Suche:
DSCF ohne Fehlererkennung
Erläuterung:
Es werden als gefährlich und sicherheitskritisch eingestufte Fehler (DSCF) gesucht, die mit mindestens einem Basisfehler (BF) verknüpft sind, welcher nicht durch den Sicherheitsmechanismus „Fehlererkennung“ abgesichert ist. Abgesichert heißt, dass im Fehlernetz zwischen dem BF und dem Sicherheitsmechanismus kein weiterer Fehler platziert sein darf.
Anmerkungen:
- Ein DSCF (Dangerous Safety Critical Failure) ist ein Fehler, der eine Sicherheitseinstufung (SIL/ASIL) ungleich QM besitzt. Die Funktion, bei der ein solcher Fehler verankert ist, wird automatisch als Sicherheitsziel definiert und als solches gekennzeichnet (s. Eigenschaftendialog „Funktionale Sicherheit“).
- Sicherheitsmechanismen sind Fehlererkennungen und Fehlerreaktionen.
Beispiel:
Abkürzungen
- Anf = Anforderung
- ASIL = Sicherheitsanforderungsstufe im Automobilbereich
- BF = Basisfehler einer Basisfunktion
- BFkt = Basisfunktion eines Basis-Strukturelements
- BSE = Basis-Strukturelement
- BZ = Betriebszustand
- DC = Diagnose-Deckungsgrad
- DSCF = Gefährlicher sicherheitskritischer Fehler
- Erk = Fehlererkennung
- EM = Entdeckungsmaßnahme
- F = Fehler
- FIT = Ausfallrate
- Fkt = Funktion
- FSM = Funktionales Sicherheits-Management
- Kl Anf = Klassifikation für Anforderung
- Kl PdM = Klassifikation für Produktmerkmal
- Kl PzM = Klassifikation für Prozessmerkmal
- LF = Latenter Fehler
- LFM = Latent-Fehler-Berechnung
- LM = Lenkungsmethode
- PdM = Produktmerkmal
- PE = Prozesselement
- PFH = Fehlerwahrscheinlichkeit pro Stunde
- PMHF = Probabilistic metric for random hardware failures
- Pr = Prüfung
- PrM = Prüfmittel
- PzM = Prozessmerkmal
- QM = Qualitätsmaßnahme
- QR = Qualitätsregel
- Reak = Fehlerreaktion
- RMR = Risiko-Matrix-Rang
- RP = Reaktionsplan
- SE = Strukturelement
- SE Erk = Strukturelement für Fehlererkennungen
- SE Reak = Strukturelement für Fehlerreaktionen
- SFF = Anteil ungefährlicher Ausfälle
- SIL = Sicherheitsanforderungsstufe
- SM = Ordnungs-Strukturelement für „Sicherheitsmechanismen“
- SPF = Einzelfehler
- SPFM = Einzelfehler-Berechnung
- SZ = Sicherheitsziel
- TF = Topfehler einer Topfunktion
- TFkt = Top-Funktion beim Wurzelelement
- VM = Vermeidungsmaßnahme
Die Beispielstruktur besteht aus drei Strukturelementen, denen Fehler zugeordnet sind und zwei Strukturelementen, welche die Sicherheitsmechanismen aufweisen.
Die vorliegende Qualitätsregel hat zum Ziel, solche DSCF aufzuspüren, die mit mindestens einem BF verknüpft sind, dem keine Fehlererkennung im BF-Fehlerpfad „unmittelbar“ folgt. Unmittelbar bedeutet hier, dass zwischen dem BF und der Fehlererkennung kein weiterer Fehler platziert sein darf. Wenn sich zwischen dem BF und der Fehlererkennung ein Betriebszustand befindet, ist dies ohne Einfluss auf das Qualitätsregel-Suchergebnis. Ob die vorgenannten Bedingungen zutreffen, lässt sich aus BF-Sicht sowohl im Graph-Editor als auch im Fehlernetz-Editor nachweisen.
Graph-Editor aus BF-Sicht:
Fehlernetz-Editor aus BF-Sicht:
Suchergebnis 
:
Die optische Analyse von Graph-Editor und/oder Fehlernetz-Editor weist aus, dass vier als DSCF gekennzeichnete Fehler mit mindestens einem BF verknüpft sind, dem keine Fehlererkennung im BF-Fehlerpfad „unmittelbar“ folgt. (Die oben getroffene Aussage zum Verhalten bei einem im Fehlerpfad vorhandenen Betriebszustand ist dabei zu berücksichtigen.) Dazu betrachtet man die Netzverknüpfungen sinnvoller Weise aus BF-Sicht.
Von den sechs in der Beispielstruktur enthaltenen BF weisen BF2 und BF4 jeweils eine „unmittelbar“ folgende Fehlererkennung auf. Deshalb werden die in den zugehörigen Fehlerfolgepfaden auffindbaren DSCF nicht im Qualitätsregel-Suchergebnis auftauchen.
Demgegenüber müssen im Suchergebnis aber jene DSCF genannt werden, die in den Fehlerfolgepfaden der anderen BF verknüpft sind. Das sind insgesamt vier DSCF, wobei es unerheblich ist, ob der DSCF ein Topfehler ist oder nicht.
So werden im vorliegenden Beispiel die vier DSCF TF1, TF3, TF5 und F6 als Suchergebnisse ausgewiesen.