Elektronische Fahrerassistenzsysteme werden entwickelt, um dem Fahrer die Fahraufgabe zu erleichtern und führen damit im Allgemeinen zu einer Erhöhung der Verkehrssicherheit. Sie können jedoch aufgrund von unerwünschten Fehlfunktionen zu sicherheitsrelevanten Systemzuständen führen. Um diese unerwünschten Fehlfunktionen zu vermeiden, sind bei ihrer Entwicklung auch internationale Normen, wie z.B. die IEC 61508 oder die ISO 26262 zu beachten, wie dies bereits vielfach auch bei der Entwicklung von Fahrerassistenzsystemen erfolgt. Die internationale Norm ISO 26262 stellt die Anpassung der IEC 61508 an die Bedürfnisse der Automobilindustrie dar. Sie befindet sich seit Juli 2009 im Status Draft International Standard (DIS). Die Veröffentlichung wird ca. 2011 erwartet. Beide Standards, die IEC 61508 wie auch die ISO 26262, beinhalten Metriken zur Bewertung der Hardware bezüglich ihrer Systemsicherheit. Während die IEC 61508 die Berechnung des Anteils ungefährlicher Ausfälle, engt. Safe Failure Fraction (SFF), zur Beurteilung der Qualität der Diagnoseabdeckung fordert, verlangt die ISO 26262 die Berechnung der Einzelfehlermetrik, engl. Single Point Faults Metric (SPFM) und die der Latent Fehler Metrik, engl. Latent Fault Metric (LFM). Die Metriken berechnen den Anteil der sicheren Fehler und der gefährlichen detektierten Fehler im Verhältnis zu allen Fehlern. Vielfach wird eine Metrik nach dem einen beiden Standards auf ein System angewandt. Die Frage stellt sich dann, inwieweit die Ergebnisse einer Bewertung nach einem Standard auf die Anforderungen des anderen Standards übertragbar sind, bzw. welcher Standard ein höheres Sicherheitsniveau bezüglich der relativen Hardwaremetriken fordert. Wenn die Metriken auf den ersten Blick auch Ähnlichkeiten aufweisen, sind die Ergebnisse der Berechnungen nach IEC 61508 und ISO 26262 unterschiedlich zu interpretieren. Dieser Beitrag beschäftigt sich mit den Gemeinsamkeiten und den Unterschieden zwischen den beiden Normen und ihren Erebnissen bezüglich der Hardware-Fehler-Metriken. Das Vorgehen und die Ergebnisse werden anhand eines Beispiels erläutert.
Ein Vergleich der Hardwaremetriken als Sicherheitsanforderung nach IEC 61508 und ISO 26262
A comparison of the hardware-fault-metrics in IEC 61508 and ISO 26262 as a safety requirement
2010
17 Seiten, 2 Bilder, 3 Tabellen, 6 Quellen
Conference paper
German
Ein Vergleich der Hardwaremetriken als Sicherheitsanforderung nach IEC 61508 und ISO 26262
British Library Conference Proceedings | 2010
|Auswirkung der DIN 61508/ISO WD 26262 auf die Entwicklungsprozesse von Zulieferer und OEMs
Automotive engineering | 2006
|British Library Conference Proceedings | 2009
|