Funktionale Sicherheit in Automotive
Die weltweit relevante Norm ISO 26262
Die Funktionale Sicherheit spielt in der Automobilindustrie eine maßgebliche Rolle. Relevant für diese Industrie ist die internationale Norm ISO 26262 (Road vehicles – Functional safety).
Technologische Anforderungen und die damit stark wachsende Komplexität von elektronischen Komponenten in Fahrzeugen erhöhen das Risiko von gefahrbringenden Fehlfunktionen.
Die ISO 26262 definiert notwendige Prozesse und Aktivitäten, Methoden und Arbeitsprodukte für die Entwicklung und Produktion von sicherheitsrelevanten elektrischen und/oder elektronischen Systemen in Kraftfahrzeugen. Sie ist eine Anpassung der Basisnorm IEC 61508 an die spezifischen Bedarfe und Anforderungen im Automobilbereich.
Für wen ist die ISO 26262 relevant?
Wichtig ist die ISO 26262 für Automobilhersteller (OEM’s) sowie die Zulieferer (Tier x) von sicherheitsrelevanten Systemen und Komponenten. Für jeden Hersteller und Zulieferer ist die Einhaltung dieser Norm zur Erreichung des Stands der Technik notwendig.
Alles beginnt mit einer Risikoanalyse
Zu Beginn werden mittels einer Gefahrenanalyse und Risikobewertung (Hazard Analysis and Risk Assessment) potenzielle Gefährdungen im Falle von Fehlfunktionen des Fahrzeugs ermittelt und daraus Sicherheitsziele und das notwendige Maß der Risikoreduzierung abgeleitet. Letzteres wird durch ISO 26262 spezifische Sicherheitsintegritätslevel (ASIL - Automotive Safety Integrity Level) ausgedrückt. Diese Automotive Safety Integrity Level stellen den Dreh- und Angelpunkt für die Entwicklung dar.
ASIL und dessen Einfluss auf die Entwicklung
Die notwendige Risikoreduzierung wird in vier verschiedenen Gruppen unterteilt. Diese sind mit ASIL A bis ASIL D bezeichnet, wobei ASIL D das höchste Maß der Risikoreduzierung darstellt. Der entsprechende Automotive Safety Integrity Level hat im weiteren Projektverlauf nun einen Maßgeblichen Einfluss auf die Durchführung der Entwicklung sowie das Produkt.
Abhängig vom ASIL definiert die ISO 26262 nun Maßnahmen zur Vermeidung von systematischen Fehlern, aber auch Anforderungen in Bezug auf zufällige Hardwarefehler. Grundsätzlich gilt:
- Je höher der ASIL, desto höher die Anforderungen an die Vermeidung von systematischen Fehlern.
- Je höher der ASIL, desto robuster das Produkt gegen einen gefahrbringen Einfluss von zufälligen Hardwareausfällen, sowie desto geringer die akzeptable gefährliche Ausfallwahrscheinlichkeit pro Stunde.
Zudem sind die Anforderungen an eine Bewertung (Assessment) der Funktionalen Sicherheit eine der normativen Maßnahmen zur Gewährleistung eines sicheren Produkts, welche von Sicherheitsintegritätslevel abhängig sind. Ab einem bestimmten Level fordert die Norm, dass eine von der Entwicklung organisatorisch unabhängige Stelle für die Bewertung hinzugezogen wird.
Typische ASIL-Klassifikationen
Die Bewertung (Assessment) der Funktionalen Sicherheit gemäß ISO 26262
Die Bewertung der Funktionalen Sicherheit wird von unseren Experten für sämtliche sicherheitsrelevanten Entwicklungsphasen, bzw. Produktgruppen durchgeführt. Dazu zählen:
- Risikoanalysen und Konzeptbewertungen
- Systeme (z.B. Steuergeräte)
- Hardware (auf Leiterplattenebene)
- Software (z.B. Betriebssysteme, Libraries)
- Komplexe Halbleiter (Microcontroller, ASICs)
Unser systematischer Ansatz zur Bewertung der Funktionalen Sicherheit umfasst die folgenden Schritte:
- Durchführung eines Pre-Assessments (Vorbewertung)
Aufgrund der Automotive-Spezifischen Entwicklungsphasen werden viele Arbeitsprodukte im Entwicklungsprozess erst spät finalisiert, obwohl potenzielle Designschwächen schon viel früher identifiziert werden können. Die Vorbewertung dient einer frühen Identifizierung von potenziellen Designschwächen, wodurch Verbesserungsmaßnahmen einfacher und kostengünstiger durchgeführt werden können. - Main-Assessment (Hauptprüfung)
Nach durchgeführtem Pre-Assessment wird in das Main-Assessment übergegangen. Dieses endet mit der Erstellung eines entsprechenden Assessment Reports. Zudem kann bei bestandenem Assessment ein entsprechendes Zertifikat erstellt werden.
Wichtig ist hier, dass es hier um eine entwicklungsbegleitende Aktivität geht. Wurde seitens des entwickelnden Teams eine neue Entwicklungsphase erreicht, so führt der Assessor die Bewertung dieser Phase durch. Auch hier geht es wieder darum, potenzielle sicherheitsrelevante Mängel möglichst früh im Entwicklungsprozess zu erkennen.
Hinsichtlich der Bewertung der normativ geforderten Methoden und Maßnahmen wenden unsere Experten dabei ein umfassendes Wissen zu aktuellem Stand der Technik an.
Insbesondere in Bezug auf hochautomatisiertes Fahren können weitere Standards, wie z.B. ISO 21448 „SOTIF“, mitberücksichtigt werden.
Weitere Dienstleistungen
- ISO 26262 Training: Ziel dieses Trainings ist es, Wissen zu vermitteln, um zielorientiert und effektiv die Anforderungen des internationalen Standards ISO 26262 umzusetzen.
- Zertifizierung von Managementsystemen für Funktionale Sicherheit von Automobilherstellern oder Zulieferern.
- Evaluierung / Zertifizierung von Softwareentwicklungswerkzeugen (Software tools)
Ihre Vorteile auf einen Blick
Mit der Bewertung der Funktionalen Sicherheit nach ISO 26262 durch TÜV Rheinland
- Vermeiden Sie durch frühzeitige Einbindung unserer Spezialisten spätere kostenträchtige Modifikationen.
- Vermeiden Sie Probleme im Zulassungsprozess (Fahrzeugtypprüfung) sicherheitsrelevanten Fahrzeugfunktionen, inkl. Brems- und Lenkungsanlage.
- Reduzieren Sie Ihr Risiko in eventuellen Produkthaftungsfällen.
- Sie haben eindeutige Wettbewerbsvorteile, da die Normenkonformität Ihrer Produkte von einer weltweit akzeptierten Zertifizierungsstelle bestätigt wird.
- Die Einhaltung der international gültigen Normen vereinfacht den Zugang zu internationalen Märkten.