BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Automotive Komponenten in sicherheitsgerichteten Bahnanwendungen Anwendbarkeit und Nachweisführung

Safety in Transportation 7 | 10. Nov. ‘14 Institut für Eisenbahnwesen und Verkehrssicherung Braunschweig Thomas Kirschbaum Bosch Engineering GmbH RAMS Management Bahn

1

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Automotive Komponenten in Bahnanwendungen

Bahntechnik bei Bosch

Kompetenz-Zentrum für Bahn-spezifische Bosch-Komponenten

Robert Bosch GmbH Über 280.000 Mitarbeiter weltweit 100% Tochter: Bosch Engineering GmbH 1.850 Mitarbeiter weltweit Systementwicklungspartner Fahrzeuge Darin: Bosch Bahntechnik “Rail Transport” Zugriff auf das gesamte Bosch Entwicklungs- und Produkt-Portfolio Entwicklung bahnspezifischer Systeme, Komponenten und Dienstleistungen zur Steigerung von Effizienz und Sicherheit

Bosch Entwicklungszentrum Abstatt

2

Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Verfügbare Komponenten für Bahnanwendungen

Bahnspezifische Nachweise – Barriere für Branchen-Transfer?

Innovative Lösungen neuer Technologie drängen im Bahnbereich Begrenzte bahnspezifische Auswahl an benötigter Sensorik Neuentwicklungen nahezu unerschwinglich

Lösungsmöglichkeit: Automotive Komponenten Breites Angebot verfügbar Führende Technologien Erprobte Großserientechnik Attraktive Preise Formfaktor optimiert für geringen Bauraum

Jedoch: Branchenspezifische Normen Andere Vorgehensweisen bei Entwicklung, Erprobung und Zulassung

3

Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Nachweise für Vorgaben im Bahnbereich

Vergleichbare Vorgaben und Lösungen – unterschiedliche Nachweisformen

IEC 61508 Funktionale Sicherheit Elektronischer Systeme

EN 50129 Sicherheitsrelevante Signaltechnik

EN 50128 Software für Steuerungssysteme

+ „Bahn“ = IRIS + „Kfz“ = ISO/TS 16949

ISO26262 Funktionale Sicherheit Straßenfzg.

ISO26262-6 Funktionale Sicherheit - Software

EN 50155 Elektronische Einrichtungen auf Fzg.

EN 50159 Sicherheitsrelevante Kommunikation ISO26262-5 Funktionale Sicherheit - Hardware

IEC 60529 Gehäuse Schutzarten IP + „Hochdruckreiniger“ = ISO 20653

Bah

nanw

endu

ngen

A

utomobilanw

endungen

Vergleichbare z.B. ISO 16750: Umwelt Regelwerke IEC 60068: Prüfen

EN 50121 Elektromagnetische Verträglichkeit Vergleichbare z.B. IEC CISPR 1x (Radio) Regelwerke ISO 11452, ISO 10605 (ESD)

ISO 9001 Qualitätsmanagement

Umweltbedingungen

4

Felddaten

Bah

n Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Aspekt Ausfallraten

Vorgehensweisen-Varianz erschwert Transfer | Felddaten sind aussagekräftig

Auto

Felddaten Berechnung

Erprobung

Bestimmungsmethodik?

SN 29500 IEC 62380

Beide Branchen fordern die Bestimmung von Ausfallraten

5

Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Praxisbeispiel Kraftsensor

Werk Juarez / Mexiko

DIN EN 61508-1:2011

EU-Verordnung 402/2013 + 352/2009 Anhang 1, Ziff. 2.5.4: " ... Ausfallrate pro Betriebsstunde kleiner oder gleich 10-9, bei technischen Systemen, bei denen bei Ausfall von unmittelbaren katastrophalen Folgen auszugehen ist ... ".

Fachpresse ETR No. 11 2013 „[…] eine direkte und unreflektierte Übertragung und Anwendung des Kriteriums 10-9 auf […] Einzel-komponenten [würde] zu einer Schieflage (Überdimensionierung) führen.“ A. Tomasch, EBA

* Nur Betriebsstunden innerhalb der Gewährleistung einbezogen (= vollständige Rücklaufquote)

Fertigungsbeginn: 2008 Sensoren im Feld: 15.440.185 Betriebsstunden*: 14.808.000.000 Ausfälle im Feld: 14 Gesamtausfallrate: 9,45 10-10 1/h

Zuverlässigkeitswerte genügen Anforderungen an gefährliche Ausfälle Anmerkung: Soll für den Sicherheitsnachweis das Argument der Betriebsbewährtheit herangezogen werden, muss die anrechenbare Felddatenrate nach einschlägigen Normen je nach Konfidenzintervall und Ausfallverteilung um den Faktor 1,3-3 reduziert werden.

Automotive Komponenten: Felddaten und Stückzahl zeigen hohe Zuverlässigkeit Bieten sich an für den Einsatz in Sicherheitsanwendungen der Bahn

iBolt

6

Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Was bringt die Zukunft?

Branchen brauchen Konsens zum Umgang mit „Funktionaler Unzulänglichkeit“

Komplexe Sensorik: Radar, Lidar, Video Erhöht die Sicherheit – setzt sich im Kraftfahrzeug durch

Neue Problematik: zunehmender Anteil „Funktionaler Unzulänglichkeit“ Hervorgerufen durch zwangsläufige Unvollständigkeit in Spezifikation und Modellbildung

„Fehlerkennung“ kann zu falscher oder ausbleibender Reaktion führen

Zufällige HW-Ausfälle

Felddaten, Berechnung

Systematische Ausfälle

„Funktionale Unzulänglichkeit“

Prozesse, Analysen ?

Kontingent: Tolerable Hazard Rate

Objekterkennung* für Schienenfahrzeuge

Radarsensor Videokamera

*Entwicklungsstand, zur Darstellung der „Funktionalen Unzulänglichkeit“

7

Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Zusammenfassung Existierende Kfz-Komponenten Alternative zu Bahn-Neuentwicklungen

Vorgaben der Branchen gleichartig: Technische Lösungen vergleichbar Automobilbranche erfüllt technische Kernaspekte der Bahnforderungen

Form der Nachweise unterschiedet sich: Hemmnis für Branchen-Transfer

Transfer prinzipiell lösbar: generischen Weg gemeinsam finden

Branchenkräfte bündeln auf Fragen gemeinsamer Zukunftstechnologie

Weiterhin gemeinsam weiterkommen, denn: das Auto fährt heute schon mit ;o)

Gemeinsam generischen Transfer-Weg finden | Branchenkräfte bündeln

8

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Automotive Komponenten in Bahnanwendungen

Vielen Dank für die Aufmerksamkeit!

Bosch Engineering Thomas Kirschbaum RAMS Management Bahn + 49 (0) 7062 911 - 6354 thomas.kirschbaum@de.bosch.com

Bosch Engineering Dr. Holger Niemann Leiter Bahntechnik + 49 (0) 7062 911 - 79360 holger.niemann@de.bosch.com

9

Automotive Komponenten in Bahnanwendungen

BEG-SC/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.

Ergänzende Informationen

10

Automotive Komponenten in Bahnanwendungen

BEG/PJ-RT-Kirschbaum | 10.11.2014 | © Robert Bosch GmbH 2014. All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights. 11

Branchenvorschläge: Methoden zur Behandlung der „Funktionale Unzulänglichkeit“ 1) Quantitativer Nachweis als Kombination aus

Simulation, statistische Verfahren, Schätzen von Fehlerraten und Erprobung

2) Qualitative Betrachtung als Teil der systematischen Ausfälle 3) Mittels CSM-VO Risikoanalyseverfahren

System dient Sicherheitsgewinn. Vorteil gegenrechen zu den Fehlerkennungen. Referenz: Zustand heute ohne Erkennungssystem

4) Gegebene Fähigkeit als Stand der Technik definieren Effekt aufteilen in

Technische Grenze / Technologiegrenze und Verfahrensschwäche wg. z.B. Nebel (-> „Besser geht’s nicht“)