Automobilsektor,
Funktionale Sicherheit

Automobilsektor,
Funktionale Sicherheit

Funktionale Sicherheit und SOTIF (Safety of the Intended Functionality) betreffen alle Teile der automobilen Lieferkette. Dies umfasst die durchgängige Absicherung beginnend mit den Tier-2-Halbleiterzulieferern, Softwarewerkzeugen, die für die Entwicklung, Fertigung und den Betrieb von E/E-Systemen in Straßenfahrzeugen verwendet werden, bis hin zu den Produkten der Systemlieferanten.

Die Normen zur funktionalen Sicherheit spannen in ihrer Bandbreite ein Netz komplexer regulatorischer Rahmenbedingungen auf. Diese machen die korrekte Umsetzung und Auslegung der Standards schwierig. Fundierte Kenntnisse zu den Differenzen und Gemeinsamkeiten der unterschiedlichen Regelungen kann schon bei der Entwicklung und Konstruktion eines Produkts maßgeblich zum Unternehmenserfolg beitragen.

Bereits bei der Entwicklung von sicherheitsrelevanten Elektronik-Komponenten oder -Systemen sollte die entsprechenden Normen berücksichtigt werden, um das Risiko gefährdender Fehlfunktionen zu minimieren. Dort werden zur Vermeidung systematischer Softwarefehler (z.B. Spezifikations- und Implementierungsfehler) unterschiedliche Methoden vorgeschlagen. Bei zufälligen Hardwarefehlern (z.B. Alterung oder physikalische Phänomene) wird in den Normen eine quantitative Bewertung der elektronischen Hardware-Komponenten mittels Untersuchung nach Ausfallwahrscheinlichkeit, Ausfallart und Umgebungsbedingungen gefordert.

Die jeweiligen Empfehlungen/Methoden hängen vom erforderlichen Vertrauensniveaus nach ASIL (Automotive Safety Integration Level) ab. Mit höherem ASIL steigen die Anforderungen.

Unsere Dienstleistungen in den Tätigkeitsbereichen Analyse, Bewertung, Spezifikation, Verifizierung, Validierung und Qualifizierung unterstützen Sie dabei, die Standards zur funktionalen Sicherheit in Ihrem Unternehmen richtig und effizient umzusetzen.

Leistungen:

  • Requirements-, Engineering-, und Produktmanagement
  • Schulung und Coaching von Safety-Managern und -Ingenieuren zu den Standards IEC 61508, ISO 26262 und ISO/PAS 21448 (Grundlagen / Fortgeschrittene)
  • Training Prozessmanagement (Einführung, Planung und Überwachung von Lebenszyklen von Produkt-, Hardware und Softwareprozessen)
  • Personenzertifizierung im Bereich Funktionale Sicherheit (FSCP - Functional Safety Certification Program)
  • Readiness-Assessment für ISO 26262-Konformität
  • Reifegrad Assessment zur Bewertung der Reife und Leistungsfähigkeit Ihrer Prozesse
  • Verifizierungsmaßnahmen gemäß ISO 26262 für E/E-Komponenten oder E/E-Produkte
  • Moderne Engineering-Methodiken und Produkt-Lebenszyklus-Management-(PLM) Lösungen
Requirements-, Engineering-, und Produktmanagement
Schulung und Coaching von Safety-Managern und -Ingenieuren zu den Standards IEC 61508, ISO 26262 und ISO/PAS 21448 (Grundlagen / Fortgeschrittene)
Training Prozessmanagement (Einführung, Planung und Überwachung von Lebenszyklen von Produkt-, Hardware und Softwareprozessen)
Personenzertifizierung im Bereich Funktionale Sicherheit (FSCP - Functional Safety Certification Program)
Readiness-Assessment für ISO 26262-Konformität
Reifegrad Assessment zur Bewertung der Reife und Leistungsfähigkeit Ihrer Prozesse
Verifizierungsmaßnahmen gemäß ISO 26262 für E/E-Komponenten oder E/E-Produkte
Moderne Engineering-Methodiken und Produkt-Lebenszyklus-Management-(PLM) Lösungen

Einzelheiten:

Die Norm ISO 26262 ist ein mehrteiliger Standard, der diverse Prüf- und Verifizierungsmaßnahmen im Verlauf eines Produktlebenszyklus und spezifische Prozesse im Rahmen eines Sicherheitsmanagementsystems in diesem Lebenszyklus verlangt.

Die Norm ISO 26262 ist neben dem Standard IEC 61508 (alle Branchen) speziell auf die Belange der Automobilindustrie ausgerichtete und adressiert die funktionale Sicherheit der elektrischen und/oder elektronischen (E/E) Systeme sowie programmierbarer Komponenten.

In dieser Norm ISO 26262 werden viele Aspekte der funktionalen Sicherheit für Kraftfahrzeuge behandelt, es fehlen noch Details zur Entwicklung von automatisierten Fahrzeugen mit fortgeschrittenen Fahrerassistenzsystemen (Advanced Driver Assistance Systems, ADAS) und hinterlässt auch viele Interpretationsspielräume.

Alle Softwarewerkzeuge, die für die Entwicklung, Fertigung und den Betrieb von E/E-Systemen in Kraftfahrzeugen verwendet werden, müssen u.a. hinsichtlich des geforderten Vertrauensniveaus nach ASIL (Automotive Safety Integration Level) klassifiziert und qualifiziert werden.

Die zusätzliche Sicherheitsnorm ISO/PAS 21448:2019 befasst sich mit den beabsichtigten Funktionalitäten (Safety of the Intended Functionality, SOTIF) von Fahrerassistenzsystemen (ADAS) und Funktionen für autonome Fahrzeuge mit den Stufen 1 und 2 auf der Automatisierungsskala gemäß dem OICA/SAE-Standards J3016.

SOTIF-konforme Maßnahmen sind für Fahrerassistenzsysteme bzw. Funktionen autonomer Fahrzeuge gemäß SAE-(Scociety of Automotive Engineers) Level 2 und höher relevant.

Die Norm ISO/PAS 21448 SOTIF zielt u.a. auf die Minimierung von Risiken, die durch den vernünftigerweise vorhersehbaren Missbrauch durch Personen oder Fehler in der beabsichtigten Funktionalität, die durch funktionale Unzulänglichkeiten verursacht werden.

Immer mehr Automobilhersteller erwarten von ihren potenziellen Zulieferern, dass diese die ISO 26262 in neuen Projekten als Basis für die Qualifizierung der elektrischen und elektronischen Komponenten heranziehen werden. Im Normtext wird nicht zwischen Zulieferern und Fahrzeugherstellern (OEMs) unterschieden.

Die Norm ISO/PAS 21448:2019 gilt nicht für Fehler, die von der ISO 26262 abgedeckt werden, oder für Gefahren, die direkt durch die Systemtechnologie selbst verursacht werden.

Automatisierte Fahrsysteme werden bereits heute aus Kosten-, Leistungs-, Flexibilitäts- und Zuverlässigkeitsgründen auf Hardwareplattformen implementiert, die eine geringe Anzahl von Prozessoren mit mehreren Kernen verfügen und durch Echtzeitnetze mit hoher Bandbreite vernetzt sind. Redundante Softwarefunktionen werden auf den verschiedenen Hardwarekomponenten statisch oder dynamisch abgebildet. Diese Architektur wird nicht bei den Analysen der funktionalen Sicherheit nach ISO 26262 berücksichtigt.

Bedingt durch die parallele Verarbeitung von Sensordaten und die Anwendung nichtlinearer maschineller Lernalgorithmen, die auf neuronalen Netzen basieren, findet die Entscheidungsfindung für verschiedene Fahrfunktionen in hohem Maße gleichzeitig statt.

Notfalls kann auch die bestimmungsgemäße Funktion eingestellt und ein sicherer Zustand (Notfall-Modus) eingenommen werden, um die geforderte Sicherheit zu erreichen. Man spricht dann von der Sicherheitsintegrität des Systems. Zum Beispiel muss das gesamte Fahrzeugsystem für eine bestimmte Zeit mit einer gegebenen Wahrscheinlichkeit funktionsfähig bleiben, um das Fahrzeug automatisch an einen sicheren Ort zu navigieren.

Für Risiken, die mit dem geläufigen Qualitätsmanagement (QM) bewertet wurden und für die vorhandenen Systeme bewährte Konstruktions-, Verifikations- und Validierungsmaßnahmen existieren (z.B. Dynamische Stabilitätskontrollsysteme (DSC), Airbag), sind in der Norm ISO 26262 keine eigenen Maßnahmen vorgeschlagen.

Die Norm ISO 26262 ist ein mehrteiliger Standard, der diverse Prüf- und Verifizierungsmaßnahmen im Verlauf eines Produktlebenszyklus und spezifische Prozesse im Rahmen eines Sicherheitsmanagementsystems in diesem Lebenszyklus verlangt.
Die Norm ISO 26262 ist neben dem Standard IEC 61508 (alle Branchen) speziell auf die Belange der Automobilindustrie ausgerichtete und adressiert die funktionale Sicherheit der elektrischen und/oder elektronischen (E/E) Systeme sowie programmierbarer Komponenten.
In dieser Norm ISO 26262 werden viele Aspekte der funktionalen Sicherheit für Kraftfahrzeuge behandelt, es fehlen noch Details zur Entwicklung von automatisierten Fahrzeugen mit fortgeschrittenen Fahrerassistenzsystemen (Advanced Driver Assistance Systems, ADAS) und hinterlässt auch viele Interpretationsspielräume.
Alle Softwarewerkzeuge, die für die Entwicklung, Fertigung und den Betrieb von E/E-Systemen in Kraftfahrzeugen verwendet werden, müssen u.a. hinsichtlich des geforderten Vertrauensniveaus nach ASIL (Automotive Safety Integration Level) klassifiziert und qualifiziert werden.
Die zusätzliche Sicherheitsnorm ISO/PAS 21448:2019 befasst sich mit den beabsichtigten Funktionalitäten (Safety of the Intended Functionality, SOTIF) von Fahrerassistenzsystemen (ADAS) und Funktionen für autonome Fahrzeuge mit den Stufen 1 und 2 auf der Automatisierungsskala gemäß dem OICA/SAE-Standards J3016.
SOTIF-konforme Maßnahmen sind für Fahrerassistenzsysteme bzw. Funktionen autonomer Fahrzeuge gemäß SAE-(Scociety of Automotive Engineers) Level 2 und höher relevant.
Die Norm ISO/PAS 21448 SOTIF zielt u.a. auf die Minimierung von Risiken, die durch den vernünftigerweise vorhersehbaren Missbrauch durch Personen oder Fehler in der beabsichtigten Funktionalität, die durch funktionale Unzulänglichkeiten verursacht werden.
Immer mehr Automobilhersteller erwarten von ihren potenziellen Zulieferern, dass diese die ISO 26262 in neuen Projekten als Basis für die Qualifizierung der elektrischen und elektronischen Komponenten heranziehen werden. Im Normtext wird nicht zwischen Zulieferern und Fahrzeugherstellern (OEMs) unterschieden.
Die Norm ISO/PAS 21448:2019 gilt nicht für Fehler, die von der ISO 26262 abgedeckt werden, oder für Gefahren, die direkt durch die Systemtechnologie selbst verursacht werden.
Automatisierte Fahrsysteme werden bereits heute aus Kosten-, Leistungs-, Flexibilitäts- und Zuverlässigkeitsgründen auf Hardwareplattformen implementiert, die eine geringe Anzahl von Prozessoren mit mehreren Kernen verfügen und durch Echtzeitnetze mit hoher Bandbreite vernetzt sind. Redundante Softwarefunktionen werden auf den verschiedenen Hardwarekomponenten statisch oder dynamisch abgebildet. Diese Architektur wird nicht bei den Analysen der funktionalen Sicherheit nach ISO 26262 berücksichtigt.
Bedingt durch die parallele Verarbeitung von Sensordaten und die Anwendung nichtlinearer maschineller Lernalgorithmen, die auf neuronalen Netzen basieren, findet die Entscheidungsfindung für verschiedene Fahrfunktionen in hohem Maße gleichzeitig statt.
Notfalls kann auch die bestimmungsgemäße Funktion eingestellt und ein sicherer Zustand (Notfall-Modus) eingenommen werden, um die geforderte Sicherheit zu erreichen. Man spricht dann von der Sicherheitsintegrität des Systems. Zum Beispiel muss das gesamte Fahrzeugsystem für eine bestimmte Zeit mit einer gegebenen Wahrscheinlichkeit funktionsfähig bleiben, um das Fahrzeug automatisch an einen sicheren Ort zu navigieren.
Für Risiken, die mit dem geläufigen Qualitätsmanagement (QM) bewertet wurden und für die vorhandenen Systeme bewährte Konstruktions-, Verifikations- und Validierungsmaßnahmen existieren (z.B. Dynamische Stabilitätskontrollsysteme (DSC), Airbag), sind in der Norm ISO 26262 keine eigenen Maßnahmen vorgeschlagen.

NEAR AG
Rigiweg 2
6354 Vitznau
Schweiz

M : +49 (0) 177 40 42 430

E : info@near.ch

Über uns

Die NEAR AG ist ein Beratungsunternehmen, das voll integrierte End-to-End-Geschäftslösungen und Support-Dienstleistungen anbietet. Mit Fähigkeiten und Erfahrungen, die alle Aspekte der Digitalisierung abdecken, implementieren wir die neuesten Technologien und Innovationen.

Quick Links

Copyright©2020 NEAR GmbH

Alle Rechte vorbehalten.