Erweiterung der Entwurfsmethodik
CONSENS® um absichernde Maßnahmen
zur Risikominimierung in Produkten
Dr. Alexander Nyßen ...
© itemis AG, Smart Mechatronics GmbH
 CONSENS ist eine (erprobte) Methodik für die frühe Produktkonzeption
mechatronische...
© itemis AG, Smart Mechatronics GmbH
CONSENS®
3
Scope ist die Spezifikation einer ‘Prinziplösung’
Anforderungs-
analyse
un...
© itemis AG, Smart Mechatronics GmbH
CONSENS®
Übersicht - Partialmodelle im Zusammenhang
4
GestaltVerhalten
Funktions-
hie...
© itemis AG, Smart Mechatronics GmbH
CONSENS® & SysML
Beispiel – Umfeld (Tischkreissäge)
7
© itemis AG, Smart Mechatronics GmbH
CONSENS® & SysML
Beispiel – Anwendungsszenarien (Tischkreissäge)
8
© itemis AG, Smart Mechatronics GmbH
CONSENS® & SysML
Beispiel – Anforderungen (Tischkreissäge)
9
© itemis AG, Smart Mechatronics GmbH
CONSENS® & SysML
Beispiel – Funktionen (Tischkreissäge)
11
© itemis AG, Smart Mechatronics GmbH
CONSENS® & SysML
Beispiel – Wirkstruktur (Tischkreissäge)
12
© itemis AG, Smart Mechatronics GmbH
Zunehmende Anforderung nach „Safety“
13
IEC 60601
ISO 25119
IEC 61508
ISO 26262
EN/IE...
© itemis AG, Smart Mechatronics GmbH
Sicherheitsbetrachtung in der Produktkonzeption
14
Anforderungs-
analyse
und
Systemen...
© itemis AG, Smart Mechatronics GmbH
Sicherheitsbetrachtung nach Normen
15
Risiko-Bewertung nach Normen (Auswahl)
Norm Aus...
© itemis AG, Smart Mechatronics GmbH
Sicherheitsbetrachtung nach Methoden
16
Risiko-Bewertung nach Methoden (Auswahl)
Meth...
© itemis AG, Smart Mechatronics GmbH
Gefahren als Resultat einer Sicherheitsbetrachtung
17
 Grundlage der Sicherheitsbetr...
© itemis AG, Smart Mechatronics GmbH
Gefährdungssituationen aus der Anwendung
Beispiel – Anwendungsszenarien mit Gefahrens...
© itemis AG, Smart Mechatronics GmbH
Gefährdungsauswirkungen im Umfeld
Beispiel – Umfeld mit Gefahrenauswirkungen (Tischkr...
© itemis AG, Smart Mechatronics GmbH
Erweiterung von CONSENS : Partialmodell „Gefahren“
21
© itemis AG, Smart Mechatronics GmbH
1. Sicherheitsbetrachtung vor Prinziplösung
22
 Offensichtliche Gefahren
 Beispiel ...
© itemis AG, Smart Mechatronics GmbH
2. Sicherheitsbetrachtung mit Prinziplösung
23
identifizierte Maßnahmen
• Modifikatio...
© itemis AG, Smart Mechatronics GmbH
3. Sicherheitsbetrachtung bei identifizierten Gefahren
24
identifizierte Gefahren
ide...
© itemis AG, Smart Mechatronics GmbH
Wirkstruktur
Funktions-
hierarchie
Anforderunge
n
Anwendungs-
szenarien
Umfeld
Erweit...
© itemis AG, Smart Mechatronics GmbH
 Erweiterung um ein Partialmodell „Gefahren“:
 „Schwere“ (severity)
 „Wahrscheinli...
Nächste SlideShare
Wird geladen in …5
×

Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikominierung in Produkten

918 Aufrufe

Veröffentlicht am

Talk at Wissenschafts- und Industrieforum Intelligente Technische Systeme, 23.04.2015, Heinz Nixdorf MuseumForum, Paderborn (https://www.hni.uni-paderborn.de/wintesys)

Veröffentlicht in: Ingenieurwesen
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
918
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
14
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikominierung in Produkten

  1. 1. Erweiterung der Entwurfsmethodik CONSENS® um absichernde Maßnahmen zur Risikominimierung in Produkten Dr. Alexander Nyßen (itemis) Dr. Martin Schäfer (Smart Mechatronics) 23./24. April 2015, Heinz Nixdorf MuseumsForum, Paderborn
  2. 2. © itemis AG, Smart Mechatronics GmbH  CONSENS ist eine (erprobte) Methodik für die frühe Produktkonzeption mechatronischer Systeme (Prinziplösung)  Sie kann generell für Systemanalyse und Systemdesign im Rahmen eines MBSE-Ansatzes für komplexe mechatronische Systeme eingesetzt werden  CONSENS wurde ursprünglich mit einer eigenen, proprietären Notation definiert, kann aber auch auf Basis von SysML eingesetzt werden  Einsatz von Standard-Modellierungswerkzeugen möglich  Zusätzliche Aspekte können über Profile ergänzt werden  Nicht-kanonischer Ansatz der SysML erlaubt es, einfach verschiedene Sichten für unterschiedliche Stakeholder zu bilden (z.B. „Wirkkettenanalyse“, System-FMEA) CONSENS® CONceptual design Specification technique for the ENgineering of complex Systems 2
  3. 3. © itemis AG, Smart Mechatronics GmbH CONSENS® 3 Scope ist die Spezifikation einer ‘Prinziplösung’ Anforderungs- analyse und Systementwurf System- integration und Test Elektrotechnik/Elektronik Softwaretechnik Maschinenbau Entwurf SystemSystemelement Verifikation Modellbildung und -analyse Implementierung
  4. 4. © itemis AG, Smart Mechatronics GmbH CONSENS® Übersicht - Partialmodelle im Zusammenhang 4 GestaltVerhalten Funktions- hierarchie Anforderungen Anwendungs- szenarien Umfeld Wirkstruktur
  5. 5. © itemis AG, Smart Mechatronics GmbH CONSENS® & SysML Beispiel – Umfeld (Tischkreissäge) 7
  6. 6. © itemis AG, Smart Mechatronics GmbH CONSENS® & SysML Beispiel – Anwendungsszenarien (Tischkreissäge) 8
  7. 7. © itemis AG, Smart Mechatronics GmbH CONSENS® & SysML Beispiel – Anforderungen (Tischkreissäge) 9
  8. 8. © itemis AG, Smart Mechatronics GmbH CONSENS® & SysML Beispiel – Funktionen (Tischkreissäge) 11
  9. 9. © itemis AG, Smart Mechatronics GmbH CONSENS® & SysML Beispiel – Wirkstruktur (Tischkreissäge) 12
  10. 10. © itemis AG, Smart Mechatronics GmbH Zunehmende Anforderung nach „Safety“ 13 IEC 60601 ISO 25119 IEC 61508 ISO 26262 EN/IEC 62061 Richtlinie 2006/42/EG8 1980 1990 2000 2010 2020 DIN EN 60335 ? ?
  11. 11. © itemis AG, Smart Mechatronics GmbH Sicherheitsbetrachtung in der Produktkonzeption 14 Anforderungs- analyse und Systementwurf System- integration und Test Elektrotechnik/Elektronik Softwaretechnik Maschinenbau Entwurf SystemSystemelement Verifikation Modellbildung und -analyse Implementierung Implementierung, Gefährdungs- und Risikoanalyse Sicherheits- konzept Management der funktionalen Sicherheit Unterstützende Prozesse der funktionalen Sicherheit Anforderungen
  12. 12. © itemis AG, Smart Mechatronics GmbH Sicherheitsbetrachtung nach Normen 15 Risiko-Bewertung nach Normen (Auswahl) Norm Auswirkung Situation => Wahrscheinlichkeit Bewertung IEC 61508 Consequence C1 ... C4 Exposure Time F1 , F2 Avoidance P1, P2 Probability W1, ... W3 risk graph: SIL QM, 1,..., 4 ISO 26262 Severity S0 ... S3 Exposure Time E0 ... E4 Controllability C0 ... C3 risk graph: ASIL  QM, A, ..., D ISO 25119 Severity S0 ... S3 Exposure Time E0 ... E4 Avoidance C0 ... C3 risk graph: AgPL  a, ..., e ISO 13849 Severity S1, S2 Exposure Time F1, F2 Avoidance P1, P2 risk graph: PL a, ..., e Gängige Sicherheitsnormen schreiben die Risikobewertung vor.
  13. 13. © itemis AG, Smart Mechatronics GmbH Sicherheitsbetrachtung nach Methoden 16 Risiko-Bewertung nach Methoden (Auswahl) Methode System Auswirkung Situation => Wahrscheinlichkeit Bewertung SFMEA x S (Severity) 1 ... 10 O (Occurrence) 1 ... 10 D (Detection) 1 ... 10 RPN = S x O x D risk graph: RGB HAZOP x --------- none --------- PHA - Severity Probability risk graph Fault Tree x (selection of top-event) quantitative, qualitative probability quantitative, qualitative probability Gängige Methoden zur Risikobetrachtung schreiben die Risikobewertung und/oder die Systematik zur vollständigen Erfassung vor.
  14. 14. © itemis AG, Smart Mechatronics GmbH Gefahren als Resultat einer Sicherheitsbetrachtung 17  Grundlage der Sicherheitsbetrachtung sind identifizierte Gefahren.  Wie / Wo / Wann kann ein Produkt eine potentielle Gefahr darstellen?  Gefahren ergeben sich aus  Umfeld  Anwendung  Produktstruktur / physikalisches Produkt  In Entwicklungsprojekten müssen Gefahren  identifiziert werden Welche gibt es?  klassifiziert werden Welche „Bedeutung“ haben sie?  vermieden/verhindert werden Maßnahmen festlegen  nachverfolgbar sein „Traceabiltity“ inklusive Klassifikation über Anforderungen, Komponenten,...
  15. 15. © itemis AG, Smart Mechatronics GmbH Gefährdungssituationen aus der Anwendung Beispiel – Anwendungsszenarien mit Gefahrensituationen (Tischkreissäge) 18
  16. 16. © itemis AG, Smart Mechatronics GmbH Gefährdungsauswirkungen im Umfeld Beispiel – Umfeld mit Gefahrenauswirkungen (Tischkreissäge) 19
  17. 17. © itemis AG, Smart Mechatronics GmbH Erweiterung von CONSENS : Partialmodell „Gefahren“ 21
  18. 18. © itemis AG, Smart Mechatronics GmbH 1. Sicherheitsbetrachtung vor Prinziplösung 22  Offensichtliche Gefahren  Beispiel (manuell betriebene) Kreissäge: Abtrennung von Körperteilen  GRA „Gefährdungs- und Risiko-Analyse“ von Anwendungsszenarien und Umfeld  geeignete Methode: PHA, HAZOP  Aus Systemanalyse unter Berücksichtigung von  Fehlfunktionen, Fehlbedienung, Zusammenwirken mehrerer externer Einflüsse  Rückwirkung auf Produkteinsatz  neue (Sicherheits-)Anforderungen, Einschränkung von Umfeld oder Anwendungen Anforderungen Anwendungs- szenarien Umfeld Partialmodell „Gefahren“ GRA
  19. 19. © itemis AG, Smart Mechatronics GmbH 2. Sicherheitsbetrachtung mit Prinziplösung 23 identifizierte Maßnahmen • Modifikation der Wirkstruktur • Anforderungen an Systemkomponenten identifizierte Qualitätsrisiken Partialmodell „Gefahren“  Identifikation von Gefahren, die von der Wirkstruktur ausgehen  geeignete Methode: SFMEA - integraler Bestandteil der Qualitätssicherung  Aus Systemanalyse unter Berücksichtigung von  Produktdesign, Bauteilausfall, Fehlfunktionen, Fehlbedienung, externe Einflüsse  Rückwirkung auf Produktdesign  neue (Sicherheits-)Anforderungen, Optimierung der Wirkstruktur Wirkstruktur Umfeld Funktionen Anwendungen SFMEA: eine pro Wirkstruktur identifizierte Gefahren
  20. 20. © itemis AG, Smart Mechatronics GmbH 3. Sicherheitsbetrachtung bei identifizierten Gefahren 24 identifizierte Gefahren identifizierte Ursachen • Modifikation der Wirkstruktur • Anforderungen an Systemkomponenten Partialmodell „Gefahren“ Wirkstruktur FTA: eine pro Gefährdungs szenario  Analyse der Wirkstruktur hinsichtlich identifizierter Gefahren  geeignete Methode: FTA - quantitativ / qualitativ  Aus Systemanalyse unter Berücksichtigung von  Produktdesign, Bauteilausfall, Fehlfunktionen, Fehlbedienung, externe Einflüsse  Rückwirkung auf Produktdesign  neue (Sicherheits-)Anforderungen, Optimierung der Wirkstruktur  Nachweis der Produktsicherheit  wenn quantitatives/qualitatives Analyseergebnis unterhalb zulässiger Grenze liegt
  21. 21. © itemis AG, Smart Mechatronics GmbH Wirkstruktur Funktions- hierarchie Anforderunge n Anwendungs- szenarien Umfeld Erweiterung der Entwurfsmethodik CONSENS Partialmodell „Gefahren“ im Zusammenspiel 25 Partialmodell Gefahren PHA, HAZOP PHA, SFMEA, HAZOP FTA
  22. 22. © itemis AG, Smart Mechatronics GmbH  Erweiterung um ein Partialmodell „Gefahren“:  „Schwere“ (severity)  „Wahrscheinlichkeit“ (probability), „Vermeidbarkeit“(preventability)  „Risiko“ (risk)  Nutzbar für verschiedene normative Vorgaben wie für verschiedene Methoden zur Risikobewertung.  Auf dieser Basis lassen sich Anforderungen anhand der zugehörigen Risiken klassifizieren.  Die Verkettung von Gefahren zu resultierenden Sicherheitsanforderungen sichert die Rückverfolgbarkeit. Zusammenfassung Erweiterung von CONSENS um Sicherheitsbetrachtungen in Produkt- Konzeptphase 26

×