrauen, welches in ihre korrekte Funktionsweise gelegt werden kann. In jedem Fall muss ausgeschlossen werden, dass etwaige Fehlfunktionen des Entwicklungswerkzeugs zu einem Safety-Problem im zu entwickelnden System führen können.
Integrität der Werkzeuge sicherstellen
Ein allgemeines Vorgehen diesbezüglich (welches so oder so ähnlich auch von Safety Standards wie der ISO 26262 vorgeschlagen wird) lässt sich in die folgenden Schritte gliedern:
- Wo und wie wird das Werkzeug in der Entwicklung verwendet? Was sind die relevanten Prozesse?
- Welche konkrete technische Anwendungsfälle gibt es bezüglich des Werkzeugs?
- Welche Werkzeugfehler sind vorstellbar und wie wirkt sich jeder dieser Fehler in jedem der Anwendungsfälle aus?
- Was ist die jeweils mögliche Auswirkung auf die Sicherheit des zu entwickelnden Systems?
- Wie hoch ist die Wahrscheinlichkeit diese Auswirkung (auf Basis der bestehenden Prozesse, Reviews, sonstige Maßnahmen) zu entdecken?
- Falls es relevante Auswirkungen gibt, die nicht mit einer sehr hohen Wahrscheinlichkeit entdeckt werden, muss entweder das Werkzeug qualifiziert sein, oder es müssen die umramenden Prozesse und Maßnahmen verbessert werden, um die Entdeckung zu gewährleisten.
Diese Betrachtungen sind natürlich nicht nur für Werkzeuge der modellbasierten Entwicklung relevant, sondern eigentlich für jegliche verwendeten Werkzeuge bis hin zu Microsoft Word und Excel.
Unter dem Strich
Zunehmende Komplexität von Systemen, große Mengen an Varianten und häufige Änderungen bringen das Safety Engineering basierend auf Microsoft Word, Excel und Visio an seine Grenzen. Abhilfe schaffen modellbasierte Ansätze, welche idealerweise mit einer modellbasierten Systementwicklung integriert sind. Generell bedeutet deren Einführung aber zunächst einmal zusätzlichen Aufwand und Investitionen und will daher sorgfältig geplant sein. Letztlich ist das Potential für Einsparungen und bessere Qualität aber in vielen Fällen hoch.
Quellen:
1 http://www.omgsysml.org
2 https://www.omg.org/spec/UML/About-UML
3 https://de.wikipedia.org/wiki/Computer-aided_software_engineering
4 https://sercuarc.org/wp-content/uploads/2020/03/SERC-SR-2020-001-Benchmarking-the-Benefits-and-Current-Maturity-of-MBSE-3-2020.pdf
5 https://elib.dlr.de/129753/1/2019%20-%20Biggs%2CG%20-%20OMG%20standard%20for%20integrating%20safety%20and%20reliability.pdf
6 https://www.omg.org/spec/SACM/About-SACM/
* Dr.-Ing. Daniel Schneider, Department Head Safety Engineering, Fraunhofer-Institut für Experimentelles Software IESE
(ID:47027927)
:quality(80)/images.vogel.de/vogelonline/bdb/1776700/1776779/original.jpg "(gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1950600/1950621/original.jpg "Die Kombination aus Technischen Elementen und Model Based Definition ermöglicht einen hohen Automatisierungsgrad für die Produktentstehung. (Neoapps)")