Safety Case: Der Sicherheitsnachweis wird vorallem in der Automobilbranche und der Bahnindustrie (EN50129) verwendet.  Der folgende Beitrag beschäftigt sich mit der praktischen Umsetzung des Sicherheitsnachweises in der Automobilbranche.  Der Begriff Safety Case macht schon deutlich, dass die Erreichung eines nachgewiesenen funktional sicheren Systems komplex und umfangreich ist. Dies gilt insbesondere, wenn die Entwicklung eines Produktes über mehrere Firmen hinweg verteilt ist. Wass sind die Schlüsselfaktoren, um die in der ISO 26262 benannten Ziele des Safety Cases zu erreichen.

Inhalt und Ziel des Safety Cases nach ISO 26262

Die ISO26262 legt im Teil 10 in Kapitel 5.3.1 folgendes fest:

The purpose of a safety case is to provide a clear, comprehensive and defensible argument, supported by evidence, that an item is free from unreasonable risk when operated in an intended context.

The guidance given here focuses on the scope of ISO 26262.

There are three principal elements of a safety case, namely:

• the safety goals and related safety requirements
• the safety argument; and
• the ISO 26262 series of standards work products (i.e. the evidence)

Herausforderungen beim Erstellen des Safety Case

Die Herausforderung liegt vor allem in der Komplexität des Safety Case. Wie im Bild dargestellt enthält er sehr unterschiedliche (Pläne, Spezifikationen, Reports etc.) und sehr viele Artefakte. Die notwendigen Arbeitsergebnisse entstehen auch zu sehr unterschiedlichen Zeitpunkten in einem Projekt. Oft sind auch mindestens zwei Firmen (Auftraggeber und Auftragnehmer) in die Erstellung der Artefakte involviert.

Trotz verschiedener verfügbarer ALM/PLM Tools ist es unmöglich und auch nicht zielführend alle Informationen eines ISO26262 Safety Cases in einem Tool zu verwalten. Damit ergibt sich aber als eine weitere Herausforderung, die Abstimmung verschiedener Tool Schnittstellen, sodass am Ende ein nachvollziehbarer Safety Case entstehen kann.

Tipps für gute, nachvollziehbare Safety Cases

Zentrales Element für einen guten Safety Case, ist das Projekt Management. Es ist eine der zentralen Aufgaben eines Funktionale Sicherheitsmanagers, das Projekt pro-aktive und vorausschauend zu führen. Ein solches Management drückt sich u.a. in kompakten, aber eindeutigen Plänen (Sicherheitsplan, Test Strategie Plan, etc.) aus. Ein wesentliches Element der Pläne ist die Traceability zu den einzelnen Arbeitsergebnissen der ISO26262. Auf wenigen Seiten (ca. 3 – 5) lässt sich damit darstellen wie und wo das Projekt die ISO26262 erfüllt hat.

Mit dieser kompakten Traceability behält man jederzeit den Überblick über das Projekt.

Ein weiterer zentraler Punkt ist die Traceability auf und zwischen System/SW/HW Ebene. Die wesentlichen Artefakte sind dabei Requirements, Architektur, der Source Code das HW Schaltbild und die Tests. Hier ist besonders wichtig, praktikable Strategien zu entwickeln für Toolübergänge. Eine Traceability zwischen zwei Artefakte, welche in unterschiedlichen Tools verwaltet werden (z.B. Architektur und Requirements), benötigt nach wie vor einiges an Erfahrung.

Wenn man es dann noch schafft, einen Ansatz zu finden, wie kontinuierlich Artefakte zum bestehenden Safety Case hinzugefügt werden können, dann ist man auf einem sehr guten Weg einen nachvollziehbaren, guten und verständlichen Safety Case zu entwickeln.

Weitere HEICON Blog Beiträge zum Thema

• Requirement- und Test Traceability – Mit Köpfchen!
• Wieviel Requirement Ebenen braucht man in der FuSi
• Guter Safety Software Entwicklungsprozess – Was ist das?
• Managementaspekte in der Validation und Verifikation

Ihre individuellen Fragen zur praktischen Umsetzung der ISO 26262 beantworten wir gerne in einem ersten, kostenlosen 30min Beratungsgespräch!
Vereinbaren Sie gleich einen Termin: Eine kurze Mail an info[at]heicon-ulm.de genügt, oder greifen Sie gleich zum Telefonhörer: +49 (0) 7353 981 781 (Mo bis Fr 08:00 – 18:00Uhr).