Suche:
DSCF mit fehlenden Ist-Werten für die Fehlerrate (FIT)
Erläuterung:
Es werden Basisfehler gesucht,
a) für die kein FIT-Wert für die Fehlerrate vereinbart ist und
b) welche mit Fehlern verknüpft sind, die bei als Sicherheitsziel gekennzeichneten Funktionen (s. Eigenschaftendialog) verankert sind und eine Sicherheitseinstufung (SIL/ASIL-Wert) ungleich QM aufweisen.
Anmerkungen:
- Ein DSCF (Dangerous Safety Critical Failure) ist ein Fehler, der eine Sicherheitseinstufung (SIL/ASIL) ungleich QM besitzt. Die Funktion, bei der ein solcher Fehler verankert ist, wird automatisch als Sicherheitsziel definiert und als solches gekennzeichnet (s. Eigenschaftendialog „Funktionale Sicherheit“).
- Basisfehler sind Fehlfunktionen, die keine Fehlerursachen, aber Fehlerfolgen haben.
Beispiel:
Abkürzungen
- Anf = Anforderung
- ASIL = Sicherheitsanforderungsstufe im Automobilbereich
- BF = Basisfehler einer Basisfunktion
- BFkt = Basisfunktion eines Basis-Strukturelements
- BSE = Basis-Strukturelement
- BZ = Betriebszustand
- DC = Diagnose-Deckungsgrad
- DSCF = Gefährlicher sicherheitskritischer Fehler
- Erk = Fehlererkennung
- EM = Entdeckungsmaßnahme
- F = Fehler
- FIT = Ausfallrate
- Fkt = Funktion
- FSM = Funktionales Sicherheits-Management
- Kl Anf = Klassifikation für Anforderung
- Kl PdM = Klassifikation für Produktmerkmal
- Kl PzM = Klassifikation für Prozessmerkmal
- LF = Latenter Fehler
- LFM = Latent-Fehler-Berechnung
- LM = Lenkungsmethode
- PdM = Produktmerkmal
- PE = Prozesselement
- PFH = Fehlerwahrscheinlichkeit pro Stunde
- PMHF = Probabilistic metric for random hardware failures
- Pr = Prüfung
- PrM = Prüfmittel
- PzM = Prozessmerkmal
- QM = Qualitätsmaßnahme
- QR = Qualitätsregel
- Reak = Fehlerreaktion
- RMR = Risiko-Matrix-Rang
- RP = Reaktionsplan
- SE = Strukturelement
- SE Erk = Strukturelement für Fehlererkennungen
- SE Reak = Strukturelement für Fehlerreaktionen
- SFF = Anteil ungefährlicher Ausfälle
- SIL = Sicherheitsanforderungsstufe
- SM = Ordnungs-Strukturelement für „Sicherheitsmechanismen“
- SPF = Einzelfehler
- SPFM = Einzelfehler-Berechnung
- SZ = Sicherheitsziel
- TF = Topfehler einer Topfunktion
- TFkt = Top-Funktion beim Wurzelelement
- VM = Vermeidungsmaßnahme
- Die Beispielstruktur besteht aus drei Systemelementen, die jeweils fünf Funktionen mit je einer Fehlfunktion aufweisen. Welche Funktionen Sicherheitsziele darstellen, wird per Textergänzung im Funktionsnamen deutlich gemacht. Die IQ-Software kennzeichnet eine Funktion automatisch als Sicherheitsziel, wenn mindestens eine unter dieser Funktion verankerte Fehlfunktion mit einem SIL/ASIL-Wert ungleich QM versehen ist.
- Die vorliegende Qualitätsregel hat zum Ziel, solche Basisfehler (BF) aufzuspüren, die keinen FIT-Wert für die Fehlerrate besitzen, aber mit Fehlern verknüpft sind, welche eine von QM abweichende Sicherheitseinstufung aufweisen. Zusätzlich müssen diese Fehler Sicherheitszielen zugeordnet sein.
- Durch eine optische Analyse der Fehlernetzverknüpfungen aus BF-Sicht und durch geeignete Auswahl der Anzeigeoptionen im Fehlernetz (hier: „Funktion“ und „Parameter Funktionale Sicherheit“) lässt sich leicht ausfindig machen, welche Treffer bei Anwendung der hier beschriebenen Qualitätsregel auftreten.
Suchergebnis:
Von den fünf Basisfehlern erfüllen zwei alle Bedingungen, um von der Qualitätsregel als Treffer identifiziert zu werden.
BF1 und BF4 gehören von vornherein nicht dazu, weil beide einen Fehlerraten-FIT-Wert besitzen.
BF2 gehört ebenfalls nicht dazu, obwohl er keinen Fehlerraten-FIT-Wert aufweisen kann. BF2 ist nämlich mit einem Fehler verknüpft, der zwar bei einer als Sicherheitsziel gekennzeichneten Funktion verankert ist, dessen Sicherheitseinstufung aber zu gering ist.
So erfüllen schließlich BF3 und BF5 alle Kriterien, um als Treffer ausgewiesen zu werden. Zum einen sind sie beide mit Fehlern verknüpft, die eine von QM abweichende Sicherheitseinstufung aufweisen und bei als Sicherheitsziel gekennzeichneten Funktionen verankert sind. Zum anderen haben beide Basisfehler keinen Fehlerraten-FIT-Wert.