Sicherheitsstandards Generisches Steuergerät für den variablen Einsatz im Elektrofahrzeug

Der Einsatz elektronischer Komponenten in Fahrzeugen ist während der letzten Jahrzehnte stark gestiegen. In vielen Modellen der neuen Generation werden Subsysteme, die Auswirkungen auf die Sicherheit im Arbeitsumfeld haben können, nicht mehr länger rein mechanisch oder hydraulisch, sondern elektronisch gesteuert. Als Beispiel hierfür können hydrostatische und elektrische Fahrantriebe genannt werden. Zu den Vorteilen des elektronischen Antriebs zählen geringerer Treibstoffverbrauch, höherer Fahrkomfort, eine bessere Kontrolle über die Zugkraft sowie die Möglichkeit, sich wiederholende Arbeitszyklen zu automatisieren. Ein unentdeckter Fehler in einem solchen elektronischen Subsystem kann allerdings zu unvorhergesehenen Bewegungen des Fahrzeugs führen, was Beschädigungen oder – noch schlimmer – verletzte und sogar getötete Personen zur Folge haben kann.

Die IEC 61508 ist ein globaler, industrieunabhängiger Standard, der 1998 veröffentlicht wurde und Richtlinien für die Funk­tionssicherheit in den Bereichen elektrischer, elektronischer und programmierbarer elektronischer Systeme definiert. Ziel war es, Sicherheit als reproduzierbares und überprüfbares Element schon vom Beginn des Entwicklungsprozesses an einzuführen und zu gewährleisten. Die IEC 61508 definiert einen allgemeinen Sicherheitslebenszyklus (Tabelle 1). Die Funktions­sicherheit des Systems muss während des gesamten Lebenszyklus gewährleistet sein, beispielsweise auch während Wartung oder Reparaturabläufen. Aktivitäten während der verschiedenen Phasen des Lebenszyklus müssen gewissenhaft dokumentiert werden. Als Ergänzung zur Sicherheit im Maschineriebereich wurde die ISO 13849 definiert. Diese 2006 verabschiedete Norm definiert die Sicherheitsanforderungen und Prinzipien für die Architektur und Integration sicherheitsbezogener Teile für Steuerungen.

Derzeit ist es nicht verpflichtend, Produkte für Spezialfahrzeuge gemäß den Sicherheitsvorgaben der IEC 61508 oder ISO 13849 zu entwickeln. Für sicherheitsrelevante Systeme ist der „Stand der Technik“ einzuhalten. Darunter versteht man „das entwickelte Stadium der technischen Möglichkeiten zu einem bestimmten Zeitpunkt, soweit Produkte, Prozesse und Dienstleistungen betroffen sind, basierend auf entsprechenden gesicherten Erkenntnissen von Wissenschaft, Technik und Erfahrung“ (DIN EN 45020:2006).

Da die angeführten Normen den Stand der Technik beschreiben, werden sie in Fällen der Produkthaftung als Referenz herangezogen. Somit wird schnell transparent, ob Standards und Richtlinien eingehalten wurden oder nicht.