nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
HANSER automotive 03-04/2014

Fail operational

Gastkolumne

Dr. Christopher Temple, Infineon Technologies AG.

Dr. Christopher Temple, Infineon Technologies AG.

Neulich las ich einen faszinierenden Artikel über Sudoku-Rätsel. Der Autor, Max Neunhöffer vom Lehrstuhl D für Mathematik an der RWTH Aachen, argumentiert mit wissenschaftlicher Schärfe, dass es eine astronomische Anzahl an Sudoku-Rätsel gibt, die sich jenseits der Vorstellung eines normalen Menschen bewegt. Immerhin gibt es wohl "nur" 36638 Sudoku-Rätsel mit 17 Hinweisen, mit weniger als 17 Hinweisen ist kein eindeutig lösbares Sudoku-Rätsel bekannt. Die Schwierigkeit diese zu lösen, hängt von den jeweiligen Hinweisen ab, wobei wenige Hinweise nicht automatische einen großen Lösungsaufwand bedeuten und vice-versa. Oft haben kleine Nuancen einen großen Einfluss auf den Lösungsaufwand. In der funktionalen Sicherheit ist es ähnlich. "Fail-operational"- Systeme gewinnen angesichts steigender Marktbedürfnisse an teil- und vollautonomen Fahren an Bedeutung. Doch schon bei der Definition des Begriffs "fail-operational" scheint sich auch hier eine astronomische Anzahl an unterschiedlichen Definitionen zu eröffnen. Letztlich haben sich drei grundsätzliche Definitionsansätze herauskristallisiert. Der erste Definitionsansatz beruht auf der Betonung der Fehlertoleranzeigenschaft eines "EE-Systems", die bei "fail operational" Systemen typisch ist. Ein "fail-operational EE-System" ist in diesem Ansatz ein EE-System, dass trotz Fehler im System ein definiertes Maß an Betriebsfähigkeit aufrecht erhalten kann. Allerdings verschwimmt bei diesem Ansatz die Abgrenzung zwischen "fail-operational" und "high-availability" (Hochverfügbarkeit). Bei "high-availability" wird ebenfalls Fehlertoleranz eingesetzt, um den Betrieb des EE-Systems im Fehlerfall möglichst aufrecht zu erhalten. Ein wesentlicher Unterschied liegt jedoch in der Betrachtung abhängiger Fehler. Im Falle von "fail-operational" sind abhängige Fehler, die zu einem Gesamtausfall des Systems führen, gefährlich, im Falle von "high-availability" sind abhängige Fehler, die zu einem Gesamtausfall des Systems führen, hochgradig unerwünscht, letztlich aber akzeptabel. Dieser Aspekt ist besonders bei der Auslegung von kritischen Ressourcen, wie z. B. der Spannungsversorgung des EE-Systems, wesentlich. Der zweite Definitionsansatz beruht auf der Unterscheidung zwischen dem angesteuerten System, welches sicherheitstechnisch beherrscht werden soll ("equipment under control") und dem ansteuerenden System ("controlling system"). "Fail-operational" definiert in diesem Ansatz ein "equipment under control", von dem ohne fortlaufender Ansteuerung durch das ansteuernde System eine Gefahr ausgeht. Dieser Ansatz ist in der wissenschaftlichen Literatur sehr verbreitet. Allerdings vermeidet die ISO 26262 den Begriff des "equipment under control". Somit ist dieser Ansatz nicht konform mit der bisherigen Sichtweise der ISO 26262. Der dritte und aussichtsreichste Definitionsansatz beruht auf dem Prinzip der Sicherheitsziele. "Fail operational" definiert in diesem Ansatz ein EE-System mit einem Sicherheitsziel, bei dem es zumindest eine Betriebsphase des EE-Systems gibt, in dem ein Gesamtausfall des EE-Systems als gefährlich bewertet wird und durch entsprechende Maßnahmen vermieden werden muss.

Das erscheint vorerst verwirrend? Zumindest erscheint es einfacher als sich mit 36638 Sudoku-Rätsel mit jeweils 17 Hinweisen auseinanderzusetzen.

Dr. Christopher Temple, Infineon Technologies AG

Dokument downloaden
Service

Ihre Ansprechpartnerin

Frau Kristin Großkopf
Tel.: +49 89 99830-111
Fax: +49 89 984809
abo-service@hanser.de


Lieferadresse ändern

Sie möchten die Zeitschrift HANSER Automotive oder die Rechnung an eine andere Adresse geschickt bekommen?

Teilen Sie uns Ihre neue Anschrift mit

Kurzcharakteristik
HANSER automotive

HANSER automotive ist die praxisorientierte Informationsquelle für alle Einsatzgebiete der Automobilelektronik. Die Leser sind namentlich bekannte Entwicklungs-, Projekt- und Applikationsingenieure mit direktem Produkt- und Beschaffungsinteresse sowie Führungskräfte, die sich einen Überblick über Produkte, Komponenten und Systeme verschaffen wollen. Die Zeitschrift berichtet deshalb in Form von Fachartikeln, Interviews und Kurzbeiträgen über Produkte, Systeme, Trends und das aktuelle Geschehen in der Kfz-Elektronik sowie über Produkte und Lösungen aus Branchen wie Telecom/Datacom, Consumer und Industrial, die für den Einsatz im Automobil geeignet sind. Darüber hinaus ergänzen Beiträge über Elektromobilität und Elektronik in Mobilen Maschinen das Informationsangebot.