Funktionale Sicherheit mit der ISO 26262

In diesem Artikel zur Funktionalen Sicherheit möchte ich die ISO 26262 und bisherige Erfahrungen in einem längeren Beitrag zusammenfassen. Diese Zusammenfassung für den Automotive Bereich soll Ihnen einen guten Einstieg bieten und alle Bereiche für die Funktionale Sicherheit ansprechen. Was ist der Hintergrund der ISO 26262, was müssen Sie beachten und wie spielt die Funktionale Sicherheit mit Prozessverbesserungsmodellen wie der ISO 15504 / Automotive SPICE zusammen?

Einleitung zur Funktionalen Sicherheit

In heutigen Automobilen sind eine Vielzahl von Steuergeräten verbaut. Diese Steuergeräte übernehmen eine Menge an Funktionen im Auto. Die Anzahl der Steuergeräte geht in den oberen zweistelligen Bereich bei aktuellen Fahrzeugtypen. Immer mehr Bequemlichkeit, Komfort und Sicherheit soll im Automobil heutzutage vorhanden sein. Die Funktionale Sicherheit ist ein durch die ISO 26262 verabschiedeter Standard. Um Funktionen in Autos abzusichern, die sicherheitsrelevant sind, wird die ISO 26262 angewendet. Sie stellt einen sogenannten Stand der Technik dar, nachdem Automobilhersteller und -zulieferer entwickeln können. Die Funktionale Sicherheit hat haftungsrechtliche Gründe für die Hersteller sicherheitsrelevanter Produkte. Nach einigen Terminverschiebungen wird die Veröffentlichung der ISO 26262 nun im August 2011 ist die Veröffentlichung immer noch nicht vollzogen nun vollzogen. Der erste Entwurf (DIS) war im Juli 2009 verfügbar. Seit dem April 2011 ist der finale Entwurf (FDIS) gültig. Selbst innerhalb der Draft Phase wurde die ISO 26262 schon intensiv durch die Automobilbranche genutzt. Der Inhalt der ISO 26262 gliedert sich in 10 Teile auf:

  1. Road vehicles — Functional safety — Part 1: Vocabulary
  2. Road vehicles — Functional safety — Part 2: Management of functional safety
  3. Road vehicles — Functional safety — Part 3: Concept phase
  4. Road vehicles — Functional safety — Part 4: Product development at the system level
  5. Road vehicles — Functional safety — Part 5: Product development at the hardware level
  6. Road vehicles — Functional safety — Part 6: Product development at the software level
  7. Road vehicles — Functional safety — Part 7: Production and operation
  8. Road vehicles — Functional safety — Part 8: Supporting processes
  9. Road vehicles — Functional safety — Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses
  10. Road vehicles — Functional safety — Part 10: Guideline on ISO 26262
Diese Teile, die Sie zur Funktionalen Sicherheit benötigen, können Sie auf den Seiten der ISO downloaden.

Verbraucher genießen immer größeren Schutz bei Produkten und auch die Funktionale Sicherheit stellt so einen weiteren Schutz dar. Passiert bei einem Auto ein Unfall muss der Hersteller mit einer Beweislast-Umkehr rechnen. Das bedeutet, dass der Hersteller nachweisen muss, das Produkt nach dem Stand der Technik entwickelt zu haben. Ein Gutachter wird so einen Fall prüfen und die ISO 26262 stellt so einen Stand der Technik für die Funktionale Sicherheit dar. Kann der Hersteller nachweisen, alles mögliche getan zu haben, ist er rechtlich gut gestellt. Werden Produkte nicht nach der ISO 26262 entwickelt, bedarf es einer genauen Erklärung. Im schlimmsten Fall kann aus Sicht der Funktionalen Sicherheit die Schuldfrage auf den Hersteller fallen. In diesem Zusammenhang spielt das Produkthaftungsgesetzt eine weitere Rolle.

Gegenstand der ISO 26262

Das Thema Funktionale Sicherheit ist nicht neu und wurde mit der IEC 61508 bereits adressiert. Diese Norm ist allerdings weiter gefasst und nicht für die Anwendung in dem Automobilbereich geeignet. So hat die IEC 61508 keine Serienproduktionen betrachtet, wie sie in der Automobilbranche üblich sind. Weiterhin ist wichtig zu verstehen, dass Automobile nach der Produktion und dem Verkauf nicht mehr im Einflussbereich der Hersteller liegt. Die ISO 26262 definiert einige Bedingungen für die Funktionale Sicherheit im Automobilbereich. So werden hier keine LKWs betrachtet, genauso wenig wie Autos mit einem Gesamtgewicht von über 3,5 Tonnen. Was allerdings als Stand der Technik herangezogen wird, wenn ein Auto mit 5 Tonnen Probleme hinsichtlich der Funktionalen Sicherheit hat, sei dahin gestellt. So könnte durch einen Gutachter trotzdem wieder die ISO 26262 angewendet werden. Das liegt nahe, wenn der Hersteller bspw. Steuergeräte für einen PKW herstellt und den gleichen auch noch in einem LKW verbaut.

Jobsuche nach Funktionaler Sicherheit

Wer aktuell die Stellenanzeigen durchsucht, findet zum Thema Funktionale Sicherheit jede Menge Einträge. Das Thema brennt den Herstellern und Zulieferern auf den Nägeln. Es gibt zwar schon einige Zertifikate zum Thema Funktionale Sicherheit, allerdings hat sich noch kein richtiger Standard durchgesetzt. Die Akzeptanz in der Branche ist aktuell sehr unterschiedlich. Die einen wollen Zertifikate, wie bspw. den Functional Safety Engineer, für andere zählt nur die Erfahrung in diesem Gebiet. Und da beißt sich die Katze in den Schwanz, denn diese Erfahrung wird aktuell erst aufgebaut. Einen guten Indikator lässt die Google Insight Suche zu:

Funktionale Sicherheit und die ISO 26262 verlieren nicht im Suchaufkommen. Wobei sich allerdings wohl die ISO 26262 als Begriff gegen die “Funktionale Sicherheit” durchsetzen wird, was nicht zuletzt auch Gründe des Sprachraums hat.

In Organisationen wird oft der Safety Manager gesucht. Dieses ist die Rolle, die auch die ISO 26262 kennt und der gewisse Aufgaben zufallen. Die zentralen Themen im Bereich der Funktionalen Sicherheit sind zunächst einmal die Bewusstheit, dass sich die Organisation dem Thema annähern muss. Zentrale Arbeitsprodukte der Funktionalen Sicherheit sind der Safety Plan, die ASIL Bestimmung oder auch die Risiko Analyse.

Einsatz der ISO 26262

 Wenn Sie Funktionale Sicherheit in Ihrem Unternehmen einsetzen wollen oder müssen, ist ein Blick auf die Prozesse in Ihrer Organisation immer wichtig. Generell sind Prozessverbesserungsmodelle und die Funktionale Sicherheit ein gut eingespieltes Team. Innerhalb der ISO 15504 lässt sich die ISO 26262 sehr gut integrieren. Kommen Sie von der anderen Seite und haben keine reifen Prozesse im Unternehmen, dann wird es schwer. Funktionale Sicherheit kann nie im Nachhinein “reingetestet” werden und muss von Beginn an betrachtet werden.

Prozessverbesserungsmodelle helfen der Funktionalen Sicherheit. Wenn Sie eine gute Traceability durch bspw. die ISO 15504 aufgebaut haben, dann benötigen Sie für die ISO 26262 keine oder nur noch geringe Anpassungen um die dortige, geforderte Traceability nachzuweisen.

 Auch das Thema Rollen und Verantwortung wird durch die Prozessverbesserungsmodelle unterstützt. Einen guten Startpunkt  haben Sie, wenn Funktionale Sicherheit ein Thema bei Ihnen zu Projektbeginn darstellt und noch keine Implementierung vorhanden ist. Entwickeln Sie bereits schon Produkte die von der ISO 26262 betroffen und sicherheitskritisch sind, dann bewegen Sie sich in einer Art Grauzone. Allerdings sollten Sie sich auch hier immer die Frage stellen, was den Stand der Technik darstellt.

Weitere Informationen zu ISO 26262 und Funktionaler Sicherheit

Teilen und Kommunizieren

 
 

,