H&R
Gefährdungsanalyse und Risikobewertung (H & R)
Die "Gefährdungsanalyse und Risikoabschätzung" enthält als Teil 3 der Norm ISO 26262 Anforderungen bezüglich ihrer Durchführung. Dazu müssen zunächst die potentiellen Gefährdungen (hazards) des Systems identifiziert werden. Dies geschieht durch Betrachtung der Fehlfunktionen des untersuchten Systems in spezifischen Fahrsituationen. Anschließend wird jede Gefährdung mit einer Sicherheitsanforderungsstufe von A bis D klassifiziert bzw. als nicht sicherheitsrelevant eingeordnet (quality management - QM). Anders als zum Beispiel in der IEC 61508 geschieht die Risikoanalyse in der ISO 26262 mittels einer festgelegten, qualitativen Methodik. Dazu muss für jede identifizierte Gefährdung einzeln die Schwere der Auswirkung (severity - S), die Häufigkeit der Fahrsituation (exposure - E) und die Beherrschbarkeit der Fehlfunktion in der jeweiligen Fahrsituation z. B. durch den Fahrer (controllability - C) abgeschätzt werden. Aus einer vorgegebenen Tabelle lässt sich dann für jede Gefährdung die Einstufung QM oder ASIL A bis D ablesen.
- http://de.wikipedia.org/wiki/ISO_26262
Hazard analysis and Risk assessment (H & R)
The "Hazard analysis and risk assessment", as part 3 of the ISO 26262 standard, contains requirements regarding its implementation. For this purpose, the potential hazards of the system must first be identified. This is done by considering the malfunctions of the system under investigation in specific driving situations. Then each hazard is classified with a safety requirement level from A to D or classified as non-safety relevant (quality management - QM). In contrast to IEC 61508, for example, risk analysis in ISO 26262 is carried out using a defined, qualitative methodology. For each identified hazard, the severity of the effect (S), the frequency of the driving situation (exposure - E) and the controllability of the malfunction in the respective driving situation, e.g. by the driver (controllability - C), must be estimated individually. The classification QM or ASIL A to D for each hazard can then be read from a predefined table.