Grundlagen der Risikoanalyse nach ISO 26262

Copyright © Ingenieurbüro Paul Huber. All rights reserved.

www.ing-buero-ph.de28.04.2016 1

Paul Huber

Mikro-Workshop für die

ASQF Regionalfachgruppe Software-Test Schwaben am 28.04.2016

28.04.2016

1

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016 2

Das bin ich....� Dipl.-Ing. (FH) Paul Huber, MBA

� seit 2006 Ingenieurbüro Paul Huber• Requirements-Engineering

• Test-Engineering

• Geschäftsprozesse

� Weiterhin bin ich • Autor eines Lehrbriefes zum Thema Requirements-

Engineering

• Fachgruppenleiter der regionalen ASQF Fachgruppe Software-Test Schwaben (www.ASQF.de)

• Veranstalter des Neu-Ulmer Test-Engineering Days (www.NU-TED.de)

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Allgemeines Prinzip der Risikoanalyse

� Risikomatrix allgemein

3

28.04.2016

2

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Übungsprojekt Autositz

� Sitzfunktionen

4

Quelle: https://de.wikipedia.org/wiki/Autositz#/media/File:11-08-05-volkswagen-by-RalfR-48.jpg

Quelle: http://de.wikihow.com/Den-Autositz-richtig-einstellen#/Bild:Adjust-Seating-to-the-Proper-Position-While-Driving-Step-9-Version-4.jpg

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Übungsprojekt Autositz

� System Autositz

5

µController

Bedien-einheit M1

M2

Spannungs-versorgung

CAN-Bus

Übertragen werden:•Fahrzeugstatus•Fahrerinformationen

28.04.2016

3

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Wie geht man vor?

� Mit bereits vorhandenen Erfahrungswerten• Abschätzung des Risikos bzw. der SIL-Klasse mit Hilfe

von

• Metriken und der

• rechnerischen Abschätzung von Ausfalls-wahrscheinlichkeiten

6

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Mögliche Metriken zur Komplexität einer Software

� Anzahl der Codezeilen, engl. Lines Of Code, kurz LOC.

� die zyklomatische Komplexität (nach McCabe) zur Komplexitätsbestimmung eines Programmodules

� Kontrollflussorientierte Metriken wie Anweisungsüberdeckung, Zweigüberdeckung, Pfadüberdeckung oder Bedingungsüberdeckung

� C.R.A.P. (Change Risk Analysis and Predictions) Metrik zur Beurteilung der Wartbarkeit von Code.

� Quelle: https://de.wikipedia.org/wiki/Softwaremetrik

7

28.04.2016

4

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Mögliche Metriken zur Qualität einer Software

Die Qualitätsmerkmale tragen im Englischen die Bezeichnung factor, ein Qualitätsteilmerkmal heißt criterionund die Qualitätsindikatoren metrics. Deswegen erscheinen derartige Qualitätsmodelle in der Literatur auch als „FCM-Modelle“ z. B.

� FURPS, Boehm u. a. 1978

� DGQ-Modell 1986

� McCall u. a. 1977.[2]

� HUHU ??PH ISO/IEC 9126

� Quelle: https://de.wikipedia.org/wiki/Softwarequalit%C3%A4t

8

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Kalkulation der Zuverlässig-keit von Elektronik / Systeme

9

Wichtige Grundlagen für die Abschätzung sind:

� FMEA

� Blockschaltbild

� Systemhirarchie

� Fehlerbaumanalyse

� Screeningverfahren

28.04.2016

5

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Formeln zur Berechnung einer Risiko-Klasse

� ohne Schutzvorrichtung

10

Max. zul. Versagenswahrsch. = Max. zul. Unfallwahrsch. m. vertretbar. Risiko

Unfallwahrsch.

Asil-Stufe Wahrscheinlichkeit eines gefahrbringen Ausfalls pro

Stunde

D < 10-8 / h

C < 10-7 / h

B < 10-6 / h

A < 10-5 / hRis

iko

An

zah

l

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Formeln zur Berechnung einer Risiko-Klasse

� mit Schutzvorrichtung

WSchutz = Versagenswahrsch. des Schutzsystems

WKomponente = Versagenswahrsch. der Komponente

W Fahrer = Versagenswahrsch. des Fahrers

Wmaxtol. = max. zul. Versagenswahrscheinlichkeit

11

WSchutz WKomponente WFahrer W maxtol.

>

28.04.2016

6

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Bewertung von Fahr-situationen (kurzer Anriss)

� Parken

� Stadtfahrt

� Autobahnfahrt

� Überlandfahrt

� Wettersituation

� Sichtbedingungen

� Straßentyp und Straßenoberfläche

� Fahrzeugverwendung (Personen- oder Gütertransport)

12

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Wie geht man vor?

� Bei Projektbeginn und noch ohne genauen Grundlagen• Erste Abschätzung der SIL-Klasse über den

Risikographen

13

28.04.2016

7

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Risikographen nach ISO 26262 (I)

� Schadenshöhe

14

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Risikographen nach ISO 26262 (II)

� Eintrittswahrscheinlichkeit der Fahrsituation

15

28.04.2016

8

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Risikographen nach ISO 26262 (III)

� Beherrschbarkeit des Fehlers

16

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

Risikographen nach ISO 26262 (IV)

17

28.04.2016

9

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

� Gruppenarbeit:

Erste Abschätzung des SIL-Levels für einen automatisch verstellbaren Autositz

18

Copyright © Ingenieurbüro Paul Huber. All rights reserved. www.ing-buero-ph.de28.04.2016

19

Ingenieurbüro Paul Huber

Marlene-Dietrich-Str. 5

D-89231 Neu-Ulm

www.ing-buero-ph.de

� Copyright © Paul Huber, 2013. All rights reserved.

Paul Huber

GSM: +49 176 / 208 46 334

Tel.: +49 731 / 985 88 545

Mail: paul.huber@ing-buero-ph.de

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung!