Warum ASIL so oft für Verwirrung sorgt
Die ISO 26262 ist der maßgebliche Standard für funktionale Sicherheit in der Automobilindustrie. Zentraler Bestandteil ist die sogenannte ASIL-Einstufung – also die Sicherheitsklassifizierung von Funktionen auf Basis ihrer Risiken. Doch gerade diese Bewertung führt in der Praxis häufig zu Unsicherheiten: Welche Kriterien gelten? Wer bewertet was? Und wie bleibt die Entscheidung nachvollziehbar?
Eine falsche oder inkonsistente ASIL-Einstufung kann erhebliche Folgen haben: zu geringe Anforderungen führen zu Sicherheitslücken, zu hohe zu unnötigem Aufwand. Umso wichtiger ist eine strukturierte, begründbare Vorgehensweise.
Was ist ASIL eigentlich?
ASIL steht für Automotive Safety Integrity Level. Es beschreibt die Kritikalität einer Funktion im Fahrzeug auf einer Skala von A (niedrig) bis D (hoch). Zusätzlich gibt es QM (Quality Management) – für Funktionen, bei denen kein funktionales Sicherheitsbedarf besteht.
Die Einstufung basiert auf drei Faktoren:
- Severity: Wie schwer wären die Folgen eines Ausfalls?
- Exposure: Wie häufig tritt die betreffende Fahrsituation auf?
- Controllability: Wie gut kann der Fahrer eine gefährliche Situation kontrollieren?
Die Kombination dieser drei Werte ergibt den ASIL.
Häufige Fehler bei der ASIL-Bewertung
- Unklare Definition der Funktionen: Ohne klare Funktionsbeschreibung ist keine sinnvolle Einstufung möglich.
- Vermischung von System- und Komponentenebene: Die ASIL-Bewertung erfolgt auf Funktions- und nicht auf Bauteilebene.
- Falsche Annahmen bei Controllability: Subjektive Einschätzungen ohne belastbare Daten führen oft zu Fehlklassifikationen.
- Fehlende Dokumentation der Annahmen: Entscheidungen müssen nachvollziehbar sein – auch im Audit.
- Keine Differenzierung nach Betriebsbedingungen: Unterschiedliche Umgebungen (z. B. Autobahn vs. Stadt) haben unterschiedliche Risiken.
So gelingt die ASIL-Einstufung in der Praxis
✔ Verwenden Sie strukturierte Templates und Bewertungsmatrizen.
✔ Dokumentieren Sie alle Annahmen, Herleitungen und Bewertungen.
✔ Binden Sie Fachwissen interdisziplinär ein (System, Software, Testing, Safety).
✔ Trennen Sie Systemlevel und Hardware-Ebene konsequent.
✔ Prüfen Sie die Konsistenz über alle Funktionen hinweg.
Ein ASIL ist kein Schätzwert – sondern das Ergebnis eines methodischen Prozesses.
Fazit: Klare Bewertung statt Zahlenspiel
Die ASIL-Einstufung ist ein wirksames Werkzeug – wenn sie fundiert vorgenommen wird. Wer klare Kriterien anwendet, typische Fehler vermeidet und die Bewertung nachvollziehbar dokumentiert, schafft die Basis für funktionale Sicherheit.
Adinger unterstützt bei der methodischen ASIL-Bewertung, stellt Templates bereit und begleitet Analyseprozesse entlang der ISO 26262.
