Funktionale Sicherheit

Erfahren Sie mehr über die Funktionale Sicherheit gemäß ISO 26262 für Fahrzeuge bis 3,5 Tonnen sowie der IEC 61508


ISO 26262 vs. IEC 61508

ISO 26262: Für Fahrzeuge bis 3,5 Tonnen

IEC 61508: In der Anlagentechnik und im Schwerlast-Bereich

ISO 26262: Struktur 

  1. Begriffe
  2. Management der Funktionalen Sicherheit
  3. Konzeptphase
  4. Produktentwicklung – Systemebene
  5. Produktion und Betrieb
  6. Produktentwicklung – Hardware-Ebene
  7. Produktentwicklung – Software-Ebene
  8. Unterstützende Prozesse
  9. ASIL- und sicherheitsorientierte Analysen
  10. Leitfaden für die ISO 26262

V-Modell

Placeholder image

ISO 26262 / 1. Begriffe

  • systematischer Ausfälle (z.B. fehlerhafte Systemauslegung)
  • zufälliger Ausfälle (z.B. Alterung von Bauteilen)
  • Sicherheitsintegrität (Wahrscheinlichkeit in der die geforderten Aspekte unter allen Bedingungen der Anforderung entsprechen)
  • Automotive Sicherheits-Integritätslevel (ASIL) = ASIL A bis ASIL D

ISO 26262 / 2. Management der Funktionalen Sicherheit

Placeholder image

ISO 26262 / 3. Konzeptphase

Placeholder image

ISO 26262 / 4. Produktentwicklung – Systemebene

Placeholder image

ISO 26262 / 5. Produktentwicklung – Hardware-Ebene

Placeholder image

ISO 26262 / 6. Produktentwicklung – Software-Ebene

Placeholder image

ISO 26262 / 7. Produktion und Betrieb

Placeholder image

ISO 26262 / 8. Unterstützende Prozesse

Placeholder image

ISO 26262 / 9. ASIL- und sicherheitsorientierte Analysen

Placeholder image

 

 

ASIL-Klassifizierung nach ISO/DIS 26262

Placeholder image

1 Severity (Schwere)
2 Expose (Auftretenshäufigkeit)
3 Controllability Kontrollierbarkeit
4 = ASIL

SIL-Stufen aus der Grundnorm DIN 61508 können direkt angewandt oder für spezifische Bereiche angepasst werden
In der Norm ISO 26262 wurde SIL in den Automotive-Bereich überführt und mit ASIL (Automotive Safety Integrity Levels) bezeichnet

ASIL ist ein qualitatives Maß für die Sicherheitsrelevanz einer Fehlfunktion und ergibt sich aus den Parametern:

  • Auftretenswahrscheinlichkeit E (Exposure)
    Wie häufig sind Situationen, in denen die Fehlfunktion relevant ist?
  • Kontrollierbarkeit C (Controllability)
    Wenn die Fehlfunktion auftritt, wie gut kann sie beherrscht werden?
  • Schwere der Schädigung S (Severity)
    Wenn die Fehlfunktion nicht beherrscht wird, wie groß ist die Auswirkung?

Methodik der ASIL Einstufung:

  • Skala A bis D,
  • A ist die niedrigste und D die höchste Einstufung einer Fehlfunktion
  • Einstufung als QM (Qualitätsmanagement) = Fehlfunktion nicht als sicherheitsrelevant eingestuft
    Beispiele für ASIL von Gefährdungen aus der Praxis:
  • Airbag löst ohne Bedarfsfall aus ASIL D
  • Ungewollte Beschleunigung ASIL B
  • Lenkunterstützung fällt aus QM

>> Ableitung von Maßnahmen >> eventuelle Reduzierung der Einstufung möglich

Kontrollierbarkeit (C)

Placeholder image

Schadensschwere (S)

Placeholder image

Risikoklassifikation

Placeholder image

Aufenthaltshäufigkeit in Ausgangssituation (E)

Placeholder image

Safety Integrity Levels

Placeholder image

ASIL Level

Placeholder image

Informationen zur Plattform

FAQ

Unter der Rubrik FAQ klären wir häufig gestellte Fragen im Zusammenhang mit dieser Plattform

Copyright

Braun ProzessPerformance GmbH & Co. KG