Grundbegriffe der funktionalen Sicherheit nach ISO 26262

Den Zusammenhang der Begriffe Gefahr – Schaden – Risiko – Sicherheit konnten wir anhand der Definitionen in der letzten Ausgabe miteinander näher durchleuchten. In diesem Beitrag wollen wir nun den Zusammenhang zur ISO 26262 herstellen, den Begriff Risiko nach der Norm aufschlüsseln und die Ergebnisse einer Risikoanalyse verstehen.

In der ISO 26262 wird der Begriff Risiko folgendermaßen aufgeschlüsselt:

1. Es hängt vom Ausmaß des potenziellen Schadens, dem Schweregrad „S“, ab 
2. Es hängt von der Dauer oder Häufigkeit der Gefahrenaussetzung, der Eintrittswahrscheinlichkeit „E“, ab

Je höher der Schweregrad und die Eintrittswahrscheinlichkeit der Gefahrenaussetzung, desto höher das Risiko.

Außerdem wird davon ausgegangen, dass der Eintritt einer Gefahrensituation u.U. durch die rechtzeitige Reaktion beteiligter Personen, die sogenannte Kontrollierbarkeit „C“, abgewendet werden kann.

Die Zusammentragung aus der Bewertung der drei Merkmale nach Schweregrad, Eintrittswahrscheinlichkeit und Kontrollierbarkeit führt zum ermitteltenRisiko bzw. zur ASIL-Klassifikation (Automotive Safety Integrity Level). 

Es spielt keine Rolle, ob ein möglicher Personenschaden Fahrer, Beifahrer, Fußgänger oder andere Verkehrsbeteiligte betrifft. Je größer der mögliche Schaden sein kann, je häufiger Situationen für solch einen Schaden auftreten können und gleichzeitig je weniger der Fahrer fähig ist, entsprechende Situationen zu kontrollieren, desto größer fällt das Risiko und somit das ASIL aus.

Die Merkmale S, E und C sind in der ISO 26262 in Tabellen zu einem Risiko zusammengefasst. 

Für ihre möglichen Größen sowie ihre entsprechend zugehörigen Bedeutungen gilt folgendes: