Paper (pdf) - Berner & Mattner
Paper (pdf) - Berner & Mattner
Paper (pdf) - Berner & Mattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Mehrkanaligkeit und Schutz vor gemeinsamen Fehlern deutlich stärker als bisher<br />
berücksichtigen.<br />
4. Integration der FuSi-Aktivitäten in die Funktionsorientierte Entwicklung<br />
In der Praxis hat sich als vorteilhaft herausgestellt, den funktionsorientierten Prozess als<br />
Vorlage zu nehmen und die FuSi-Aktivitäten darauf abzubilden. Wie sich auch beim<br />
funktionsorientierten Entwicklungsansatz Vorteile bzgl. Portabilität (bzgl. Fahrzeugprojekte)<br />
und Skalierbarkeit (bzgl. Fzg.architekturen, bspw. neuer Bustopologien) ergeben, führen die<br />
so entstehenden Synergien auch in der FuSi zu Verbesserungen bezogen auf Systematik<br />
und Effizienz. Die folgenden Erkenntnisse wurden aus Praxisprojekten gewonnen, bei denen<br />
die Vorgaben der ISO 26262 auf funktionsorientierte Entwicklungsvorhaben interpretiert<br />
wurden. Es werden die jeweiligen Besonderheiten der Hauptaktivitäten der ISO 26262<br />
vorgestellt.<br />
4.1. Item Definition<br />
Bereits bei der Item Definition ist einiges zu beachten, denn dieses bildet die Grundlage für<br />
die Gefährdungsanalyse und Risikobewertung (G&R) und grenzt den Arbeitsumfang des<br />
gesamten nachfolgenden Sicherheitsprozesses ab. Die ISO 26262 verortet Hazards auf<br />
Fahrzeugebene – und dort sind es primär die Aktuatoren, die Unfallszenarien auslösen.<br />
Auch wenn althergebrachte Aktuatoren wie Lenkung und Bremse nicht zur Assistenzfunktion<br />
im engeren Sinne gerechnet werden, sind sie Teil der Funktion und damit des Items. Es<br />
bietet es sich an, für die G&R die Aktuatorik in den Scope mit einzubeziehen (und dabei von<br />
vorhandenen G&Rs aus dem Fahrwerksbereich zu profitieren), im späteren System-<br />
Sicherheitskonzept jedoch nur den reduzierten Scope des Funktionskernumfangs technisch<br />
auszudefinieren. Somit unterscheidet die Item Definition also künftig mehrere „Scopes“ (man<br />
denke an verschiedenfarbige Umrahmungen von Teilkomplexen) und es ist auf diese Weise<br />
auch möglich, eine gemeinsame Item Definition für mehrere eng verwandte Funktionen (so<br />
genannte Funktionskomplexe) auf einmal zu erstellen und diese durch Scopes abzugrenzen,<br />
was Aufwand reduziert und Inkonsistenzen verhindert.<br />
4.2. Gefährdungsanalyse und Risikobewertung (G&R)<br />
Werden die o.g. Ratschläge bezüglich der Item Definition beherzigt, so wird auch die G&R<br />
durch den neuen funktionsorientierten Ansatz vereinfacht und vereinheitlicht. So ist es etwa<br />
bei der Gefährdung „Fehllenker bei Autobahnfahrt“ auf Fahrzeugebene gleichgültig, ob