Internationales Verkehrswesen (69) 4 | 2017 63 Wissenschaft TECHNOLOGIE Anforderungsgemäße und konsistente Systementwicklung Strukturierung der Anforderungen an ein technisches System im Schienenverkehr Normierung, Sicherheitsnachweis, Anforderungen, Strukturierung Anforderungen an ein technisches System im Schienenverkehr ergeben sich aus einer Vielzahl von Eingangsdokumenten wie beispielsweise Normen, Gesetzen oder Dokumenten des Betreibers. Dieser Beitrag stellt eine Analyse und strukturierte Darstellung von Anforderungen als Basis für eine anforderungsgemäße und konsistente Systementwicklung unter Beachtung der Vorgaben aller Beteiligten dar. Dieses Vorgehen ist im Schienenverkehr aufgrund der Sicherheitsrelevanz von Systemen von besonderer Bedeutung. Hansjörg Manz D ie Komplexität eines im Schienenverkehr für sicherheitsrelevante Anwendungen zu entwickelnden Systems zeigt sich bereits in der Vielzahl der zu beachtenden Eingangsdokumente, die zudem einem beständigen Prozess des Wandels unterliegen. In diesem Artikel 1 wird zunächst der normative Rahmen dargestellt, der für jedes zu entwickelnde System im Schienenverkehr zugrunde liegt. Darauf aufbauend wird die Entwicklung technischer Systeme analysiert, wo mit Bezug auf den Schienenverkehr ein Prozess der sicheren Systementwicklung dargestellt wird. Diese Betrachtung mündet in einer generischen Systemarchitektur. Bei deren Erstellung ist zu beachten, dass auch eine Abgrenzung zu Komponenten, die nicht Teil des Systems sind, erfolgt. Nach Herausarbeitung der strukturierten Anforderungen und klarer Abgrenzung der Systemarchitektur ist die methodische Grundlage für einen strukturierten Entwicklungsprozess mit dem primären Einsatzbereich Europa gelegt. Normativer Rahmen Für die sicherheitsgerichtete Entwicklung von Systemen sind wesentliche Anforderungen im normativen Rahmen festgeschrieben. Zum Verständnis und zur Strukturierung dieser Grundlagen wird zunächst auf die Entwicklung normativer Dokumente eingegangen. Anschließend werden die Normen der Systemklassifikation dargestellt und die Anforderungen, die an die Entwicklung im Schienenverkehr gestellt werden, extrahiert. Mit diesem Vorgehen wird gewährleistet, dass alle für Entwicklung und Zertifizierung notwendigen Dokumente identifiziert und deren Anforderungen an einen sicheren Schienenverkehr berücksichtigt werden. Damit soll mit vertretbaren Maßnahmen und den zur Verfügung stehenden Ressourcen der Eintritt von Gefährdungen verhindert werden. Entwicklung normativer Dokumente Der normative und legislative Rahmen des Schienenverkehrs in Europa befindet sich seit etwa 1990 mit dem Ziel der Liberalisierung und Harmonisierung in einem steten Wandel. Dabei wurden bspw. nationale durch europäische Gesetze ersetzt. Die wesentlichen gesetzlichen Dokumente im Schienenverkehr sind europaweit gültig. Die durch die Verordnung [EU/ 2004/ 881] geschaffene Europäische Eisenbahnagentur (European Railway Agency - ERA) hat durch den Entwurf von Richtlinien und Verordnungen eine bedeutende Stellung im Gesetzgebungsverfahren. So hat sie die TSI [EU/ 2008/ 57], die Methoden des Sicherheitsmanagements (Common Safety Methods - CSM) und die Sicherheitsziele (Common Safety Targets - CST) erstellt und ist mit deren Überwachung beauftragt. Die entsprechende Entwicklung der letzten Jahrzehnte ist in Bild 1 zusammengefasst. Als Kernnormen der Systemklassifikation wurden [DIN EN 81346-1; DIN EN 81346-2; DIN ISO 81346-3] identifiziert. Diese Normung „führt allgemeine Prinzipien zur Strukturierung von Systemen, einschließlich der Strukturierung von Informationen über Systeme ein“ [DIN EN 81346-1]. Die Strukturierung eines technischen Systems muss dabei „auf Grundlage einer Bestandteil von Beziehung“ [DIN EN 81346-1] erfolgen. Aufgrund der vorgesehenen Anwendung des eingeführten Vorgehens im Schienenverkehr werden zur detaillierten Strukturierung Normen dieser Verkehrsdomäne verwendet. Eine Systematik zur Kennzeichnung und Strukturierung von technischen Systemen im Schienenver- Internationales Verkehrswesen (69) 4 | 2017 64 TECHNOLOGIE Wissenschaft 1900 Eisenbahn-Bau- und Betriebsordnung (EBO) 1904 Ursprüngliche Fassung 1967 Letzte Neufassung 2012 Letzte Änderung Allgemeines Eisenbahngesetz (AEG) 1951 Ursprüngliche Fassung 2013 Letzte Änderung 1950 1965 1990 2000 2010 Technische Grundsätze für die Zulassung von Sicherungsanlagen (Mü 8004) 1998 Ursprüngliche Fassung Letzte Neufassung Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer/ programmierbarer elektronischer Systeme (IEC 61508) Letzte Neufassung 2010 1993 Bahnanwendungen - Spezifikation und Nachweis der Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit, Sicherheit (RAMS) (DIN EN 50126) 1999 Ursprüngliche Fassung Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Software für Eisenbahnsteuerungs- und Überwachungssysteme (DIN EN 50128) Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsrelevante elektronische Systeme für Signaltechnik (DIN EN 50129) 2001 Ursprüngliche Fassung Neufassung 2012 2003 Ursprüngliche Fassung 1980 Ursprüngliche Fassung Railway applications - Specification and demonstration of reliability, availability, maintainability and safety (RAMS) (IEC 62278) 2002 Ursprüngliche Fassung Ergänzung 2012 Erstes Eisenbahnpaket - EU-Richtlinien EU/ 2001/ 12, EU/ 2001/ 13, EU/ 2001/ 14 2001 Ursprüngliche Fassung Zweites Eisenbahnpaket - EU-Richtlinien EU/ 2004/ 49, EU/ 2004/ 50, EU/ 2004/ 51; EU-Verordnung EU/ 2004/ 881 2002 Vorschlag 2004 Umsetzung Drittes Eisenbahnpaket - EU-Richtlinien EU/ 2007/ 58, EU/ 2007/ 59; EU-Verordnungen EU/ 2007/ 1370, EU/ 2007/ 1371 2007 Ursprüngliche Fassung Richtlinie EU/ 1991/ 440 des Rates vom 29. Juli 1991 zur Entwicklung der Eisenbahnunternehmen der Gemeinschaft 1991 Ursprüngliche Fassung EU-Verordnung EU/ 2009/ 352 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von Risiken 2009 Verabschiedet Viertes Eisenbahnpaket 2016 Neufassung des ersten Pakets - EU-Richtlinie EU/ 2012/ 34 2012 Verabschiedet Letzte Änderung 2010 Aufgehoben 2004/ 51: Aufgehoben Durchführungsverordnung EU/ 2013/ 402 über die gemeinsame Sicherheitsmethode für die Evaluierung und Bewertung von Risiken 2013 Aufgehoben Verabschiedet Nationale Verordnung Nationales Gesetz Technische Richtlinie Technische Norm Technische Norm Technische Norm Technische Norm Technische Norm EU Richtlinie EU Richtlinie EU Richtlinie EU Verordnung EU Richtlinie EU Verordnung EU Verordnung EU Richtlinie EU Verordnung EU Richtlinie EU Beschluss Beschluss EU/ 2011/ 291 über eine technische Spezifikation für die Interoperabilität des Fahrzeug-Teilsystems ÄLokomotiven und Personenwagen³ des konventionellen transeuropäischen Eisenbahnsystems 2011 Verabschiedet EU Beschluss Beschluss EU/ 2012/ 88 über die Technische Spezifikation für die Interoperabilität der Teilsysteme ÄZugsteuerung, Zugsicherung und Signalgebung³ des transeuropäischen Eisenbahnsystems 2012 Verabschiedet Richtlinie EU/ 2008/ 57 über die Interoperabilität des Eisenbahnsystems in der Gemeinschaft 2008 Verabschiedet EU Richtlinie EU Empfehlung Empfehlung EU/ 2011/ 217 zur Genehmigung der Inbetriebnahme von strukturellen Teilsystemen und Fahrzeugen gemäß der Richtlinie EU/ 2008/ 57 2011 Verabschiedet Aufgehoben Änderung EU/ 2014/ 88 ersetzt EU/ 2004/ 49 Bild 1: Legislative und normative Dokumente in der EU - historische Entwicklung Internationales Verkehrswesen (69) 4 | 2017 65 Wissenschaft TECHNOLOGIE kehr ist in [DIN EN 15380-1; DIN EN 15380-2; DIN EN 15380-3; DIN EN 15380-4; DIN EN 15380-5] zu finden. Anforderungen an die Sicherheitsnachweisführung Der Sicherheitsnachweis wird vom Hersteller erstellt und dient dem Gutachter zum Verständnis des entwickelten Systems [May 2010; Pachl 2013]. Die Zulassung ist nach der Integration einer oder mehrerer zertifizierter Komponenten in das Gesamtumfeld eines Systems die Bestätigung, dass das System sicher genutzt werden kann. Die Zertifizierung ist ein Nachweis, der die Einhaltung von Spezifikationen, Normen, Anforderungen und Vertragsbedingungen bestätigt und den Abschluss des Entwicklungsprozesses darstellt, sie kann auch als Teilsystemzulassung bezeichnet werden. Die Entwicklung mündet in der Zertifizierung eines Systems, daher besteht zwischen diesen beiden Prozessen eine enge Verknüpfung. Die Institution, welche die Zertifizierung vornimmt, muss dafür unabhängig akkreditiert sein, wofür die nationale Akkreditierungsstelle, in Deutschland die Deutsche Akkreditierungsstelle (DAkkS), zuständig ist [DIN EN ISO/ IEC 17011]. Verweise auf bereits zertifizierte Systeme und die dort angewandten Sicherheitsprinzipien sind hilfreich und erleichtern die Begutachtung und Zertifizierung [Schnieder et al. 2011]. Dies schließt den Nachweis der Sicherheit der entwickelten und verwendeten Hard- und Software ein, die entwicklungsbegleitend zu dokumentieren ist [DIN EN 50129]. Der Sicherheitsnachweis besteht aus sechs Teilen, die zusammenfassend in Bild 2 dargestellt und im Folgenden detailliert beschrieben werden. Entwicklung technischer Systeme im-Schienenverkehr Am Anfang der sicheren Entwicklung eines technischen Systems stehen zunächst die aus den betrieblichen Anforderungen resultierenden spezifizierten Funktionen und die Anforderungen an die Sicherheit des Systems. Spezifizierte Funktionen und Sicherheitsanforderungen können konträr sein, da eine gewünschte Funktion auf einem geforderten Sicherheitsniveau schwierig zu erfüllen sein kann. Nach Herbeiführen von Kompromissen zwischen diesen Aspekten sind die- korrekten Funktionen bei Ausfallfreiheit zu entwickeln. Auf Basis derer ist, wie in Bild 3 dargestellt, der Nachweis des korrekten funktionalen Verhaltens zu erbringen. Zur anforderungsgemäßen Entwicklung eines technischen Systems werden zunächst zwei Möglichkeiten der sicheren Systementwicklung betrachtet. Darauf aufbauend wird der generische sicherheitsgerichtete Entwicklungsprozess betrachtet. Abschließend werden die Verantwortlichkeiten im Entwicklungsprozess und somit das Zusammenspiel der verschiedenen Beteiligten betrachtet. Sicherheitsnachweis entsprechend EN 50129 Teil 1: Definition des Systems Teil 2: Qualitätsmanagementbericht Teil 3: Sicherheitsmanagementbericht Teil 4: Technischer Sicherheitsbericht Teil 5: Beziehungen zu anderen Sicherheitsnachweisen Teil 6: Zusammenfassung Abschnitt 1: Einleitung Abschnitt 2: Nachweis des korrekten funktionalen Verhaltens Abschnitt 3: Ausfallauswirkungen Abschnitt 4: Betrieb mit externen Einflüssen Abschnitt 5: Sicherheitsbezogene Anwendungsbedingungen Abschnitt 6: Sicherheitserprobung Spezifizierte Funktion Sicherheitsanforderungen Korrekte Funktionen bei Ausfallfreiheit Nachweis des korrekten funktionalen Verhaltens Bild 2: Struktur des Sicherheitsnachweises entsprechend des normativen Rahmens [DIN EN 50129; May 2010] Bild 3: Prozess der sicheren Systementwicklung Internationales Verkehrswesen (69) 4 | 2017 66 TECHNOLOGIE Wissenschaft Durchführung der sicheren Systementwicklung Die sichere Systementwicklung kann klassisch durch eine Entwicklung gemäß der in der CENELEC Normung vorgegebenen Prozessschritte oder innovativ durch eine sichere Systemmodellierung entsprechend des STAMP Ansatzes nach [Leveson 2012] durchgeführt werden. Durch die weitreichenden Erfahrungen mit dem CENELEC Ansatz sind für diesen detaillierte Anweisungen und Prozesse zur Durchführung der Nachweisführung verfügbar, die trotz des innovativen Charakters genutzt werden können. Zu Beginn eines jeden sicherheitsgerichteten Entwicklungsprozesses ist ein Sicherheitsziel anzugeben, falls dies nicht geschieht, muss das Sicherheitsziel aus der Systemarchitektur abgeleitet werden. Eine frühzeitige Kommunikation mit allen Beteiligten, insbesondere mit der Sicherheitsbehörde inklusive der notwendigen Antragstellung, kann zu einer Beschleunigung der Zertifizierung beitragen. Behörde und Gutachter sollten jederzeit die Möglichkeit haben, interne Kontrollen und Audits durchzuführen. Generischer sicherheitsgerichteter Entwicklungsprozess Um zu gewährleisten, dass im Entwicklungsprozess alle relevanten Schritte berücksichtigt werden, orientieren sich diese am normativ vorgegebenen V-Modell [DIN EN 50126; IEC 61508]. Eine graphische Prozessdarstellung verdeutlicht die Prozessobjekte und deren Verknüpfungen, weswegen für die generische Darstellung des Produktlebenszyklus bis zur Inbetriebnahme die Petrinetznotation nach [Petri 1962] gewählt wird und in Bild 4 dargestellt ist. Die Schritte des V-Modells sind Zustand oder Zustandsübergang, das jeweils fehlende Element wurde ergänzt. Die generische Struktur des Sicherheitsnachweises [DIN EN 50128] (schwarz) ist kombiniert mit dem normativ vorgeschlagenen Produktlebenszyklus im Schienenverkehr [DIN EN 50126] (grau) dargestellt. Die Beteiligten sind wesentlicher Bestandteil dieser Darstellung und werden als Ressourcen (Stellen / Kreise) dargestellt. Zusätzlich zu den technischen Maßnahmen kann während der Entwicklung die Sicherheit durch Managementmaßnahmen erhöht werden, was bspw. ein beim Hersteller eingeführtes Qualitätsmanagementsystem sein kann. Nach Abschluss der Entwicklung kann die Sicherheit des in Betrieb befindlichen Systems durch betriebliche Maßnahmen wie überprüfende Handlungen des Triebfahrzeugführers erhöht werden. Trotz vielfältig implementierter Sicherungsmaßnahmen ist kein technisches System, Teilsystem oder Bauteil aufgrund seiner physikalischen und chemischen Eigenschaften komplett ausfallsicher und fehlerfrei [DIN EN ISO 12100], eine völlige Gefährdungsfreiheit ist somit nicht möglich [Schnieder/ Schnieder 2013]. Ressource/ Zustand Funktion, durchgeführt von einer Ressource Konzept [1] Definition von Systemparametern und Anwendungsbereichen [2] Systemdefinition und Anwendungsbedingungen [2] Risikoanalyse [3] Gefährdungslogbuch [3] Ableiten von Anforderungen an Gesamtsystem [4] Systemanforderungen [4] Zuteilung der Systemanforderungen [5] Zugeteilte Systemanforderungen [5] Entwurf und Implementierung [6] Entworfene Komponenten [6] Fertigung [7] Gefertigte Komponenten [7] Installation [8] Komponenten am Zug installiert [8] Systemvalidation (inkl. Sicherheitsanerkennung und Inbetriebsetzung) [9] Validiertes System [9] Systemanerkennung [10] System anerkannt [10] Inbetriebnahme des Systems [11] System in Betrieb und Instandhaltung [11] Beratung Betreiber Information über Beginn der Produktentwicklung Teilnahme Gutachter Teilnahme Begutachtung Erstellen des Sicherheitsnachweises Spezifischer Sicherheitsnachweis Generischer Sicherheitsnachweis Erstellen der Begutachtung Sicherheitsgutachten Hersteller Sicherheitsbehörde Bestätigung, das keine Umstände bekannt sind, die zu einer Ablehnung des Antrags während des Begutachtungsprozesses führen könnten Erstellen der generischen Produktzulassung Generische Produktzulassung Erstellen der spezifischen Produktzulassung Anwendung auf spezifische Produktzulassung Spezifische Produktzulassung Auslieferung Erstellen der zugehörigen Dokumentation Anforderungsspezifikation Sicherheitsanforderungsspezifikation Bild 4: Entwicklungsprozess mit Lebenszyklus verknüpft [DIN EN 50126; DIN EN 50128] Internationales Verkehrswesen (69) 4 | 2017 67 Wissenschaft TECHNOLOGIE Verantwortlichkeiten im Entwicklungsprozess Zur weiteren Nutzbarkeit wird der Entwicklungsprozess und die damit verknüpfte Zertifizierung nach [Hänsel 2008] entsprechend der notwendigen Prozessschritte und den Verantwortlichkeiten der einzelnen Institutionen gegliedert. Der vorgeschlagene Entwicklungsprozess, unterteilt nach den Verantwortlichkeiten des Herstellers, Betreibers, Gutachters, der Sicherheitsbehörde und des NoBo, ist in Bild 5 dargestellt und basiert auf dem zugrunde liegenden normativen Rahmen und dem in Bild 4 dargestellten generischen sicherheitsgerichteten Entwicklungsprozess. Generische Systemarchitektur Die in diesem Abschnitt dargestellte generische Systemarchitektur baut auf den Erkenntnissen der vorherigen Kapitel auf und kann als Anregung oder Grundlage zukünftiger Entwicklungen im Schienenverkehr genutzt werden. Einleitend werden zunächst die Herausforderungen der Systemstrukturierung dargestellt. Nach Erläuterung der Eigenschaften des Systembegriffs wird eine integrierte generische Systemarchitektur vorgeschlagen. Herausforderungen der Systemstrukturierung Die Struktur eines technischen Systems ergibt sich, wie im vorigen Abschnitt dargestellt, aus dessen Anforderungen. Die Herausforderung bei der Strukturierung eines technischen Systems besteht in einem generischen aber dennoch im Schienenverkehr anwendbaren Vorgehen. Nach [EU/ 2013/ 402] sollen dabei folgende Punkte enthalten sein: • Systemziele, Systemgrenzen, Systemfunktionen, Komponenten, Schnittstellen • Definition der Systemumgebung (z. B. elektromagnetische Beeinträchtigungen) • Bestehende Sicherheitsmaßnahmen und Sicherheitsanforderungen • Bedingungen, welche die Grenzen der Risikobeurteilung bestimmen Als Teil der sicheren Systementwicklung wird der Begriff Verlässlichkeit (RAMS) als „zusammenfassende Bezeichnung zur Beschreibung der Zuverlässigkeit und der Sicherheit“ [Müller 2015] eines Systems eingeführt. Somit ist die Zuverlässigkeit eine zusammenfassende Bezeichnung der Überlebensfähigkeit, Instandhaltbarkeit, Normativer Rahmen Sicherheitsbehörde Gutachter Hersteller Entwicklungsprozess Verifikation & Validation Information durch Eisenbahnbehö rde, Beteiligung des Gutachters Sicherheitsnachweis Antrag auf Genehmigung Teilnahme an Verifikation & Validation Begleitung des Entwicklungsprozesses Gutachten Begutachtung des Sicherheitsnachweises Spezifische Produktzulassung Generische Produktzulassung Begutachtung, Genehmigung Prüfung der Antragstellung/ Ausnahmeanträge Teilnahme an Verifikation & Validation Produktion Betreiber Beratung Anforderungen Notified Body EG-Prüfung gemäß TSI Erstellung EG- Konformitätsbesche inigung & techn. Dossier überwacht Spezifikationen Gesetzgebende Behörde Normungsgremien Gesetze, Verordnungen Normen Akkreditierungsstelle Akkreditierung des Gutachters überwacht Zertifiziertes Produkt Produktauslieferung zum Betreiber Akkreditierung [+ DeBo, AssBo] Bild 5: Entwicklungsprozess und Verantwortlichkeiten nach [Schnieder 2009; DIN EN 50129] Internationales Verkehrswesen (69) 4 | 2017 68 TECHNOLOGIE Wissenschaft Instandhaltungsvorbereitungsfähigkeit und Verfügbarkeit [Müller 2015] und durch ein System zu gewährleisten [Schnieder/ Schnieder 2013]. Eigenschaften des Systembegriffs Ein System ist entsprechend des oben dargestellten normativen Rahmens die „Gesamtheit miteinander in Verbindung stehender Objekte“ [DIN EN 81346-1], die eine Zielsetzung, bspw. die Ausführung einer Funktion, haben. Zur Strukturierung bietet sich die Nutzung einer Abstraktionshierarchie an, also die Unterteilung in Eigenschaften, Merkmale, Größen, Werte und Einheiten, mit der ein System in eine „Menge von Teilen, die ihrerseits wieder in eine Anzahl in wechselseitiger Beziehung stehender Unterteile zerlegt werden können“ [Schnieder/ Schnieder 2010], gegliedert werden kann. Dabei können bspw. Relationen und Inhaltsattribute dargestellt werden, wofür dem Systembegriff die vier abstrakten Eigenschaften „Zustand“, „Funktion“, „Struktur“ und „Verhalten“ zugeordnet werden. Die Eigenschaft Funktion wird zusätzlich in „Speichern“, „Verarbeiten“ und „Übertragen“ gegliedert [Schnieder/ Schnieder 2010]. Aus dieser Zuordnung ergibt sich ein erster Ansatz zur Systemstrukturierung. Den Eigenschaften „Zustand“ kann bspw. der Zweckbezug und „Verhalten“ eine mathematische Beschreibung [Schnieder/ Schnieder 2010] zugeordnet werden (Bild 6). Integrierte generische Systemarchitektur Basierend auf den Erkenntnissen der vorhergehenden Betrachtungen wird in Bild 7 die generische Systemarchitektur eines technischen Systems dargestellt, die eine Kombination des Funktions- Produkt- und Ortsaspekts nutzt. Der Funktionsaspekt strukturiert dabei die gewünschten Funktionen des technischen Systems als wesentlicher Eingang für die Systementwicklung. Die gewünschten Funktionen des technischen Systems werden durch den Produktaspekt abgebildet und zu einer nutzbaren Systemarchitektur kombiniert. Der Ortsaspekt stellt die räumliche Strukturierung ab, was für die Montage des erstellten Systems genutzt wird. Zusammenfassung In diesem Artikel wurde zunächst der normative Rahmen als Basis für die Entwicklung eines technischen Systems, hier mit Fokus auf den Schienenverkehr, dargestellt. Anschließend erfolgte die Darstellung der Entwicklung eines technischen Systems, die zur Erstellung einer generischen Systemarchitektur genutzt wurde. Die Anwendung des in diesem Artikel vorgestellten Vorgehens ermöglicht die strukturierte Entwicklung eines technischen Systems, womit eine Steigerung der Effizienz der Entwicklung erwartet wird. Zudem soll sichergestellt werden, dass alle an das System gestellten Anforderungen berücksichtigt werden. ■ 1 Der Beitrag stellt einen Teil der Ergebnisse der Dissertation des Autors dar. Hansjörg Manz: „Zur Sicherheitsnachweisführung einer bordautonomen satellitenbasierten Ortungseinheit für den Schienenverkehr“, ISBN 978-3-8440- 4784-4 LITERATUR [DIN EN ISO 12100]: Deutsches Institut für Normung: Sicherheit von Maschinen, Beuth Verlag, Berlin, 2011, Rev. 2011. [DIN EN 15380-1]: Deutsches Institut für Normung: Bahnanwendungen - Kennzeichnungssystematik für Schienenfahrzeuge - Teil 1: Grundlagen, Beuth Verlag, Berlin, 2006, Rev. 2006. [DIN EN 15380-2]: Deutsches Institut für Normung: Bahnanwendungen - Kennzeichnungssystematik für Schienenfahrzeuge - Teil 2: Produktgruppen, Beuth Verlag, Berlin, 2006, Rev. 2006. [DIN EN 15380-3]: Deutsches Institut für Normung: Bahnanwendungen - Kennzeichnungssystematik für Schienenfahrzeuge - Teil 3: Kennzeichnung von Aufstellungs- und Einbauorten, Beuth Verlag, Berlin, 2006, Rev. 2006. [DIN EN 15380-4]: Deutsches Institut für Normung: Bahnanwendungen - Kennzeichnungssystematik für Schienenfahrzeuge - Teil 4: Funktionsgruppen, Beuth Verlag, Berlin, 2013, Rev. 2013. [DIN EN 15380-5]: Deutsches Institut für Normung: Bahnanwendungen - Kennzeichnungssystematik für Schienenfahrzeuge - Teil 5: Systemstruktur, Beuth Verlag, Berlin, 2014, Rev. 2014. [DIN EN ISO/ IEC 17011]: Deutsches Institut für Normung: Konformitätsbewertung - Allgemeine Anforderungen an Akkreditierungsstellen, die Konformitätsbewertungsstellen akkreditieren, 2005, Beuth Verlag, Berlin, 2005, Rev. 2005. Abstraktionshierarchie Begriff Eigenschaften Merkmale Größen Werte Einheiten Zustand Funktion Struktur Verhalten Speichern Verarbeiten Übertragen Zweckbezug Mathematis che Beschreibung System Bild 6: Nutzung der Abstraktionshierarchie zur Systemdarstellung nach [Schnieder/ Schnieder 2010] Internationales Verkehrswesen (69) 4 | 2017 69 Wissenschaft TECHNOLOGIE [DIN EN 50126]: Verband der Elektrotechnik, Elektronik und Informationstechnik: Bahnanwendungen - Spezifikation und Nachweis der Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit, Sicherheit (RAMS), Beuth Verlag, Berlin, 1999, Rev. 1999. [DIN EN 50128]: Verband der Elektrotechnik, Elektronik und Informationstechnik: Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Software für Eisenbahnsteuerungs- und Überwachungssysteme, 2012-03, Beuth Verlag, Berlin, 2012, Rev. 2012. [DIN EN 50129]: Verband der Elektrotechnik, Elektronik und Informationstechnik: Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsrelevante elektronische Systeme für Signaltechnik, Beuth Verlag, Berlin, 2003, Rev. 2003. [IEC 61508]: Verband der Elektrotechnik, Elektronik und Informationstechnik: Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer/ programmierbarer elektronischer Systeme, 2010, Beuth Verlag, Berlin, 2010, Rev. 2010. [DIN EN 81346-1] Deutsches Institut für Normung: Industrielle Systeme, Anlagen und Ausrüstungen und Industrieprodukte - Strukturierungsprinzipien und Referenzkennzeichnung - Teil 1: Allgemeine Regeln, 2010, Beuth Verlag, Berlin, 2010, Rev. 2010. [DIN EN 81346-2] Deutsches Institut für Normung: Industrielle Systeme, Anlagen und Ausrüstungen und Industrieprodukte - Strukturierungsprinzipien und Referenzkennzeichnung - Teil 2: Klassifizierung von Objekten und Kennbuchstaben von Klassen, Beuth Verlag, Berlin, 2010, Rev. 2010. [DIN ISO 81346-3]: Deutsches Institut für Normung: Industrielle Systeme, Anlagen und Ausrüstungen und Industrieprodukte - Strukturierungsprinzipien und Referenzkennzeichnung - Teil 3: Anwendungsregeln für ein Referenzkennzeichensystem, Beuth Verlag, Berlin, 2013, Rev. 2013. [EU/ 2004/ 881]: Europäische Kommission (EC): Verordnung zur Einrichtung einer Europäischen Eisenbahnagentur EU/ 2004/ 881, 2004. [EU/ 2008/ 57]: Europäische Kommission (EC): Richtlinie über die Interoperabilität des Eisenbahnsystems in der Gemeinschaft EU/ 2008/ 57, 2008. [EU/ 2013/ 402]: Europäische Kommission (EC): Verordnung über die gemeinsame Sicherheitsmethode für die Evaluierung und Bewertung von Risiken EU/ 2013/ 402, 2013. [Hänsel 2008]: Hänsel, F.: Zur Formalisierung technischer Normen. TU Braunschweig, Dissertation. 787, VDI-Verlag, Düsseldorf, 2008. [Leveson 2012]: Leveson, N.: Engineering a safer world Systems thinking applied to safety, MIT Press, Cambridge, Mass, 2012. [May 2010]: May, J.C.: Methodische Sicherheitsuntersuchung für einen innovativen Schienenverkehr am Beispiel der fahrzeugautarken Ortung. TU Braunschweig, Dissertation, 2010. [Müller 2015]: Müller, J.R.: Die Formalisierte Terminologie der Verlässlichkeit Technischer Systeme, Springer, Berlin, Heidelberg, 2015. [Pachl 2013]: Pachl, J.: Systemtechnik des Schienenverkehrs. Bahnbetrieb planen, steuern und sichern, 7., überarb. u. erw. Aufl. 2014, Springer Vieweg, Wiesbaden, 2013. [Petri 1962]: Petri, C.A.: Kommunikation mit Automaten. Universität Bonn, Dissertation, Bonn, 1962. [Schnieder 2009]: Schnieder, E.: Nutzung von Satellitenortungssystemen für Eisenbahnen im rechtlichen Rahmen Use of satellite based localization for railways in legal context, in: ZEVRail, 133 (2009) 9, S. 351-357. [Schnieder/ Schnieder 2010]: Schnieder, E.; Schnieder, L.: Terminologische Präzisierung des Systembegriffs, in: atp edition, 52 (2010) 9, S. 46-59. [Schnieder et al. 2011]: Schnieder, E.; Müller, J.R.; von Buxhoeveden, G.: Der Sicherheitsnachweis nach CENELEC 50129: Effizientes Erstellen und Kommunizieren. Hrsg: VDI: TTZ 2011, 2011. [Schnieder/ Schnieder 2013]: Schnieder, E.; Schnieder, L.: Verkehrssicherheit Maße und Modelle, Methoden und Maßnahmen für den Straßen- und Schienenverkehr, Springer Vieweg, Berlin, Heidelberg, 2013. Hansjörg Manz, Dr.-Ing. RAMS Manager, ESE Engineering und Software- Entwicklung GmbH, Braunschweig hansjoerg.manz@ese.de Ortsaspekt Produktaspekt Funktionsaspekt Funktionales Einsatzgebiet Hauptfunktion Unterfunktion Auf Aufgabe bezogene Funktion Auf Aktivität bezogene Funktion 1 n 1 n 1 n 1 n Technisches System (Schienenfahrzeug) 1 n Produkt Hauptproduktgruppe Unterproduktgruppe Hauptsystem (1. Systemebene) Untersystem (2. Systemebene) Funktionale Anforderung Systemanforderung Anforderung 1...n 1 Erfüllt �Teilfunktion� Anlagenkomplex Technische Anlage Teilanlage Gerät Baugruppe Bauteil/ Element Kombinationsgruppe spezifiziert spezifiziert Betriebsmittel Einbauort Funktion 1 1 n 1 n 1 Baueinheit n 1 n n 0...1 1 1 1 enthält Funktionseinheit Bild 7: Kombination des Funktions-, Produkt- und Ortsaspekts zur generischen Systemarchitektur