16/11/2021

Die ISO 26262 – wofür braucht man die Norm zur funktionalen Sicherheit?

Das Wichtigste auf einen Blick:

  • Sicherheitsrelevante Systementwicklungen werden komplexer und dadurch steigen die Anforderungen an Hersteller und Lieferanten.
  • Die ISO 26262 ist eine Norm zur “Funktionalen Sicherheit für Straßenfahrzeuge”, die die Anforderungen an sicherheitskritische Systeme in Serienfahrzeugen definiert.
  • Die Anwendung der ISO 26262 wird erwartet, um Fehlfunktionen an sicherheitskritischen Systemen zu vermeiden.
  • Die funktionalen Sicherheit greift über den gesamten Lebenszyklus und darüber hinaus.
  • Die Risikobewertung erfolgt gemäß der Sicherheitsintegritätsstufen (ASIL).

Übersicht

  1. Warum braucht man eine Norm zur funktionalen Sicherheit?
  2. Woher kommt die ISO 26262?
  3. Wofür benötigt man die ISO 26262?
  4. Wie ist der Ablauf einer Entwicklung nach ISO 26262?
  5. Was verbirgt sich hinter ASIL?

Die funktionale Sicherheit sorgt dafür, dass keine Risiken durch Fehlfunktionen eines Fahrzeugs oder den dort verbauten Systemen entstehen.

Warum braucht man eine Norm zur funktionalen Sicherheit?

Sicherheitsrelevante Systementwicklungen werden komplexer. Das hat u.a. zur Folge, dass die Anforderungen an Hersteller und Lieferanten steigen. Von der Konzeptphase über die Entwicklung bis hin zur Stilllegung ist die Reduzierung potenzieller Sicherheitsrisiken von wesentlicher Bedeutung. Um die notwendige Produktsicherheit zu erreichen und um eventuellen Produkthaftungsansprüchen vorbeugen zu können, muss die Entwicklung auf dem neuesten Stand der Technik sein. Es ist sehr wichtig, die funktionale Sicherheit entsprechender Produkte, Systeme und Prozesse zu gewährleisten.

Die ISO 26262 ist eine Norm zur “Funktionalen Sicherheit für Straßenfahrzeuge”, die die Anforderungen an sicherheitskritische Systeme in Serienfahrzeugen definiert. Die Norm ist ein etabliertes Vorgehensmodell zur Entwicklung und Produktion von Serienfahrzeugen. Die ISO 26262 kann auf alle sicherheitskritischen Systeme, mit einem oder mehreren elektrischen und/oder elektronischen (E/E) Systemen, in Serienfahrzeugen angewendet werden. Dabei werden Mopeds exkludiert.

Woher kommt die ISO 26262?

Die ISO 26262 ersetzt als Norm zur funktionalen Sicherheit von Straßenfahrzeugen die IEC 61508 für die Automobilindustrie.

Sie ist eine Anpassung und fokussiert sich auf Serienfahrzeuge bis 3500 kg zulässiger Gesamtmasse. Die ISO 26262 wurde am 14. November 2011 veröffentlicht und in Kraft gesetzt. Die Norm wird ständig auf Überarbeitungsbedarf geprüft.

Wofür benötigt man die ISO 26262?

Die Anwendung der ISO 26262 wird von vielen Automobilherstellern bzw. von den auftraggebenden Unternehmen erwartet, um Fehlfunktionen an sicherheitskritischen Systemen zu vermeiden. Mit stetig wachsender Komplexität elektrischer und/oder elektronischer (E/E) Systeme in Serienfahrzeugen, steigt auch die Gefahr von lebensgefährlichen Fehlfunktionen. Um Schaden an Mensch und Fahrzeug zu minimieren, sollte die ISO 26262 verwendet werden. Die ISO 26262 ist eine Art Absicherung der auftraggebenden Unternehmen (Automobilhersteller, Automobilzulieferer, Prüfinstitute), um im Schadensfall juristisch abgesichert zu sein und Rückrufe oder Schadensersatzforderungen abzuwenden.

Wie ist der Ablauf einer Entwicklung nach ISO 26262?

Der Ablauf einer der Entwicklung eines sicherheitskritischen System nach ISO 26262 gliedert sich in 5 Schritte:

  1. Untersuchung von Situationen, in denen die Kraftfahrzeuge Menschen gefährden könnten
  2. Definition von Sicherheitszielen, durch die Beschreibung der Situationen
  3. Bewertung der Systeme, auf welche die ISO 26262 anzuwenden ist
    • a. Keine Anwendung der Norm: ungefährlich oder geringe Gefahr (QM)
    • b. Anwendung der Norm: Einstufung von ASIL A bis ASIL D (Automotive Safety Integrity Level)
  4. Identifizierung der sicherheitskritischen Komponenten
  5. Übermittlung der Sicherheitsanforderungen

Was verbirgt sich hinter ASIL?

ASIL = Erwartete Schwere der Schäden * (Erwartetes Auftreten * Kontrolle des Auftretens)

Das ASIL ist ein Schema zur Risikoklassifizierung und eine Adaption des SIL (Safety Integritiy Level). Diese Klassifizierung hilft dabei, das System Sicherheitskonform zur ISO 26262 zu gestalten. Dabei gibt es vier ASIL-Klassen:

  • ASIL A
  • ASIL B
  • ASIL C
  • ASIL D

Dabei bedeutet eine Bewertung von ASIL D, die höchste Stufe an Sicherheitsintegrität und damit auch die höchsten Sicherheitsanforderungen. ASIL setzt sich aus der Risikobewertung und den risikoabhängigen Anforderungen zusammen.

Funktionalen Sicherheit über den gesamten Lebenszyklus und darüber hinaus

Wir von DiProCon bieten Expertise, Analyse und Unterstützung zur Minimierung von Risiken und Einhaltung der Standards.

  • Analyse, Entwicklung und Umsetzung von Maßnahmen, die die Funktionale Sicherheit Ihrer Produkte und Systeme nach ISO 26262 sicherstellen
  • Risikobewertung gemäß der Sicherheitsintegritätsstufen (ASIL)
  • Begleitung des gesamten Sicherheitslebenszyklus, Konfigurations- und Änderungsmanagement

Als Experten für Funktionale Sicherheit haben wir die Normen und Anforderungen der ISO 26262 stets im Blick und kombinieren deren Einhaltung und damit maximale Sicherheit mit den Geschäftszielen und speziellen Gegebenheiten unserer Kunden. Somit sorgen wir für die optimale Balance zwischen Innovation und Risikominimierung.

Besuchen Sie unsere Webseite: https://diprocon.de

Sie können gerne jederzeit an uns herantreten. Wir freuen uns bereits darauf, Ihre Fragen zu beantworten und Ihren Wünschen nachzukommen!

Ihr Ansprechpartner: Sebastian Martin

Automotive SPICE® Beratung bemisst sich am Erfolg der Kunden.

Wir arbeiten für spannende Kunden und sichern ihnen einen Wettbewerbsvorteil – die Effektivität unserer Automotive-Spice®-Beratung bemisst sich am Erfolg der Kunden. Dafür stehen wir!

Online Meeting Kontaktformular