mikrocontroller.net

Forum: Ausbildung, Studium & Beruf Safety Haftung Layouter


Autor: Michael M. (pcb-entflechter)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Hallo,

inwieweit bin ich haftbar für ein Produkt was als "Safety" verkauft wird 
wofür ich das Layout gemacht habe, nicht den Schaltplan.
Und irgend jemand kommt später durch das Produkt zu Schaden wird 
schlimmstenfalls sogar deshalb getötet und es lag am Layout ?

Z.B.:
Ich habe Leiterbahnen zu eng verlegt und durch Whiskerbildung gibt es 
irgendwann einen Kurzschluss und die Bremse des Autos versagt und jemand 
fährt vor den Baum - tot.

Oder die Layoutsoftware hat irgendwelche Design Rules falsch behandelt.
Natürlich wurde die Layoutsoftware später geupdatet und der Fehler ist 
irgendwann gar nicht mal mehr nachzuvollziehen das es an der sw lag...

Leiterbahn zu dünn, brennt durch....

usw...

Ich will sagen, ich glaube irendein Fehler bleibt immer im Layout bei ca 
4500 Verbindungen für ca 2100 Bauteile ...

Ich selber habe Elektrotechnik studiert bin also als jemand einzustufen 
der Ahnung hat von dem was er tut. Aber Whisker und Software sind nun 
mal so eine Sache...

Ich bitte um ernsthafte Hinweise weil mich diese Safetysache schon etwas 
unsicher macht. Ich möchte nämlich nicht Schuld an Unfällen 
irgendwelcher Art sein.

Schöne Grüße
Michael M.

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Als Ing. muss man halt zu seinen Werken stehen und sie sicher machen. Es 
liegt Wesen eines solchen Berufes dass man technische Dinge in ihrer 
gesamten Komplexität derart versteht, das man sie (nach aktuellem Stand 
der Technik) sicher machen kann.

Dafür hat man einen Ingenieur! Denk dir bitte mal eine Ing der ne Brücke 
konstruiert. Ist der verantwortlich wenn er sich verrechnet hat und das 
Ding stürzt ein? NA KLAR!
Wer sonst? Wer kommt über dem Ing der es hätte besser wissen sollen? Da 
ist niemand mehr.

Denk dir Ings die Schiffe, Flugzeuge oder Achterbahnen konstruieren. 
Was würdest du sagen wenn die so was von sich geben:

> Ich möchte nämlich nicht Schuld an Unfällen
> irgendwelcher Art sein.


Wer keine Verantwortung für seine Machwerke übernehmen will, soll in die 
Produktion gehen, da gibt ne Arbeitsanweisung vom Schichtleiter.

: Bearbeitet durch User
Beitrag #5188829 wurde von einem Moderator gelöscht.
Beitrag #5188830 wurde von einem Moderator gelöscht.
Beitrag #5188832 wurde von einem Moderator gelöscht.
Autor: Anja zoe Christen (zoe)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Cyblord -. schrieb:

> Wer keine Verantwortung für seine Machwerke übernehmen will, soll in die
> Produktion gehen, da gibt ne Arbeitsanweisung vom Schichtleiter.

Aufsichtsrat ist noch besser; abgesehen von der Bezahlung und den 
Arbeitszeiten ist man für nichts verantwortlich, weil man ja auch von 
nichts wissen muß :-)

Ernsthaft zum Thema: Berufshaftpflicht hat der TE ja hoffentlich. 
Zusätzlich würde ich mit meinem Rechtsverdreher des geringsten 
Mißtrauens die AGB / Lieferbedingungen so formulieren, daß Du im 
Zweifelsfall bis zur Höhe Deines Auftragsvolumen haftbar bist, aber 
nicht für Folgeschäden. Sprich, wenn Dein Layout Fehler aufweist, 
aufgrund dessen zehn 100 k€ FPGA hops gehen, machst Du ein neues Layout, 
aber bezahlst keine 10 FPGAs.

Daß man das Ergebnis jeglicher Software zumindest stichprobenartig 
kontrolliert, versteht sich von selbst.

Etwas in dieser Art der Haftungsbeschränkung hatten wir bei einer Firma, 
die für uns Kohle-Komposit Panels bearbeitet hatte. Deren Haftung war 
auf ihren Leistungsumfang beschränkt, nicht auf den Wert der 
beigestellten Panels ausgelegt (der ein vielfaches der Bearbeitung 
betrug).

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Anja zoe C. schrieb:
> Ernsthaft zum Thema: Berufshaftpflicht hat der TE ja hoffentlich.
> Zusätzlich würde ich mit meinem Rechtsverdreher des geringsten
> Mißtrauens die AGB / Lieferbedingungen so formulieren, daß Du im
> Zweifelsfall bis zur Höhe Deines Auftragsvolumen haftbar bist, aber
> nicht für Folgeschäden.

1.) Der Typ ist wahrscheinlich angestellt.

2.) Gegen Produkthaftung kannst du dich nicht in den AGBs absichern.

Also er hat eine Aufgabe: Ne Leiterkarte zu layouten. Kann er das 
einfach so machen das niemand stirbt? Auch und gerade unter 
Berücksichtigung von Leiterbahnbreiten, Tools, Software usw usw. Das 
gehört zum Ing. "Handwerk" dazu.

Beitrag #5188839 wurde von einem Moderator gelöscht.
Autor: kyrk.5 (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Frag mal einen Anwalt. Der kann dir in Rechtlichen sachen sicher 
weiterhelfen.

"Oder die Layoutsoftware hat irgendwelche Design Rules falsch behandelt.
Natürlich wurde die Layoutsoftware später geupdatet und der Fehler ist
irgendwann gar nicht mal mehr nachzuvollziehen das es an der sw lag..."
Das heißt du musst nach dem Update (ist ja eher ein Bugfix) deine 
Produkte wieder bewerten und gucken ob du von den Fehler betroffen 
warst/bist. Wenn ja, dann bewerten wie weit, ob es doch nicht durch 
andere Safetymassnahmen gesichert ist. Wenn nix hilft, dann 
Rückrufaktion machen.

Wenn es Safety ist, dann gibt es sicher Anforderungen Richtung 
Einzelfehler-behandlung/-erkennung. Normaler weise sollten Einzelfehlers 
erkennt werden können und über einen Zweiten Pfad müsste die 
Safety-Funktionalität immer noch gegeben sein. Das Gerät muss auch gegen 
Einzelfehlers robust genug sein um stand zu halten.

Dann gibt noch so was: Stand der Technik. Hast du die richtige Tools 
benutzt um solche Fehlers überhaupt zu vermeiden oder zu finden? Zum 
Beispiel, Layout-review? Zertifizierter Layouter? Risikobewertungen 
gemacht? Wurden HW Tests durchgeführt?

Autor: Jack (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
kyrk.5 schrieb:
> Frag mal einen Anwalt. Der kann dir in Rechtlichen sachen sicher
> weiterhelfen.

Und lass dir das ganze nach zivilrechtlichen Fragen (€€€) und 
strafrechtlichen Fragen (🚓) aufschlüsseln.

Autor: Arno. (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Michael M. schrieb:
> inwieweit bin ich haftbar für ein Produkt was als "Safety" verkauft wird
> wofür ich das Layout gemacht habe, nicht den Schaltplan.
> Und irgend jemand kommt später durch das Produkt zu Schaden wird
> schlimmstenfalls sogar deshalb getötet und es lag am Layout ?

Gar nicht.
Der Inverkehrbringer des Produktes haftet (aber auch nur, wenn etwas 
fahrlässig gemacht wurde).
Normalerweise ist es bei Safety-Produkten ja so, dass z.B. der TüV die 
Sache zertifiziert und vor allem den Entwicklung-Prozess und die 
fehlervermeidenden Maßnahmen dabei begutachtet. Sollte dein Auftraggeber 
nun gegenüber dem TüV dargestellt haben, dass er Dinge die beim Layout 
zu berücksichtigen sind berücksichtigt und dann einen "ahnungslosen" 
Layouter dransetzen, dann kann er im Schadensfall schon Probleme 
bekommen.

Ansonsten sehe ich es aber auch so, dass das Layout eher nicht zu einem 
unsicheren Ausfall führt. Das ganze Produkt muss ja auch noch ausgiebig 
getestet werden, EMV usw. bestehen.

Autor: Arno. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Cyblord -. schrieb:
> Wer sonst? Wer kommt über dem Ing der es hätte besser wissen sollen? Da
> ist niemand mehr.

Wenn es drauf ankommt, dann darf es nicht so sein, dass es an einem Ing. 
hängt. Dann ist eine Verifikation durch mindestens eine zweite Person 
zwingend. Aber da merkt man halt, dass du noch Berufsanfänger bist.

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Arno. schrieb:
> Cyblord -. schrieb:
>> Wer sonst? Wer kommt über dem Ing der es hätte besser wissen sollen? Da
>> ist niemand mehr.
>
> Wenn es drauf ankommt, dann darf es nicht so sein, dass es an einem Ing.
> hängt. Dann ist eine Verifikation durch mindestens eine zweite Person
> zwingend.

Ja nur was wenn diese Person sich auf den gleichen Standpunkt stellt und 
keine Verantwortung übernehmen will. Das löst das Problem ja nicht, 
sondern verschiebt es nur. Ob jetzt eine oder zwei oder zehn Personen an 
einem Unfall schuld sind ist für das Prinzip egal.

> Aber da merkt man halt, dass du noch Berufsanfänger bist.

jaja

Autor: Gerhard O. (gerhard_)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Ich bin der Ansicht, daß in sicherheitskritischen Bereichen nicht ein 
Einzelner die ganze Verantwortung tragen sollte.

1) Idealerweise sollte die Firma dafür Sorge tragen, daß Zugang zu allen 
Sicherheitsrelevanten Unterlagen gewährleistet ist.
2) Training der Entwickler um nichts unnötig zu übersehen.
3) Interne Design Standards die wichtige Aspekte konkretisieren und 
minimale Ansprüche vorschreiben
4) Checklist um nichts zu vergessen.
5) Vollständige Dokumentation jeder wichtigen Einzelheiten, 
Berechnungsgang
6) Peer Review des Designs von SW und HW. Ein Maßstab darf sich nie 
selber messen. Erfahrungsgemäß sieht man die eigenen Fehler nicht immer.
7) Testen, Testen, Testen...
8) die üblichen MTBF Analysen
9) Cradle to Grave Produkt History
10) Zugang zu Feld Fehler Statistiken um schwache Stellen zu 
konkretisieren und zu erkennen. Jedes Problem muß genau analysiert 
werden

: Bearbeitet durch User
Autor: Wühlhase (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Dem schließe ich mich an.

Wenn Schaltungen entwickelt werden an denen später die Sicherheit von 
Menschenleben hängt, dann darf das nicht von einer einzigen Person 
abhängen. Und das gilt nicht nur bei Layout, sondern das muß auch für 
den Schaltplan gelten, eigentlich auch schon für das Konzept.

Keine Ahnung wie das in der Norm festgelegt ist (welche ist für dich 
denn eigentlich anwendbar?), ich hoffe doch aber das ihr die wenigstens 
in der Firma habt (und nicht die geklaute Version, die ein Werkstudent 
vor Jahren mal ausgegraben hat).

Sollte der von dir geschilderte Fall eintreten und Menschenleben kosten 
gibt es wohl erstmal Selbstvorwürfe (was wahrscheinlich am Schlimmsten 
ist) und unangenehme Fragen.

Würde ich allerdings zu den Menschen gehören die das danach aufzuklären 
haben würde ich zuerst fragen, wer die Arbeit denn gegengeprüft hat. Es 
gibt Fehler, sowas passiert und ist nicht zu vermeiden-aber auffallen 
müssen sie während der Entwicklung. Sollte es kein Review gegeben haben, 
würde ich mir danach das Management vornehmen, die die Prozesse in 
deiner Firma gestalten. Wenn kein Review stattgefunden hat wäre die 
Frage, warum nicht, und an der Stelle wärst du schon so gut wie aus dem 
Schneider.

Wenn es ein Review gab, wurde getestet? Wenn nicht, warum nicht? Wenn 
ja, warum wurde der Fehler nicht gefunden? Wurden Fehler gefunden, 
wurden die Fehler in der Entwicklung ausgemerzt? Gibt es eine FMEA?

Wie gesagt, das ist meine eigene Sichtweise. Ich weiß, daß das längst 
nicht in jeder Firma so gehandhabt wird. Du siehst allerdings, daß du 
längst nicht der Einzige in der Fehlerkette bist. Und egal wie das 
Management in eurer Firma den Prozess organisiert und mit den Kosten 
argumentiert-wenn Menschenleben aufgrund deiner Fehlentwicklung dabei 
drauf gehen werden andere, externe Gutachter, das Ganze neu bewerten.
In so einer Situation ist es allerdings immer gut, im Nachhinein 
beweisen zu können daß man vor Monaten auf jeweilige Mißstände 
hingewiesen hat. Ausgedruckte Emails sind da hilfreich...

Autor: Hmm (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Wühlhase schrieb:
> Dem schließe ich mich an.
>
> Wenn Schaltungen entwickelt werden an denen später die Sicherheit von
> Menschenleben hängt, dann darf das nicht von einer einzigen Person
> abhängen. Und das gilt nicht nur bei Layout, sondern das muß auch für
> den Schaltplan gelten, eigentlich auch schon für das Konzept.

Jaja, so sollte es sein.

Ich kann dir aus der Praxis sagen, dass es nicht so ist:
- Der Reviewer liest die Dokumente nicht *1)
- Dem Chef ist die Sicherheit scheißegal, der Liefertermin nicht
- Der TÜV macht nur Stichproben und kennt sich sowieso nicht aus
Weil sich sowieso keine Sau auskennt, und eine Konzeptprüfung zu teuer 
war, wird irgendwas nach Bauchgefühl huschpfusch zusammengefrickelt, und 
dann mit allen Mitteln durch die Zertifizierung gezwungen.

Und wenn alles schiefgeht, wird der Sündenbock gesucht. Der ist sicher 
nicht der Chef. Das kann gut der Layouter sein, aber ehrlich gesagt halt 
ich genau das für wenig wahrscheinlich. Viel eher fehlt es am Konzept.

Der ganze Safety-Zirkus ist bei vielen Firmen reine 
Augenauswischereit...

Ich habe aus diesem Grund vor längerer Zeit den Arbeitgeber gewechselt. 
In einen Bereich ohne Safety.

*1) Die eingestreuten (Test) Witze in meiner Dokumentation haben nur 
wenige Reviewer gefunden.

Beitrag #5189132 wurde von einem Moderator gelöscht.
Autor: Schreiber (Gast)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Michael M. schrieb:
> Ich habe Leiterbahnen zu eng verlegt und durch Whiskerbildung gibt es
> irgendwann einen Kurzschluss und die Bremse des Autos versagt und jemand
> fährt vor den Baum - tot.

Pech.
Hätte er halt vorsichtiger fahren und die Handbremse nutzen müssen. Die 
dient nicht nur der Fahrzeugdekoration, sondern funktioniert auch bei 
Ausfall der Betriebsbremse.

Es sind auch schon Flugzeuge (Comet...) abgestürzt, weil Ingenieure 
nicht an die Materialermüdung gebacht haben, Staumauern sind gebrochen 
und Fehler bei der Prüfung und Zulasung von Medikamenten (Contergan) 
haben für tausende verkrüppelte Babys gesorgt.

Autor: Gerald B. (gerald_b)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Schreiber schrieb:
>> irgendwann einen Kurzschluss und die Bremse des Autos versagt und jemand
>> fährt vor den Baum - tot.
>
> Pech.
> Hätte er halt vorsichtiger fahren und die Handbremse nutzen müssen. Die
> dient nicht nur der Fahrzeugdekoration, sondern funktioniert auch bei
> Ausfall der Betriebsbremse.

Dein Wort in Gottes Ohr ;-)
Mit einer guten alten Seilzughandbremse stimmt das, aber bei 
elektrischen Feststellbremsen, die auf Knopfdruck betätigt werden, wäre 
ich mir da nicht mehr so sicher, da sie selbst Teil der Elektrik sind.
Das Fiese ist ja, sowas wird einem aufs Auge gedrückt, ob man will, oder 
nicht. Wenn man die elektrische Handbremse aus Ausstattungsoption wählen 
könnte, meinetwegen. Aber das Ding generiert nur Kosten und hat keinen 
nennesweren Mehrwert.
Die Seilzugbremse kann dir notfalls noch der Hufschmied oder der 
bulgarische Schafhirte in der Pampa richten.

Autor: Wühlhase (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Schreiber schrieb:
> Es sind auch schon Flugzeuge (Comet...) abgestürzt, weil Ingenieure
> nicht an die Materialermüdung gebacht haben, Staumauern sind gebrochen
> und Fehler bei der Prüfung und Zulasung von Medikamenten (Contergan)
> haben für tausende verkrüppelte Babys gesorgt.
...und waren entweder nicht nötig und passierten in der Regel aus 
wirtschaftlicher Gier, oder man hat aus solcherlei Dingen gelernt und 
diese Erfahrung in Normen festgeschrieben.

Daß das Leben an sich gefährlich ist, ist kein Grund fahrlässig 
gefährliche Produkte auf den Markt zu werfen. Meines Erachtens könnte 
man für Fahrlässigkeit ab einer gewissen Grobheit ruhig drakonische 
Strafen verhängen, gerne auch mit persönlichen Konsequenzen für die 
Verantworlichen.

Autor: Schreiber (Gast)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Wühlhase schrieb:
> Daß das Leben an sich gefährlich ist, ist kein Grund fahrlässig
> gefährliche Produkte auf den Markt zu werfen. Meines Erachtens könnte
> man für Fahrlässigkeit ab einer gewissen Grobheit ruhig drakonische
> Strafen verhängen, gerne auch mit persönlichen Konsequenzen für die
> Verantworlichen.

und wer ist der Verantwortliche? Und wer soll für die damit verbundenen 
Kosten aufkommen? Wie viel Risikozulage verlangt der Verantwortliche?

Exterembeispiel:
Bei einer neu verkauften Cessna (kleines Sportflugzeug) geht ein Drittel 
des sechsstelligen Verkaufspreises in eine Rücklage für 
Rechtsstreitigkeiten und Schadenseratzansprüche.
Zudem fliegt die Kiste mit einem Motor, der in den frühen 50er Jahren 
entwickelt wurde und heute noch gebaut wird. Ölwechsel alle 25 oder 50 
Stunden, doppelte Magnetzündung...
Immerhin, mittlerweile können die meisten (aber nicht alle) diese 
Motoren sogar schon mit bleifreiem Benzin betrieben werden. Auch heute 
noch werden Motoren für Neuflugzeuge gebaut, die nur mit verbleitem 
Benzin betrieben werden dürfen.
Die Avionik ist auch ein Trauerspiel, es gibt entweder eine zeitgemäße, 
zertifizierte Avionik für >50k€ oder einen Uhrenladen wie vor 100 Jahren 
und dazu ein Ipad auf dem Kniebrett.
Ein zertifiziertes Luftfahrt-GPS mit dem Funktionsumfang eines 
Aldi-Navis kostet 10000€ (nein, kein Kommafehler)

Wir müssen akzeptieren, dass maximales Sicherheitsstreben zu maximalen 
Kosten bei nicht maximaler Sicherheit führt.

Gerald B. schrieb:
> Das Fiese ist ja, sowas wird einem aufs Auge gedrückt, ob man will, oder
> nicht. Wenn man die elektrische Handbremse aus Ausstattungsoption wählen
> könnte, meinetwegen.
Bei vielen Herstellern kann man die elektrische Handbremse als Option 
abwählen. Kann man nicht nur, sollte man auch. Aber ein großer 
Handbremshebel sieht ja hässlich aus...

Autor: _Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Häh???


>Bei vielen Herstellern kann man die elektrische Handbremse als Option abwählen. 
Kann man nicht nur, sollte man auch. Aber ein großer Handbremshebel sieht ja 
hässlich aus...

Bei welchen Hersteller geht das denn?

Tendenz ist das alle umsteigen, da die Motoreinheit an der Bremse immer 
die gleiche ist, was Kosten über die Stückzahl spart, und sich der 
Designer im Innenraum austoben kann.
Außerdem ist die ganze Sache mittlerweile billiger als Hebel mit Seil an 
Bremse.


mfg
Gast

Autor: Gandon (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael M. schrieb:
> und die Bremse des Autos versagt und jemand fährt vor den Baum - tot.

Neben der Haftungsbegrenzung in den AGB und der Berufshaftpflicht: 
ISO26262 relevante Funktionen erfordern z.B. FTA, FMEDA, FMEA und das 
neben den regulären Prozessen nach Automotive SPICE.

Eine Bremse wird ja auf der Klimarolle bei +60 und auch -40 Grad 
Celsius, neben den Sommer- und Wintererprobungen getestet. Neben den 
Umwelttests für die Komponente. Bei den extremen Tests sollte zu duenne 
Leiterbahnen auffallen.

Und trotzdem haben Toyota und GM Menschen getötet wegen Problemen mit 
der Bremse, vor paar Jahren in den USA. Im Fall von GM sprachen die 
Leute von Spaghetti Code mit haufenweiser globaler Variablen.

Autor: Joe F. (easylife)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Gandon schrieb:
> Neben der Haftungsbegrenzung in den AGB

Ist in Deutschland meines Wissens nach nicht möglich, bzw. wird vor 
Gericht keinen Bestand haben.
Auch Haftungsbeschränkungen in anderen Verträgen (Lizenzverträge, 
Werkvertrag) sind nicht wirklich zielführend, da solche Verträge oft 
AGBs gleichgesetzt werden (wenn ein Vertragspartner z.B. nicht wirklich 
die Möglichkeit hat die ihn benachteiligende Haftungsbegrenzung 
streichen zu lassen oder zu verhandeln). Und wenn in AGBs eine 
Haftungsbeschränkung unzulässig ist, gilt das auch für dem Charakter 
nach ähnliche Verträge.
Das ist tatsächlich ein schwieriges Thema, und die Zurückhaltung von 
Entwicklern Produkte (Hardware, Software) zu liefern, die in riskanten 
Umgebungen eingesetzt werden kann/soll, ist demnach sehr nachvollziehbar 
und evtl. auch klug.
In den USA scheint das deutlich einfacher zu sein (-> high risk 
activities disclaimer).

: Bearbeitet durch User
Autor: C. A. Rotwang (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Michael M. schrieb:

> Ich bitte um ernsthafte Hinweise weil mich diese Safetysache schon etwas
> unsicher macht. Ich möchte nämlich nicht Schuld an Unfällen
> irgendwelcher Art sein.

Naja Teilschuld im kausalen Zusammenhang hat man immer; hätte man kein 
Auto mitgebaut, gäbe es kein Auto und keine Autounfälle. Wie man dafür 
Haftbar ist, ist eine andere Sache.

Fehler bei der Konstruktion fängt man in der Regel durch Tests ab. Da 
wird eine Überspannung auf die Konstruktion gegeben Leckströme gemessen. 
Oft sind diese Test fest vorgeschrieben bevor es an die 
Produkteinführung geht.

Autor: Gandon (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Gandon schrieb:
> Und trotzdem haben Toyota und GM Menschen getötet wegen Problemen mit
> der Bremse, vor paar Jahren in den USA. Spaghetti Code mit haufenweise
> globaler Variablen.

Hier nachzulesen:
http://www.safetyresearch.net/blog/articles/toyota...

Alles sicherheitsrelevante in der Automotive Industrie wird mehrfach 
gecheckt. Da kann letztlich nicht nur ein Layouter die Schuld haben, 
sondern noch einige Abteilungen in gehoeren Firmen.

Autor: C. A. Rotwang (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Gandon schrieb:
> Gandon schrieb:
>> Und trotzdem haben Toyota und GM Menschen getötet wegen Problemen mit
>> der Bremse, vor paar Jahren in den USA. Spaghetti Code mit haufenweise
>> globaler Variablen.
>
> Hier nachzulesen:
> 
http://www.safetyresearch.net/blog/articles/toyota...

Und da ist nachzulesen, das der Code nicht schuld war, weil Frau am 
Steuer drückte  Bremse nicht.
http://www.faz.net/aktuell/wirtschaft/unternehmen/...

Und nun?

Autor: Gandon (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
C. A. Rotwang schrieb:
> weil Frau am Steuer drückte  Bremse nicht.

Und deswegen hat Toyota wie auch GM über ne Mrd für die Opfer ihrer 
defekten Bremsen bezahlt? Probiere es erneut, vielleicht findest sogar 
du die Wahrheit:

https://medium.com/@entwickler.de/the-dangers-of-s...

Autor: Gandon (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
C. A. Rotwang schrieb:
> 
http://www.faz.net/aktuell/wirtschaft/unternehmen/...
>
> Und nun?

In dem Link steht:

Toyota ruft derzeit 8,5 Millionen Autos weltweit zurück, weil Gaspedale 
klemmen, Fußmatten verrutschen und Bremsen zeitweise aussetzen. Und es 
kommen immer neue Probleme hinzu. Nun ist es der Motor der 
Kompaktmodelle Corolla und Matrix, der unvermittelt auszugehen droht. 
Als Grund für die Motoraussetzer gilt eine defekte Steuerungselektronik. 
Toyota machte zwei Zulieferer dafür verantwortlich. Einer davon ist nach 
Angaben der „Detroit Free Press“ die ehemalige General-Motors-Tochter 
Delphi. Sollte es zu einem Rückruf kommen, müsste wohl auch der Pontiac 
Vibe in die Werkstatt, spekulierte die Zeitung. Das Auto aus dem Hause 
General Motors ist ein Schwestermodell des Matrix.

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
_Gast schrieb:
> Häh???
>
> Bei vielen Herstellern kann man die elektrische Handbremse als Option
> abwählen. Kann man nicht nur, sollte man auch. Aber ein großer
> Handbremshebel sieht ja hässlich aus...
>
> Bei welchen Hersteller geht das denn?
Da gibt's einige.
Problem bei den elektrischen Handbremsen ist oft, dass es Probleme mit 
schweren Anhängern gibt. Genauer gesagt, deren kostenoptimierte 
Auslegung sorgt für Probleme.

Die herkömmliche Handbremse ist da unkritischer, weshalb man diese oft 
in einem Packet wie etwa "erhöhter Anhängelast" findet. Gibt's aber 
nicht bei allen Autos.

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...und es scheint in manchen Ländern Probleme mit der Zulassung 
elektrischer Handbremsen zu geben, weshalb man die manuelle ohnehin 
entwickeln muss.

Autor: F. Fo (foldi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael M. schrieb:
> nwieweit bin ich haftbar für ein Produkt was als "Safety" verkauft wird

Muss ja nicht mal. Diesel Skandal. So wie mir noch im Kopf ist, hat der 
Ing., obwohl er als Kronzeuge ausgesagt hat, 40 Jahre bekommen. Ein 
Manager soll lebenslänglich sitzen müssen. (hörensagen, also ohne 
Gewähr)

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
F. F. schrieb:
> Muss ja nicht mal. Diesel Skandal. So wie mir noch im Kopf ist, hat der
> Ing., obwohl er als Kronzeuge ausgesagt hat, 40 Jahre bekommen. Ein
> Manager soll lebenslänglich sitzen müssen. (hörensagen, also ohne
> Gewähr)

Nicht 40 Jahre, sondern nur 4 Jahre.
Wer nicht so blöd war/ist in die USA zu reisen, der bekommt 0 Jahre.

Gibt jetzt halt in paar VW-Mitarbeiter, die Deutschland nie mehr 
verlassen werden können.

Autor: Gandon (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Schreiber schrieb:
> Gibt jetzt halt in paar VW-Mitarbeiter, die Deutschland nie mehr
> verlassen werden können.

Viel lächerlicher ist, dass Fiat-, Renault-, Opel- und Ford-Diesel noch 
mehr im realen Fahrbetrieb ausstoßen als VW, aber diese Hersteller 
niemals so dumm waren das zu zugeben. Der Dobrindt macht sich da zum 
Affen und die Fiat lässt EU-weit ueber die italienischen Behörden zu.

Bis heute ist BMW der einzige Hersteller, der Diesel verkauft und nicht 
weit über den Grenzen im Realbetrieb ist. Es gibt ne Reportage, wo die 
BMW-Entwickler erzählen wie sie sich den Kopf ueber die Gruende der 
guten Audi-Werte zerbrochen haben... xD

Autor: Berufsrevolutionär (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schreiber schrieb:
> F. F. schrieb:
>> Muss ja nicht mal. Diesel Skandal. So wie mir noch im Kopf ist, hat der
>> Ing., obwohl er als Kronzeuge ausgesagt hat, 40 Jahre bekommen. Ein
>> Manager soll lebenslänglich sitzen müssen. (hörensagen, also ohne
>> Gewähr)
>
> Nicht 40 Jahre, sondern nur 4 Jahre.
Weder noch, sondern 40 Monate 
http://www.tagesspiegel.de/wirtschaft/hartes-urtei...
Berufung steh noch aus.

Wobei  beide Sachen nicht vergleichbar sind. Das eine ist bandenmäßiger 
Betrug wo keiner zu Schaden kam, das andere Schlamperei an kritischen 
bauteilen, was fast zwangsläufig Tote zur Folge hat.

Autor: genervt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gandon schrieb:
> Es gibt ne Reportage, wo die
> BMW-Entwickler erzählen wie sie sich den Kopf ueber die Gruende der
> guten Audi-Werte zerbrochen haben... xD

Jaja, aber auf die Idee zu kommen, sich mal einen Audi im Detail 
anzusehen sind die nicht? Wers glaubt!

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Verantwortung bedeutet eine happigen Lohnaufschlag. Sofern der 
Arbeitgeber denn ein Produkt mit schneller 
Zertifizierungswahrscheinlichkeit haben will. Sonst gibt's eben 6 
Extrarunden an die Zertifizierungsstelle.

Autor: Gandon (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerade heute wieder etwas passendes zu dem Thema gelesen (Schmerzensgeld 
nicht enthalten, nur die Strafe, btw Opel-Modelle sind nicht betroffen, 
aber sonst alle Marken von GM):

Nach Angaben der Zeitung „The Orange County Register“ sind aufgrund der 
Mängel mindestens 124 Menschen ums Leben gekommen. 275 weitere seien 
verletzt worden. Vor rund zwei Wochen stimmte GM einer Zahlung von 120 
Millionen Dollar zu, nachdem 49 Staaten und die US-Hauptstadt dem 
Autobauer vorgeworfen hatten, fehlerhafte Zündschlösser produziert zu 
haben.

Autor: Wühlhase (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Schreiber schrieb:
> Wühlhase schrieb:
>> Daß das Leben an sich gefährlich ist, ist kein Grund fahrlässig
>> gefährliche Produkte auf den Markt zu werfen. Meines Erachtens könnte
>> man für Fahrlässigkeit ab einer gewissen Grobheit ruhig drakonische
>> Strafen verhängen, gerne auch mit persönlichen Konsequenzen für die
>> Verantworlichen.
>
> und wer ist der Verantwortliche? Und wer soll für die damit verbundenen
> Kosten aufkommen? Wie viel Risikozulage verlangt der Verantwortliche?
Was sollen diese dämlichen Fragen...das Wer hängt vom Einzelfall ab. Das 
kann der Ing. sein, der Dokumente als geprüft unterschreibt obwohl er 
sie nicht gelesen hat. Das kann der Abteilungsleiter sein, der seine 
Unterstellten zig Überstunden und Projekte parallel fahren läßt, sodaß 
gewissenhafte Arbeit schlicht nicht mehr möglich ist und Reviews aus 
Zeitmangel nicht durchgeführt werden. Oder das Management, daß die 
Meldung des Abteilungsleiters nach einem höheren Personalbedarf 
ignoriert hat.

Und ich rede nicht von Kosten, für die man aufkommen könnte. 
Menschenleben sind nicht zu bezahlen, und für alles Finanzielle gibt es 
Versicherungen. Ich schrieb persönliche Konsequenzen, mit sowas meine 
ich z.B. Haftstrafen.

Schreiber schrieb:
> Exterembeispiel:
> Bei einer neu verkauften Cessna (kleines Sportflugzeug) geht ein Drittel
> des sechsstelligen Verkaufspreises in eine Rücklage für
> Rechtsstreitigkeiten und Schadenseratzansprüche.
Ja...und? Ich kann die Lage von Cessna nicht beurteilen. Sind die 
Schadenersatzansprüche Folge fahrlässiger Entwicklung? Oder hat das 
andere Gründe?

Schreiber schrieb:
> Zudem fliegt die Kiste mit einem Motor, der in den frühen 50er Jahren
> entwickelt wurde und heute noch gebaut wird. Ölwechsel alle 25 oder 50
> Stunden, doppelte Magnetzündung...
> Immerhin, mittlerweile können die meisten (aber nicht alle) diese
> Motoren sogar schon mit bleifreiem Benzin betrieben werden. Auch heute
> noch werden Motoren für Neuflugzeuge gebaut, die nur mit verbleitem
> Benzin betrieben werden dürfen.
> Die Avionik ist auch ein Trauerspiel, es gibt entweder eine zeitgemäße,
> zertifizierte Avionik für >50k€ oder einen Uhrenladen wie vor 100 Jahren
> und dazu ein Ipad auf dem Kniebrett.
> Ein zertifiziertes Luftfahrt-GPS mit dem Funktionsumfang eines
> Aldi-Navis kostet 10000€ (nein, kein Kommafehler)
Ja...und? Wenn du das alles weißt solltest du auch den Unterschied 
zwischen dem 10.000-Navi und der Aldi-Version kennen. Selbst wenn die 
Aldi-Version mehr kann.

Schreiber schrieb:
> Wir müssen akzeptieren, dass maximales Sicherheitsstreben zu maximalen
> Kosten bei nicht maximaler Sicherheit führt.
Mal ehrlich...wie kann man so einen Mist selber glauben und dann noch 
darüber reden was "wir akzeptieren müssen"...
Klar ist Luftfahrt teuer. Entwicklung, vor allem gründliche Entwicklung, 
ist teuer. Na und? Dann wird das entweder vom Kunden bezahlt...oder man 
entwickelt es eben nicht. Aber unausgereifte Entwicklungen durch die 
Menschen zu Schaden kommen-das ist absolut inakzeptabel.

Klar gibt es auch heute keine 100%-ige Sicherheit, das weiß jeder. Es 
ist allerdings ein riesengroßer Unterschied ob zum Unglück auch noch 
Pech hinzu kam und die dritte Sicherheitsstufe versagt aus Gründen, die 
man nicht vorhersehen konnte, oder ob aus Kostengründen eine höhere 
Ausfallrate sicherheitsrelevanter Teile billigend in Kauf genommen wird.

Ich verstehe an dieser Stelle nicht, warum GM mit lächerlichen 120Mio 
Dollar wegkommt für Todesfälle im dreistelligen Bereich. (Insbesondere 
wo Mitarbeitern eines anderen Autoherstellers tatsächlich Knast droht 
für mit ohne verlorene Menschenleben...)

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wühlhase schrieb:
> Schreiber schrieb:
> Wühlhase schrieb:
> Daß das Leben an sich gefährlich ist, ist kein Grund fahrlässig
> gefährliche Produkte auf den Markt zu werfen. Meines Erachtens könnte
> man für Fahrlässigkeit ab einer gewissen Grobheit ruhig drakonische
> Strafen verhängen, gerne auch mit persönlichen Konsequenzen für die
> Verantworlichen.
>
> und wer ist der Verantwortliche? Und wer soll für die damit verbundenen
> Kosten aufkommen? Wie viel Risikozulage verlangt der Verantwortliche?
>
> Was sollen diese dämlichen Fragen...das Wer hängt vom Einzelfall ab. Das
> kann der Ing. sein, der Dokumente als geprüft unterschreibt obwohl er
> sie nicht gelesen hat. Das kann der Abteilungsleiter sein, der seine
> Unterstellten zig Überstunden und Projekte parallel fahren läßt, sodaß
> gewissenhafte Arbeit schlicht nicht mehr möglich ist und Reviews aus
> Zeitmangel nicht durchgeführt werden. Oder das Management, daß die
> Meldung des Abteilungsleiters nach einem höheren Personalbedarf
> ignoriert hat.
Ok. Und wer ist jetzt genau der Verantwortliche? Wenn 20+X Personen an 
dem Projekt mitgearbeitet haben und nicht jeder alles wissen kann.


> Schreiber schrieb:
> Exterembeispiel:
> Bei einer neu verkauften Cessna (kleines Sportflugzeug) geht ein Drittel
> des sechsstelligen Verkaufspreises in eine Rücklage für
> Rechtsstreitigkeiten und Schadenseratzansprüche.
>
> Ja...und? Ich kann die Lage von Cessna nicht beurteilen. Sind die
> Schadenersatzansprüche Folge fahrlässiger Entwicklung? Oder hat das
> andere Gründe?
Da wird geklagt weil man halt klagen kann und eine gewonnene Klage 
lukrativer wie ein Sechser im Lotto ist.
Fehler sucht eine Pilot (oder dessen Witwe) natürlich zuallererst beim 
Flugzeughersteller. Und man kann ja Klagen...



> Ja...und? Wenn du das alles weißt solltest du auch den Unterschied
> zwischen dem 10.000-Navi und der Aldi-Version kennen. Selbst wenn die
> Aldi-Version mehr kann.
Ja. Das Aldi-Navi funktioniert und tut was es soll.

Das Luftfahrt-Navi ist bleischwer, hat einen unzumutbaren 
Funktionsumfang (Datenbank mit Wegpunkte zu klein...) und eine kaum 
bessere Benutzeroberfläche.
Ergebniss: Man Flucht, hat das Luftfahrt-Navi für den Gesetzgeber und 
das iPad für die Navigation und alles andere. Toll...

>
> Schreiber schrieb:
> Wir müssen akzeptieren, dass maximales Sicherheitsstreben zu maximalen
> Kosten bei nicht maximaler Sicherheit führt.
>
> Mal ehrlich...wie kann man so einen Mist selber glauben und dann noch
> darüber reden was "wir akzeptieren müssen"...
> Klar ist Luftfahrt teuer. Entwicklung, vor allem gründliche Entwicklung,
> ist teuer. Na und? Dann wird das entweder vom Kunden bezahlt...oder man
> entwickelt es eben nicht. Aber unausgereifte Entwicklungen durch die
> Menschen zu Schaden kommen-das ist absolut inakzeptabel.
Das Problem ist nur, dass durch "keine Neuentwicklung" mehr Personen zu 
Schäden kommen, wie durch eine halbwegs brauchbare Neuentwicklung.
Besser ein Flugzeug, das wegen technischen Problemen abstürzt wie 10 
Flugzeuge, die wegen "menschlichem Versagen" abstürzen.

Bei Medikamenten das gleiche. Besser einer stirbt an den Nebenwirkungen 
wie zehn an der Krankheit.


> Klar gibt es auch heute keine 100%-ige Sicherheit, das weiß jeder. Es
> ist allerdings ein riesengroßer Unterschied ob zum Unglück auch noch
> Pech hinzu kam und die dritte Sicherheitsstufe versagt aus Gründen, die
> man nicht vorhersehen konnte, oder ob aus Kostengründen eine höhere
> Ausfallrate sicherheitsrelevanter Teile billigend in Kauf genommen wird.
>
> Ich verstehe an dieser Stelle nicht, warum GM mit lächerlichen 120Mio
> Dollar wegkommt für Todesfälle im dreistelligen Bereich. (Insbesondere
> wo Mitarbeitern eines anderen Autoherstellers tatsächlich Knast droht
> für mit ohne verlorene Menschenleben...
Weil GM angeblich fahrlässig gehandelt hat, bei VW war es vorsätzlich.

Autor: Wühlhase (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Schreiber schrieb:
> Das Problem ist nur, dass durch "keine Neuentwicklung" mehr Personen zu
> Schäden kommen, wie durch eine halbwegs brauchbare Neuentwicklung.
> Besser ein Flugzeug, das wegen technischen Problemen abstürzt wie 10
> Flugzeuge, die wegen "menschlichem Versagen" abstürzen.
>
> Bei Medikamenten das gleiche. Besser einer stirbt an den Nebenwirkungen
> wie zehn an der Krankheit.
Nein...ehrlich, ich kann diese Sicht nicht nachvollziehen. Ältere 
Technik gilt zugegebenermaßen als uncool (=verkauft sich weniger gut) 
und bestimmte allgemeine Parameter (Effizienz/Kraftstoffverbrauch, 
Geräuschentwicklung, auch Sicherheitsfunktionen)sind weniger gut 
ausgebaut, bedeutet allerdings auch Erfahrung/Ausgereiftheit. Das ist 
auch ein Grund, warum in der Luft- und Raumfahrt manche Teile so eine 
irre lange Lebenszeit am Markt haben. Man kennt die Macken, hat sie dann 
durch entsprechende Wartung/Weiterentwicklung in den Griff bekommen.

Dagegen haben Neuentwicklungen immer erstmal mehr oder weniger schwere 
Macken, die erstmal gefunden werden müssen.

Und noch etwas zum Thema menschliches Versagen: Prozesse, insbesondere 
Konstruktionsprozesse, können durchaus so strukturiert werden daß 
menschliches Versagen auch an mehreren Stellen nicht zur Katastrophe 
führt. Ja, da muß man mehr Gehirnschmalz reinbuttern und ja, die 
Entwicklung wird dann nicht in drei Monaten abgeschlossen sein. Die 
Frage ist wo man den Maßstab anlegen will. Für mich als Benutzer und als 
Ing. der gerne gut schläft ist die Antwort da klar.

Und bedenke auch: die schwerwiegendsten Unfälle wären mit relativ 
einfachen Mitteln gut zu vermeiden gewesen. Da fällt mir ein 
medizinisches Bestrahlungsgerät (ich glaub mitte der 80er) ein. 
Code-Review hätte das z.B. mit großer Wahrscheinlichkeit verhindern 
können. Gleiches gilt für die Mars-Mission, die vor einem halben Jahr 
oder so schieflief. Oder die Boeing in Amsterdam, die in einen Wohnblock 
gekracht ist.
https://de.wikipedia.org/wiki/El-Al-Flug_1862
(Wobei die im Wikipedia-Artikel angesprochene Scherbolzen-Überlastung 
meines Wissens nach kein einfacher Ermüdungsbruch war, sondern die 
Triebwerkswartung wider den Herstellervorgaben durchgeführt wurde-weil 
billiger.)

Und auch wenn keine Menschenleben zu Schaden kommen-wieviele Prototypen 
und Überstunden (und damit auch Kosten) hätte man sich sparen können 
wenn ein oder zwei Reviews zwischendurch gemacht worden wären...

Autor: Gandon (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schreiber schrieb:
> Weil GM angeblich fahrlässig gehandelt hat, bei VW war es vorsätzlich.

Dann liess dir die Berichte online durch. Das Problem mit den 
Zundschlössern ist erstmalig um 2003 von Qualitätsabteilungen 
aufgefallen und wurde bewusst totgeschwiegen. Die meisten Todesfälle 
wurden erst im nachhinein dieser Ursache zugeordnet. Für mich ist das 
ganz klar vorsätzlich.

Warum gab es das Problem bei Opelmodellen nicht?

VW ist halt kein amerikanisches Unternehmen und aktuell trotz 
gigantischer Strafen bärenstark unterwegs. Jetzt kommen die Effekte der 
Baukästen langsam durch und die Rendite der Kernmarke steigt, selbst das 
Problemkind Seat wächst zweistellig.

Die Amis interessieren sich einen Scheiss für die Umwelt. Nur wenn man 
beim Thema Diesel keine Sonne sieht, erlässt man halt weit strengere 
Stickoxidgrenzen als die EU. Auch Ford, GM/Opel und Fiat-Chrysler sind 
weit ueber den Limits bei den Realtests, aber die sind halt so bloed es 
zu zugeben bzw ignorieren das Rumheulen von Dobrindt gekonnt.

Autor: Michael M. (pcb-entflechter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

da freu ich mich aber wirklich über soviel Informationen, danke !!!

Kann man sich als PCB Layouter im Bereich Safety (Funktionale Sicherheit 
- Automotive) auch speziell für das Thema weiterbilden ?

Gibt es vielleicht sogar spezielle Software dafür ?

Schöne Grüße
Michael M.

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wühlhase schrieb:
> Schreiber schrieb:
>> Das Problem ist nur, dass durch "keine Neuentwicklung" mehr Personen zu
>> Schäden kommen, wie durch eine halbwegs brauchbare Neuentwicklung.
>> Besser ein Flugzeug, das wegen technischen Problemen abstürzt wie 10
>> Flugzeuge, die wegen "menschlichem Versagen" abstürzen.
>>
>> Bei Medikamenten das gleiche. Besser einer stirbt an den Nebenwirkungen
>> wie zehn an der Krankheit.
> Nein...ehrlich, ich kann diese Sicht nicht nachvollziehen. Ältere
> Technik gilt zugegebenermaßen als uncool (=verkauft sich weniger gut)
> und bestimmte allgemeine Parameter (Effizienz/Kraftstoffverbrauch,
> Geräuschentwicklung, auch Sicherheitsfunktionen)sind weniger gut
> ausgebaut, bedeutet allerdings auch Erfahrung/Ausgereiftheit. Das ist
> auch ein Grund, warum in der Luft- und Raumfahrt manche Teile so eine
> irre lange Lebenszeit am Markt haben. Man kennt die Macken, hat sie dann
> durch entsprechende Wartung/Weiterentwicklung in den Griff bekommen.

Ansichtssache. Bei einem Flugzeug mit historischer Avionik ist das 
Risiko versehentlich gegen einen Berg zu fliegen nunmal deutlich größer 
wie bei einem mit neuerer Technik.
Das Ipad zeigt einem, was man sehen würde, wenn man aus dem Fenster 
schauen würde und es keine Wolken gäbe. Gefahrstellen werden gelb oder 
rot eingefärbt und im Extremfall piepst es.
Die historische Avionik zeigt einem Richtung und/oder Entfernung zu 
einem Funkfeuer (Sender zur Navigation) an. Damit, und mit einer 
Landkarte aus Papier kann man dann die eigene Position bestimmen. 
Kompass, Höhenmesser und Geschwindigkeisanzeige (relativgeschwindigkeit 
zur Luft, nicht Geschwindigkeit über Grund) hat man auch noch. In der 
norddeutschen Tiefebene fast idiotensicher, in den Alpen nicht.

In anderen Bereichen fast das gleiche: Bei den Medikamenten gibt es 
solche, die wirken und (leider) unerwünschte Nebenwirkungen haben und es 
gibt eben solche (Zuckerkügelchen...), die nicht wirken und auch keine 
Nebenwirkungen haben.
Manchmal können die Nebenwirkungen leider auch tödlich sein.
Einen Krebs mit Chemotherapie und Bestahlung behandeln? Möglich, aber 
das Risiko, dass der Patient durch die Behandlung zig Jahre später 
nochmal Krebs bekommt ist deutlich erhöht. Den Krebs nicht behandeln und 
der Patient ist nach wenigen Jahren tot.
Eine Tuberkulose mit wirksamen, aber sehr nebenwirkungsreichen, 
Antibiotika behandeln? Möglich und sinnvoll. Oder wollen sie, dass der 
Patient erst 10 weitere ansteckt, bevor er an der Krankheit krepiert?!

Personen, die an einer hochansteckenden Seuche leiden internieren, im 
Extremfall bis zu deren Tod? Nicht schön, aber ein Dienst an der 
Allgemeinheit und zwingend erforderlich. Alternativ dazu könnte man 
Riskieren, dass die Bevölkerung von mehreren Staaten dezimiert wird.

Manchmal muss man eben mit Wahrscheinlichkeiten rechnen, auch wenn es um 
Menschenleben geht. Nicht schön, aber es gibt hierzu leider keine 
Alternative.

Gandon schrieb:
> Schreiber schrieb:
>> Weil GM angeblich fahrlässig gehandelt hat, bei VW war es vorsätzlich.
>
> Dann liess dir die Berichte online durch. Das Problem mit den
> Zundschlössern ist erstmalig um 2003 von Qualitätsabteilungen
> aufgefallen und wurde bewusst totgeschwiegen.
...immer noch kein Vorsatz, sondern "nur" grobe Fahrlässigkeit.
Der eine hat aktiv und wissentlich "betrogen", der andere hat sich nur 
nicht um ein unerwartetes Problem gekümmert.
Obwohl letzteres mehr Leichen gab, war es daher billiger.

Autor: Martin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich werfe mal hier den Begriff "SIL" in die Runde:

https://de.wikipedia.org/wiki/Sicherheitsanforderungsstufe

Autor: Wolfgang Horn (Firma: AknF) (wolfgang_horn)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi, Michael,

den Begriff "weisungsgebunden" habe ich in diesem Thema trotz seiner 
Wichtigkeit nicht gefunden.

Der vereinfacht die Antwort auf Deine Frage nämlich drastisch:
a) Bist Du Unternehmer, dann hast Du alle Gesetze, Bestimmungen, Normen 
usf. einzuhalten und bist voll haftbar für alles, was Du verkaufst.
b) Als Weisungsgebundener brauchst Du nur tun, was die Gesetze und was 
Dein Vorgesetzter von Dir verlangen. Wenn er kein Unternehmer ist, dann 
ist auch er frei von Haftung.

Ciao
Wolfgang Horn

Autor: Qwertz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wolfgang H. schrieb:
> Ciao
> Wolfgang Horn

Nanu, diesmal kurz und knapp, und im Beitrag wird kein Dilbert oder PHB 
erwähnt, was ist denn mit dir los?

Autor: Wühlhase (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schreiber schrieb:
> Manchmal muss man eben mit Wahrscheinlichkeiten rechnen, auch wenn es um
> Menschenleben geht. Nicht schön, aber es gibt hierzu leider keine
> Alternative.
Das ist doch allen klar, und darin sind wir uns ja auch einig. und wie 
ich auch schon schrieb-daß es keine 100%-Sicherheit gibt ist unterstes 
Grundlagenwissen. Und darum geht es hier auch nicht.

Sondern es geht um die Frage, wieviel Aufwand sollte für wieviel 
Sicherheit betrieben werden. Streng genommen geht es sogar eher um die 
Negation dieser Position: Was darf man sein lassen, um Sicherheit zu 
garantieren.

Die Beispiele aus der Luftfahrt (schön übrigens daß du dich damit so gut 
auskennst :) ) gehen, so glaube ich, auch deutlich über das Ziel hinaus. 
Ich glaube kaum daß der TS an Projekten arbeitet, wo die redundanten 
Ersatzsysteme von einem komplett anderen Team mit einem komplett anderem 
Konzeptansatz realisiert werden um auch in der strukturellen Planung das 
Redundanzprinzip zu erfüllen.

Es geht hier um verhältnismäßig einfache Sicherheitsvorkehrungen wie 
Vier-Augen-Prinzip oder ausreichende Entwicklungszeit und Testläufe. Der 
TS hat Sorge, daß, wenn er einen Fehler macht, Menschen draufgehen 
können weil er sich als letztes Glied in einer möglichen Fehlerkette 
sieht.

Und wenn er tatsächlich der einzige Layouter in einem 
sicherheitskritischen Projekt ist, dann ist seine Sorge berechtigt. Wenn 
dann auch der Schaltplaner ein Einzelkämpfer ist (was dann durchaus 
naheliegt), dann würde es mich nach meiner bisherigen Erfahrung wundern 
wenn beide nicht völlig überlastet sind (einziger Entwickler sein heißt 
nicht nur die ganze Arbeit alleine machen, sondern auch viele 
Meetings-selbst in kleinen Firmen, irgendwer muß dem Kunden ja 
detailiert erklären können, und erstaunlich viele Kollegen haben Fragen, 
wollen ich abstimmen, usw.) und Überstunden ohne Ende auf der Uhr haben. 
Nur einen einzigen Entwickler zu haben heißt ja nicht, daß die Firma nur 
einen Auftrag annimmt.

Und da haben wir noch nicht über Tests oder Software geredet, gerade 
letztere ist prädestiniert für Fehler und Probleme.

Ach ja, und das Thema Organisation ist dann ja auch noch...Lagersperre 
weil Inventur? Genau an dem Tag wo das Projekt dringend fertig werden 
muß?
Was hat Priorität? Beides! ...

Schreiber schrieb:
> Gandon schrieb:
>> Schreiber schrieb:
>>> Weil GM angeblich fahrlässig gehandelt hat, bei VW war es vorsätzlich.
>>
>> Dann liess dir die Berichte online durch. Das Problem mit den
>> Zundschlössern ist erstmalig um 2003 von Qualitätsabteilungen
>> aufgefallen und wurde bewusst totgeschwiegen.
> ...immer noch kein Vorsatz, sondern "nur" grobe Fahrlässigkeit.
> Der eine hat aktiv und wissentlich "betrogen", der andere hat sich nur
> nicht um ein unerwartetes Problem gekümmert.
> Obwohl letzteres mehr Leichen gab, war es daher billiger.
Keine Ahnung wie das ein Richter bewerten würde (da gibt es jede Menge 
Unbekannte, z.B. der Inhalt gewisser Koffer und deren Bewertung durch 
den vorgesehenen Empfänger, ich selber bin in der Juristerei Laie), 
allerdings sehe ich das ähnlich wie Gandon. Unterlassung ist meines 
Erachtens eine willentliche Entscheidung und damit zumindest von der 
deutschen Wikipedia-Definition der Fahrlässigkeit nicht mehr gedeckt.

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wühlhase schrieb:
> Die Beispiele aus der Luftfahrt gehen, so glaube ich, auch deutlich über das 
Ziel hinaus.
> Ich glaube kaum daß der TS an Projekten arbeitet, wo die redundanten
> Ersatzsysteme von einem komplett anderen Team mit einem komplett anderem
> Konzeptansatz realisiert werden um auch in der strukturellen Planung das
> Redundanzprinzip zu erfüllen.

Das waren eher Beispiele dafür, dass gut GEMEINTE Anforderungen an 
sicherheitsrelevante Systeme zwar, jede für sich betrachtet, sinnvoll 
erscheinen mögen, in der Gesamtheit jedoch teilweise kontraproduktiv 
sind und die Sicherheit VERRINGERN.
Etwa weil sie die Anwendung praxiserprobter Verbesserungen verhindern.

Wühlhase schrieb:
> Unterlassung ist meines
> Erachtens eine willentliche Entscheidung und damit zumindest von der
> deutschen Wikipedia-Definition der Fahrlässigkeit nicht mehr gedeckt.
Erstens gilt in den USA amerikanisches Recht und zweitens schließt sich 
"Unterlassen" und "Vorsatz" meist gegenseitig aus.

Vorsatz wäre es gewesen, wenn GM die fehlerhaften Zündschlösser 
eingebaut hätte, DAMIT es Leichen gibt.
Wurden die fehlerhaften Zündschlösser allerdings eingebaut weil sie halt 
besonders günstig/gut verfügbar waren dann ist das eben nur grobe 
Fahrlässigkeit.

Der Ami spricht bei letzterem von gross negligence.

Autor: 1337ing (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schreiber schrieb:
> Vorsatz wäre es gewesen, wenn GM die fehlerhaften Zündschlösser
> eingebaut hätte, DAMIT es Leichen gibt.

Es wurde von mehreren QM Abteilungen im Laufe der Jahre entdeckt, 
dokumentiert und noch ueber 10 Jahre spaeter totgeschwiegen, im wahrsten 
Sinne des Wortes.

Parallel war der Fehler Opel bekannt und wurde durch eine andere 
Komponente vermieden.

Wenn das kein Vorsatz ist, in einem Land, wo Raucher Tabakfirmen 
verklagen koennen, oder Kaffee-Trinker mit verbrannter Zuge McDonalds, 
dann weiss ich auch nicht mehr.

Autor: malsehen (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geld regiert die Welt...

Autor: Schreiber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
1337ing schrieb:
> Wenn das kein Vorsatz ist, in einem Land, wo Raucher Tabakfirmen
> verklagen koennen, oder Kaffee-Trinker mit verbrannter Zuge McDonalds,
> dann weiss ich auch nicht mehr.

Nochmal, der Ami spricht da nur von gross negligence (grobe 
Fahrlässigkeit).

Autor: 1337ing (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Selbst wenn das stimmen sollte, ist es deswegen noch lange nicht 
logisch. Der Ami ist ja nicht gerade bekannt fuer gute Entscheidungen, 
siehe Trump, Militärausgaben oder Waffengesetze.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.