Eingabe löschen

Kopfbereich

Hauptnavigation

Gefährdungen systematisch ausschliessen

Wer ein neues Produkt auf den Markt bringen will, muss sicherstellen, dass es weder Mensch noch Umwelt einem nicht tolerierbaren Risiko aussetzt. Um diese Anforderung zu erfüllen, werden Gefährdungs- und Risikoanalysen durchgeführt. An der ZHAW School of Engineering beschäftigen sich Forschende mit solchen Analysemethoden und deren Herausforderungen.

ZHAW-Forschende sorgen dafür, dass der Umgang mit sicherheitskritischen Systemen nicht zum Drahtseilakt wird.

Egal ob Auto, Fahrstuhl oder Kaffeemaschine – im täglichen Leben benutzen Menschen technischen Geräte und Maschinen, auf die sie sich verlassen können müssen. Es muss selbstverständlich sein, dass der Tempomat im Auto die Geschwindigkeit hält, dass sich im Lift nicht während der Fahrt die Tür öffnet und dass der Kaffee ohne Stromschlag zubereitet wird. Verantwortlich für die Sicherheit dieser Produkte sind diejenigen, die sie herstellen oder in Verkehr bringen. Aus diesem Grund sind Gefährdungs- und Risikoanalysen ein elementarer Bestandteil der Produktentwicklung. «Dass mir die Kaffeemaschine keinen Stromschlag verpasst, ist bei so einem simplen System relativ einfach zu gewährleisten», erklärt Martin Rejzek vom Institut für Angewandte Mathematik und Physik (IAMP). «Wenn wir nun aber ein System wie beispielsweise eine Produktionsanlage oder ein Fahrerassistenzsystem in einem Auto betrachten, dann wird es anspruchsvoller. Diese Systeme sind komplexer, vernetzter und können auf vielfältige Weise mit dem Menschen interagieren. Eine systematische Risikoanalyse ist daher unumgänglich.»

Methode basiert auf funktionaler Sichtweise

Martin Rejzek gehört zu den Forschenden des IAMP, die sich am Safety-Critical Systems Research Lab damit beschäftigen, wie die Gefährdungsanalyse-Methode STPA angewendet werden kann. STPA wurde vom Massachusetts Institute of Technology entwickelt und ist heute eine vielversprechende Methode, die weltweit weiterentwickelt und auf verschiedenste Anwendungen angepasst wird. «Gefährdungsanalyse-Methoden wie STPA basieren auf einer funktionalen Sichtweise und das ist entscheidend bei heutigen Systemen», so Martin Rejzek. «Heutige Systeme realisieren enorm viele Funktionen und sehr häufig sind diese mittels Software implementiert. Dies bedeutet, dass man mit einem simplen, auf Ausfällen basierten Denken nicht sehr weit kommt. Denn Software fällt nicht einfach so aus.» Laut Rejzek ist es ein Vorteil der funktionalen Sichtweise, dass die Details der Realisierung sekundär sind: «Beispielsweise ist für die Analyse eines Fahrerassistenzsystems vorerst nicht relevant, welcher Motor im Auto eingebaut ist. Für die Funktionen des Assistenzsystems spielt das keine Rolle. Das erlaubt wiederum, die STPA-Methode schon früh im Entwicklungsprozess einzusetzen.»

«Erste Analysen sollen möglichst früh im Entwicklungsprozess stattfinden können, damit Gefährdungen nicht erst beim fertigen Produkt identifiziert werden.»

Martin Rejzek

Risikoanalyse in die Produktentwicklung einbetten

Am IAMP arbeitet man primär mit STPA. Die Methode zielt darauf ab, Gefährdungen systematisch zu identifizieren und dann Massnahmen so zu treffen, dass diese Gefährdung gar nicht erst auftreten kann. «STPA führt den Anwender durch den Analyseprozess, ohne zu sehr einzuschränken», so Martin Rejzek. «Dabei geht es top down vom Gesamtsystem zu einzelnen Teilsystemen und Funktionen.» In einem von der Kommission für Technologie und Innovation (KTI) geförderten Projekt haben die IAMP-Forschenden gemeinsam mit dem Industriepartner Curtiss-Wright Antriebstechnik untersucht, wie STPA bei der Entwicklung von Steuerungen für Maschinen eingesetzt werden kann. «Einerseits muss die Methode in den regulatorischen Prozess eingegliedert werden, da der Hersteller viele Auflagen zu erfüllen hat», so Martin Rejzek. «Anderseits sollen erste Analysen möglichst früh im Entwicklungsprozess stattfinden können, damit Gefährdungen nicht erst beim fertigen Produkt identifiziert werden.» Anhand einer konkreten Produktentwicklung als Fallbeispiel konnten die Forschenden aufzeigen, wie die Integration von STPA bei der Entwicklung von Steuerungen für Maschinen erfolgen kann. Die Firma Curtiss-Wright Antriebstechnik kann die Methode in Zukunft nun selber anwenden. 

Anwendungsmöglichkeiten sind vielfältig

Dass STPA auch über die Produktentwicklung hinaus eingesetzt werden kann, zeigt ein anderes Forschungsprojekt mit dem Wirtschaftspartner F. Hoffmann-La Roche. In diesem laufenden Projekt wird ein organisatorischer Betriebsprozess untersucht, wie Martin Rejzek erklärt: «Wir wenden STPA hier an, um ein Teil des Qualitätsmanagementsystems zu analysieren und so aufzuzeigen, dass eine adäquate Kontrolle sichergestellt ist.» Diese verschieden gelagerten Forschungsprojekte am IAMP zeigen die vielfältigen Anwendungsmöglichkeiten von STPA als Gefährdungsanalyse-Methode auf.