Suche:
Sicherheitskritischer Fehler ohne ASIL
Erläuterung:
Es werden Fehler gesucht, die keine ASIL-Einstufung besitzen, aber bei einer Funktion verankert sind, die als Sicherheitsziel gekennzeichnet ist.
Diese Suche kann nur dann zu Ergebnissen führen, wenn in den Dokumenteinstellungen unter funktionaler Sicherheit ISO 26262 ausgewählt worden ist.
Beispiel:
Abkürzungen
- Anf = Anforderung
- ASIL = Sicherheitsanforderungsstufe im Automobilbereich
- BF = Basisfehler einer Basisfunktion
- BFkt = Basisfunktion eines Basis-Strukturelements
- BSE = Basis-Strukturelement
- BZ = Betriebszustand
- DC = Diagnose-Deckungsgrad
- DSCF = Gefährlicher sicherheitskritischer Fehler
- Erk = Fehlererkennung
- EM = Entdeckungsmaßnahme
- F = Fehler
- FIT = Ausfallrate
- Fkt = Funktion
- FSM = Funktionales Sicherheits-Management
- Kl Anf = Klassifikation für Anforderung
- Kl PdM = Klassifikation für Produktmerkmal
- Kl PzM = Klassifikation für Prozessmerkmal
- LF = Latenter Fehler
- LFM = Latent-Fehler-Berechnung
- LM = Lenkungsmethode
- PdM = Produktmerkmal
- PE = Prozesselement
- PFH = Fehlerwahrscheinlichkeit pro Stunde
- PMHF = Probabilistic metric for random hardware failures
- Pr = Prüfung
- PrM = Prüfmittel
- PzM = Prozessmerkmal
- QM = Qualitätsmaßnahme
- QR = Qualitätsregel
- Reak = Fehlerreaktion
- RMR = Risiko-Matrix-Rang
- RP = Reaktionsplan
- SE = Strukturelement
- SE Erk = Strukturelement für Fehlererkennungen
- SE Reak = Strukturelement für Fehlerreaktionen
- SFF = Anteil ungefährlicher Ausfälle
- SIL = Sicherheitsanforderungsstufe
- SM = Ordnungs-Strukturelement für „Sicherheitsmechanismen“
- SPF = Einzelfehler
- SPFM = Einzelfehler-Berechnung
- SZ = Sicherheitsziel
- TF = Topfehler einer Topfunktion
- TFkt = Top-Funktion beim Wurzelelement
- VM = Vermeidungsmaßnahme
- In der hier dargestellten Struktur, sind die Basisfunktionen BFkt1, BFkt2, BFkt3 und BFkt4 mit den zugehörigen Folgefunktionen Fkt1, Fkt2, Fkt3 und Fkt4 sowie diese wiederum mit den zugehörigen Topfunktionen TFkt1, TFkt2, TFkt3 und TFkt4 verknüpft. Das geht im Einzelnen aus den Funktions-Netzen hervor, die nachfolgend abgebildet sind.
- In gleicher Weise sind die Basisfehler BF1, BF2, BF3 und BF4 entsprechend mit den zugehörigen Folgefehlern F1, F2, F3 und F4 sowie diese wiederum mit den zugehörigen Topfehlern TF1, TF2, TF3 und TF4 verknüpft. Das geht im Einzelnen aus den Fehlernetzen hervor, die nachfolgend dargestellt sind.
- Die vorliegende Qualitätsregel hat zum Ziel, solche Fehler zu finden, die keine ASIL-Einstufung besitzen, aber bei einer Funktion verankert sind, die als Sicherheitsziel gekennzeichnet ist. Ob eine Funktion ein Sicherheitsziel sein soll, kann z.B. über den Eigenschaftendialog festgelegt werden.
- In der oben abgebildeten Struktur sind zum leichteren Erkennen die Funktionen, welche Sicherheitsziele sind, entsprechend benannt worden. Aus der Strukturliste lässt sich auch direkt herauslesen, welcher Funktion welche Fehler zugeordnet sind. Dank geeignet gewählter Anzeigeoption ist darüber hinaus erkennbar, welchen Fehlern ASIL-Werte in welcher Größenordnung zugewiesen wurden.
- Wie man aus der Strukturliste erkennt, sind sieben Funktionen als Sicherheitsziele gekennzeichnet. Diese allein sind für die Anwendung der hier betrachteten Qualitätsregel von Belang; denn schließlich müssen die gesuchten Fehlfunktionen ohne ASIL-Werte dort verankert sein. Es ergibt sich dann das folgende Suchergebnis:
Suchergebnis:
Die visuelle Analyse der Strukturliste lässt erkennen, dass die IQ-Objekte TF2, F4 und BF1 Fehler sind, die bei Funktionen, welche als Sicherheitsziele gekennzeichnet sind, verankert sind. Zusätzlich ist diesen Fehlern auch zu eigen, dass sie keine ASIL-Werte besitzen. Deshalb werden diese drei Fehler bei Anwendung der Qualitätsregel als Treffer ausfindig gemacht. Der Fehler BF2 weist aus, dass auch ein als QM festgelegter Wert als ASIL-Wert gilt.