Funktionale Sicherheit (ISO 26262)

Funktionale Sicherheit sorgt dafür, dass niemand ernsthaft durch die Fehlfunktionen eines Fahrzeugs oder den dort verbauten Systemen gefährdet wird. Von der Weiterentwicklung Ihrer Entwicklungsprozesse über Safety Audits und Assessments bis zu Experten-Trainings sorgen wir dafür, dass Ihre E/E-Entwicklung dem Stand der Technik entspricht.

  • Funktionale Sicherheit (ISO 26262)

    Funktionale Sicherheit – was ist das?

    Entwickeln Sie Fahrzeugelektronik, Steuergeräte, elektronische Systeme oder Komponenten für sicherheitskritische Anwendungen im Auto? Dann gelten die Anforderungen der ISO 26262, der spezifischen Norm zur Funktionalen Sicherheit für Serienfahrzeuge. Bei stetig steigender Komplexität in der Entwicklung von Software, elektronischen Embedded-Systemen und Technik ist die Einhaltung dieser Anforderungen aus der ISO 26262 geboten – um Schaden präventiv abzuwenden und um nicht mit Rückrufen oder Schadensersatzforderungen konfrontiert zu werden.

    Die ISO 26262 definiert den Stand der Technik: Sie liefert ein etabliertes Vorgehensmodell für die Entwicklung und Produktion von Serienfahrzeugen. Der ISO-Standard kombiniert das Vorgehensmodell mit geforderten Aktivitäten, deren Ergebnissen, sogenannten Arbeitsprodukten und den jeweils anzuwendenden Methoden.

    Ein Beispiel stellt der Einklemmschutz für elektrische Fensterheber dar: Weil Menschen im Alltag ihre Hand aus dem Autofenster strecken, kommen Sicherheitsaspekte ins Spiel. Der Einklemmschutz stellt eine mögliche Lösung dar. 

    Seit 2008

    Wir sind stolz, dass wir seit 2008 zu den Pionieren der Funktionalen Sicherheit zählen und unsere Erfahrung bei der Entwicklung der Sicherheitsnorm ISO 26262 einbringen konnten.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    700+ Projekte

    Wir verfügen über die geballte Erfahrung aus über 700 Projekten zur Funktionalen Sicherheit nach ISO 26262 bei weltweit über 100 Kunden.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    +100 Spezialisten

    Wir haben über 100 Spezialisten im Rahmen des Zertifizierungsprogramms »TÜV Rheinland Functional Safety (Automotive)« ausgebildet.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    +250 Jahre

    Die Erfahrung unserer Expertinnen und Experten im Bereich Funktionale Sicherheit beträgt zusammen über stolze 250 Jahre.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    Fachbuch-Klassiker

    Wir haben den Fachbuch-Klassiker »Funktionale Sicherheit in der Praxis« und das »Essentials Funktionale Sicherheit« verfasst.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    18 Experten

    Bei uns engagieren sich bereits 18 Experten, die nach dem TÜV Rheinland Functional Safety (Automotive) zertifiziert oder selbst als Trainer zugelassen sind.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    Zertifizierung

    Wir sind Partner im Zertifizierungsprogramm »Functional Safety Engineer (Automotive) des TÜV Rheinlands«.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    Gremienarbeit

    Wir bringen unsere Expertise in Branchenverbände ein, beispielsweise in die Gremien des Zentralverbands der Elektroindustrie.

    Automobilelektronik funktional sicher?
    Wir sind die Experten!

    Funktionale Sicherheit über den Lebenszyklus hinweg

    Die Normen zur Funktionalen Sicherheit setzen eine umfassende Betrachtung Ihrer Steuergeräte, Fahrzeugelektronik oder elektronischer Systeme voraus: Den Anforderungen der ISO 26262 werden Sie gerecht, wenn Sie alle Aspekte im gesamten Produktlebenszyklus einbeziehen: von der Konzeption über die Entwicklung und Produktion bis zur Außerbetriebnahme des entsprechenden, sicherheitskritischen Systems. Als Profis für die zielgerichtete Entwicklung elektronischer Systeme und Maschinen implementieren wir Arbeitsabläufe und Prozesse mit einem offenen und weiten Blick. So kennen wir die Schlüsselprinzipien, Techniken und Maßnahmen, die Sie mit Blick auf Ihr Geschäftsziel unterstützen und nachhaltig voranbringen.

    Bild   Sicherheitslebenszyklus der ISO 26262:2018
    Wir sind für Sie da.

    Benötigen Sie Unterstützung für Ihr Projekt? Wir sind Ihre Ansprechpartner rund um Managementberatung und Verbesserungsprogramme in der Elektronikentwicklung.

    Steffen Herrmann und das Sales-Team

    Einstufung auf Basis der Safety Integrity Levels

    Den Aufwand beschränken wir auf das Nötige. Wir ermitteln beispielsweise mit Hilfe der Sicherheitsintegritätsstufen (ASIL) aus der ISO 26262 genaue Zielvorgaben für die Umsetzung der Functional-Safety-Normen. So können wir uns auf die Betrachtung sicherheitskritischer Aspekte konzentrieren. ASIL stellt ein Schema zur Risikobewertung dar. Diese Klassifizierung hilft dabei, Ihr System Sicherheitskonform zur ISO 26262 zu gestalten. Dabei gibt es vier ASIL-Klassen: ASIL A, ASIL B, ASIL C und ASIL D. ASIL D steht für die höchsten Sicherheitsanforderungen und erfordert entsprechend hohe Sicherheitsvorkehrungen.

    Mit reifen, nach den Anforderungen von Automotive SPICE® strukturierten Prozessen sorgen wir dafür, dass Ihre Arbeitsabläufe zuverlässig und effizient auf das gewünschte Ergebnis ausgerichtet werden.

    Als Profis für Funktionale Sicherheit beraten wir Sie in allen Belangen rund um die Automotive-Norm ISO 26262, damit Sie rund um sicher sein können.

    Zwei Seiten einer Medaille

    Funktionale Sicherheit schützt vor Fehlfunktionen und damit den Menschen vor dem Fahrzeug. Security hingegen schützt Ihr Fahrzeug vor dem Menschen, vor mutwilligen Angriffen aus dem Cyberspace.

    Mit unserer Expertise decken wir beide Prozess-Anforderungen ab und sorgen dafür, dass Sie Schutzkonzepte aus einem Guss erhalten.

    Mehr zu Automotive Security (ISO 21434)

     

    Als neutrale, unabhängige Berater betrachten wir die Situation in Ihrem Unternehmen unbefangen mit dem Blick von außen. Wir sorgen dafür, dass Ihre Fahrzeugelektronik und softwarebestimmte Systeme voll und ganz den Anforderungen der Funktionalen Sicherheit entsprechen. Das garantieren wir für alle Phasen des Sicherheitslebenszyklus. Mit unserem Know-how gestalten wir gemeinsam mit Ihnen Ihren Betrieb und Ihre Projekte. Folglich erfüllen diese dann alle Anforderungen, die sich sowohl aus der Norm zur Funktionalen Sicherheit als auch des De-Facto-Standards Automotive SPICE© ergeben. Diese Integration von Funktionaler Sicherheit mit Prozessreife verbessert die Qualität Ihrer Elektroniksysteme und steigert die Effizienz Ihrer Prozesse. Die Integration von Automotive SPICE®-konformen Abläufen sowie von agilen Prinzipien in die ISO 26262 bewerkstelligen wir gleichzeitig, aufeinander abgestimmt und ohne unnötigen Mehraufwand. So haben Sie stets den maximalen Nutzen.

    Der Sicherheitsstandard ISO 26262:2018

    Die aktuell gültige Fassung der ISO 26262 ist seit Dezember 2018 verfügbar. Diese Second Edition enthält zusätzlich die Teile 11 und 12. Die Teile 3 bis 7 orientieren sich bei der Beschreibung der Systementwicklung an einem verschachtelten V-Modell und decken den Produktlebenszyklus von der Konzeption bis zur Produktion und Außerbetriebnahme ab. Teil 3 liefert das Management der Funktionalen Sicherheit, Teil 8 die Unterstützungsprozesse.

    Teile der ISO 26262:2018

    Der erste Teil der ISO 26262 erklärt Begriffe und Abkürzungen, die in der Norm verwendet werden.

    Im zweiten Teil werden Managementtätigkeiten bestimmt, die während der unterschiedlichen Phasen des Sicherheitslebenszyklus eines Systems erforderlich werden.

    Ebenfalls genannt werden die organisatorischen Voraussetzungen, damit das System gemäß dem geforderten ASIL entwickelt werden kann.

    Ein ASIL bezeichnet das Automotive Safety Integrity Level, die Sicherheitsanforderungsstufen. Je nach Level, in welches das System eingeordnet wird, empfiehlt die ISO 26262 unterschiedliche Schutzmaßnahmen.

    Im dritten Teil, der Konzeptphase, stehen die Anforderungen, wie Gefährdungsanalysen und Risikoabschätzung durchzuführen sind – die ISO 26262 spricht von »hazard analysis« und »risk assessment«.

    Als erstes sind die mögliche Gefährdungen des Systems zu identifizieren. Hierzu werden Fehlfunktionen betrachtet. Jede Gefährdung wird dann mit einem ASIL-Level von A bis D klassifiziert oder als nicht sicherheitsrelevant eingeordnet. Mit einem höheren ASIL gehen auch steigende Sicherheitsanforderungen einher.

    Teil 4 behandelt die Entwicklungsprozesse auf Systemebene analog zum V-Modell. Für die einzelnen Abläufe werden Vorgehensweisen und Arbeitsergebnisse definiert.

    Die Methoden, um die Anforderungen umzusetzen, werden je nach ASIL als »optional«, »empfohlen« oder »dringend empfohlen« eingestuft. Ist die Wirksamkeit einer nicht genannten Methode begründbar, darf auch diese verwendet werden.

    Teil 5 behandelt die Entwicklungsprozesse auf Hardwareebene im unteren Segment des V-Modells. Auch hier werden für die einzelnen Abläufe Vorgehensweisen und Arbeitsergebnisse definiert.

    Ebenfalls werden die Methoden, um die Anforderungen umzusetzen, dem ASIL entsprechend als »optional«, »empfohlen« oder »dringend empfohlen« eingestuft.

    Der sechste Teil behandelt schließlich die Entwicklungsprozesse auf Softwareebene im unteren Segment des V-Modells. Hier werden ebenfalls Vorgehensweisen und Arbeitsergebnisse für die einzelnen Abläufe definiert.

    Die ASIL-Einstufung gilt entsprechend, wie auf den anderen Ebenen.

    Der siebte Teil behandelt das Vorgehen, um einen Produktions- und Installationsplan zu erstellen. So sollen die Anforderungen an die funktionale Sicherheit beim Produktions- und Installationsprozess sichergestellt werden.

    Mit dem achten Teil werden Verantwortlichkeiten beschrieben und zugeordnet. Die Anforderungen an den Sicherheitslebenszyklus werden spezifiziert, Konfigurations- und Änderungsmanagement erläutert. Hier wird auch der Einsatz von Tools betrachtet.

    Teil neun widmet sich den Regeln zur ASIL-Dekomposition und Kritikalitätsanalyse. Weitere Abschnitte betrachten verschiedene Analyseverfahren, um sicherheitskritischen Fehlern und Ausfällen im System auf die Schliche zu kommen.

    Im zehnten Teil finden sich Anwendungsbeispiele und Erläuterungen zur ISO 26262.

    Dieser Teil ist informativer Natur.

    Der elfte Teil erläutert Halbleiterherstellern, welche Auswirkungen die ISO 26262 auf deren Tätigkeiten haben kann.

    Der letzte Teil richtet sich an die Entwicklung von Motorrädern.

    Bild   Aufbau der ISO 26262
    Sicherheitsanalysen auf Architekturebene

    In diesem Fachartikel bei HanserAutomotive stellen die Autoren die Durchführung und ihre Erfahrungen aus der HAZOP- und Fehlerbaum-Analyse auf Software-Architekturebene vor.

    Zum Fachartikel (kostenpflichtig)

    Normiert auf die Straße

    Der Fachbeitrag aus iX kompakt 1|2011 der Sicherheitsexperten Peter Löw, Roland Pabst und Erwin Petry zeigt, wie Fachleute in mehreren Beurteilungsrunden prüfen, ob ein neues Fahrzeug konform zur ISO 26262 entwickelt wurde.

    Download

    In Serie

    Der Fachbeitrag aus iX kompakt 1|2011 von Peter Löw, Roland Pabst und Erwin Petry gibt eine Einführung in die Automotive-Sicherheitsnorm ISO 26262 bei der Entwicklung von Serienfahrzeugen. Dieser Artikel basiert auf einem Kapitel aus dem Fachbuch Funktionale Sicherheit in der Praxis.

    Download

    Crash Vorsorge

    Der Fachbeitrag aus iX kompakt 9|2010 von Bertram Janositz erläutert die Konsequenzen aus der ISO 26262 für Entwicklungsprozesse.

    Download

    Fachliteratur

    Funktionale Sicherheit in der Praxis

    Das Fachbuch von Peter Löw, Roland Pabst und Erwin Petry vermittelt einen fundierten Überblick über die Normen zur funktionalen Sicherheit wie DIN EN 61508, ISO 26262 (Automotive) oder DIN EN 50128 (Bahnwesen).

    Anwendung der ISO 26262 bei der Entwicklung von Serienprodukten

    Das Buch vermittelt einen fundierten Überblick über Normen zur funktionalen Sicherheit. Es erläutert die Anforderungen der Grundnorm DIN EN 61508, der Automotive-Norm ISO 26262 und der Bahnnormen wie DIN EN 50128. Die Wechselbeziehung zwischen den Normen und Reifegradmodellen wie CMMI® oder Automotive SPICE® wird ebenso aufgezeigt wie Fragestellungen bei ihrer konkreten Anwendung.

    Lösungsbeispiele aus allen Phasen der Produktentwicklung veranschaulichen das Vorgehen. Konkrete Beispiele umfassen die Produktarchitektur, die Analyse und Beurteilung der Sicherheit, notwendige Prozesse und Methoden sowie die Werkzeugunterstützung.

    Aus dem Inhalt von Funktionaler Sicherheit in der Praxis

    • Funktionale Sicherheit im Überblick
    • Allgemeine Anforderungen der Norm DIN EN 61508
    • Anforderungen der DIN EN 61508 an elektronische Systeme
    • Anforderungen der DIN EN 61508 an Software
    • Normen für Serienprodukte: Unterschiede zur Basisnorm
    • Umsetzung in einer Automotive SPICE®- oder CMMI®-Umgebung
    • Werkzeuge, Hilfsmittel und Formulare

    Ein Glossar und ausführliches Quellenverzeichnis runden das Buch ab.

    In der Leseprobe finden Sie das Inhaltsverzeichnis des Fachbuchs Funktionale Sicherheit in der Praxis sowie Auszüge aus zwei Kapiteln.

    Leseprobe

    • 365 Seiten
    • Mai 2010
    • dpunkt-Verlag, Heidelberg
    • erhältlich auf Deutsch

    Funktionale Sicherheit in der Praxis ist nur noch elektronisch erhältlich. Das E-Book erhalten Sie direkt beim dpunkt-Verlag.

    Functional Safety Essentials

    Bei diesem Buch ist der Name Programm: Das Safety Essentials bietet Ihnen einen fundierten Einstieg ins Thema Funktionale Sicherheit und vermittelt anschaulich aufbereitetes Praxiswissen.

    Ihr Einstieg in die Funktionale Sicherheit

    Mit dem kompakten Buch der Essentials-Reihe verschaffen Sie sich zügig einen Überblick über die Anforderungen der ISO 26262. Ob Sie für einen Autohersteller tätig sind oder für einen Zulieferer, das Safety Essentials liefert Ihnen Antworten auf die grundlegenden Fragen.

    Das kompakte Buch erschließt Ihnen die ISO 26262 auf einfache Weise:

    • allgemeiner Überblick über den Standard
    • Beschreibung und Interpretation einzelner Elemente des Standards
    • Vorstellung der wesentlichen Arbeitsergebnisse der Norm in einem Steckbrief
    • Veranschaulichung der Anforderungen des Standards an einem durchgängigen Beispiel 
    • Beziehungen von Funktionaler Sicherheit in Automotive (ISO 26262) zu Automotive SPICE® und agilen Methoden wie Scrum und Kanban
    • Verantwortlichkeitsmatrix: Zuordnung der wichtigsten Arbeitsergebnisse des Standards zu typischen Rollen einer Entwicklungsorganisation

    Wir unterstützen Sie dabei,

    • Ihre Prozesse nach den aktuellsten Normen der Sicherheit zu verbessern, um technisch zuverlässige, verfügbare, instandhaltbare und funktionale Produkte entwickeln und vermarkten zu können.
    • Sicherheitsmanagementsysteme konzipieren und umsetzen zu können.
    • durch Safety Audits zu bestätigen, dass Ihr Safety Management seinen Anforderungen gerecht wird.
    • zuverlässig beurteilen zu können, ob ein Lieferant entsprechende Komponenten tatsächlich beisteuern kann.
    • die Funktionale Sicherheit elektronischer Systeme und Komponenten bewerten zu können. 
    • Ihre Mitarbeiterinnen und Mitarbeiter bei allen Fragen der Funktionalen Sicherheit zu schulen.