Der Einzug der Elektronik im Fahrzeug ermöglicht beispielsweise durch hochempfindliche Sensoren und leistungsstarke Mikroprozessoren mittlerweile solche Fahrerassistenzsysteme zu realisieren. Jedoch müssen diese Systeme vor einem Serieneinsatz kritisch hinterfragt werden, weil sie besondere Sicherheitsfunktionen übernehmen und bei Ausfall bzw. Fehlfunktion sogar die Gefährdung von Personen und Sachgütern zur Folge haben können. Daher werden an solche Systeme die höchsten Anforderungen bezüglich der Funktionalität und der Zuverlässigkeit gestellt. In diesem Beitrag wird in Anlehnung an die IEC 61508 eine dynamische Sicherheitsbewertung am Beispiel eines Fahrerassistenzsystems vorgenommen. Der Sicherheitsprozess kann in Anlehnung an die IEC 61508 im Wesentlichen auf drei Schritte zusammengefasst werden: 1. Gefährdungsanalyse, 2. Sicherheitsanforderungen, 3. Nachweismethodik. Das Ergebnis einer Gefährdungsanalyse für einen Spurwechselassistenten kann beispielsweise für sicherheitskritische Fahrsituationen auf der Autobahn durch folgende identifizierte Fehlfunktionszustände beschrieben werden: - Fehlinformation des Fahrers, - Übertragung fehlerhafte Daten an das Steuergerät, - Absicht zum Spurwechsel wird nicht registriert, - eingeschränkte Sensorweite etc. Die Sicherheitsanforderungen lassen sich qualitativ z.B. aus dem Risikographen der IEC 61508 herleiten und sind in erster Linie auf Personenschäden bezogen. Die Nachweismethodik zur Verifikation des Safety Integrity Levels ist durch eine Kombination aus mehreren Methoden vorgesehen. In diesem Beitrag kommen - Markov-Prozess, - FTA (Fault Tree Analysis) und - FMEA (Failure Modes and Effects Analysis) zum Einsatz. Um die hier vorgestellte Vorgehensweise zu demonstrieren, wird ein stark vereinfachtes Modell zur Sicherheitsbewertung am Beispiel eines Spurwechselassistenten kurz demonstriert.

In this contribution a dynamic safety assessment of an advanced driver assistance system is presented. The objective of this assessment is to predict the safety in an early development stage, which is required by the IEC 61508 with respect to the Safety Integrity Level (SIL). The contribution presents a systematic procedure which can be understood as a complete verification method.