Funktionale Sicherheit

Hintergrund & Bedeutung

Wer Produkte inverkehrbringt, die potentiell sicherheitsgefährdend sind – hierzu zählen selbstredend auch Fahrzeuge für den öffentlichen Straßenverkehr – hat besonderes Interesse Haftungsrisiken zu minimieren. Bereits aus der Produkthaftung ergibt sich ein Interesse nebst Normen mit qualitativen Vorgaben auch jene zu berücksichtigen, die speziell auf Belange der funktionalen Sicherheit abzielen. Innerhalb Europa kommt hinzu, dass im Rahmen der ECE-Homologation – genauer gesprochenem im Zulassungsprozess von elektronischen Komponenten in der Brems- und Lenkungsanlage von Fahrzeugen – die Einhaltung normativer Vorgaben hinsichtlich funktionaler Sicherheit gefordert wird. Die Normenreihe ISO 26262 ist eine Ableitung aus der Normenreihe IEC 61508, welche die branchenspezifischen Bedürfnisse von elektrischen und/oder elektronischen Systemen in Straßenfahrzeugen darstellt. Die Norm gilt für alle Aktivitäten während des Sicherheitslebenszyklus von sicherheitsrelevanten Systemen, die aus elektrischen, elektronischen und Software-Komponenten bestehen. Mit dem Trend zunehmender technologischer Komplexität - welcher sehr stark getrieben ist von ehrgeizigen Zielen in den Bereichen automatisiertes und autonomes Fahren sowie alternative Antriebe - steigen die Risiken durch systematische Ausfälle und zufällige Hardware-Ausfälle. Beide Ausfallmodi werden im Rahmen der funktionalen Sicherheit berücksichtigt. Gleichzeitig muss der Nachweis erbracht werden, dass die Ziele der funktionalen Sicherheit erfüllt werden. Die Normenreihe ISO 26262 enthält Anleitungen zur Minderung dieser Risiken durch die Bereitstellung geeigneter Anforderungen und Prozesse an die Entwicklung.

Erreichung funktionaler Sicherheit

Die ISO 26262 definiert eine Referenz für den Lebenszyklus der Fahrzeugsicherheit und erlaubt die Anpassung der Aktivitäten, die während der Lebenszyklusphasen, d.h. Entwicklung, Produktion, Betrieb, Wartung und Stilllegung durchzuführen sind. Gemäß des automobilspezifischen, risikobasierten Ansatzes zur Bestimmung der Integritätsstufen „Automotive Safety Integrity Level“ (ASIL), werden Maßnahmen umgesetzt, um Risiken durch systematische und zufällige Ausfälle zu beherrschen. Die erfolgreiche Umsetzung der Sicherheitsmaßnahmen wird durch Auditierung der Prozesse sowie eine abschließende Prüfung des Designs vor Produktionsbeginn im s.g. „Functional Safety Assessment“ nachgewiesen.

Auf welche Bereiche wirkt sich die Norm aus?

Die ISO 26262 stellt unter anderem Anforderungen an:

das Management der funktionalen Sicherheit im Unternehmen

den Entwurf

die Verifikation der Implementierung

die Validierung

die Beziehungen zwischen Kunden und Lieferanten

die Implementierung

Die schattierten “Vs” zeigen die Zusammenhänge zwischen den Phasen Konzept, System Engineering, Hardware Engineering, Software Engineering, Produktion, Betrieb, Service und End-of-life (EOL) auf.

Mit Erfahrung und Methode zum Erfolg

Safety Engineering ist für die Experten von eXinel integraler Bestandteil der täglichen Arbeiten an Projekten in den Bereichen automatisiertes und autonomes Fahren, Sicherheitsüberwachung von Brennstoffzellen, industrieller Sensorik und mehr.

Unser Ansatz besteht darin, Sicherheitsziele vom Beginn des Projekts an zu definieren, diese von Qualitätszielen zu differenzieren und durch die Umsetzung geeigneten Design- und Verifikationsmaßnahmen sicherzustellen, dass die erforderlichen Nachweise erbracht werden.

Gerne unterstützen wir unsere Kunden bei der Festlegung eines sinnvollen Safety-Prozesses. Ebenso können die Aufgaben von Safety Coordinator und System Architekt durch eXinel übernommen werden. Eine sorgfältige, strukturierte Herangehensweise von Beginn an spart letztlich Zeit und Geld. Ebenso beraten wir unsere Kunden gerne bei der Auswahl geeigneter Tools. Dabei legen wir Wert auf Augenmaß. Unser Ziel hierbei ist es, dass das Entwicklungsteam seine jeweiligen Aufgaben möglichst effizient ausführen kann.

Parallel zum Projektplan werden im Safety-Plan die zur Sicherstellung der Funktionalen Sicherheit erforderliche Phasen und Meilensteine, die Verantwortlichkeiten und alle weiteren Aktivitäten und Dokumente zur Funktionalen Sicherheit aufgeplant.

Darüber hinaus müssen Schnittstellen und Dokumente zwischen Kunden und Lieferanten definiert werden. eXinel unterstützt Sie auch hierbei gerne. Hierzu dient das sogenannte Development Interface Agreement (DIA). Dabei handelt es sich um mehrseitiges Vertragswerk, das als Kerndokument für die Zusammenarbeit zwischen dem Fahrzeughersteller und mehreren Zulieferern für ein System dient. Darin wird u.a. folgendes geregelt:

  • Die namentliche Nennung der Sicherheitsmanagers des Kunden und des Lieferanten sowie weiterer Schlüsselrollen,
  • die gemeinsame Anpassung des Sicherheitslebenszyklus in Übereinstimmung mit ISO 26262-2:2011, 6.4.5,
  • die vom Kunden durchzuführenden Aktivitäten und Prozesse und die vom Lieferanten durchzuführenden Aktivitäten und Prozesse,
  • die jeweils bereitzustellenden Informationen und die auszutauschenden Arbeitsprodukte,
  • die von den Sicherheitszielen auf Systemebene abgeleitete Zielwerte an die Metriken des Lieferanten für Einzelpunktfehler und latenten Fehler und
  • die unterstützenden Prozesse und Werkzeuge, einschließlich der Schnittstellen, um die Kompatibilität zwischen Kunde und Lieferant zu gewährleisten.

Der Schlüssel zu einer durchgängigen Nachvollziehbarkeit von Designentscheidungen liegt in einem Top-Down-Anforderungsmanagement, das eine bestmögliche Grundlage zur Erbringung des Nachweises der Produktsicherheit bietet.

Besondere Stärke von eXinel ist die Umsetzung der Architekturen in Hardware-Designs. Neben umfangreicher Erfahrung aus zahlreichen Automotive-Projekten profitieren Sie als Kunde von deutlich gesteigerter Effizienz, wenn unser Team mit seiner Erfahrung aus dem System Engineering Ihres Projekts die Überführung in das Hardware-Design und im nächsten Schritt Nachweisführungen und Dokumentationen wie Fehleranalysen, FMEDA, HSI, V-Plan usw. übernimmt.

Sie haben Fragen? Kontaktieren Sie uns!