Zusatzdokument: SAE J2980

Die SAE J2980 Empfehlung stellt eine Methode und Beispielergebnisse für die Bestimmung des Automotive Safety Integrity Levels (ASIL) für elektrische und/oder elektronische (E/E-) Systeme zur Bewegungssteuerung in Kraftfahrzeugen vor. Die ASIL-Bestimmung ist in der ISO 26262-3 vorgeschrieben, und es ist beabsichtigt, dass der Prozess und die Ergebnisse in diesem Dokument mit der ISO 26262 überein-stimmen.

Der technische Schwerpunkt dieses Dokuments liegt auf Fahrzeug-Bewegungssteuerungssystemen. Der Anwendungsbereich dieser SAE-Empfehlung ist auf kollisionsbedingte Gefahren im Zusammenhang mit Bewegungssteuerungssystemen beschränkt. Diese SAE-Empfehlung konzentriert sich auf Bewegungssteuerungssysteme, da die von ihnen ausgehenden Gefahren im Allgemeinen höhere ASIL-Werte aufweisen als die Gefahren, die von Nicht-Bewegungssteuerungssystemen ausgehen können.

Aus diesem Grund hat der Ausschuss für funktionale Sicherheit beschlossen, Bewegungssteuerungssystemen eine höhere Priorität einzuräumen und sich in dieser SAE Recommended Practice ausschließlich auf sie zu konzentrieren. ISO 26262 hat einen größeren Anwendungsbereich als die SAE J2980 und deckt auch andere Funktionen und Unfälle ab (nicht nur Bewegungssteuerung oder Kollisionen wie in der SAE J2980).

Die ASIL-Klassifizierung ist das Ergebnis der HARA, die in der Konzeptphase der itemen Entwicklung eingeleitet wird. Die HARA wird durchgeführt, um Gefahren auf Fahrzeugebene zu identifizieren und den ASIL-Wert jedes gefährlichen Ereignisses zu bewerten.

Die ASIL-Klassifizierung wird durch die Bewertung der Parameter Severity (S), Exposure (E) und Controllability (C) jedes gefährlichen Ereignisses bestimmt. Dieses Dokument enthält Leitlinien für die Bestimmung der Gefahren auf Fahrzeugebene und, sobald diese bestimmt sind, Exposure, Severity und Controllability für ein bestimmtes gefährliches Ereignis in Übereinstimmung mit der ISO 26262. Im Falle von Konflikten zwischen SAE J2980 und ISO 26262 hat die ISO 26262 Vorrang. In dieser SAE-Empfehlung wird bei der Erörterung von Gefahren auf Fahrzeugebene und der HARA-Entwicklung eine Terminologie verwendet, die mit der ISO 26262 übereinstimmt.

Der vorgesehene Benutzer dieser SAE-Empfehlung ist ein Analytiker für funktionale Sicherheit, der die Anforderungen der ISO 26262-3, 6.4 erfüllt. Daher beabsichtigt diese SAE-Empfehlung nicht, weiteres notwendiges Wissen oder Richtlinien in verwandten Bereichen zu vermitteln, einschließlich, aber nicht beschränkt auf objektspezifisches Wissen, Benutzer- und Straßenprofilierung, Medizin, Statistik, Unfall-forschung und menschliche Faktoren. Vielmehr soll sie sich auf den Bereich der funktionalen Sicherheit beziehen, wobei der Schwerpunkt ausschließlich auf der HARA-Methode liegt.

Die in den Beispielen und Anhängen angegebenen Werte dienen nur als Referenz. Jede neue HARA kann die neuesten relevanten Daten und Analysen verwenden. Die in diesem Dokument gezeigten Werte wurden auf der Grundlage einiger, aber nicht aller Segmente der in einer Item-Definition erwarteten Informationen erstellt (siehe ISO 26262-3, 6.4) und sollten daher nicht als Item-Definition betrachtet werden. Die ISO 26262 verlangt, dass eine HARA auf einer spezifischen Item-Definition basiert. Dieses Dokument ist nicht so zu verstehen, dass die Erstellung einer HARA ohne eine spezifische Positionsdefinition akzeptabel ist - eine solche Praxis wird nicht empfohlen. Der Anwendungsbereich der ISO 26262 beschränkt sich auf die funktionale Sicherheit, die einen Aspekt der Gesamtsystem-Sicherheitsbewertung im Sicherheitsrisikomanagement darstellt.

Wie jede Risikobewertungsmethode haben auch die in diesem Dokument genannten Methoden inhärente Grenzen. Die HARA beschreibt ein vereinfachtes Modell der realen Welt, das weder vollständig noch vollständig genau ist. Obwohl jede Bewertung auf verfügbaren oder anwendbaren Daten sowie auf dem Urteil von Experten beruht, kann die Interpretation dieser Daten je nach Analyse variieren. Aus diesen Gründen sollte der Benutzer dieses Dokuments diese Einschränkungen berücksichtigen und die Anwendbarkeit der SAE J2980 in jedem Einzelfall beurteilen.

Bestellung des Dokuments: www.sae.org/standards/j2980_202310-considerations-iso-26262-asil-hazard-classification

Stand: 01/2026