Der Safety Case

Die ISO 26262 kennt den Begriff des Safety Case. Da dieser Safety Case ein zentraler und wichtiger Punkt innerhalb der ISO 26262 ist, wird dieser in diesem Artikel betrachtet. Der Safety Case ist für die Argumentation sinnvoll, dass die Anforderungen zur Funktionalen Sicherheit erfüllt und alle Safety-Funktionen implementiert sind. Somit kannt ein Safety Case die Funktionale Sicherheit für ein bestimmtes Item nachweisen.

Welche ISO Sie auch zur Hand nehmen, es gibt in der Regel immer einen ersten Teil, der das Vokabular bespricht. So verhält es sich auch mit der ISO 26262, die den Begriff des Safety Case in dem ersten Teil (Road vehicles — Functional safety — Part 1: Vocabulary) einführt und – wie für ein Norm exemplarisch – diesen sehr abstrakt beschreibt. Diese abstrakte Beschreibung macht den Safety Case etwas unhandlich. Im Folgenden möchte ich diese Definition noch etwas zerlegen. In der ISO 26262 unter dem Punkt 1.106 wird der Begriff des Safety Case wie folgt eingeführt:

Argument that the safety requirements for an item are complete and satisfied by evidence compiled from work products of the safety activities during development

Bei dieser Definition sind gleich mehrere Begriffe wichtig. Auch wenn ich das Item noch nicht beschrieben habe, will ich die Definition des Safety Case grob zerlegen:

  • Der Safety Case stellt ein Argument dar
  • Der Safety Case behandelt nur Safety Requirements
  • Der Safety Case ist durch Nachweise zu belegen
  • Der Safety Case erzeugt die Nachweise aus Arbeitsprodukte

Zunächst soll der Safety Case dafür benutzt werden, eine Argumentation aufzubauen. Diese Argumentation wird benutzt, um den Nachweis zu erbringen, dass die Funktionale Sicherheit erfüllt ist. Der Safety Case bezieht sich nur auf Anforderungen, die sicherheitsrelevant sind (Safety Requirements). Weiterhin soll der Safety Case durch Nachweise geführt werden. Innerhalb der Entwicklung wird der Safety Case durch Work Products gebildet. Die folgende Abbildung visualisiert die Anforderungen, den Safety Case und die Arbeitsprodukte.

Damit lässt sich vereinfacht sagen, dass der Safety Case ein Argument für den sicheren Betrieb eines Systems in einem bestimmten Kontext ist. Eine weitere Rolle spielt der Safety Case bei der Verifikation. In einigen späteren Artikeln wird der Safety Case noch weiter diskutiert.

Weitere Informationen zu ISO 26262 und dem Safety Case

Teilen und Kommunizieren

 
[p1 size='tall'] 

 

, ,