FAQ zu ISO 26262
Wir sind nicht nur kompetent, sondern auch ganz nett. Fragen Sie uns einfach mal.
Mehr erfahren: Wir beantworten Ihre Fragen
Eine der wirklich grundlegenden Aufgaben im Rahmen der Funktionalen Sicherheit ist es, die Kritikalität der zu entwickelnden Funktionen zu definieren - also eine HARA (Hazard Analysis and Risk Assessment) bzw. G&R (Gefahren- und Risikoanalyse) durchzuführen. In diesem Rahmen werden dann auch die einzelnen Safety Goals und deren ASIL Einstufungen bestimmt.
Die Wichtigkeit dieses Schrittes / Dokuments erkennt man daran, dass laut "ISO 26262-2:2018, Table 1 — Required confirmation measures, including the required level of independence" die HARA immer mit dem Confidence Level I3 überprüft werden muss. (I3: the confirmation measure shall be performed by a person who is independent, regarding management, resources and release authority, from the department responsible for the creation of the considered work product(s)). Denn wenn bei dieser grundlegenden Einstufung ein Fehler gemacht wird (zum Beispiel QM anstelle von ASIL B definiert wird), ist natürlich auch der gesamte, nachfolgende Entwicklungsprozess davon betroffen und es wird unzureichend entwickelt.
In der ISO 26262 gibt es dazu keinen konkreten Vorschlag für ein Formblatt. Aber es gibt einen Vorschlag vom VDA, wie man sich einer solchen Aufgabenstellung nähern kann. Aus diesen Vorgaben und unseren eigenen Erfahrungen haben wir dazu ein Formblatt in Excel entwickelt, in dem die aus unserer Sicht notwendigen Spalten sowie einige wenige Beispiele schon enthalten sind.
Außerdem haben wir für die HARA eine über 40-seitige "Bedienungsanleitung" geschrieben, in der dann noch weitere Beispiele / Vorschläge für die unterschiedlichen Spalten / Einträge gemacht werden. Damit kann man zumindest versuchen, selbst eine HARA zu erstellen.
Unsere bisherigen Kunden haben sich gern von uns unterstützen lassen, damit wir ihnen bei den ersten Schritten / Workshoptage ein wenig unter die Arme greifen und dass sie selber das "HARA"-Laufen gelernt haben. Damit Sie einen Eindruck gewinnen können, finden Sie Auszüge aus diesen Dokumenten auch auf unseren Internetseiten unter: Fachliche Inhalte/HARA.
Fragen Sie uns – wir helfen Ihnen gern!
Mehr erfahren: praktische Hara Bewertungstabellen
In die Erstellung dieser Vorlage haben wir sehr viel Zeit investiert und haben einen Safety Plan erstellt, der wirklich alle in der Norm geforderten Work Products enthält und sogar noch ein paar mehr (insgesamt 144 Work Products). Diesen Safety Plan haben wir dann von befreundeten FuSi-Spezialisten reviewen lassen, so dass wir weitere Sichtweisen einarbeiten konnten. Unser derzeitiges Master-Dokument hat ca. 450 Seiten.
Für jedes einzelne Work Product haben wir eine Anleitung geschrieben, in der sich die wichtigsten Hinweise aus der Norm befinden und unsere eigenen Erfahrungen aus dem Projektgeschäft seit dem Jahr 2011 eingeflossen sind. Außerdem gibt es bei jedem Work Product eine Tabelle, die per VBA in eine Excel-Übersicht ausgelesen werden kann.
Sprechen Sie uns bitte an, bevor Sie selbst ein solches Dokument erzeugen wollen. Dieser Aufwand kann sich für Sie eigentlich nicht rechnen. Denn Sie schreiben ja für Ihr Unternehmen auch kein Textverarbeitungs-Programm selbst. ;-)
Mehr erfahren: Auszug aus FuSa02_0070_SafetyPlan
Wir haben sie ...
• Benötigen Sie eine Checkliste für das interne Review Ihres Safety Plans?
• Benötigen Sie eine Checkliste für das interne Review Ihres DIAs?
• Benötigen Sie eine Checkliste für das interne Review Ihres FSCs?
• Benötigen Sie eine Checkliste für das interne Review Ihres TSCs?
Mehr erfahren: Fragen Sie uns gern nach Review-Checklisten
Ihre Fragen zur Norm - unsere Antworten
Wenn Sie noch weitere Fragen oder Anregungen haben, die hier (noch) nicht zu finden sind, wenden Sie sich gern an uns.
- Dauer (Duration) bezeichnet den Zeitraum / die Zeitdauer, in dem ich mich im Schnitt in einer solchen Fahrsituation / Betriebssituation befinde.
- Frequency ist ... (wird fortgesetzt)
- Beispiel: elektrischer Antrieb - Vorderachse / Hinterachse, Straßenbelag, Straßenzustand, Steigung, Gewicht des Fahrzeugs, Kammscher Kreis, Antiebsleistung, etc.
- Beispiel: Beleuchtung - Tag / Nacht, Sichtverhältnisse, Einsatz als welche Lichtquelle, etc.
Die Entwicklung wird in Richtung weniger zentraler Steuergeräte gehen, die vielfältige Aufgaben in einer Einheit zusammenfassen und sich darüber hinaus auch mit Steuergeräten in anderen Fahrzeugen austauschen (car2car-Kommunikation). Außerdem wird der menschliche Fahrer in Zukunft immer mehr an Bedeutung verlieren. Daher wird es zu stark vermehrten Einstufungen mit ASIL D kommen. Man kann auch von einer Nivellierung auf hohem Niveau sprechen. Ob das für zukünftige Entwicklungen zielführend ist, wagen wir zu bezweifeln. Doch was könnte man machen, um die Situation / die Ergebnisse wieder zu entzerren?
Mehr erfahren: In diesem Beitrag wird vorgedacht
SN 29500 ist die Antwort: die Siemens-Norm SN 29500 mit den Werten zu Ausfallraten von Bauelementen.
Mehr erfahren: über die SN 29500
Eigentlich ganz einfach: Sie sehen in die Norm rein und setzen die dort vorgegebenen Forderungen einfach um.
Oder Sie sprechen mit uns. Wir fassen die Inhalte der Norm so zusammen, dass der Verantwortliche für das entsprechende Work Product nicht lange in der Norm suchen muss. Und neben den Anweisungen aus der Norm (englisch) haben wir uns getraut, auch entsprechende deutsche Erklärungen zu den einzelnen Work Products hinzuzufügen.
Mehr erfahren: Sprechen Sie uns einfach an
Eine Liste aller Work Products mit i-Q ID ist vorhanden. Dabei ist die Version 2011 im kostenlosen Download. Eine aktuelle Version 2018 erhalten Sie während einer Zusammenarbeit mit uns.
Mehr erfahren: Liste mit Work Products Version ISO 26262:2011
Das ist eigentlich ganz einfach:
Auf welche Parameter eines potentiellen Zielfahrzeugs hat mein Item einen Einfluss?
Und allgemein auch die Definition von Safe State, Degradation, Fehlerreaktionszeiten (mit Begründung), geplante Zielmärkte, Einschränkungen für Nutzung (Temperaturen / Höhen), etc.
Ein guter Tipp für die Antwort ist die IATF 16949.
Kann als BM S behandelt werden
Dazu ein ganz klares JA! Bei den Betrachtungen zur Funktionalen Sicherheit werden aus dem Kontext der FMEA heraus nur die Punkte betrachtet, die bei der Bewertung der Bedeutung eine Einstufung mit B=10 (Leib und Leben von Menschen ist gefährdet) bekommen haben. Alles andere, ob es um einen Gesetzesverstoß geht (B=9) oder ob das Fahrzeug liegen bleibt (B=8) oder auch andere Einschränkungen vorliegen ist für die FuSi-Betrachtung nicht relevant.
Grundsätzlich ist diese Aussage richtig!
Aber versuchen Sie mal ein solches Auto zu verkaufen!!
Daher muss bei allen berechtigten Gedanken zur Funktionalen Sicherheit auch immer zuerst die FUNKTION sichergestellt werden. Und dann unterhalten wir uns über die Gewährleistung der sicheren Funktion ;-))
Die Antwort gibt Dipl.-Ing. Jörg Schacht:
Jetzt kommen wir zu dem Punkt, für den die Norm noch in keinster Weise vorbereitet ist! Und selbst wenn es einen Supervisor geben sollte, dann ist der nicht alleine für ein Fahrzeug verantwortlich und daher als Überwachungsmaßnahme nicht besser als C3 (weniger als 90% der Gefahrensituationen werden beherrscht). Die Controllability (durch den Menschen) ist immer C3 - sie ist nicht vorhanden.