PDF-Ausgabe herunterladen (28.5 MB) - elektronikJOURNAL
PDF-Ausgabe herunterladen (28.5 MB) - elektronikJOURNAL
PDF-Ausgabe herunterladen (28.5 MB) - elektronikJOURNAL
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Safety<br />
Bild 3: Der gleiche Erfüllungsgrad kann zu unterschiedlichen Gesamtbewertungen<br />
führen, wie diese drei Maßnahmen aus ISO 26262 bei ASIL A zeigen.<br />
Qualicat berechnet von unten nach oben die Bewertung der<br />
Knoten der Zwischenebenen im Baum bis hinauf zur Wurzel, die<br />
der Gesamtbewertung aller Maßnahmen entspricht. Falls die Gesamtbewertung<br />
die Konformität eines Produkts zu einem Standard<br />
darstellt, ergibt sich das Gesamtergebnis durch den Vergleich des<br />
errechneten Werts mit einem vorgegebenen Ziel. Der Zielwert<br />
hängt von der Kritikalität des Produkts ab, also von der zu erreichenden<br />
Sicherheitsstufe (SIL). Er liegt zwischen 0 und 1; bei IEC<br />
61508 beispielsweise verlangt Qualicat für SIL 2 den Zielwert 0,7.<br />
Das Werkzeug zeigt errechnete Bewertungen und zugehörige<br />
Zielwerte an (Bild 5). Beispielsweise gilt für die Maßnahme „Use of<br />
naming conventions" der Zielwert 0,42; die erreichte Bewertung<br />
liegt wegen „major deficiencies" bei 0,3. Trotzdem ist die errechnete<br />
Gesamtbewertung für alle drei Maßnahmen mit dem Wert 0,81<br />
besser als der vorgegebene Zielwert von 0,6. Dies liegt an den guten<br />
Bewertungen der anderen beiden Maßnahmen.<br />
Kein Teufelskreis<br />
Die Bewertung der Maßnahmen und Maßnahmenmengen präsentiert<br />
Qualicat zudem als farbiges Kreisdiagramm (Bild 4). Im äußersten<br />
Ring sind die Maßnahmen und ihre Bewertung aufgeführt,<br />
die inneren Ringe stehen für gebündelte Maßnahmen (also die<br />
Knoten der Zwischenebenen des Baums), der Kreis in der Mitte<br />
symbolisiert die Gesamtbewertung. Die verwendeten Farbschattierungen<br />
reichen von rot (nicht erfüllt, Bewertung kleiner als Zielwert)<br />
über orange und gelb (Bewertung entspricht Zielwert) nach<br />
grün (erfüllt, Bewertung größer als Zielwert). Grau bedeutet<br />
(noch) nicht bewertet. Die Farbsymbolik zeigt auf einen Blick den<br />
Zustand des Gesamtprojekts und hebt Problemstellen hervor.<br />
Bild 4: Das farbige Kreisdiagramm schlüsselt die Bewertung eines Projekts<br />
(hier: nach ISO 26262) in Maßnahmengruppen und einzelne Maßnahmen<br />
(äußerster Ring) auf.<br />
Das Beispiel in Bild 3 zeigt, wie sich Änderungen an den drei<br />
Maßnahmen aus Bild 2 auswirken: Gleiche Erfüllungsrade bei unterschiedlichen<br />
Maßnahmen führen zu unterschiedlichen Gesamtbewertungen.<br />
Wie in Bild 2 bezieht sich das Beispiel auf ISO 26262,<br />
ASIL A. Qualicat setzt den Zielwert der Gesamtbewertung auf 0,6.<br />
Zunächst sind alle Maßnahmen mit „kaum erfüllt" (Major Deficiencies)<br />
bewertet, woraus Qualicat die Gesamtbewertung 0,6 errechnet<br />
(oberer linker Teil von Bild 5). Die rechte Spalte in Bild 3<br />
zeigt die graphische Bewertung: Der äußere Ring des Kreises ist in<br />
drei Segmente unterteilt, welche den drei Maßnahmen entsprechen<br />
(links oben Defensive Implementation in grün; rechts oben<br />
Naming Conventions in orange; unten Style Guides in gelb).<br />
Gleiche Ursache, unterschiedliche Folge<br />
Obwohl alle drei Maßnahmen gleich schlecht erfüllt sind, unterscheiden<br />
sich ihre Farben: Das resultiert aus der unterschiedlichen<br />
Verbindlichkeit (Possible, Recommended, Highly Recommended)<br />
auf ASIL A. Die inneren Ringe des Kreisdiagramms sind nicht segmentiert,<br />
da im Beispiel nur die Maßnahmen des Knotens „Design<br />
& Coding Guidelines" betrachtet werden. Die Farbe der inneren<br />
Bild 5: Der<br />
Anwender<br />
bewertet den<br />
Erfüllungsgrad<br />
einzelner<br />
Maßnahmen in<br />
Qualicat isoliert<br />
voneinander.<br />
Das Beispiel<br />
hier zeigt<br />
einen Teil der<br />
ISO 26262.<br />
50 <strong>elektronikJOURNAL</strong> 01/2012<br />
www.elektronikjournal.com