Warum hat sich Ihr Smartphone mitten in einem wichtigen Anruf ausgeschaltet? Es könnte an einem überalterten oder überhitzten Bauteil liegen. Oder Sie haben unwissentlich eine kritische Komponente im Prozessor des Telefons beschädigt, als Sie es kürzlich fallen gelassen haben, wodurch das gesamte System plötzlich neu gestartet wurde.

Bei einem Smartphone-Prozessor bedeutet dies für Sie schlimmstenfalls, dass Sie sich einige Minuten lang ärgern. Wenn es sich bei dem betroffenen Prozessor aber um den aktiven Abstandsregeltempomat in Ihrem Fahrzeug handeln würde, sähe die Sache schon ganz anders aus, und die Konsequenzen könnten wesentlich schwerwiegender sein.

„Alle elektronischen Bauteile gehen irgendwann einmal kaputt – das ist einfach eine Tatsache“, erklärt Bharat Rajaram. Seine Aufgabe als Direktor für funktionale Sicherheit bei TI besteht unter anderem darin, potentielle Ausfälle an unseren Bauteilen vorherzusagen. „Und heutzutage benutzen wir immer mehr elektronische Bauteile zur Erfüllung kritischer Aufgaben – von der Überwachung von Flüssigkeitsstandanzeigen in Chemiewerken zu autonomer Navigation in Fahrzeugen und Auftriebssteuerung in Flugzeugen."

Es gibt nicht viel, was ein Elektroingenieur tun kann, um die Zeit anzuhalten. Wie also können wir Systementwickler, die unsere Bauteile verwenden, dabei unterstützen, sicherzustellen, dass diese zufälligen Ereignisse keine Menschenleben gefährden? Und wenn man bedenkt, dass bei einem elektronischen Bauteil so viele Dinge schief gehen können, warum fallen die Systeme um uns herum nicht häufiger aus?

Auf alles vorbereitet sein

Die Antwort, sagt Miro Adzan, General Manager aus unserer Abteilung für Fahrerassistenz-systeme, lautet „funktionale Sicherheit“.

„Es ist unmöglich, zufällige Fehler zu vermeiden. Durch funktionale Sicherheit werden überwachende und entschärfende Sicherheitsmechanismen in ein System eingebaut, um diese zu behandeln,“ so Adzan. „Ein Mechanismus für funktionale Sicherheit könnte zum Beispiel darin bestehen, das Bremssignal in Ihrem Auto kontinuierlich zu überwachen. So wird sichergestellt, dass es nicht vom erwarteten Bereich abweicht. Bei Abweichungen weist der Sicherheitsmechanismus darauf hin, dass möglicherweise etwas schief läuft und überprüft werden muss.“

Herausforderungen hinsichtlich funktionaler Sicherheit gibt es auch zuhause und am Arbeitsplatz. Hat sich Ihr Handy schon einmal von selbst ausgeschaltet, als Sie es länger in der prallen Sonne liegengelassen haben? Dann besitzt Ihr Telefon einen Mechanismus für funktionale Sicherheit, der möglicherweise einen Batteriebrand verhindert hat. Oder wenn Sie jemals ohne Sicherheitsabsperrung neben einem Roboterarm gearbeitet haben, verhindern unsichtbare Radarsensoren, dass der Roboterarm auf Sie zuschwingt.

Um diesen potenziellen Gefahren entgegenzuwirken, müssen Entwicklungsingenieure alle möglichen Ursachen für gefährliche Ausfälle auf Schaltungsebene und deren Eintrittswahrscheinlichkeit analysieren. Außerdem müssen sie verstehen, wie diese verhindert werden können bevor sie auftreten, und Anwendungen mit Bauteilen entwickeln, die funktionale Sicherheit unterstützen. Für weniger komplexe Bauteile aus unserer Produktreihe für funktionale Sicherheit, wie low dropout (LDO) Regler und Thermistoren, statten wir Ingenieure mit Informationen aus, um sie in funktional sichere Systeme einzubauen und das Design zu analysieren. Für komplexere Komponenten aus unseren Produkten für funktionale Sicherheit, die dementsprechend qualitätsgeprüft oder konform sind, haben wir eine Reihe von Sicherheitsmaßnahmen direkt in das Bauteil integriert und spezifizieren ihren Diagnosedeckungsgrad in einer FMEDA (Failure Modes Effects and Diagnostics Analysis).

Unsere Multi-Channel-Power-Management-ICs überwachen beispielsweise Spannungsschienen auf Abweichungen. Diese finden Sie in beliebigen elektronischen Systemen, von der Steuerung eines Mensch-Roboter-Kollaborationssystems an Ihrem Arbeitsplatz bis hin zur Verwaltung der Batterie Ihres Elektroautos.

Vermeidung systematischer Fehler

Die Vorbereitung auf zufällige Fehlerereignisse ist jedoch nur die halbe Miete, wenn es darum geht sicherzustellen, dass ein Produkt die Anforderungen an funktionale Sicherheit erfüllt. Die andere Risikoquelle sind systematische Fehler im Entwicklungsprozess selbst.

Während des Entwicklungsprozesses werden alle unsere Produkte einem strengen unternehmensweiten, nach Qualitätsvorgaben gesteuerten Entwicklungsworkflow unterzogen. Darüber hinaus zeichnen sich unsere komplexesten, mit funktionalen Sicherheitsstandards konformen Bauteile dadurch aus, dass sie spezielle Konformitätsempfehlungen bezüglich der Systemfunktion nach folgenden Normen erfüllen: IEC 61508 (herausgegeben von der Internationalen Elektrotechnischen Kommission) und ISO 26262 (für die Automobilindustrie geltende Norm für funktionale Sicherheit der Internationalen Organisation für Normung). Beide Normen wurden mit unserer Unterstützung entwickelt.

Darüber hinaus wurde unser Entwicklungsprozess für funktionale Sicherheit von der technischen Aufsichtsbehörde Technischer Überwachungsverein (TÜV) SÜD unabhängig zertifiziert. Diese Zertifizierung dient dem zusätzlichen Nachweis der Erfüllung aller funktionaler Sicherheitskriterien.

Im Klartext bedeutet dies, dass Sie auf Ihrem Heimweg von der Arbeit getrost Ihren Abstandsregel-Tempomat, der mit einem unserer Jacinto™ Prozessoren läuft, einschalten können; in der Gewissheit, dass das System von Sensoren, Software und Aktoren auf dem Prozessor von unabhängiger Quelle überprüft und zertifiziert wurde.

Die Wahrscheinlichkeit zukünftiger Risiken begrenzen

Diese Standards haben die Art und Weise verändert, wie die Industrie bestehende Systeme – wie Rücklichter und Infotainmentsysteme – funktional sicher gestaltet. Aber damit ist die Arbeit noch nicht getan.

„Menschen heutzutage wissen die Bedeutung funktionaler Sicherheit zu schätzen,“ sagt Bharat Rajaram, der zur Zeit mit der IEC an einer Revision der allgemeinen Normen für funktionale Sicherheit zusammenarbeitet. „Aber mit dem vermehrten Einsatz von elektronischen und programmierbaren Systemen in kritischen Anwendungen müssen wir diese Normen kontinuierlich aktualisieren, um ständig auf dem letzten Stand der Technik zu sein.“