Funktionale Sicherheit
ISO 26262 in Serienprojekten
Fortsetzung des Artikels von Teil 3
ISO 26262 in der Zukunft
ISO 26262 hat eine große Verbesserung hinsichtlich Uniformität der funktionalen Sicherheitsanforderungen gebracht. Da sie von Fahrzeugherstellern und großen Zulieferern vorangetrieben wurde, wurde die Norm in kürzester Zeit industrieweit angewandt. Nun müssen die praktischen Umsetzungsherausforderungen angegangen werden. Ein entscheidender Schritt ist, den Entwicklern zu ermöglichen, frühzeitig fehlende Anforderungen aufzudecken, und ihre Designentwürfe besser zu untermauern. Dies wird durch den Verification-driven Design-Ansatz erreicht. Die frühe Anwendung von Sicherheitsanalysen soll sicherstellen, dass die technische Betrachtungstiefe nicht in umfangreichen formalisierten Prozessen verloren geht.
Wohl definierte Prozesse, die von ASPICE und ähnlichen Qualitätsempfehlungen eingeführt wurden, sind alleine nicht ausreichend, um fehlende Sicherheitsanforderungen zu erkennen. Unfalluntersuchungen in der Chemie- und Atomindustrie und Versicherungspolicen zeigen, dass das Fehlen kompletter Sicherheitsfunktionen und das Nichtbetrachten sicherheitskritischer Szenarien das „Nummer 1“-Problem bei Unfällen mit technischem Versagen ist. Deshalb ist unsere dringende Empfehlung, Verifikationsmethoden mit besonderem Schwerpunkt auf die Identifizierung von fehlenden Sicherheitsmechanismen früh in den Projekten durchzuführen.
Daneben zeichnen sich schon heute weitere Themen im Rahmen der Sicherheit von Fahrzeugen ab – Systeme ohne unmittelbar erreichbaren sicheren Zustand sowie (Cyber)Security. Für ersteres Thema ist ISO 26262 grundsätzlich geeignet, bedarf aber der Interpretation. Für das zweite Thema ist ISO 26262 nicht ausgelegt, aber auch hierfür gibt es mit der IEC 62443 Reihe [L4] bereits Vorläufer im Bereich der Automatisierungstechnik. Da sich die produktorientieren Teile dieser Norm an den Sicherheitslebenszyklus der IEC 61508 anlehnen, besteht die Hoffnung, dass auch das ISO 26262 Normenkomitee davon Kredit nehmen wird.
Literatur
[1] ISO 26262. Road vehicles — Functional safety. 2010.
[2] IEC 61508 – Functional safety of electrical/electronic/programmable electronic safety-related systems. 2010.
[3] Reihe ISO/IEC 15504. Information technology — Process assessment. 2003.
[5] Reihe IEC 62443. Security for industrial automation and control systems.
[6] Medoff, M.; Faller, R.: Functional Safety – An IEC 61508 SIL 3 Compliant Development Process. ISBN 193497708X.
[7] Faller, R.: Analytical Verification beyond FMEA - Safety Analysis and Dependent Failure Analysis for Software. Konferenz Funktionale Sicherheit in der Fahrzeugelektronik, Braunschweig. Februar 2013.
Jobangebote+ passend zum Thema
|
Rainer Faller |
|---|
|
ist Principal Partner bei exida – Excellence in Dependable Automation GmbH. |
Der Autor
- ISO 26262 in Serienprojekten
- OEM-Anforderungen an Zulieferer in Re-Use-Projekten
- Verification-Driven Design mit ISO 26262
- ISO 26262 in der Zukunft
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Distribution
Rutronik gründet Automotive Business Unit
Call for Papers - Jetzt Vortrag einreichen
Forum Funktionale Sicherheit 2015
Interview Prof. Dr. Thomas Klindt
»Normenkonformität bedeutet nicht Rechtskonformität!«
PES
Funktionale Sicherheit in verteilten Embedded-Systemen
VDE – Teil 2
Modelle der funktionalen Sicherheit
