Was bedeutet funktionale Sicherheit und was ist die ISO 26262?

Bei der Entwicklung von Fahrfunktionen, insbesondere von Fahrerassistenzfunktionen oder Funktionen für das autonome Fahren, bestehen Risiken. Selbstfahrende Autos können leicht zur Gefahr werden, wenn die komplexe Technologie nicht zuverlässig und präzise arbeitet. Eine Reihe von Regularien und Standards sorgen dafür, dass in straßenzugelassenen Fahrzeugen eingebaute Fahrfunktionen sicher sind.

Warum der Einsatz zertifizierter Tools wichtig ist

Die ISO 26262 ist ein ISO-Standard für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen. Sie kommt überall da zur Anwendung, wo elektronische Funktionen und Software im Fahrzeug eingesetzt werden, die eine Auswirkung auf die funktionale Sicherheit haben. Diese Norm hat für viele Fahrzeughersteller und Zulieferer heute einen enormen Stellenwert, denn eine Zertifizierung eingesetzter Test- und Entwicklungswerkzeuge nach dieser Norm bescheinigt unmittelbar eine sorgfältige und auf funktionale Sicherheit bedachte Entwicklung nach dem aktuellen Stand der Technik. Dies kann insbesondere bei Produkthaftungsfragen relevant werden.  Aus diesem und weiteren Gründen sind Automobilhersteller und Zulieferer bestrebt, ihren Entwicklungsprozess nach ISO 26262 zu qualifizieren.

Bedeutung der ISO 26262 für Automobilhersteller und Zulieferer

Einzelne Systeme erreichen heute bereits eine hohe Systemkomplexität. Ein Zusammenwirken der Systeme führt zu einer kaum mehr beherrschbaren Vielfalt der Systemzustände und ist damit nur mit immensem Aufwand absicherbar. Des Weiteren werden die Umgebungen und Werkzeuge, die im Rahmen des Entwicklungsprozesses eingesetzt werden, immer vielfältiger und heterogener. Dies erschwert es den Zulieferern und Automobilherstellern zunehmend, ihren eigenen Prozess, in dem diese Werkzeuge Anwendung finden, nach ISO 26262 zu qualifizieren. Hier hilft es Automobilherstellern und Zulieferern deutlich, wenn sie Werkzeuge oder Komponenten einsetzen können, die bereits nach ISO 26262 zertifiziert sind. Sie können diese im Folgenden als qualifiziert ausklammern und sich auf den Rest der Prozesskette konzentrieren, da davon ausgegangen werden kann, dass diese Werkzeuge oder Komponenten den in der Norm genannten Richtlinien für funktionale Sicherheit entsprechen und die generierten Artefakte und Ergebnisse in diesem Zusammenhang als vertrauens­würdig angesehen werden können.

Dies ist der maßgebliche Grund, warum dSPACE die Zertifizierung Ihrer Werkzeuge nach ISO 26262 vorantreibt. Mit SIMPHERA ist dies nun bereits wenige Monate nach dem Produkt-Launch erfolgreich abgeschlossen.

Kunden von dSPACE sollen sich auf ihre Kernkompetenzen konzentrieren können und die Werkzeuge von dSPACE mit der Gewissheit einsetzen, dass die damit entwickelten Funktionen den höchsten Industriestandards entsprechen, was die funktionale Sicherheit betrifft.

SIMPHERA und die ISO 26262

SIMPHERA ist die neue hochskalierbare Simulations- und Validierungslösung, mit der unsere Kunden ihre Funktionen im Bereich Fahrerassistenzsysteme und autonomes Fahren absichern und somit sicher auf die Straße bringen können. Weil mit SIMPHERA höchst sicherheitskritische Funktionen abgesichert werden müssen, gelten dabei maximale Ansprüche in Bezug auf funktionale Sicherheit an das Tool und die damit verbundene Tool-Entwicklung. Um diesen Sicherheitsnachweis für unsere Lösung zu erbringen, haben wir in den letzten Monaten eng mit TÜV Süd zusammengearbeitet und die Zertifizierung von SIMPHERA nach ISO 26262 abgeschlossen.

Absichern sicherheitskritischer Funktionen mit dSPACE SIMPHERA

Die Zertifizierung

Zu Beginn wurde eine Risikoanalyse durchgeführt. Außerdem wurde der Entwicklungsprozess für SIMPHERA analysiert und optimiert, um höchste Ansprüche an Qualität und Sicherheit zu erfüllen. SIMPHERA wurde in mehreren agilen Teams im Kontext des SAFe (Scaled Agile Framework) entwickelt. Das ist eine erweiterte agile Entwicklungsmethode, die die Abstimmung, Zusammenarbeit und Ausführung über zahlreiche Agile-Teams definiert. Durch die agile Entwicklung ist dSPACE als kundennaher Partner jederzeit in der Lage, auf Bedürfnisse seiner Kunden und/oder des Marktes zu reagieren und Lösungen für diese Anforderungen zeitnah zu implementieren und zur Verfügung zu stellen. Diese Art der Entwicklung beinhaltet vom Konzept her schon tiefgreifende Qualitätssicherungsmaßnahmen, beispielsweise Code-Reviews, kontinuierliche Code-Integration mit automatisierten Teststufen auf verschiedenen Ebenen etc., was zu einer hohen Tool-Qualität per se führt. Weitere zusätzliche Maßnahmen wie kontinuierliche Identifikation und Bewertung von Produktrisiken sorgen auch dafür, dass alle Entwickler ein Gespür dafür bekommen, wo im Tool kritische Stellen sind, denen eine besondere Beachtung geschenkt werden sollte. Außerdem ist in jedem Team ein „Safety Expert“ benannt, der dafür sorgt, dass bei allen neu zu implementierenden Features auf die Aspekte der funktionalen Sicherheit geachtet wird. Dies zusammen mit einer umfassenden Dokumentation der Lösung und des Produktentwicklungsprozesses sorgten dafür, dass die Zertifizierung ohne Beanstandung durch TÜV Süd durchgeführt werden konnte.

Das Gesamtziel: sichere autonome Fahrzeuge entwickeln

Wie geht es weiter?

Wie bereits erwähnt, wird SIMPHERA agil entwickelt. Dies sorgt dafür, dass jeden Monat eine aktualisierte Software-Version von SIMPHERA bereitsteht. Bisher wurde jede Software-Version von TÜV Süd einzeln zertifiziert. Bei einem Release-Raster von einem Monat ist das nicht mehr praktikabel. Nach den gemeinsamen Vorstellungen von dSPACE und TÜV Süd sollen Inkremente in Zukunft in einem kontinuierlichen Zertifizierungsprozess zertifiziert werden können. TÜV Süd und dSPACE wollen dazu in Kürze die Prozessentwicklung starten. Dieser soll ermöglichen, dass auch agil entwickelte Software kontinuierlich zertifiziert werden kann. Somit können dSPACE Kunden immer die aktuelle Software-Version mit den neuesten Features einsetzen. Dabei können sie sich darauf verlassen, eine durchgängig zertifizierte Software-Lösung zu nutzen.

Dominik Dörr

Dominik Dörr

Automated Driving & Software Solutions, dSPACE GmbH

Treiben Sie Innovationen voran. Immer am Puls der Technologieentwicklung.

Abonnieren Sie unser Expertenwissen. Lernen Sie von erfolgreichen Projektbeispielen. Bleiben Sie auf dem neuesten Stand der Simulation und Validierung. Jetzt dSPACE direct und dSPACE direct aeropace & defense abonnieren.

Formularaufruf freigeben

An dieser Stelle ist ein Eingabeformular von Click Dimensions eingebunden. Dieses ermöglicht es uns Ihr Newsletter-Abonnement zu verarbeiten. Aktuell ist das Formular ausgeblendet aufgrund Ihrer Privatsphäre-Einstellung für unsere Website.

Externes Eingabeformular

Mit dem Aktivieren des Eingabeformulars erklären Sie sich damit einverstanden, dass personenbezogene Daten an Click Dimensions innerhalb der EU, in den USA, Kanada oder Australien übermittelt werden. Mehr dazu in unserer Datenschutzbestimmung.