Funktionale Sicherheit auf Basis der ISO 26262, IEC 61508 & von branchenspezifischen Normen
Sei es die steigende Anzahl von Steuergeräten im Fahrzeug, die fortschreitende Elektrifizierung oder die Zunahme von Car-to-X-Kommunikation sowie von softwarebasierten Funktionalitäten im Allgemeinen - eines ist sicher: Funktionale Sicherheit wird für Hersteller und Entwickler immer wichtiger. Unsere erfahrenen, technisch versierten Experten für Funktionale Sicherheit unterstützen die Automobilindustrie und weitere Branchen bei der Lösung der anstehenden Zukunftsfragen.
Mobilität für morgen – Das "System Fahrzeug" wird immer komplexer
Für die Automobilentwicklung hat das Thema Funktionale Sicherheit bereits in den letzten Jahren stetig an Bedeutung gewonnen, und es ist klar abzusehen, dass diese Entwicklung zukünftig weiter Bestand haben wird. Auf dem Weg zum hoch- und vollautomatisierten Fahren wird die Zahl neuer, sicherheitsrelevanter Funktionen im Automobil weiterhin zunehmen. Aus diesem Grund wird die Komplexität des „Systems Fahrzeug“ noch höher; die Wechselwirkungen einzelner Funktionen untereinander werden noch stärker ins Blickfeld rücken.
Darüber hinaus stellen Hybrid- und Elektrofahrzeuge aus Sicht der Funktionalen Sicherheit zusätzliche Anforderungen, da Elektromotoren eine deutlich höhere Dynamik in der Möglichkeit zur Beeinflussung des Antriebsmoments („Momentensprünge“) als Verbrennungsmotoren aufweisen und des weiteren sichere Konzepte für Batterie- und Lademanagement vorzusehen sind. Mit ihrer langjährigen Kompetenz in Sachen Funktionaler Sicherheit unterstützen unsere Experten die Automobilindustrie bei der Lösung dieser Zukunftsfragen.
Software statt reine Mechanik – Beispiel "X-by-Wire"-Systeme
Schon seit längerer Zeit steigt neben der eigentlichen Funktionalität auch das Angebot an Komfort- und Sicherheitsfunktionen im Automobil stetig – und damit zugleich die Anzahl an Steuergeräten. Die Vernetzung dieser Steuergeräte wird so immer komplexer, was durch den zunehmenden Funktionsumfang der einzelnen Steuergeräte noch verstärkt wird. Immer mehr Funktionen, die sich früher nur rein mechanisch umsetzen ließen, werden heute durch Software dargestellt.
Ein gutes Beispiel hierfür sind alle „X-by-Wire“-Systeme: Hier wird der Befehl von einem Sensor erfasst und über das Steuergerät ausschließlich elektronisch zum elektromechanischen Aktor geleitet, der diesen Befehl ausführt. Weiterhin müssen alle Softwarefunktionen, die aktiv in die Längsdynamik eingreifen, etwa um ein gefordertes Antriebsmoment vom Motor über das Getriebe auf die Räder zu übertragen oder um den Bremskraftverstärker zu steuern, mit der Regelung der Querdynamik zusammenspielen.
Nehmen Sie Kontakt mit uns auf!
Bei Ihnen steht demnächst ein Projekt mit sicherheitskritischem Aspekt an und Funktionale Sicherheit soll von Beginn an fest verankert sein? Oder Sie brauchen zusätzliche Unterstützung im Bereich Sicherheitskonzept und Architektur? Dann sollten wir miteinander reden! Sie erreichen uns über:
Funktionale Sicherheit – Nicht tolerierbare Risiken verhindern
All das muss fehlerfrei funktionieren, weil jeder Fehler im ungünstigsten Fall katastrophale Auswirkungen auf das Fahrverhalten oder gar die Beherrschbarkeit des Fahrzeugs haben kann. Deswegen muss jedes einzelne System so ausgelegt werden, dass bei einer Fehlfunktion jegliches nicht tolerierbare Risiko verhindert wird. Diese Anforderung wird auch als "Funktionale Sicherheit" bezeichnet und stellt eine Kernkompetenz von Schaeffler Engineering dar.
Funktionale Sicherheit wird im Automobilbereich durch die ISO Norm 26262 geregelt, die das Vorgehen definiert, um sicherheitsrelevante programmierbare elektrische oder elektronische Systeme im Automobil auszulegen, und die dabei alle notwendigen Aktivitäten, Arbeitsschritte und Methoden in Entwicklung und Produktion berücksichtigt. Die Norm gibt den Stand der Technik wieder und hat sich seit ihrer ersten Veröffentlichung 2011 zum De-facto-Standard entwickelt; eine aktualisierte Fassung unter Berücksichtigung der Anwendungserfahrungen wurde Ende 2018 veröffentlicht.
Unsere Mission: Funktionale Sicherheit ist branchenunabhängig
Für Schaeffler Engineering ist die ISO 26262 Grundlage aller Maßnahmen im Bereich der Funktionalen Sicherheit im Automobilbereich; für Anwendungen außerhalb des Geltungsbereichs der ISO 26262 finden bei uns die IEC 61508 sowie branchenspezifische Normen Anwendung.
Zu unserem Leistungsspektrum gehört es, Gefahren- und Risikoanalysen zu erstellen, daraus Sicherheitsziele und Sicherheitsanforderungen abzuleiten und geeignete Sicherheitskonzepte und Architekturen zu entwickeln.
Unsere Experten für Funktionale Sicherheit übernehmen dabei nicht nur die Konzeption, sondern unterstützen und übernehmen hierbei auch die gesamte Systementwicklung, Elektronik- und Softwareentwicklung, Verifikation und Validierung, elektronische Integration, Aufbau und Applikation.
Unser Grundsatz: Funktionale Sicherheit immer frühzeitig auf Gesamtsystemebene betrachten
Von besonderer Bedeutung ist die Tatsache, dass Funktionale Sicherheit nicht losgelöst von der eigentlichen Systementwicklung zu betrachten ist, sondern eine interdisziplinäre Querschnittsaufgabe darstellt. Deswegen beginnt bei Schaeffler Engineering die Betrachtung der Funktionalen Sicherheit immer frühzeitig auf Gesamtsystemebene, um bereits hier mögliche Gefährdungspotenziale zu identifizieren.
Im Automobilbereich können solche Gefährdungen zum Beispiel eine ungewollte Beschleunigung, eine nicht vom Fahrer veranlasste Verzögerung oder eine gefährliche Verteilung des Antriebsmoments zwischen den Rädern sein. Davon ausgehend entwickeln unsere Ingenieure ein Architekturkonzept, das die spezifischen Anforderungen an die Funktionale Sicherheit unter funktionalen und wirtschaftlichen Gesichtspunkten am besten abdeckt. Eine wichtige Frage kann beispielsweise sein, wie viel Redundanz auf Hardware- und Softwareebene vorzusehen ist, um die erforderliche Sicherheitsintegrität einer Funktion mit einem angemessenen Aufwand zu erreichen.
Absicherung sicherheitsrelevanter Funktionen
Oberstes Prinzip ist dabei, eine nicht tolerierbare Gefährdung durch die Fehlfunktion zu verhindern, etwa indem ein reduzierter Betrieb eingeleitet oder ein sicherer Zustand („Safe State“) hergestellt wird, in dem keine Gefahr mehr vom System ausgeht. Die Maßnahmen folgen einer Klassifikation (im Automobilbereich z. B. durch Ermittlung des jeweiligen "ASIL", kurz für Automotive Safety Integrity Level), die die Gefährdung des Nutzers („Severity“), die Häufigkeit des Auftretens („Exposure“) und die Beherrschbarkeit („Controllability“) beim Eintreten der Fehlfunktion berücksichtigt.
Funktionale Sicherheit kennt keine Kompromisse: Das System darf keine nicht tolerierbaren Risiken beinhalten und muss dabei auch robust gegen unzureichende oder fehlerhafte Eingangssignale anderer Steuergeräte verhalten.
Die Gründe für Fehlfunktionen sind sehr vielfältig, können aber in zwei Kategorien eingeordnet werden.
1. Die erste Kategorie betrifft Fehlfunktionen während des Betriebs, welche z. B. durch Hardwaredefekte wie den Ausfall eines Sensors verursacht werden. In diesem Fall muss das System den Ausfall erkennen und mit einem entsprechenden Mechanismus darauf reagieren, wie etwa dem Rückfall auf redundante Informationen oder im äußersten Fall dem Herstellen eines sicheren Zustands.
2. Die zweite Kategorie umfasst alle systematischen Fehler, wie beispielsweise Softwarefehler. In diesem Fall muss es die klare Zielsetzung sein, solche Fehler bereits im Entwicklungsprozess zu vermeiden oder frühzeitig im Entwicklungsprozess zu erkennen und zu korrigieren, wenn z. B. ein Algorithmus fehlerhaft auf eine seltene Kombination von Eingangsparametern reagiert.
Unsere Ingenieure und Testexperten entwickeln dementsprechend geeignete Strategien für eine umfassende Verifikation und Validierung – vom Sicherheitskonzept bis zum fertigen System.
Ob es um ein laufendes Projekt geht, bei dem Sie zusätzliche Experten für sicherheitskritische Anwendungen benötigen, oder demnächst ein solches Projekt ansteht - wir sind der richtige Ansprechpartner, wenn es um Funktionale Sicherheit geht.
Sie möchten mehr über unsere Erfahrungen und Kernkompetenz im Bereich Funktionale Sicherheit erfahren? Dann kontaktieren Sie uns über: