☎ (0 71 21) 8 20 17 40 FUSI-BLOG DATENSCHUTZ | IMPRESSUM
   FUNKTIONALE SICHERHEIT   
   ISO 26262   
   ALLES AUS EINER HAND   
INGENIEURBÜRO BERND HÖLLE GMBH

GEGRÜNDET
2003

33
MITARBEITER

REUTLINGEN
MÜNCHEN





FUSI-BLOG
Unser FUSI-BLOG gibt Tipps und Tricks zum Aufbau eines Funktionalen Sicherheit Systems gemäß den Vorgaben der ISO 26262 und der effektiven und effizienten Nutzung der Methoden FMEA, FMEDA und FTA.

→ Zu unserem FUSI-BLOG ...


FUNKTIONALE SICHERHEIT
BEGRIFFSDEFINITION UND LÖSUNGEN
Das Produkthaftungsgesetz (ProdHaftG) verpflichtet den Hersteller einem Geschädigten einen durch ein fehlerhaftes Produkt verursachten Schaden zu ersetzen und nimmt ihn selbst dann in die Mithaftung, wenn der Verursacher des Schadens ausschließlich sein Lieferant ist. Zur Minimierung dieser Produkthaftung forderen darum Fahrzeughersteller von ihren Lieferanten die Darlegung der Produktsicherheit aller gelieferten und verbauten Komponenten u.a. in Form des Nachweises der Funktionalen Sicherheit gemäß der ISO 26262.

Mit Funktionaler Sicherheit werden Fehler in sicherheitsrelevanten elektronischen und programmierbaren Systemen idealerweise vermieden, mindestens aber erkannt und beherrscht. Funktionale Sicherheit ist ein Managementsystem, das mit Prozessen "Work products" als Nachweis der Wirksamkeit erbringt.

Unsere Lösung für die Funktionale Sicherheit umfasst:

• Aufbau eines ISO 26262 basierenden Handbuchs,
• Definition der kundenspezifischen Prozesse der funktionalen Sicherheit und
• Erbringung aller von der ISO 26262 geforderten Nachweise ("Work products").



→ Zum IBH FUSI-PORTAL ...

Von der ISO 26262 sind als u.a. als Nachweise ("Work products") gefordert:

• Sicherheitsplan (Safety plan),
• Argumentation der funktionalen Sicherheit (Safety cases)
• Definition des sicherheitsrelvanten Systems (Item definition)
• Auswirkungsanalyse (Impact analysis)
• Gefährungsanalyse und Risikoabschätzung (Hazard analysis and risk assessment)
• Sicherheitsziele
• Funktionales Sicherheitskonzept und
• Design, Verifizierung und Validierung von System, Hardware und Software.

Die induktiven (FMEA, FMEDA) und deduktiven (FTA) Sicherheitsanalysen sind Teil der Funktionalen Sicherheit.

Unsere Mitarbeiter sind Elektrotechnik-Ingenieure mit Erfahrungen in der Schaltplanentwicklung und SGS TüV-Saar Automotive Functional Safety Professional (AFSP) Zertifizierung.


FMEA
BEGRIFFSDEFINITION UND LÖSUNGEN
Die FMEA (Failure Mode and Effects Analysis) ist eine teamorientierte, systematische, qualitative und analytische Methode zur vorbeugenden Fehlervermeidung und Erhöhung der technischen Zuverlässigkeit von Prozessen und Produkten. Für den Erhalt einer IATF 16949 Zertifizierung ist in der Entwicklung von Produkten und Prozessen die Erstellung einer FMEA zur Risikoanalyse gefordert. Die Erstellung der FMEA soll durch einen multidisziplinären Ansatz verfolgen, was eine FMEA-Moderation notwendig macht.

Unsere Lösung umfasst die 7 Schritte einer FMEA-Moderation:

• Planung und Vorbereitung mit Festlegung des Analyseumfangs,
• Strukturanalyse zur Identifizierung und Aufgliederung,
• Funktionsanalyse,
• Fehleranalyse,
• Risikoanalyse durch Bewertung von Bedeutung, Auftreten und Entdeckung,
• Optimierung durch Bestimmung von Maßnahmen zur Reduzierung von Risiken und
• Ergebnisdokumentation inkl. Schlussfolgerungen der Analyse.

Neben der Moderation von Design-FMEAs und Prozess-FMEAs haben wir uns auf die FMEA-MSR für Monitoring und Systemreaktionen spezialisiert. In einer FMEA-MSR werden mögliche Fehler, die im Kundenbetrieb auftreten können, im Hinblick auf ihre Auswirkung auf das System oder das Fahrzeug analysiert.

Als FMEA-Moderator koordinieren und organisieren wir Arbeitsabläufe, lösen Konflikte, betreiben Teambildung, vermitteln Methodenkompetenz und FMEA-Wissen, verfügen über Kompetenz im Umgang mit FMEA-Software und leiten die Umsetzung der 7 Schritte der FMEA-Methode.

"Die IBH" verfügt über BOSCH-zertifizierte FMEA-Moderatoren mit wissenschaftlich-technischem Studium und SGS TüV-Saar Automotive Functional Safety Professional (AFSP) Zertifizierung. Als Software zur Erstellung einer FMEA verwenden wir "IQ-FMEA" und "SCIO-FMEA" der Firmen APIS und PLATO.


FMEDA
BEGRIFFSDEFINITION UND LÖSUNGEN
Als FMEDA (Failure Mode Effect and Diagnostic Analysis) wird eine quantitative induktive Sicherheitsanalyse bezeichnet, mit der das Sicherheitskonzept eines Fahrzeugsystems bewertbar und vergleichbar wird. Ergebnisse einer FMEDA sind Kennzahlen zum Diagonosedeckungsgrad (Diagnose Coverage DC), zum Anteil sicherer Fehler (Safe Failure Fraction SFF), zu Hardwarearchitekturmetriken (Single-Point Fault Metric SPFM, Latent Fault Metric LFM) und zur Fehlerwahrscheinlichkeit, dass ein Sicherheitsziel verletzt wird (Probabilistic Metric for random Hardware Failure PMHF).

Eine FMEDA erweitert die Struktur-, Funktions- und Fehleranalyse der FMEA (Failure Mode and Effects Analysis) um Angaben zur Zuverlässigkeit von Hardwareelementen (u.a. Ausfallraten für Ausfallarten) und macht damit die Auswirkungen von zufälligen Ausfällen quantifizierbar.

Für Gefahren in Fahrzeugsystemen, die in die ASIL-Klassen B, C und D eingestuft wurden, müssen gemäß ISO 26262 Band 4 (System) und Band 5 (Hardware) induktive und deduktiven Sicherheitsanalysen (in der Regel FMEA und Fehlerbaumanalyse FTA) durchgeführt und die Hardware-Architekturmetriken SPFM, LFM und PMHF (über eine FMEDA) berechnet werden.

Unsere Lösung zur Erstellung einer FMEDA umfasst:

• Durchführung einer Gefahrenanalyse und Risikobewertung,
• Klassifizierung der sicherheitsrelevanten Hardwareelemente,
• Ermittlung der Ausfallraten und Ausfallarten,
• Berechnung Diagnostic Coverage (DC),
• Berechnung Safe Failure Fraction (SFF),
• Berechnung Single-Point Fault Metric (SPFM),
• Berechnung Latent Fault Metric (LFM) und
• Berechnung PMHF (Top-Fehlermetrik).

"Die IBH" verfügt über Elektrotechnik-Ingenieure mit Erfahrungen in der Schaltplanentwicklung und mit SGS TüV-Saar Automotive Functional Safety Professional (AFSP) Zertifizierung. Als Software zur Erstellung einer FMEDA verwenden wir "SOX" der Firma EnCo Software.


FEHLERBAUMANALYSE (FTA)
BEGRIFFSDEFINITION UND LÖSUNGEN
Die Fehlerbaumanalyse (Fault Tree Analysis FTA) ist im Band 4 des VDA (Verband der Automobilindustrie e.V.) ausführlich beschrieben. Die FTA ist eine deduktive Ausfallratenanalyse. Deduktiv bedeutet "Schluss vom Allgemeinen auf das Besondere". Mit einer FTA werden Ausfälle, die zu einem unerwünschten Ereignis (dem Top Event) führen, logisch miteinander verknüpft und grafisch dargestellt.

Die Ergebnisse einer Fehlerbaumanalyse (FTA) sind:

• identifizierte Ausfälle, Ausfallkombinationen und Ursachen die zu einem Top Event führen,
• dargestellte besonders kritische Ereignisse,
• Zuverlässigkeitsgrößen, z.B. Eintrittswahrscheinlichkeit des Top Events,
• eine objektive Beurteilung von Systemkonzepten und
• klare Dokumentation von Ausfallmechanismen.

Eine FTA stellt das Ursachen-Wirkungsgefüge dar, ermittelt die Zuverlässigkeitskenngrößen der Basisereignisse und berechnet die Zuverlässigkeitskenngrößen gemäß DIN 25424 Teil 2.

Unsere Lösung zur Erstellung einer FTA umfasst:

• Systemanalyse,
• Definition unerwünschtes Ereignis und Ausfallkriterien,
• Bestimmung Zuverlässigkeitskenngrößen und Zeitintervalle,
• Bestimmung der Ausfallarten der Komponenten,
• Erstellung des Fehlerbaums und
• qualitative oder quantitative Auswertung des Fehlerbaums.

Bei einer qualitativen Auswertung sind alle Ereigniskombinationen, die zu einem Top Event führen, gefunden. Der kritische Pfad, also der Ast in dem die Ausfälle nicht durch systemeigene Vermeidungs- und Entdeckungsmaßnahmen belegt sind, ist gefunden. Jedes offene Ereignis ist kategorisiert und abgeklärt. Die minimalen Schnittmengen von Systemkomponenten, die zu einem Ausfall führen, sind ermittelt und führen zu einer Aussage der "schwächsten Äste".

Bei einer quantitativen Auswertung wird die erwartete Eintrittshäufigkeit des Top Events gemäß DIN 25424 Teil 2 berechnet. Die Basisereignisse sind quantifiziert. Der handlungsbedarf ist fesgelegt. Entscheidungen können anhand von Zahlen, Daten und Fakten getroffen werden.

"Die IBH" verfügt über Elektrotechnik-Ingenieure mit Erfahrungen in der Schaltplanentwicklung mit SGS TüV-Saar Automotive Functional Safety Professional (AFSP) Zertifizierung. Als Software zur Erstellung einer FTA verwenden wir "Reliability Workbench Fault Tree Analysis" der Firma isograph.


SPRECHEN SIE MIT MIR

FRANZ MONTOWSKI
Automotive Functional Safety Professional

☎ (0 71 21) 8 20 17 40
✉ franz.montowski@ibh-safety.de


IHR PARTNER FÜR FUNKTIONALE SICHERHEIT


INGENIEURBÜRO BERND HÖLLE GMBH

Technologiepark Tübingen-Reutlingen
Gerhard-Kindler-Straße 3
72770 Reutlingen

☎ (0 71 21) 8 20 17 40
✉ info@myibh.de
🌍 myibh.de