Bibliography | Abidi Nasri, Sara: Application of the STPA methodology to an automotive system in compliance with ISO26262. University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Bachelor Thesis (2018). 81 pages, english.
|
Abstract | In the automotive domain, functional safety is one of the most important aspects that need to be considered while developing a safety-critical system. Functional safety in road vehicles was standardized in 2011 when ISO 26262 was published. The standard gained a lot of interest and many companies now are using it including Daimler AG. Hazard analysis and risk assessment (HARA) is described in part 3 of ISO 26262 and analyses the hazards and evaluate the risk. Despite the standard being used for so many years, this method has some limitation especially when applied to a complex system. For example hazards related to human behaviour are not taken into consideration, while the human is part of the system. System-Theoretic Process Analysis (STPA) a modern method to hazard analysis developed by Nancy leveson at MIT and published in 2012. In STPA more causes of accidents, like human error, are taken into consideration. The purpose of this thesis in broadening the scope of ISO 26262 by integrating STPA in part 3 of ISO 26262 that contains the hazard analysis and risk assessment methodology. This integration is described in a process diagram and guidelines were presented to help conduct the safety analysis using the new method. Later, it was applied to a Daimler’s automotive system that is the cruise control. The results from previous analysis of the same system were compared with the result of the new method and 2 experts at Daimler AG evaluated the analysis and its results. In conclusion, it was proven that STPA can be integrated in an ISO 26262 compliant process and that this integration can help increase the safety scope of the standard since more causes of accidents were found. The new method was proven to be feasible, beneficial and easy to learn. This thesis can be the starting point for many future works where the new method is further improved and applied to other automotive systems.
Im automotiven Bereich, ist funktionale Sicherheit einer der wichtigsten Aspekte, die bei der Entwicklung eines sicherheitskritischen Systems berücksichtigt werden muss. Die funktionale Sicherheit in Straßenfahrzeugen wurde 2011 mit der Veröffentlichung der ISO 26262 standardisiert. Der Standard erregte großes Interesse und viele Firmen nutzen ihn, einschließlich Daimler AG. Gefahren und Risikoanalyse (GuR) wird in Teil 3 von ISO 26262 beschrieben und, wie der Name schon sagt, wird zur Analyse der Gefahren und zur Bewertung des Risikos verwendet. Obwohl ISO 26262 seit vielen Jahren verwendet wird, hat er einige Einschränkungen, insbesondere wenn sie auf ein komplexes System angewendet wird. Zum Beispiel werden Gefahren im Zusammenhang mit menschlichem Verhalten nicht berücksichtigt, während der Mensch Teil des Systems ist. System-Theoretic Process Analysis (STPA) ist eine moderne Methode zur Gefahrenanalyse, die von Nancy Leveson am MIT entwickelt und 2012 veröffentlicht wurde. In STPA werden mehr Unfallursachen wie menschliche Fehler berücksichtigt. Ziel dieser Arbeit ist es, den Anwendungsbereich von ISO 26262 durch die Integration von STPA in Teil 3 (der die Gefahrenanalyse und Risikobewertungsmethodik enthält) von ISO 26262 zu erweitern. Diese Integration wird in einem Prozessmodell beschrieben und es wurden Richtlinien vorgestellt, um die Sicherheitsanalyse mit der neuen Methode zu unterstützen. Später, wurde sie auf ein Automobilsystem von Daimler (der Tempomat) angewendet. Die Ergebnisse früherer Analysen des gleichen Systems wurden mit den Ergebnissen der neuen Methode verglichen und 2 Experten der Daimler AG haben die Analyse und ihre Ergebnisse bewertet. Zusammenfassend wurde nachgewiesen, dass STPA in einem ISO 26262-konformen Prozess integriert werden kann und dass diese Integration dazu beitragen kann, den Sicherheit- sumfang der ISO 26262 zu erweitern, da mehr Unfallursachen gefunden wurden. Die neue Methode erwies sich als machbar, vorteilhaft und leicht zu erlernen. Diese These kann der Ausgangspunkt für viele zukünftige Arbeiten sein, in denen die neue Methode weiter verbessert und auf andere Automobilsysteme angewendet wird.
|