Funktionale Sicherheit



TanzMoves.com

 

TanzMoves.com - Willkommen

Erfahren Sie mehr über die Funktionale Sicherheit gemäß ISO 26262 für Fahrzeuge bis 3,5 Tonnen sowie der IEC 61508


 

 

ASIL-Klassifizierung nach ISO/DIS 26262

Placeholder image

1 Severity (Schwere)
2 Expose (Auftretenshäufigkeit)
3 Controllability Kontrollierbarkeit
4 = ASIL

SIL-Stufen aus der Grundnorm DIN 61508 können direkt angewandt oder für spezifische Bereiche angepasst werden
In der Norm ISO 26262 wurde SIL in den Automotive-Bereich überführt und mit ASIL (Automotive Safety Integrity Levels) bezeichnet

ASIL ist ein qualitatives Maß für die Sicherheitsrelevanz einer Fehlfunktion und ergibt sich aus den Parametern:

  • Auftretenswahrscheinlichkeit E (Exposure)
    Wie häufig sind Situationen, in denen die Fehlfunktion relevant ist?
  • Kontrollierbarkeit C (Controllability)
    Wenn die Fehlfunktion auftritt, wie gut kann sie beherrscht werden?
  • Schwere der Schädigung S (Severity)
    Wenn die Fehlfunktion nicht beherrscht wird, wie groß ist die Auswirkung?

Methodik der ASIL Einstufung:

  • Skala A bis D,
  • A ist die niedrigste und D die höchste Einstufung einer Fehlfunktion
  • Einstufung als QM (Qualitätsmanagement) = Fehlfunktion nicht als sicherheitsrelevant eingestuft
    Beispiele für ASIL von Gefährdungen aus der Praxis:
  • Airbag löst ohne Bedarfsfall aus ASIL D
  • Ungewollte Beschleunigung ASIL B
  • Lenkunterstützung fällt aus QM

>> Ableitung von Maßnahmen >> eventuelle Reduzierung der Einstufung möglich

Kontrollierbarkeit (C)

C0

  • Allgemein beherrschbar
    • Ablenkung

C1

  • Einfach beherrschbar
    • Mehr als 99% der durchschnittlichen Fahrer oder anderen Verkehrsteilnehmer sind in der Lage den Schaden abzuwenden

C2

  • In der Regel / Normal beherrschbar
    • Mehr als 90% der durchschnittlichen Fahrer oder anderen Verkehrsteilnehmer sind in der Lage den Schaden abzuwenden

C3

  • Schwer oder nicht beherrschbar
    • Der durchschnittliche Fahrer oder andere Verkehrsteilnehmer sind kaum in der Lage oder außerstande den Schaden abzuwenden

Schadensschwere (S)

S0

  • Keine Verletzungen; nur Materialschaden Schaden kann nicht als sicherheitsrelevant angesehen werden
    • AIS 0

S1

  • Leichte und mäßige Verletzungen
    • AIS 1-2

S2

  • Schwere bis lebensgefährliche Verletzungen (Überleben wahrscheinlich)
    • AIS 3-4

S3

  • Lebensgefährliche Verletzungen (Überleben ungewiss), Fatale Verletzungen
    • AIS 5-6

AIS: Abbreviated Injury Scale
• Klassifizierung der Verletzungsschwere bei Unfällen über sechs Schweregrade

Risikoklassifikation

R = F(S, C, f)  
            
f=Exλ

  • R: Risiko
  • S: Schadensausmaß (Severity)
  • C: Möglichkeit der Gefahrenabwehr (Controllability)
  • f: Auftretenshäufigkeit eines gefährlichen Ereignisses (Frequency of Occurrence)
  • E: Wahrscheinlichkeit der Exposition (Exposure)
  • λ: Ausfallrate des Betrachtungsgegenstands (charakterisiert durchzufällige HW-Ausfälle und systematische Systemfehler)
  • Entsprechende Risikoparameter beschreiben Gefährdungssituation
  • Zuordnung von Parametereinstufungen zur Erleichterung der Festlegung Risikobewertung basiert auf der allgemeinen Risikodefinition
    Gefährdungssituation wird durch drei Risikoparameter S, C und E beschrieben

Aufenthaltshäufigkeit in Ausgangssituation (E)

E0

  • Unvorstellbar

E1

  • Sehr geringe Wahrscheinlichkeit
    • Weniger als einmal pro Jah

E2

  • Geringe Wahrscheinlichkeit
    • Ein paar Mal im Jahr
      • Weniger als 1% der Betriebszeit

E3

  • Mittlere Wahrscheinlichkeit
    • Einmal pro Monat oder öfter
      • 1% bis 10% der Betriebszeit

E4

  • Hohe Wahrscheinlichkeit
    • Fast bei jeder Fahrt
      • Mehr als 10% der Betriebszeit

Safety Integrity Levels

Safety Integrity Levels (SIL)

  • Normung nach DIN 61508 (Sicherheitsgrundnorm)
  • • vier diskrete Stufen von Sicherheits- Anforderungen bzw. -Integritäten an eine Sicherheitsfunktion

Bestimmung der jeweiligen SIL-Stufe über die Risikoanalyse eines Ausfalls des technischen Systems sowie der davon ausgehenden Ereignisse
Für jede Stufe ergeben sich sicherheitsgerichtete Entwicklungsprinzipien
Bestimmung einer SIL-Stufe
Maßnahmen abgeleitet eventuelle Reduzierung der SIL-Stufe möglich
Das Vorgehen der SIL-Einstufung erfolgt anhand der qualitativen Abschätzung von Risikoparametern:

  • Schadensausmaß
  • Häufigkeit der Gefahr bzw. des Aufenthalts von Personen im
  • Gefahrenbereich (Aufenthaltsdauer)
  • Möglichkeit, die Gefahr abzuwehren oder den Schaden zu begrenzen
  • Eintrittswahrscheinlichkeit eines gefährlichen Ereignisses

ASIL Level

  • ASIL A:
    • empfohlene Ausfallwahrscheinlichkeit kleiner 10-6 / Stunde, entspricht einer Rate von 1.000 Fit
  • ASIL B:
    • empfohlene Ausfallwahrscheinlichkeit kleiner 10-7 / Stunde, entspricht einer Rate von 100 Fit
  • ASIL C:
    • geforderte Ausfallwahrscheinlichkeit kleiner 10-7 / Stunde, entspricht einer Rate von 100 Fit
  • ASIL D:
    • geforderte Ausfallwahrscheinlichkeit kleiner 10-8 / Stunde, entspricht einer Rate von 10 Fit

Beispiele:

  • keine Beschleunigung bei Fahreranforderung = ASIL A
  • Selbstbeschleuniger = ASIL C
  • Bremsversagen = ASIL D
  • Selbstlenker = ASIL D

Seminare & Webinare

Informationsplattform


Informationen zur Plattform

Informationsplattform

Ihr Zugang zur Wissendatenbank für Industrieunternehmen im Hinblick betrieblicher Managementsysteme, Qualitätsmethoden und OEM Kundenanforderungen

Seminare & Webinare

Individuell auf Ihre Anforderungen abgestimmt