Compliance gemäß ISO 26262 durch Einbezug von EMS-Dienstleistern

Risiko erkannt, Unfall gebannt

25. Februar 2016, 15:14 Uhr | Von Bernd Enser
Mit einem EMS-Dienstleiter Risiken und Fehler rechtzeitig erkennen
Der EMS-Dienstleiter kann dabei helfen, Risiken und Fehler rechtzeitig erkennen und ein funktional sicheres Fahrzeug zu entwickeln.
© cla78 – Shutterstock

Automobilhersteller und Zulieferer müssen der ISO 26262 zufolge nachweisen, dass die sicherheitskritischen E/E-Systeme sicher und zuverlässig funktionieren. Einen EMS-Dienstleister beim Analyse- und Risikomanagement der gesamten Lieferkette mit einzubeziehen hilft, Risiken und Fehler rechtzeitig zu erkennen und zu beseitigen.

Während die Anzahl elektronischer Bauteile im Fahrzeug ständig zunimmt, wird auch die funktionale Sicherheit immer wichtiger und der Zeitaufwand für Compliance immer größer. Endverbraucher erwarten immer mehr Funktionen, die die Sicherheit erhöhen, die Leistung steigern und das allgemeine Fahrerlebnis verbessern. Zusätzlich führen die Entwicklung automatisierter Autos und die Fahrzeugelektrifizierung dazu, dass der Anteil neuer und fortschrittlicher Elektronik in Fahrzeugen enorm zugenommen hat. Die Herausforderung für Automobilhersteller ist die Integration nicht automobiler elektronischer Systeme in Automotive-Applikationen, während gleichzeitig strenge Standards zur funktionalen Sicherheit eingehalten werden müssen. Auch das Einsatzprofil und die erwartete Lebensdauer eines Fahrzeugs müssen dabei im Blick behalten werden.

Funktionale Sicherheit in der Lieferkette

Um das von Autobauern definierte Automotive Safety Integrity Level (ASIL) zu erreichen und die von der Automobilindustrie geforderten, strengen regulatorischen Sicherheitsstandards zu erfüllen, muss jedes einzelne Element der Lieferkette im Anwendungs- und Bedarfsfall die Funktionale-Sicherheits-Norm ISO 26262 erfüllen. Ingenieure müssen die Zuverlässigkeit von Automobil-Bauteilen, die ein funktionales Sicherheitsrisiko darstellen können, bewerten und steuern. Das ist ein wichtiges Element für OEMs, um Compliance mit ISO 26262 sicherzustellen.

Die entsprechende Analyse ist komplex und streng. Sie umfasst jeden einzelnen Aspekt der Kfz-Elektronik: alle Bauteile, das allgemeine Systemdesign und den Fertigungsprozess. Eine Analyse der Umwelt- und funktionalen Belastungsfaktoren, denen eine elek­tronische Baugruppe ausgesetzt ist – während des Betriebs, aber auch während Fertigung, Prüfung und Versand – ist ebenfalls notwendig. Die Breite und Tiefe der Analyse macht einen funktionsübergreifenden, integrierten Engineering-Ansatz überall da unumgänglich, wo System-, Fertigungs- und Bauteil-Ingenieure wesentliche Funktionen definieren und bearbeiten.

Lebensdauer betrachten

Ein typisches Einsatzprofil eines Automobils sieht etwa so aus: Die Lebensdauer beträgt im Schnitt 15 Jahre, das Fahrzeug hat eine Laufleistung von 300.000 km und eine Motorlaufzeit von 12.000 Stunden. Zu den Stressfaktoren und Belastungen während der Lebensdauer des Fahrzeugs gehören sowohl Umwelt- als auch funktionale Faktoren. Umweltfaktoren sind unter anderem Temperaturextreme, mechanische Vibration und Erschütterungen, beispielsweise durch das Fahren auf Schotterpisten. Chemische Faktoren wie korrosive Umgebungen – zum Beispiel durch Streusalz auf den Straßen im Winter oder Hochdruckwasser- und Flüssigkeitseinwirkungen beim Reinigen – gehören ebenfalls dazu. Funktionalen Belastungsfaktoren, wie mechanisch verursachte Vibrationen, Notbremsungen und elektrischer Stress durch häufige Ein- und Aus-Zyklen des Motors, treten während des normalen Einsatzes eines Fahrzeugs auf. Zudem gehören verschiedene Nutzungsprofile wie das Ziehen eines Anhängers, das Befahren von steilen Bergpässen oder die Nutzung der Klimaanlage im Leerlauf dazu. Verfahrens- und Bauteilingenieure können bei dieser Analyse helfen, indem beschleunigte Lebensdauertests eingesetzt werden, um die praktischen Implikationen von Funktionale-Sicherheits-Problemen zu bewerten. Die Tatsache, dass die Analyse der funktionalen Sicherheit neben Design, Fertigung und Prüfung auch diese Lebensdauerfaktoren umfasst, erhöht die Komplexität.

Anbieter zum Thema

zu Matchmaker+

Integration der EMS-Partner in den Design-Prozess

Die Erfahrung von Bauteil- und Verfahrensingenieuren ist heute mehr gefragt denn je. Designer von automobiler Elektronik suchen aktiv die Zusammenarbeit mit Ingenieuren ihrer EMS-Partner. Designer erkennen, dass der EMS-Partner frühzeitig in den Entwicklungsprozess einbezogen werden muss, weil er hier erheblichen Wert hinzufügen und beim Erreichen der Compliance mit ISO 26262 eine bedeutende Rolle spielt. EMS-Dienstleister können zum Beispiel Produktionsprozesse entwickeln, die zur Erfüllung von ISO 26262 unterstützend beitragen. Das spart Zeit in der Entwicklungsphase und eliminiert die Kosten für zusätzliche Bauteile oder Funktionen. Während des Fertigungsprozesses selbst können Belastungen für elektronische Bauteile – wie hohe Temperaturen oder Vibrationen – entstehen, aber auch eliminiert werden. Das kann ein normaler Bestandteil des Prozesses sein, zum Beispiel der Temperaturschock beim Durchlauf durch die Temperaturzonen eines SMT-Ofens. Verfahrens- und Bauteil-Ingenieure als integralen Bestandteil des Design-Prozesses frühzeitig miteinzubeziehen ist daher von entscheidender Bedeutung. So kann Compliance im Bereich funktionale Sicherheit sichergestellt werden, indem Risikofaktoren erkannt und während der Fertigung des Produkts eliminiert werden.

Safety Element Out Of Context (SEooC)

Die Bauteile und Untersysteme, die ursprünglich nicht für automobile Anwendungen entwickelt wurden, erfordern besondere Beachtung. Typische Anwendungsbereiche: V2V- oder Car2­inInfrastructure-Vernetzung, Mensch-Maschine-Schnittstellen wie Touchscreens, die Integration von Konsumelektronik-Produkten und Sensoren oder Sicherheitsfunktionen wie moderne Parkhilfen. Weil diese Bauteile nicht für Automotive-Applikationen entwickelt wurden, haben sie auf Bauteilebene oft keine Funktionale-Sicherheits-Analyse durchlaufen und sind nicht für automobile Anwendungen ausgelegt oder geeignet. Diese Bauteile werden als Safety Element Out Of Context (SEooC) bezeichnet. Sollen derartige Bauteile und Untersysteme in sicherheitskritischen Automotive-Applikationen eingesetzt werden, müssen diese bei der Analyse der funktionalen Sicherheit besonders betrachtet werden. Um die funktionale Sicherheit des Gesamtsystems dennoch zu gewährleisten, müssen gegebenenfalls Änderungen des Elektronik-Designs oder mitunter des Fertigungs- und Testprozesses vorgenommen werden.

Theorie, Design und Validierung

Im Bereich der funktionalen Sicherheit umfasst die Zusammenarbeit zwischen Designern und Bauteil- oder Verfahrensingenieuren normalerweise drei Stufen. Zunächst wird anhand der Bauteilcharakterisierung die theoretische funktionale Sicherheit berechnet. In diesem Schritt werden Bauteile und Untersysteme identifiziert, die ein Compliance-Risiko bergen. Im nächsten Schritt schlagen Verfahrensingenieure Anpassungen des Fertigungsprozesses vor, um diese funktionalen Risiken unter Kontrolle zu bringen. Designer und Bauteil-Ingenieure müssen unter Umständen Teile einer Schaltung neu gestalten, um Risiken zu eliminieren, die sich im Fertigungsprozess nicht beseitigen lassen. Abschließend entwickeln Fertigungsingenieure beschleunigte Tests, um zu prüfen, wie sich Bauteile und Untersysteme während ihrer Lebensdauer verhalten werden und wie Fehlfunktionen entstehen. Dieser finale Schritt, in dem die Robustheit validiert wird, prüft gleichzeitig die Integri­tät des Fertigungsprozesses selbst und beweist, dass hier keine unvorhergesehenen Fehlermöglichkeiten entstehen.

EMS-Dienstleister haben dabei umfassende Werkzeuge entwickelt, die die theoretische Analyse effizient machen. So hat Sanmina zum Beispiel ein Tool zur Analyse der Component Process Interaction (CPI) mit entwickelt. Das Werkzeug umfasst eine umfangreiche Bauteilbibliothek, die die Funktionale-Sicherheits-Parameter von verschiedenen, in der automobilen Elektronik verwendeten Bauteilen charakterisiert. Es enthält zudem eine Analyse von umfangreichen Permutationen von Fertigungsprozesskombinationen und die entsprechenden Auswirkungen auf die funktionale Sicherheit. Für ein typisches Design sind dabei über 44.000 individuelle Kombinationen möglich. Die Elemente der Charakterisierung des Fertigungsprozesses, Bauteilstücklisten (Bill Of Materials, BOM) und die zugelassene Fertigungsliste (Approved Manufacturing List, AML) werden in das Tool eingegeben. Die System-Software analysiert jeweils die Interaktion zwischen Fertigungsprozess und Bauteil und führt eine umfassende Parameteranalyse durch. Das Ergebnis zeigt die kritischsten Bauteile, Untersysteme und Prozesse auf. Das Tool produziert eine sogenannte priorisierte Component Process Interaction Matrix, die dokumentiert, wo Lösungen gefunden werden müssen.


  1. Risiko erkannt, Unfall gebannt
  2. Design für die Fertigung

Das könnte Sie auch interessieren

Verwandte Artikel

Sanmina Europe