Module

Die Ergebnisse der HARA-Analyse sind entscheidend für die Beurteilung, ob ein Produkt im „normalen“ Qualitätskontrollmodus (QM-Level) entwickelt werden kann oder gemäß einer der ASIL A-D- oder SIL-Level (abhängig von der Art des Standards) entwickelt werden muss.

HARA oder FMEA?

HARA und FMEA arbeiten beide mit ähnlichen Konzepten und Produktbewertungen, aber ihre Basis ist grundsätzlich unterschiedlich. Der grundsätzliche Unterschied zwischen HARA und FMEA liegt in der Umsetzung und im Detail der Analyse. In Bezug auf den HARA-Verarbeitungsprozess entspricht es dem HAZOP-Standard (Hazard and operability study).

HARA Analyse wird in einem Projekt zu Beginn durchgeführt, wenn die detaillierte Analyse nicht bekannt ist. Grundlage der Bewertung sind daher die potenziellen operativen Auswirkungen.

Bei der HARA-Analyse stellt sich die Kernfrage: Welches Risiko kann von dem zu untersuchenden Teil ausgehen?

FMEA Analyse wird auf der Basis einer detaillierten Analyse durchgeführt und basiert auf den möglichen Ausfällen der einzelnen Komponenten und Komponenten, aus denen das zu betrachtende Produkt besteht.

Die Kernfrage der FMEA-Analyse ist: Was kann zusammenbrechen und was kann es verursachen?

Für FMEA und HARA ist der gemeinsame Analysepunkt, dass die Bewertung im Rahmen der

Abschätzung der verursachten Risiken. Beispiel: Schweres Verletzungsrisiko_
Risikobewertung anhand der Einschätzung, wie oft die Bedingungen auftreten, wenn die Gefahr droht. Beispiel: Fahren/Nachtfahren

Durchführung der HARA-Analyse

Die HARA-Analyse wird hier auf Basis der ISO 26262-3 beschrieben. Das Verfahren ist jedoch für andere Standards identisch, z.B. Mil Std 882D.

Die grundlegenden Schritte der HARA-Analyse sind:

Identifikation des Produktes, für das HARA-Analysen durchgeführt werden.
Beschreibung der Umgebung, in der es verwendet wird, insbesondere der Umgebung und kann durch das Produkt beeinflusst werden
Betriebsarten, in denen es verwendet wird, und die Häufigkeit der gegebenen Bedrohung
Welche Bedrohungen kann es in jedem Modus verursachen
Gesamtbewertung (Rating) der Bedrohung durch das Produkt der Bedrohung, die Wahrscheinlichkeit der Situation

Das Ergebnis der Analyse ist

Vorschläge für Maßnahmen zur Verringerung der Bedrohungen
Klassifizierung in ASIL/SIL-Sicherheitsklasse (je nach verwendetem Standard)

Maßnahmen müssen praktische Ergebnisse haben

Maßnahmen müssen praktische Ergebnisse haben, um Sinn zu machen, sie müssen in spezifische Anforderungen übersetzt werden, die das Design erfüllt. Ein typisches Beispiel für eine Maßnahme ist:

Redundanz

Redundanz ist die Verdopplung eines Elements, das fehlschlagen kann.
Das offensichtlichste Beispiel sind Autolichter, die sogar mit viel interner Logik dupliziert werden. Redundanz ist mehr als es auf den ersten Blick scheint verwendet. Dabei handelt es sich nicht nur um Blitzlichter im Spiegel (Duplizieren der vorderen Blitzlichter), sondern z.B. um unabhängige Sensoren, Werte aus anderen Daten berechnen – z.B. Kombination von Daten anderer Sensoren, etc. Duplikation wird auch verwendet, um dem Fahrer ein Problem zu melden.

Sicherheitsmodus

Grundlage des Sicherheitsmodus ist das Erkennen einer Störung, eines möglichen Fehlers oder der Gefahr eines auftretenden Fehlers und die Umschaltung in den Sicherheitsmodus.

Ein Beispiel für einen Sicherheitsmodus ist eine Reduzierung der Leistung eines Elektroautomotors, wenn die Batterietemperatur einen bestimmten Schwellenwert überschreitet.

Erhöhung der Zuverlässigkeit

Erhöhte Zuverlässigkeit bedeutet den Einsatz von Materialien, Teilen und Herstellungsverfahren, die weniger anfällig für Ausfälle sind. Zuverlässigkeit ist wichtig für alle 3 Grundteile – HW / SW / ME (Hardware, Software, mechanische Teile).

So banal es klingt, die Verlässlichkeit eines Teils zu erhöhen ist definitiv nicht banal. Beispiele hierfür sind

Für Hardware: Verwendung von Komponenten mit höheren Schutz gegen elmgmt. Störungen, Temperaturbeständigkeit, etc.
Bei Software: Verwendung von sicheren Programmierregeln, garantierten Bibliotheken und möglichst einfachem Code
Mechanische Teil: haltbarer Materialien, genauere Montage

Natürlich gelten die verschiedenen Ausreiseprüfungen für alle Fälle zusammen.

Warum Systemunterstützung für HARA nützlich ist

Technisch gesehen ist das wichtigste Ergebnis von HARA die Analyse des Denkprozesses. Allerdings steht die Analyse von HARA, wie auch die von FMEA, nicht alleine, sondern wird im Kontext des gesamten Projektes durchgeführt, in dem sie einfließt und einfließt in:

HARA-Dokumentation

Es muss dokumentiert werden, wer an der Analyse teilgenommen hat
Explizite Anforderungen für HARA Bewertung (muss unabhängig sein), so dass sowohl die Forscher und Gutachter der Analyse dokumentiert werden müssen
Es muss nachgewiesen sein, dass es tatsächlich stattgefunden hat – z.B. sollte es nach ISO 26262 über ein Prozessleitsystem gesteuert werden
Anforderungen müssen überprüfbar sein – es muss eine rationale Rechtfertigung für sie tatsächlich helfen

Materialkohärenz

Jede HARA-Maßnahme wird zur Sicherheitsanforderung für das Produkt oder den Produktionsprozess
Sicherheitsanforderungen müssen Teil des Rückverfolgbarkeitssystems sein und von ihrer Einführung bis zu ihrer Umsetzung dokumentiert werden
Die Rückverfolgbarkeit ist wechselseitig – es müssen auch die Gründe für die HARA-Analyse, die zur Entscheidung für die Schaffung der Anforderung geführt hat, zurückverfolgt werden können.

Mit der HARA System- und Prozessunterstützung in AyMINE erhalten Sie nicht nur Qualitätsdokumentation, sondern auch Interdependenz mit der Produktdokumentation und dem Projekt. Und auch Prozessunterstützung.