:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Überblick zur ISO-Norm zur funktionalen Sicherheit von Straßenfahrzeugen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Die ISO 26262 ersetzt als Norm zur funktionalen Sicherheit von Straßenfahrzeugen die IEC 61508 für die Automobilindustrie. Aus Produkthaftungsgründen ist die ISO 26262 zwingend umzusetzen. Dieser Beitrag gibt einen groben Überblick über ihre Struktur und Inhalte und betrachtet ausgewählte Aspekte, die sich bei ihrer Anwendung ergeben.
Der Automobilbranche steht mit der ISO 26262 eine anwendbare Norm zur funktionalen Sicherheit zur Verfügung, die im Gegensatz zur IEC 61508 unter Beteiligung der Automobilindustrie entstanden ist und somit deren speziellen Belange berücksichtigt. Dies sind beispielsweise:
- der für die Automobilbranche typische Lebenszyklus, insbesondere die durchgängige Verifikation bzw. Validation,
- die Schnittstellen bzw. die Zuweisung der Sicherheitsverantwortung bei verteilter Entwicklung teilweise über mehrere Zuliefererebenen hinweg,
- der Einsatz konfigurierbarer Software, deren Verhalten möglicherweise erst nach Serienstart durch Kalibrierdaten bestimmt wird, und
- statt des oft nicht vorhandenen Konzepts des „Equipment under control (EUC)“ die intrinsische Eigensicherheit automobiler Systemen.
Rechtliche Einordnung der ISO 26262
Aus der vorherrschenden Gesetzeslandschaft ergibt sich für den Hersteller von Verbraucherprodukten (hier Straßenfahrzeuge) eine Verkehrssicherungspflicht, nach der Produkte nur dann in Verkehr gebracht werden dürfen, wenn sie die Sicherheitserwartungen erfüllen, die der Verbraucher nach dem Stand von Wissenschaft und Technik zum Zeitpunkt des In-Verkehr-Bringens berechtigerweise erwarten darf. Eine Norm trägt zu ihrem Veröffentlichungszeitpunkt zum vorhandenen Stand von Wissenschaft und Technik bei.
Da dieser üblicherweise schneller voranschreitet als sich die entsprechende Norm weiterentwickelt, genügt es zur Erreichung des Stands von Wissenschaft und der Technik nicht, lediglich die Norm umzusetzen – Normerfüllung ist notwendig, aber nicht hinreichend zur Erreichung des Stands von Wissenschaft und Technik. Erfüllt man Anforderungen einer Norm jedoch nicht und es kommt in einem Produkthaftungsfall zu dem Vorwurf, der Schaden sei entstanden, weil das Produkt nicht dem Stand von Wissenschaft und Technik entsprochen habe, so wird man möglicherweise gezwungen sein, das Gegenteil zu beweisen (Beweislastumkehr). Bei Nichterfüllung der Norm kann sich dies als beliebig schwierig bis unmöglich gestalten.
Um dieses unberechenbare Produkthaftungsrisiko zu reduzieren, ist die Umsetzung insbesondere von Sicherheitsnormen wie der ISO 26262 zwingend notwendig. Hierbei reicht es nicht aus, zum Zeitpunkt der Norm-Veröffentlichung mit ihrer Umsetzung zu beginnen, vielmehr müssen alle Produkte ab Veröffentlichungszeitpunkt der Norm bereits nach den darin geforderten Entwicklungsprozessen entwickelt worden sein und die geforderten Produkteigenschaften besitzen. In diesem Sinne kann die Phase zwischen Veröffentlichung des ISO/DIS 26262 im Juli 2009 und der endgültigen Norm Mitte 2011 als Einführungsphase gesehen werden, d.h. spätestens jetzt, mit Veröffentlichung des ISO/FDIS 26262 sollte mit der flächendeckenden Einführung der Norm in den Unternehmen begonnen werden.
Geltungsbereich der ISO 26262
Der ISO/FDIS 26262 adressiert Personenkraftwagen bis 3500 kg zulässiges Gesamtgewicht. Durch den in der Automobilindustrie üblichen Plattformgedanken kommen Systeme nicht nur in diesen, sondern auch in anderen Fahrzeugklassen zum Einsatz – z.B. unterscheiden sich Fensterheber für PKW nur unwesentlich bis gar nicht von Fensterhebern für Nutzfahrzeuge.
Da die ISO 26262 Nutzfahrzeuge jedoch nicht explizit adressiert, ist hier zunächst die IEC 61508 die formaljuristisch gültige Norm – ebenso für Busse, Motorräder etc. Fahrzeugklassenübergreifende Systeme sind also potenziell nach mehreren Sicherheitsstandards zu entwickeln.
Die ISO 26262 verbietet jedoch an keiner Stelle, den Geltungsbereich auf weitere Fahrzeugklassen zu erweitern. Die ISO 26262 stellt als branchenspezifische Ableitung der IEC 61508 eine sehr gute Interpretation dieser Norm für alle Klassen von Straßenfahrzeugen dar. Somit ist eine grundsätzliche Anwendung der ISO 26262 auf Straßenfahrzeuge möglich und sinnvoll, wobei durch geeignete begleitende Maßnahmen sichergestellt werden muss, dass der vorhandene Stand von Wissenschaft und Technik erreicht wird.
Inhalt und Struktur der ISO 26262
Aufgrund des Umfanges des ISO/FDIS 26262 kann hier nur ein kurzer Überblick über die 10 Bände der Norm (siehe Bild 1) gegeben werden. Beispielhaft wird Band 6, der die Anforderungen an die Softwareentwicklung enthält, etwas detaillierter vorgestellt.
Die Bände 2 bis 9 umfassen Anforderungen sowohl an den Entwicklungsprozess als auch an das Produkt. Die verwendeten Begriffe werden im Band 1 definiert, Band 10 stellt einen informativen Leitfaden dar.
Band 2 beschreibt die Anforderungen an das Management der funktionalen Sicherheit. Dies umfasst neben Anforderungen an die Organisation das Projektmanagement über den gesamten Produktlebenszyklus hinweg sowie die Absicherungsmaßnahmen (Functional Safety Audit und Assessment) zum Nachweis der Normkonformität.
Die Bände 3 bis 7 beschreiben den eigentlichen Produktlebenszyklus. Die Produktentwicklung ist durch den Sicherheitslebenszyklus in Phasen strukturiert (siehe Bild 2), beginnend mit der Konzeptphase über die Produktentwicklung auf System-, Hardware- und Softwareebene bis hin zu Produktion, Betrieb und Außerbetriebnahme.
Die einzelnen Entwicklungsphasen sind grundsätzlich in drei Abschnitte geteilt: Planung der Aktivitäten, deren Durchführung und abschließend die Verifikation bzw. Validation der dabei entstandenen Arbeitsprodukte. Band 3 beschreibt die Konzeptphase, welche mit der Definition des so genannten Items (System) beginnt. In der anschließenden Gefährdungs- und Risikoanalyse des Items werden Sicherheitsziele abgeleitet, denen jeweils ein ASIL (Automotive Safety Integrity Level) zugeordnet ist.
Abgeschlossen wird die Konzeptphase mit der Erstellung des Funktionalen Sicherheitskonzepts (FSK). In der Systementwicklung (Band 4) wird dieses dann zum Technischen Sicherheitskonzept (TSK) verfeinert. Vereinfacht kann man sagen, dass das FSK eine Sicht von Außen auf das System und das TSK eine Innensicht des Systems darstellt. Aus dem Technischen Sicherheitskonzept leiten sich die Anforderungen an die Hard- bzw. Software ab, deren Entwicklung in den Bänden 5 (Hardware) und 6 (Software) beschrieben wird.
Die Phasen von der Systemintegration bis zur Produktfreigabe sind dann wieder in Band 4 beschrieben. Band 7 enthält Anforderungen an Produktion, Betrieb, Service und Außerbetriebnahme. In Band 8 werden neben unterstützenden Prozessen wie Konfigurations- oder Anforderungsmanagement auch neue Methoden wie die Qualifizierung von Tools, Software- oder Hardware-Komponenten sowie eine Möglichkeit zum Nachweis der Betriebsbewährtheit (Proven in use) beschrieben.
In Band 9 finden sich spezielle sicherheitsorientierte Methoden wie die ASIL-Dekomposition (Automotive Safety Integrity Level), Kriterien zur Koexistenz von Elementen unterschiedlicher ASIL-Einstufungen in einem System sowie Anforderungen an Sicherheitsanalysen.
Band 10 beinhaltet neben verschiedenen Erklärungen zu Begriffen und Konzepten auch Beispiele. U.a. wird das Konzept des „Safety Element out of Context (SEooC)“ ausführlich beschrieben.
In Bild 3 ist die Softwareentwicklung nach ISO/FDIS 26262 Band 6 „Product development: software level“ als V-Modell dargestellt.
Eine Phase der Softwareentwicklung im Automobilbau, nämlich die Applikation (Kalibrierung), ist in diesem Referenzphasenmodell nicht mit aufgeführt. Anforderungen an die Applikation finden sich im normativen Anhang zum Umgang mit konfigurierbarer Software. Dort sind die Möglichkeiten der Anwendung eines verkürzten Sicherheitslebenszyklus für verschiedene Softwarekonfigurationen aufgezeigt.
Zu den größten Herausforderungen einer effizienten Softwareentwicklung nach ISO 26262 gehört der im Kapitel 7: SW architectural design beschriebene Nachweis der Rückwirkungsfreiheit (Freedom of interference). Dieser Nachweis ist notwendig, wenn Softwarekomponenten mit unterschiedlich zugeordneten ASIL (inkl. QM für nicht sicherheitsrelevante SW-Komponenten) in einem Steuergerät umgesetzt werden sollen. Ohne diesen Nachweis muss die gesamte Software nach dem höchsten zugeordneten ASIL entwickelt werden.
Eine Möglichkeit zur Darstellung der Rückwirkungsfreiheit ist die Verwendung von Software Partitionen. Hierbei muss grundsätzlich gezeigt werden, dass sich die Software in den verschiedenen Partitionen nicht über gemeinsam genutzte Ressourcen (Speicher, Laufzeit, I/O) negativ beeinflussen kann.
An den Softwaretest auf den verschiedenen Ebenen werden Anforderungen an die Testmethoden, Verfahren zur Ermittlung von Testfällen, zur Ermittlung der strukturellen Abdeckung dieser Testfälle sowie zur Testumgebung gestellt.
Methodik der ASIL-Einstufung in der ISO 26262
Ziel einer Norm wie der ISO 26262 ist es, Anforderungen vorzugeben, ohne den Lösungsraum allzu sehr einzuschränken, da weder Innovation noch Wettbewerbsdifferenzierung behindert werden sollen. Durch die daraus resultierende Abstraktion der Anforderungen ergeben sich Interpretationsspielräume, die jedoch ungewollt zu Wettbewerbsverzerrungen führen können. Als Beispiel sei hier die Methodik der ASIL-Einstufung genannt:
Der „Automotive Safety Integrity Level (ASIL)“ ist ein Maß für die Sicherheitsrelevanz einer Fehlfunktion (z.B. ungewollte Momentenerhöhung bei der Motorsteuerung) und ergibt sich aus drei Parametern:
- Exposure (E): Wie häufig sind Situationen, in denen die Fehlfunktion relevant ist?
- Controllability (C): Wenn die Fehlfunktion in der angenommenen Situation auftritt, wie gut kann sie dann beherrscht werden?
- Severity (S): Wenn die Fehlfunktion in der angenommenen Situation auftritt und nicht beherrscht werden kann, wie groß ist dann die Schwere der Auswirkung?
Aus den drei Parametern E, C und S ergibt sich der ASIL auf einer Skala A bis D (bzw. QM für nicht sicherheitsrelevante Systeme), wobei A die niedrigste und D die höchste Einstufung darstellt. Die Anforderungen der ISO 26262 sind dann in Abhängigkeit des ermittelten ASIL umzusetzen.
Während in der IEC 61508 die Methodik zur Bestimmung des „Safety Integrity Levels“ (SIL) noch rein informativ beschrieben war, ist in der ISO 26262 die Methodik zur Bestimmung des ASIL nun normativ wie oben grob umrissen vorgegeben. Allerdings gibt die ISO 26262 nur wenig Hinweise, wie die drei Parameter E, C und S konkret festzulegen sind. Beispielsweise wird jemand aus Norddeutschland die Exposure E der Fahrsituation „Anfahren am Berg“ anders einstufen als jemand aus der Alpenregion.
Bei der Controllability C und der Severity S spielt zudem die konkrete Fahrzeugkonfiguration eine Rolle, was durch die Methodik der ISO 26262 nur implizit berücksichtigt wird. Herausforderung bei der ASIL-Einstufung ist also, eine Methodik zu finden, nach der sich ein in sich ein möglichst konsistentes „ASIL-Gefüge“ ergibt. Ansonsten besteht die Gefahr, dass sich zukünftige Fehlfunktionen neuer Systeme nur schwer vernünftig einstufen lassen.
Zusammenfassung: ISO 26262
Mit der ISO 26262 steht der Automobilindustrie erstmals eine anwendbare Norm zur funktionalen Sicherheit von Straßenfahrzeugen zur Verfügung. Die ISO 26262 trägt ab Veröffentlichungszeitpunkt zum Stand von Wissenschaft und Technik bezüglich der funktionalen Sicherheit von Straßenfahrzeugen bei, wobei eine Anwendung auf andere Fahrzeugklassen als PKW bis 3500 kg möglich und sinnvoll ist.
In der Gefährdungsanalyse und Risikobewertung wird der Automotive Safety Integrity Level (ASIL) nach einer fest vorgegebenen Methodik bestimmt, wobei die Eingangsparameter Exposure E, Controllability C und Severity S einen zum Teil recht großen Interpretationsspielraum lassen. Dies macht es zwar schwierig, zu einem konsistenten „ASIL-Gefüge“ der möglichen Fehlfunktionen zu kommen, die Schaffung eines diesbezüglichen branchen- und weltweiten Verständnisses ist jedoch notwendig zur Vermeidung von Wettbewerbsverzerrungen. Dieses einheitliche Branchenverständnis ist letztendlich nur durch intensive weltweite Diskussionen unter Beteiligung aller OEM und Zulieferer erreichbar.
* Jürgen Sauler ist Leiter Systementwicklung und Funktionale Sicherheit bei ZF Lenksysteme GmbH.
* Stefan Kriso ist Leiter Bosch Center of Competence "Functional Safety" und Mitglied in divesen Arbeitskreisen und Standardisierungsgremien zur ISO 26262.
(ID:45494772)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904507/original.jpg "congatec und SYSGO bündeln ihre Kräfte: Gemeinsam bieten der Embedded-Ausstatter und der RTOS-Spezialist spezialisierte, AR- und x86-basierte CoMs für sicherheitskritische Märkte an. (congatec)")
:quality(80)/images.vogel.de/vogelonline/bdb/1905100/1905199/original.jpg "PLS‘ UDE unterstützt NXPs neue S32K3-MCU-Familie mit optimierten Debug-, Analyse- und Testfunktionen . Systementwickler profitieren von vielseitigen Visualisierungsmöglichkeiten. (PLS)")