Suche:
DSCF ohne Fehlerreaktion
Erläuterung:
Es werden als gefährlich und sicherheitskritisch eingestufte Fehler (DSCF) gesucht, die mit mindestens einem Basisfehler (BF) verknüpft sind, welcher nicht durch den Sicherheitsmechanismus „Fehlerreaktion“ abgesichert ist. Abgesichert heißt, dass im Fehlernetz zwischen dem BF und dem Sicherheitsmechanismus kein weiterer Fehler platziert sein darf.
Anmerkungen:
- Ein DSCF (Dangerous Safety Critical Failure) ist ein Fehler, der eine Sicherheitseinstufung (SIL/ASIL) ungleich QM besitzt. Die Funktion, bei der ein solcher Fehler verankert ist, wird automatisch als Sicherheitsziel definiert und als solches gekennzeichnet (s. Eigenschaftendialog „Funktionale Sicherheit“).
- Sicherheitsmechanismen sind Fehlererkennungen und Fehlerreaktionen.
Beispiel:
Abkürzungen
- Anf = Anforderung
- ASIL = Sicherheitsanforderungsstufe im Automobilbereich
- BF = Basisfehler einer Basisfunktion
- BFkt = Basisfunktion eines Basis-Strukturelements
- BSE = Basis-Strukturelement
- BZ = Betriebszustand
- DC = Diagnose-Deckungsgrad
- DSCF = Gefährlicher sicherheitskritischer Fehler
- Erk = Fehlererkennung
- EM = Entdeckungsmaßnahme
- F = Fehler
- FIT = Ausfallrate
- Fkt = Funktion
- FSM = Funktionales Sicherheits-Management
- Kl Anf = Klassifikation für Anforderung
- Kl PdM = Klassifikation für Produktmerkmal
- Kl PzM = Klassifikation für Prozessmerkmal
- LF = Latenter Fehler
- LFM = Latent-Fehler-Berechnung
- LM = Lenkungsmethode
- PdM = Produktmerkmal
- PE = Prozesselement
- PFH = Fehlerwahrscheinlichkeit pro Stunde
- PMHF = Probabilistic metric for random hardware failures
- Pr = Prüfung
- PrM = Prüfmittel
- PzM = Prozessmerkmal
- QM = Qualitätsmaßnahme
- QR = Qualitätsregel
- Reak = Fehlerreaktion
- RMR = Risiko-Matrix-Rang
- RP = Reaktionsplan
- SE = Strukturelement
- SE Erk = Strukturelement für Fehlererkennungen
- SE Reak = Strukturelement für Fehlerreaktionen
- SFF = Anteil ungefährlicher Ausfälle
- SIL = Sicherheitsanforderungsstufe
- SM = Ordnungs-Strukturelement für „Sicherheitsmechanismen“
- SPF = Einzelfehler
- SPFM = Einzelfehler-Berechnung
- SZ = Sicherheitsziel
- TF = Topfehler einer Topfunktion
- TFkt = Top-Funktion beim Wurzelelement
- VM = Vermeidungsmaßnahme
Die Beispielstruktur besteht aus drei Strukturelementen, denen Fehler zugeordnet sind und zwei Strukturelementen, welche die Sicherheitsmechanismen aufweisen.
Die vorliegende Qualitätsregel hat zum Ziel, solche DSCF aufzuspüren, die mit mindestens einem BF verknüpft sind, dem keine Fehlerreaktion im BF-Fehlerpfad „unmittelbar“ folgt. Unmittelbar bedeutet hier, dass zwischen dem BF und der Fehlerreaktion kein weiterer Fehler platziert sein darf. Wenn sich zwischen dem BF und der Fehlerreaktion eine Fehlererkennung oder/und ein Betriebszustand befinden, ist dies ohne Einfluss auf das Qualitätsregel-Suchergebnis. Ob die vorgenannten Bedingungen zutreffen, lässt sich aus BF-Sicht sowohl im Graph-Editor als auch im Fehlernetz-Editor nachweisen.
Graph-Editor aus BF-Sicht:
Fehlernetz-Editor aus BF-Sicht:
Suchergebnis :
Die optische Analyse von Graph-Editor und/oder Fehlernetz-Editor weist aus, dass vier als DSCF gekennzeichnete Fehler mit mindestens einem BF verknüpft sind, dem keine Fehlerreaktion im BF-Fehlerpfad „unmittelbar“ folgt. (Die oben getroffenen Aussagen zum Verhalten bei einer im Fehlerpfad vorhandenen Fehlererkennung oder/und einem Betriebszustand ist dabei zu berücksichtigen.) Dazu betrachtet man die Netzverknüpfungen sinnvoller Weise aus BF-Sicht.
Von den sechs in der Beispielstruktur enthaltenen BF weisen BF3 und BF4 jeweils eine „unmittelbar“ folgende Fehlerreaktion auf. Deshalb werden die in den zugehörigen Fehlerfolgepfaden auffindbaren DSCF nicht im Qualitätsregel-Suchergebnis auftauchen.
Demgegenüber müssen im Suchergebnis aber jene DSCF genannt werden, die in den Fehlerfolgepfaden der anderen BF verknüpft sind. Das sind insgesamt vier DSCF, wobei es unerheblich ist, ob der DSCF ein Topfehler ist oder nicht.
So werden im vorliegenden Beispiel die vier DSCF TF1, TF2, TF5 und F6 als Suchergebnisse ausgewiesen.