Funktionssicherheit von Automobil-Elektronik und Software

March 3, 2021

Der Funktionelle Sicherheit (Functional Safety – FuSa)-Standard ISO 26262 stammt von IEC 61508. Es entspricht den Eingebetteten Systemen, E/E (Electronik und Software) der Automobilindustrie. Die erste Fassung wurde 2011 freigegeben und konzentrierte sich hauptsächlich auf Passagierfahrzeuge, die bis zu 3500 kg wiegen können. Die zweite Fassung wurde 2019 veröffentlicht, mit der Erweiterung für LKW, Busse und Motorräder. Es gibt auch ein weiteres Kapitel, das für Halbleiter hinzugefügt wurde.

Aus Sicht des Unternehmens wird mehr Wert auf die folgende Funktionssicherheit gelegt:

• Aufbau einer Sicherheitskultur entsprechend der Organisationsstruktur in Elektronik
• Verbesserung der Fahrzeugkenntnisse entsprechend der neuen Kautex-Technologie und den neuen Standards.

Da neue Technologien und mehr Elektronik im Fahrzeug installiert werden, sind diese auch immer mehr voneinander abhängig. Wenn als ein Elektronikbauteil ausfällt, kann dies zu einer Katastrophe führen und mehr Schäden verursachen, die wir uns nicht vorstellen oder vorhersagen können. FuSa hilft dabei, kritische Gefahrenszenarien oder -situationen zu vermeiden. Im Folgenden finden Sie eine Liste der Analysearten, die in unterschiedlichen Ebenen oder Phasen verwendet werden:

• Fahrzeug-Ebene: Hazard Analysis and Risk Assessment (HARA)
• System-Ebene: Failure Mode Effects Analysis (FMEA), Fault Tree Analysis (FTA), Design Failure Mode Effects Analysis (DFMEA)
• Hardware-Ebene: FMEA, Failure Modes, Effects and Diagnostic Analysis (FMEDA)
• Software-Ebene: FMEA, Dependent Failure Analysis (DFA), Freedom from interference (FFI),Common Cause Failures, Cascading Failures
• Produktion: Process Failure Mode Effects Analysis (PFMEA)

In FuSa gibt es zwei Sicherheitsarten: Aktive Sicherheit (hilft beim sicheren Fahren) und Passive Sicherheit (schützt Sie während eines Unfalls). Je nach Wichtigkeit und dem Einfluss des Systems auf das Fahrzeug (HARA) wird der Automotive Safety Integrity Level (ASIL) folgendermaßen definiert: ASIL A ist der niedrigste und ASIL D der höchste Standard.

Ein Beispiel:

• ASIL A: Elektrischer Fensterheber
• ASIL B: Scheinwerfer
• ASIL C: Bremssystem
• ASIL D: 
• ADAS (Stufe 3 und höher)

Automotive SPICE ist ein prozessbasiertes Modell, das von der Automotive SIG (Special Interest Group) entwickelt wurde. Es wird für die Durchführung und Beurteilung der Softwareentwicklung in der Automobilindustrie verwendet. Die Umsetzung von ASPICE führt zu besseren Prozessen und besserer Produktqualität. Es ermöglicht auch die Zusammenarbeit zwischen komplexen Lieferketten und zwischen Entwicklungs- und Produktionsabteilungen.

FuSa befasst sich mit den Anforderungen eines automobilspezifischen internationalen Standards, der sich auf Komponenten konzentriert, die für die Sicherheit wichtig sind. ISO 26262 ist für die Anwendung an sicherheitsbezogenen Systemen vorgesehen, die ein oder mehrere E/E-Systeme umfassen, die in der Serienproduktion von Fahrzeugen zum Einsatz kommen. ISO26262 beschäftigt sich mit möglichen Gefahren durch Fehlfunktionen von E/E-Systemen mit Sicherheitsbezug, einschließlich der Interaktion dieser Systeme.

FuSa muss wie dargestellt in alle Funktionen integriert und adaptiert werden. Technik und Produktion sind dabei am wichtigsten. Deshalb haben wir mit eFLP mit dem FuSa-Prozess begonnen (Stufen). Gleichzeitig haben wir Schulungen für die Ingenieur-Teams eingeführt, die die Vision 2025 mit Smarten Produkten unterstützen.