• 708

Funktionale Sicherheit

Der Nachweis
Funktionale Sicherheitsbewertungen werden benötigt, um im Rahmen von Zulassungsverfahren nach TEIV (Variante VV IBG oder MoU / Verwaltungsvorschrift über die Inbetriebnahmegenehmigung von Eisenbahnfahrzeugen oder Memorandum of Understandig) oder auch CSM Sicherheitsberichte/CSM Sicherheitsbewertungsberichte nachzuweisen, dass eine elektronische oder softwaretechnische Lösung auch sicher funktioniert. Dabei ist zu prüfen, dass die Software auf dem Wirkweg jeder betroffenen Funktion, die Hardware und alle variablen Parameter die gewollten Funktionen erzeugen.

Die Sachlage
Im Störungsfall muss ein sicherer Zustand hergestellt, oder ein unsicherer Zustand rechtzeitig erkannt werden. Hier ist auch wichtig, dass die Nachweise für alle relevanten Umgebungsbedingungen korrekt erbracht werden.

Die Prüfung
Konkret teilt sich die funktionale Prüfung in einen Teil der Dokumentenprüfung und einen praktischen (Fahr-)Versuch mit dem Fahrzeug.

In einem ersten Schritt wird die Gefährdungsanalyse und Sicherheitsanforderungsspezifikation des Herstellers oder Betreibers geprüft.

Bei der theoretischen Untersuchung wird anhand der Stromlaufpläne, des Bedienerhandbuches, des Pneumatikschemas und ggf. Gesprächen mit dem Entwicklerteam die funktionale Kette aller betroffenen Funktionen identifiziert. Daraus leiten wir einen Prüfplan für die gewünschte und die gestörte Funktion ab.

Bei der praktischen Untersuchung wird anhand des Prüfplans das Fahrzeug im Betrieb und im Stand auf Herz und Nieren geprüft:

  • Sind alle gewünschten Funktionen im Regelbetrieb umgesetzt wie geplant?
  • Sind im Störungsfall alle Sicherheitsfunktionen umgesetzt?
  • Integriert sich das Fahrzeug problemlos in die Flotte und ins Netz?

Das Ergebnis
Als Ergebnis entsteht ein Bewertungsbericht, der zur Vorlage bei Behörden geeignet ist.

Die Beziehung von Norwegen und der Sahara
Weiterhin prüfen wir die Konsistenz der elektronischen Hardware mit dem geforderten SIL (Sicherheits-Integritätslevel) und Umgebungsbedingungen im Einsatzgebiet. Was in Norwegen betriebsbewährt ist, muss nicht zwingend in der Wüste funktionieren. Für die Software verifizieren wir, ob die Sicherheitsziele der Gefährdungsanalyse erfüllt werden.

Und wo liegt Ihr Einsatzgebiet?