TARA und HARA werden oft gemeinsam diskutiert, weil moderne Fahrzeuge safety-kritische Funktionen mit vernetzten Softwarearchitekturen verbinden. Trotzdem beantworten sie unterschiedliche Fragen. HARA fragt, welche Hazardous Events aus Fehlverhalten entstehen. TARA fragt, welche Cybersecurity Threats Assets kompromittieren und Schaden verursachen können.
HARA kurz erklaert
HARA unterstützt ISO 26262. Sie identifiziert Hazardous Events, bewertet Severity, Exposure und Controllability, leitet ASIL ab und definiert Safety Goals. Im Zentrum steht funktionales Fehlverhalten und unvertretbares Safety-Risiko.
TARA kurz erklaert
TARA unterstützt ISO/SAE 21434. Sie identifiziert Assets, Damage Scenarios, Threat Scenarios, Attack Paths, Attack Feasibility, Impact, Risk Treatment, Cybersecurity Goals und Requirements. Im Zentrum steht die Kompromittierung von Cybersecurity Properties.
Wo beide zusammenhängen
TARA und HARA überlappen, wenn ein Cybersecurity Threat safety-relevantes Verhalten ermöglichen kann. Unautorisierte Änderung eines Fahrzeugparameters kann zum Beispiel ein Cybersecurity-Risiko und gleichzeitig eine Safety-relevante Annahme beruehren.
Wichtige Unterschiede
Startpunkt. HARA startet bei Item-Verhalten und Betriebssituationen. TARA startet bei Assets, Cybersecurity Properties und Damage Scenarios.
Risikologik. HARA nutzt S/E/C und ASIL. TARA bewertet Attack Feasibility, Impact und Risk Treatment.
Outputs. HARA erzeugt Safety Goals und Safety Requirements. TARA erzeugt Cybersecurity Goals, Requirements, Controls, Claims und Evidence.
Aegis SafeForge unterstützt HARA und TARA, damit Teams Hazards, Threats, Goals, Requirements, Controls, Evidence und Review-Historie in einem gemeinsamen Workflow verbinden können.
Design Partner
Wenn Sie KI-gestützte HARA, TARA oder Requirements Traceability an einem eigenen Projektkontext testen möchten, öffnen wir aktuell 5 Design-Partner-Slots für DACH Safety Teams.
Weiter im Thema
ISO 26262
Kompletter Leitfaden zur HARA nach ISO 26262
Ein praktischer HARA Leitfaden für Automotive Safety Teams in DACH: Hazard Analysis, ASIL, Safety Goals, Traceability und KI-gestützte Workflows.
ISO 26262
Safety Goals aus HARA-Ergebnissen schreiben
Praxisnaher Leitfaden für Safety Goals: Traceability zur HARA, passende Abstraktion, ASIL-Übernahme und Review-Kriterien.
ISO 26262
ASIL-Dekomposition mit Beispielen erklaert
ASIL-Dekomposition klingt nach Abkuerzung, ist aber ein strenger Engineering-Mechanismus. Entscheidend sind Unabhängigkeit, Rationale und Traceability.