DE102010022066A1 - Method for testing of safety of transmission paths within technical device, involves determining safety relevance of transmission paths on which outgoing signal is transferred based on safety relevance data of assigned outgoing signal - Google Patents
Method for testing of safety of transmission paths within technical device, involves determining safety relevance of transmission paths on which outgoing signal is transferred based on safety relevance data of assigned outgoing signal Download PDFInfo
- Publication number
- DE102010022066A1 DE102010022066A1 DE102010022066A DE102010022066A DE102010022066A1 DE 102010022066 A1 DE102010022066 A1 DE 102010022066A1 DE 102010022066 A DE102010022066 A DE 102010022066A DE 102010022066 A DE102010022066 A DE 102010022066A DE 102010022066 A1 DE102010022066 A1 DE 102010022066A1
- Authority
- DE
- Germany
- Prior art keywords
- safety
- relevance
- transmission paths
- technical
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
Description
Die Erfindung betrifft ein Verfahren zur Untersuchung der Sicherheit der Übertragungswege innerhalb einer technischen Einrichtung, die eine Vielzahl von technischen Funktionseinheiten aufweist, die miteinander zwecks Austausch von Informationen vernetzt sind und Informationen mit mindestens einer für die technische Funktionseinheit spezifizierten Funktionen verarbeiten.The invention relates to a method for investigating the security of the transmission paths within a technical device having a plurality of technical functional units, which are networked together for the purpose of exchanging information and process information with at least one specified for the technical functional unit functions.
Die Erfindung betrifft auch eine Einrichtung zur Durchführung des Verfahrens hierzu.The invention also relates to a device for carrying out the method for this purpose.
Stand der TechnikState of the art
Moderne komplexe Einrichtungen, wie verfahrenstechnische Anlagen, Kraftfahrzeuge, programmierbare Steuerungen, informationstechnische Anlagen und Eisenbahnfahrzeuge weisen durch das Zusammenspiel miteinander vernetzter Funktionseinheiten ein nicht unerhebliches Risikopotential auf. Bei der Konstruktion und im Betrieb solcher technischer Einrichtungen ist es daher notwendig, das potentielle Risiko für Personen, Umwelt und Sachwerte bei Ausfallen und Fehlerfunktion anhand einer technischen Risikoanalyse zu bewerten. In Abhängigkeit vom resultierenden Risiko sind dann Maßnahmen zur Risikoreduzierung durch Fehlervermeidung, Fehlererkennung und Fehlerbeherrschung abzuleiten, beziehungsweise durch „Redesign” der entsprechenden technischen Einrichtung sicherzustellen, dass ein potentielles Risiko minimiert wird. Damit soll sichergestellt werden, dass Anlagen und Maschinen sicher betrieben werden können.Modern complex facilities, such as process systems, motor vehicles, programmable controllers, information technology systems and railway vehicles have the interaction of networked functional units to a considerable risk potential. In the design and operation of such technical facilities, it is therefore necessary to assess the potential risk to persons, the environment and property in the event of failure and fault function by means of a technical risk analysis. Depending on the resulting risk, measures for risk reduction by error prevention, error detection and error control are derived, or by "redesigning" the corresponding technical device to ensure that a potential risk is minimized. This is to ensure that systems and machines can be operated safely.
In dem internationalen
Zur Beurteilung der funktionalen Sicherheit als Teil der Gesamtanlagensicherheit, der von der konkreten Funktion sicherheitsbezogener Systeme zur Risikoreduzierung abhängt, sind auf Nachweise gestützte Untersuchungen vorgeschrieben, die sicherstellen, dass die funktionale Sicherheit erreicht wurde. Bei einem funktional sicheren System müssen die Funktionseinheiten ihre bestimmungsgemäße Funktion unter definierten Fehlerbedingungen und mit definierter hoher Wahrscheinlichkeit ausführen.To assess functional safety as part of overall plant safety, which depends on the specific function of safety-related risk reduction systems, evidence-based testing is required to ensure that functional safety has been achieved. In a functionally safe system, the functional units must perform their intended function under defined error conditions and with a defined high probability.
So ist beispielsweise aus der
Des Weiteren ist in
Bei diesen aus dem Stand der Technik bekannten Verfahren zur Beurteilung der funktionalen Sicherheit technischer Einrichtungen werden lediglich die Informationen berücksichtigt, die mit Hilfe der in den technischen Funktionseinheiten spezifizierten Funktionen erzeugt beziehungsweise verarbeitet werden. Eine Beurteilung hinsichtlich der Übertragungsmittel, mit denen diese Informationen dann von einer technischen Funktionseinheit zu einer nächsten technischen Funktionseinheit übertragen werden, ist nicht Bestandteil dieser Betrachtung. Da jedoch heutige technische Einrichtungen einen hohen Grad an Komplexität aufweisen und die Menge an Informationen, die die Vielzahl von technischen Funktionseinheiten gegenseitig austauschen enorm groß ist, stellt sich hier die Anforderung der Beurteilung der Sicherheit dieser Übertragungswege, auf denen die Informationen mittels technisch verarbeitbarer Signale ausgetauscht werden.In these methods known from the prior art for assessing the functional safety of technical equipment, only the information which is generated or processed with the aid of the functions specified in the technical functional units is considered. An assessment as to the means of transmission with which this information is then transferred from a technical Function unit to be transferred to a next technical functional unit is not part of this consideration. However, since today's technical facilities have a high degree of complexity and the amount of information exchanging the plurality of technical functional units is extremely large, here is the requirement of assessing the security of these transmission paths on which the information is exchanged by means of technically processable signals become.
Aufgabetask
Es ist daher Aufgabe der vorliegenden Erfindung, ein verbessertes Verfahren bereitzustellen, mit dem auch eine Sicherheitsbewertung der Übertragungswege in vernetzten technischen Einrichtungen durchgeführt werden kann.It is therefore an object of the present invention to provide an improved method, with which a safety assessment of the transmission paths in networked technical facilities can be performed.
Lösungsolution
Diese Aufgabe wird mit dem Verfahren der eingangs genannten Art erfindungsgemäß gelöst durch die Schritte:
- a) Untersuchen der Sicherheitsrelevanz von ausgehenden Signalen mindestens einer technischen Funktionseinheit und Abspeichern von Sicherheitsrelevanzdaten für die ausgehenden Signale in Abhängigkeit ihrer Sicherheitsrelevanz,
- b) Identifizieren von Übertragungswegen innerhalb der technischen Einrichtung und Zuordnen der ausgehenden Signale zu den betreffenden Übertragungswegen, mittels derer die ausgehenden Signale an andere technische Funktionseinheiten übertragen werden,
- c) Ermitteln der Sicherheitsrelevanz der identifizierten Übertragungswege in Abhängigkeit der Sicherheitsrelevanzdaten der dem jeweiligen Übertragungsweg zugeordneten Signale, und
- d) Untersuchen der Sicherheit der Übertragungswege in Abhängigkeit der ermittelten Sicherheitsrelevanz des jeweiligen Übertragungsweges.
- a) examining the safety relevance of outgoing signals of at least one technical functional unit and storing safety relevance data for the outgoing signals depending on their safety relevance,
- b) identifying transmission paths within the technical device and assigning the outgoing signals to the respective transmission paths, by means of which the outgoing signals are transmitted to other technical functional units,
- c) determining the security relevance of the identified transmission paths as a function of the security relevance data of the signals assigned to the respective transmission path, and
- d) Examination of the security of the transmission paths depending on the ascertained security relevance of the respective transmission path.
Der Erfindung liegt die Idee zugrunde, dass ausgehend von der Sicherheitsrelevanz ausgehender Signale die Sicherheitsrelevanz des zugehörigen Übertragungsweges beurteilt wird, um so feststellen zu können, ob der Übertragungsweg hinsichtlich seiner Signale, die auf ihn übertragen werden sollen, der notwendigen Sicherheitsanforderungen genügt oder nicht. Mit anderen Worten, es wird die Sicherheitsrelevanz der Übertragungswege in Bezug auf die auf den jeweiligen Übertragungsweg ausgesendeten Signale untersucht.The invention is based on the idea that, starting from the safety relevance of outgoing signals, the safety relevance of the associated transmission path is assessed in order to be able to determine whether or not the transmission path satisfies the necessary safety requirements with regard to its signals to be transmitted to it. In other words, the security relevance of the transmission paths with respect to the signals transmitted on the respective transmission path is examined.
Dazu wird zunächst die Sicherheitsrelevanz der ausgehenden Signale mindestens einer technischen Funktionseinheit untersucht, wobei geeignete Sicherheitsrelevanzdaten, die mit der untersuchten Sicherheitsrelevanz im Zusammenhang stehen, für die ausgehenden Signale abgespeichert werden. Solche Sicherheitsrelevanzdaten können beispielsweise das definierte Sicherheitsintegritätslevel (Safety Integrity Level-SIL) oder Sicherheitsanforderungsklassen (AK) sein. Ausgehend von diesen Signalen werden dann die entsprechenden Übertragungswege innerhalb der technischen Einrichtung identifiziert, auf denen die Signale an andere technische Funktionseinheiten übertragen werden sollen. Jedem so identifizierten Übertragungsweg werden dann eine oder mehrere den Übertragungsweg betreffende Signale zugeordnet, so dass sich für jeden Übertragungsweg feststellen lässt, welche Signale auf den jeweiligen Übertragungsweg übertragen werden sollen. Anschließend wird die Sicherheitsrelevanz jedes so identifizierten Übertragungsweges ermittelt, indem die Sicherheitsrelevanzdaten der den jeweiligen Übertragungsweg zugeordneten ausgehenden Signale untersucht wird. In Abhängigkeit dieser Sicherheitsrelevanzdaten der entsprechenden ausgehenden Signale lässt sich dann die Sicherheitsrelevanz des jeweiligen Übertragungsweges ermitteln. Auf dieser Basis lässt sich nun die Sicherheit der Übertragungswege in Abhängigkeit der ermittelten Sicherheitsrelevanz des jeweiligen Übertragungsweges untersuchen. Diese Untersuchung kann beispielsweise derart erfolgen, dass die Art des Übertragungsweges (beispielsweise CAN-Bus) in Verbindung mit der Sicherheitsrelevanz des identifizierten Übertragungsweges untersucht wird, so dass sich beispielsweise feststellen lässt, ob die Art des Übertragungsweges der ermittelten Sicherheitsrelevanz dieses Übertragungsweges entspricht. Dadurch kann verhindert werden, dass in technischen Einrichtungen Übertragungswege eingesetzt werden, die den Sicherheitsanforderungen der auf diesen Übertragungsweg zu übertragenden Signale nicht entspricht.For this purpose, the safety relevance of the outgoing signals of at least one technical functional unit is first of all examined, suitable safety relevance data which are related to the examined safety relevance being stored for the outgoing signals. Such safety relevance data can be, for example, the defined safety integrity level (Safety Integrity Level-SIL) or safety requirement classes (AK). Based on these signals, the corresponding transmission paths within the technical device are then identified, on which the signals are to be transmitted to other technical functional units. Each thus identified transmission path then one or more signals relating to the transmission path are assigned, so that it can be determined for each transmission path, which signals are to be transmitted to the respective transmission path. Subsequently, the safety relevance of each so identified transmission path is determined by the security relevance data of the respective transmission path associated outgoing signals is examined. Depending on this security relevance data of the corresponding outgoing signals, the security relevance of the respective transmission path can then be determined. On this basis, the security of the transmission paths can now be examined as a function of the ascertained safety relevance of the respective transmission path. This investigation can be carried out, for example, such that the type of transmission path (for example CAN bus) is examined in conjunction with the security relevance of the identified transmission path, so that it can be determined, for example, whether the type of transmission path corresponds to the determined security relevance of this transmission path. As a result, transmission paths can be prevented from being used in technical facilities that do not meet the security requirements of the signals to be transmitted on this transmission path.
Um bei einer großen technischen Einrichtung, wie beispielsweise einem Eisenbahn-Triebfahrzeug, das eine sehr große Anzahl von technischen Funktionseinheiten aufweist und somit eine erhebliche Vernetzungskomplexität hat, ist es besonders vorteilhaft, wenn zunächst die einzelnen Funktionseinheiten hinsichtlich ihrer Sicherheitsrelevanz beurteilt werden, um bereits im Vorfeld jene Funktionseinheiten ausschließen zu können, die keine Sicherheitsrelevanz haben und denen beispielsweise das SIL-Level 0 zugeordnet wurde. Erst wenn die Funktion einer technischen Funktionseinheit selber sicherheitsrelevant ist, so werden es auch die ausgehenden Signale dieser technischen Funktionseinheit, so dass nur diese ausgehenden Signale in die Betrachtung der Sicherheitsrelevanz ihrer Übertragungswege miteinbezogen werden brauchen. Somit lässt sich die Komplexität der Vernetzung und die Anzahl der zu untersuchenden Signale reduzieren, ohne dass Risikopotential zu erhöhen.In order for a large technical device, such as a railway locomotive, which has a very large number of technical functional units and thus has a considerable networking complexity, it is particularly advantageous if first the individual functional units are assessed in terms of their safety relevance, in advance to exclude those functional units that have no safety relevance and to which, for example, the SIL level 0 has been assigned. Only when the function of a technical functional unit itself is relevant to safety, it will be the outgoing signals of this technical functional unit, so that only these outgoing signals need to be included in the consideration of the safety relevance of their transmission paths. Thus, the complexity of networking and the number of signals to be examined can be reduced without increasing the risk potential.
Vorteilhafterweise wird die Sicherheitsrelevanz eines ausgehenden Signals in Bezug zu der spezifizierten Funktion der technischen Funktionseinheit, die das entsprechende Signal aussendet, untersucht. Denn ist die spezifizierte Funktion der technischen Funktionseinheit selber sicherheitsrelevant, so ist es auch das ausgehende Signal, da dieses Signal als Eingang einer weiteren technischen Funktionseinheit dient, die von dem ausgesendeten Signal abhängig ist. Dementsprechend kann von der Sicherheitsrelevanz der spezifizierten Funktion einer technischen Funktionseinheit auf die Sicherheitsrelevanz des entsprechenden Signals geschlossen werden.Advantageously, the security relevance of an outgoing signal is examined in relation to the specified function of the technical functional unit which transmits the corresponding signal. For if the specified function of the technical functional unit itself is safety-relevant, then it is also the outgoing signal, since this signal serves as the input of another technical functional unit, which depends on the emitted signal. Accordingly, from the safety relevance of the specified function of a technical functional unit on the safety relevance of the corresponding signal can be concluded.
Des Weiteren ist es in diesem Zusammenhang ganz besonders vorteilhaft, wenn die Sicherheitsrelevanz des ausgehenden Signals anhand der Informationen, die von der technischen Funktionseinheit verarbeitet, beziehungsweise erzeugt werden, beurteilt wird. Denn handelt es sich bei der erzeugten oder verarbeiteten Information selber um eine sicherheitsrelevante Information in Bezug auf die technische Einrichtung, so ist auch das ausgehende Signal, welches diese Information über einen Übertragungsweg an eine andere technische Funktionseinheit überträgt, ebenfalls sicherheitsrelevant.Furthermore, it is particularly advantageous in this context if the security relevance of the outgoing signal is assessed on the basis of the information processed or generated by the technical functional unit. For if the information generated or processed itself is security-relevant information with regard to the technical device, then the outgoing signal, which transmits this information over a transmission path to another technical functional unit, is also security-relevant.
Bei großen technischen Einrichtungen mit einer Vielzahl von technischen Funktionseinheiten, die untereinander vernetzt sind, kommt es nicht selten vor, dass die einzelnen technischen Funktionseinheiten eine Vielzahl von spezifizierten Funktionen derart abbilden, dass eine technische Funktionseinheit in eine oder mehrere Sub-Funktionen beziehungsweise Sub-Funktionseinheiten unterteilt werden kann. Ist die technische Funktionseinheit in ihrer Gesamtheit sicherheitsrelevant, so muss dementsprechend auch überprüft werden, ob die Übertragungswege innerhalb der technischen Funktionseinheit, wie beispielsweise eine Blackbox mit Ein- und Ausgängen sein kann, ebenfalls sicherheitsrelevant sind und auf diese Übertragungswege der oder den entsprechenden Sicherheitsrelevanzanforderungen entspricht.In large technical facilities with a variety of technical functional units that are networked with each other, it is not uncommon that the individual technical functional units represent a variety of specified functions such that a technical functional unit in one or more sub-functions or sub-functional units can be divided. If the technical functional unit in its entirety is relevant to safety, it must accordingly also be checked whether the transmission paths within the technical functional unit, such as a black box with inputs and outputs, are also security-relevant and corresponds to these transmission paths of the corresponding safety relevance requirements.
Dazu wird die technische Funktionseinheit in die entsprechenden Sub-Funktionseinheiten unterteilt und ihre Übertragungswege nach dem vorangegangenen Verfahren entsprechend hinsichtlich ihrer Sicherheitsrelevanz untersucht.For this purpose, the technical functional unit is subdivided into the corresponding sub-functional units and their transmission paths are examined according to the previous method with regard to their safety relevance.
Wird eine solche technische Einrichtung nun mit Hilfe des Verfahrens hinsichtlich der Übertragungswege untersucht, so kann beispielsweise festgestellt werden, ob die Übertragungswege den Sicherheitsanforderungen der auf ihnen übertragenen Signale entspricht. In Abhängigkeit dieser Untersuchung können dann beispielsweise die Übertragungswege optimiert werden, wenn beispielsweise festgestellt wurde, das ein hoch sicherheitsrelevanter Übertragungsweg zur Verbindung zweier Funktionseinheiten verwendet wird, auf denen jedoch keinerlei sicherheitsrelevante Signale übertragen werden. Auch kann eine quantitive Überprüfung erfolgen, indem beispielsweise festgestellt wird, dass 100 übertragene Signalen lediglich 1% der übertragenden Signale sicherheitsrelevant sind. In einem solchen Falle ist dann überlegungswert, dieses eine sicherheitsrelevante Signal über einen anderen Übertragungsweg umzuleiten und den Übertragungsweg für die restlichen 99 Signale kostengünstiger zu gestalten. Letztendlich lässt sich mit dem vorgenannten Verfahren auch feststellen, ob die Anlage hinsichtlich ihrer Übertragungswege den entsprechenden Sicherheitsanforderungen entspricht, so wie es bereits bei der funktionalen Betrachtung der technischen Einrichtungen erfolgt.If such a technical device is now examined by means of the method with regard to the transmission paths, it can be determined, for example, whether the transmission paths correspond to the safety requirements of the signals transmitted on them. Depending on this investigation, the transmission paths can then be optimized, for example, if it has been determined, for example, that a highly security-relevant transmission path is used to connect two functional units, but on which no security-relevant signals are transmitted. It is also possible to carry out a quantitative check, for example by determining that 100 transmitted signals are safety-relevant for only 1% of the transmitted signals. In such a case, it is then worth considering redirecting this one security-relevant signal over another transmission path and making the transmission path for the remaining 99 signals more cost-effective. Ultimately, it can also be determined with the aforementioned method, whether the system in terms of their transmission paths to the appropriate safety requirements, as it already takes place in the functional consideration of technical equipment.
Darüber hinaus betrifft die Erfindung ebenfalls eine Einrichtung zur Untersuchung der Sicherheit von Übertragungswegen innerhalb einer technischen Einrichtung, wobei die Einrichtung eine Bewertungseinheit und einen Datenspeicher aufweist, wobei die Bewertungseinheit zur Durchführung des vorgenannten Verfahrens eingerichtet ist.Moreover, the invention also relates to a device for investigating the security of transmission paths within a technical device, wherein the device has a rating unit and a data memory, wherein the rating unit is set up to carry out the aforementioned method.
Ausführungsbeispieleembodiments
Die vorliegende Erfindung wird anhand der beigefügten Zeichnungen beispielhaft näher erläutert. Es zeigen:The present invention will be described by way of example with reference to the accompanying drawings. Show it:
So werden beispielsweise von der technischen Funktionseinheit
Der vorliegenden Erfindung liegt somit die Idee zugrunde, nicht nur die funktionale Sicherheit der technischen Funktionseinheiten
Hierfür weist die technische Funktionseinheit
Angenommen, über den Übertragungsweg Ü13 werden ausschließlich sicherheitsrelevante Signale übertragen, so muss die interne Verkabelung derart ausgelegt sein, dass von dem Eingang des Übertragungsweges Ü13 hin zu der Subfunktionseinheit
Handelt es sich bei dem System jedoch um ein sicherheitsrelevantes, so wird im nächsten Schritt überprüft, welche Funktionen dem System zugrunde liegen. Für jede einzelne Funktion, die beispielsweise in den technischen Funktionseinheiten
Ist die Funktion jedoch sicherheitsrelevant, so müssen alle Signale, die von dieser Funktion erzeugt werden, auf ihre Sicherheitsrelevanz hin untersucht werden. Dies kann beispielsweise anhand der Funktion selber oder auch anhand der den Funktionen zugrunde liegenden Informationen erfolgen. Im Block
Danach erfolgt eine rückwärtige Betrachtung derart, dass überprüft wird, ob die Funktion weitere Sub-Funktionen beinhaltet, die ebenfalls separat überprüft werden müssen. Wurde dies in Schritt
Nach dieser so vorgenommen detaillierten Analyse des Gesamtsystems liegen nunmehr für jeden Übertragungsweg die Zuordnungen vor, welches Signal über welchen Übertragungsweg übertragen wird, so dass sich hieraus ableiten lässt, ob der Übertragungsweg der Sicherheitsrelevanz der einzelnen Signale entspricht oder nicht. Wie bereits oben erwähnt, lassen sich nunmehr entsprechende Risikomaßnahmen zur Risikoreduzierung ableiten oder entsprechende Optimierungen vornehmen, um überdimensionierte Übertragungswege zu vermeiden.After this detailed analysis of the overall system so made, the assignments for each transmission path are now available, which signal is transmitted via which transmission path, so that it can be deduced from this whether the transmission path corresponds to the safety relevance of the individual signals or not. As already mentioned above, it is now possible to derive corresponding risk measures for risk reduction or to carry out corresponding optimizations in order to avoid oversized transmission paths.
Dieses Vorgehen sei beispielhaft in
Basierend auf der vorhergehend erklärten Analyse wurden die technischen Funktionseinheiten
Wie der Tabelle zu entnehmen ist, werden die Signale mit den Signalnamen S11.1 und S11.2-CAN von der technischen Funktionseinheit
Bei einer entsprechenden Analyse des Signalnamens wird jedoch dabei festgestellt, dass der Signalname „S11.2-CAN” im Namen bereits die gewünschte Übertragungsart beinhaltet. Nach eingehender Analyse kann somit festgestellt werden, dass das Signal mit dem Signalnamen S11.2-CAN ein sicherheitsrelevantes Signal ist, das einen entsprechenden sicherheitsrelevanten Übertragungsweg benötigt. Alternativ kann diese Information, dass es sich bei dem Signal S11.2-CAN um ein sicherheitsrelevantes Signal handelt, auch aus der Funktionseinheit
An dieser Stelle wird deutlich, dass der Fachmann anhand dieser Tabelle erkennen kann, dass das Signal S11.2-CAN über einen Übertragungsweg Ü11 übertragen wird, der den Sicherheitsanforderungen des ausgesendeten Signals nicht entspricht. Ein entsprechendes Risikopotential kann demnach an dieser Stelle abgeleitet werden, um entsprechende Maßnahmen zur Reduzierung des Risikos beziehungsweise Maßnahmen zur Umgestaltung des Designs abgeleitet werden können. It is clear at this point that the person skilled in the art can see from this table that the signal S11.2-CAN is transmitted via a transmission path Ü11 which does not correspond to the safety requirements of the transmitted signal. Accordingly, a corresponding risk potential can be derived at this point in order to be able to derive corresponding measures for reducing the risk or measures for redesign of the design.
Bei dem Signalnamen S12.X, das von der Funktionseinheit
Kritisch muss jedoch die Vernetzung zwischen der technischen Funktionseinheit
Wie erkennbar, ist die Wahl des Übertragungsweges Ü13 als CAN-Bus an dieser Stelle überdimensioniert, da keines der auf diesem Übertragungsweg Ü13 übertragenen Signale eine entsprechende Sicherheitsrelevanz aufweist, damit ein solcher sicherheitsrelevanter Übertragungsweg beispielsweise kostentechnisch gerechtfertigt werden kann. Der Fachmann erkennt an dieser Stelle, dass der CAN-Bus zwischen der Funktionseinheit
Die in Tabelle 1 vorgestellten Signale sind dabei nur beispielhaft erwähnt und sind hinsichtlich Komplexität und Anzahl zu Anschauungszwecken reduziert. Tatsächlich wird in der Praxis eine erhebliche Anzahl von Signalen aufzufinden sein, so dass die Tabelle um ein Vielfaches größer sein wird. Bei hoch komplex vernetzten technischen Einrichtungen ist dies die einzige Möglichkeit, um das Gesamtsystem hinsichtlich der Übertragungswege auf Sicherheitsrelevanz zu überprüfen. Das vorgestellte Verfahren kann demnach, sofern die entsprechenden Informationen automatisiert auswertbar sind, auch automatisiert ablaufen und somit eine hoch komplexe technische Einrichtung automatisiert zu überprüfen. Somit lassen sich in der Praxis erhebliche Kosten einsparen und Sicherheitslücken aufspüren.The signals presented in Table 1 are mentioned only as examples and are reduced in terms of complexity and number for illustrative purposes. In fact, in practice, a significant number of signals will be found so that the table will be many times larger. In the case of highly complex networked technical facilities, this is the only way to check the safety of the entire system with regard to the transmission paths. Accordingly, if the corresponding information can be evaluated automatically, the presented method can also be automated and thus automatically check a highly complex technical device. Thus, in practice, significant costs can be saved and security breaches can be traced.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102005040977 A1 [0006] DE 102005040977 A1 [0006]
- EP 1760558 A1 [0006] EP 1760558 A1 [0006]
Zitierte Nicht-PatentliteraturCited non-patent literature
- Standard IEC 61508 [0004] Standard IEC 61508 [0004]
- Matthias Grimm, Michael Meyer zu Hörste, Stefanie Schwarz, Karsten Lemmer: „Methodischer Ansatz für die Sicherheitsbetrachtung von Eisenbahnsystemen am Beispiel eines Bahnüberganges”, in: ZILINA (SK), 24. bis 25. Mai 2005 ZEL. 2005, 12. internationales Symposium ein Verfahren zur Identifikation sicherheitsrelevanter Funktionen und Teilsysteme [0007] Matthias Grimm, Michael Meyer zu Hörste, Stefanie Schwarz, Karsten Lemmer: "Methodical Approach for the Safety Consideration of Railway Systems Using the Example of a Railroad Crossing", in: ZILINA (SK), 24 to 25 May 2005 ZEL. 2005, 12th International Symposium on a method for the identification of safety-related functions and subsystems [0007]
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102010022066A DE102010022066A1 (en) | 2010-05-31 | 2010-05-31 | Method for testing of safety of transmission paths within technical device, involves determining safety relevance of transmission paths on which outgoing signal is transferred based on safety relevance data of assigned outgoing signal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102010022066A DE102010022066A1 (en) | 2010-05-31 | 2010-05-31 | Method for testing of safety of transmission paths within technical device, involves determining safety relevance of transmission paths on which outgoing signal is transferred based on safety relevance data of assigned outgoing signal |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102010022066A1 true DE102010022066A1 (en) | 2011-12-01 |
Family
ID=44924555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102010022066A Ceased DE102010022066A1 (en) | 2010-05-31 | 2010-05-31 | Method for testing of safety of transmission paths within technical device, involves determining safety relevance of transmission paths on which outgoing signal is transferred based on safety relevance data of assigned outgoing signal |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102010022066A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2835699A1 (en) * | 2013-08-09 | 2015-02-11 | Sick Ag | Method and device for configuring and/or programming a safety controller |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1760558A1 (en) | 2005-08-29 | 2007-03-07 | DLR Deutsches Zentrum für Luft- und Raumfahrt e.V. | System and method for assessing the safety of a technical system |
-
2010
- 2010-05-31 DE DE102010022066A patent/DE102010022066A1/en not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1760558A1 (en) | 2005-08-29 | 2007-03-07 | DLR Deutsches Zentrum für Luft- und Raumfahrt e.V. | System and method for assessing the safety of a technical system |
DE102005040977A1 (en) | 2005-08-29 | 2007-03-15 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Device and method for investigating the safety of a technical device |
Non-Patent Citations (2)
Title |
---|
Matthias Grimm, Michael Meyer zu Hörste, Stefanie Schwarz, Karsten Lemmer: "Methodischer Ansatz für die Sicherheitsbetrachtung von Eisenbahnsystemen am Beispiel eines Bahnüberganges", in: ZILINA (SK), 24. bis 25. Mai 2005 ZEL. 2005, 12. internationales Symposium ein Verfahren zur Identifikation sicherheitsrelevanter Funktionen und Teilsysteme |
Standard IEC 61508 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2835699A1 (en) * | 2013-08-09 | 2015-02-11 | Sick Ag | Method and device for configuring and/or programming a safety controller |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112010001370B4 (en) | Signal transmission device for an elevator | |
DE102008044018A1 (en) | Method for determining a security level and security manager | |
DE102016206630A1 (en) | Method and device for avoiding manipulation of a data transmission | |
WO2019072840A1 (en) | Apparatus for protecting diagnosis commands to a controller, and corresponding motor vehicle | |
DE102014111361A1 (en) | Method for operating a safety control and automation network with such a safety control | |
WO2020025399A1 (en) | Device and method for testing the contents of a switchgear cabinet following installation according to a plan | |
DE102011081477A1 (en) | interlocking computers | |
DE102004022624A1 (en) | Method for monitoring a system | |
DE102013017951A1 (en) | Electronic control apparatus and method for checking a reset function | |
DE102010022066A1 (en) | Method for testing of safety of transmission paths within technical device, involves determining safety relevance of transmission paths on which outgoing signal is transferred based on safety relevance data of assigned outgoing signal | |
EP3499324B1 (en) | Method of modular verification of a configuration of a device | |
EP1733284B1 (en) | Control system for operating functions on interacting appliances | |
EP2279480B1 (en) | Method and system for monitoring a security-related system | |
DE10121061B4 (en) | Monitoring device and monitoring method | |
EP1760558B1 (en) | System and method for assessing the safety of a technical system | |
DE10252109B4 (en) | Method for parameterization | |
DE102019211118A1 (en) | Method for testing a motor vehicle | |
DE102011011224A1 (en) | Control unit system | |
EP2849986B1 (en) | Method and assembly for controlling a technical system | |
DE102021127310B4 (en) | System and method for data transmission | |
DE102022213021B3 (en) | Monitoring a switchgear | |
DE102020201603A1 (en) | Method and device for qualifying a development process for a technical system | |
DE102021002498A1 (en) | Method for data transmission in a motor vehicle | |
DE102021002221A1 (en) | Method for recording a passenger's wish to stop in a means of transport | |
DE102015205607A1 (en) | Method for monitoring a network component and arrangement with a network component and a monitoring device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R016 | Response to examination communication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R006 | Appeal filed | ||
R008 | Case pending at federal patent court | ||
R082 | Change of representative |
Representative=s name: GRAMM, LINS & PARTNER PATENT- UND RECHTSANWAEL, DE |
|
R003 | Refusal decision now final | ||
R011 | All appeals rejected, refused or otherwise settled |