APIS Informationstechnologien GmbH

English
Newsletter BenutzertreffenDokumente Akt. Versionen

Suche:

DSCF, verknüpft mit Sicherheitsmechanismen ohne Fehlfunktionen

Erläuterung:

Es werden als gefährlich und sicherheitskritisch eingestufte Fehler (DSCF) mit in Ursachenrichtung verbundenen Sicherheitsmechanismen gesucht. Wenn für mind. einen dieser Sicherheitsmechanismen keine Fehlfunktion definiert wurde, wird der zugehörige DSCF als Suchergebnis ausgewiesen.

Anmerkungen:

  • Ein DSCF (Dangerous Safety Critical Failure) ist ein Fehler, der eine Sicherheitseinstufung (SIL/ASIL) ungleich QM besitzt. Die Funktion, bei der ein solcher Fehler verankert ist, wird automatisch als Sicherheitsziel definiert und als solches gekennzeichnet (s. Eigenschaftendialog „Funktionale Sicherheit“).
  • Sicherheitsmechanismen sind Fehlererkennungen und Fehlerreaktionen.

Beispiel:


Abkürzungen
  • Anf = Anforderung
  • ASIL = Sicherheitsanforderungsstufe im Automobilbereich
  • BF = Basisfehler einer Basisfunktion
  • BFkt = Basisfunktion eines Basis-Strukturelements
  • BSE = Basis-Strukturelement
  • BZ = Betriebszustand
  • DC = Diagnose-Deckungsgrad
  • DSCF = Gefährlicher sicherheitskritischer Fehler
  • Erk = Fehlererkennung
  • EM = Entdeckungsmaßnahme
  • F = Fehler
  • FIT = Ausfallrate
  • Fkt = Funktion
  • FSM = Funktionales Sicherheits-Management
  • Kl Anf = Klassifikation für Anforderung
  • Kl PdM = Klassifikation für Produktmerkmal
  • Kl PzM = Klassifikation für Prozessmerkmal
  • LF = Latenter Fehler
  • LFM = Latent-Fehler-Berechnung
  • LM = Lenkungsmethode
  • PdM = Produktmerkmal
  • PE = Prozesselement
  • PFH = Fehlerwahrscheinlichkeit pro Stunde
  • PMHF = Probabilistic metric for random hardware failures
  • Pr = Prüfung
  • PrM = Prüfmittel
  • PzM = Prozessmerkmal
  • QM = Qualitätsmaßnahme
  • QR = Qualitätsregel
  • Reak = Fehlerreaktion
  • RMR = Risiko-Matrix-Rang
  • RP = Reaktionsplan
  • SE = Strukturelement
  • SE Erk = Strukturelement für Fehlererkennungen
  • SE Reak = Strukturelement für Fehlerreaktionen
  • SFF = Anteil ungefährlicher Ausfälle
  • SIL = Sicherheitsanforderungsstufe
  • SM = Ordnungs-Strukturelement für „Sicherheitsmechanismen“
  • SPF = Einzelfehler
  • SPFM = Einzelfehler-Berechnung
  • SZ = Sicherheitsziel
  • TF = Topfehler einer Topfunktion
  • TFkt = Top-Funktion beim Wurzelelement
  • VM = Vermeidungsmaßnahme


qr-21-1

  • Die einfache Beispielstruktur (s.u.) besteht aus vier Strukturelementen (SE). Das Wurzelelement enthält vier als Sicherheitsziele gekennzeichnete Top-Funktionen mit jeweils einer Fehlfunktion. Die Sicherheitsmechanismen (SM) „Fehlererkennung“ und „Fehlerreaktion“ sind in zwei separaten SE untergebracht, was die Übersichtlichkeit erhöht. Schließlich sind in einem vierten SE vier Basisfehler (BF) zu finden, von denen aus die Fehlernetze in Folgenrichtung geknüpft werden. Da es bei der hier beschriebenen Qualitätsregel um den Zusammenhang von DSCF und Sicherheitsmechanismen geht, sind die Fehlernetze alle entsprechend einfach nach dem Muster BF – SM – TF in Folgenrichtung aufgebaut.
  • Die vorliegende Qualitätsregel hat zum Ziel, solche DSCF aufzuspüren, die in Ursachenrichtung mit Sicherheitsmechanismen verbunden sind. Als zusätzliche Suchbedingung muss für einen dieser beiden Sicherheitsmechanismen, also für die Fehlererkennung oder die Fehlerreaktion, gelten, dass dort kein Fehler definiert worden ist. Ist also ein DSCF mit einer Fehlererkennung oder Fehlerreaktion verbunden, bei der keine Fehlfunktion verankert ist, wird dieser DSCF im Qualitätsregel-Suchergebnis aufgeführt.
  • Analysiert man auf optischem Weg die Strukturliste in Verbindung mit den Fehlernetzen, lässt sich unmittelbar erkennen, welche DSCF im Qualitätsregel-Suchergebnis enthalten sein müssen. Nachfolgend sind die Fehlernetze abgebildet:

qr-21-2

 

Suchergebnis: Suchergebnis

Die Fehlernetze weisen aus, dass alle Topfehler (TF) mit Sicherheitsmechanismen verbunden sind. Deshalb sind alle diese TF potentielle Qualitätsregel-Trefferkandidaten. Allerdings muss jeder TF auch ein DSCF sein, um zum Treffer werden zu können. Hier zeigt die Analyse des dritten Fehlernetzes, dass der TF3 kein DSCF ist, weil er keine von QM abweichende Sicherheitseinstufung besitzt. Das ist das Ausschlusskriterium für TF3.

Die Fehlernetze zeigen auf, mit welchen Sicherheitsmechanismen die restlichen TF, die alle DSCF sind, verknüpft sind. In Verbindung mit der Strukturliste kann nun abgelesen werden, bei welchen Sicherheitsmechanismen keine Fehlfunktionen verankert sind. Weil sowohl bei Erk1 als auch Reak1 Fehler verankert sind, kann der DSCF „TF1“ im Qualitätsregel-Suchergebnis nicht auftauchen.

Weil andererseits sowohl bei Reak2 als auch bei Erk4 kein Fehler aufzufinden ist, erfüllen TF2 und TF4 die Suchbedingungen der hier vorliegenden Qualitätsregel. Deshalb werden TF2 und TF4 nach Anwendung der Qualitätsregel als Suchergebnis ausgewiesen.

Herunterladen der QR-Beispieldatei