ISO 26262 Funktionale Sicherheit
Die ISO 26262 ist eine
internationale Norm für die funktionale Sicherheit von elektrischen und
elektronischen Systemen in Kraftfahrzeugen.
Die Norm wurde von der Internationalen Organisation für Normung (ISO) entwickelt
und legt Anforderungen und Prozesse fest,
um das Risiko von Fehlfunktionen in sicherheitskritischen Systemen im
Zusammenhang mit der Elektronik von Fahrzeugen zu minimieren.
Die Norm gilt für alle elektrischen und elektronischen Systeme im Straßenfahrzeugbereich,
einschließlich ihrer Software und Hardware.
Schlüsselaspekte der ISO 26262
Risikobewertung
Die
Norm fordert eine gründliche Analyse der Risiken und Gefährdungen, die von
elektronischen Systemen im Fahrzeug ausgehen können.
Dabei werden unterschiedliche
Sicherheitsintegritätslevel (Automotive Safety Integrity Levels - ASIL)
zugewiesen, um die erforderliche
Sicherheitsintegrität für jedes System zu
bestimmen.
Lebenszyklusansatz
ISO
26262 deckt den gesamten Lebenszyklus von elektrischen und elektronischen
Systemen ab, von der Konzeptphase über Entwicklung und Produktion
bis hin zur Betriebs- und Wartungsphase.
Management der
funktionalen Sicherheit
Die
Norm schreibt vor, dass Unternehmen ein effektives Management für die funktionale
Sicherheit implementieren müssen. Dies umfasst die Festlegung
von Verantwortlichkeiten, die Definition von
Prozessen und die Dokumentation von Sicherheitsanforderungen.
Anforderungen an die Entwicklung
von Hardware und Software
Die
Norm legt spezifische Anforderungen an die Hardware- und Softwareentwicklung
fest, um sicherzustellen, dass die funktionale Sicherheit während
des gesamten Lebenszyklus gewährleistet ist.
Folgende Themen sind u.a. im Rahmen der Hardwareentwicklung nach ISO 26262
von besonderer Relevanz und bedürfen einer intensiven Betrachtung:
·
Sicherheitsziele
·
Spezifikation der
Hardware-Sicherheitsanforderungen
·
Hardware Design-Methodik in
Abhängigkeit von der geforderten ASIL-Einstufung
·
Hardware-Metriken (Ausfallraten,
etc.)
·
Diagnose-Abdeckung
·
Redundante Pfade
·
Auswirkungen zufälliger
Hardwarefehler auf die Systemsicherheit
·
Fehlererkennung und Fehlerbehandlung
·
Schnittstelle zur Software
·
Verifikation der
Sicherheitsfunktionen
Für die Entwicklung der Software bzw. Firmware sind ebenfalls die
entsprechenden Sicherheits-Anforderungen, welche sich von der ASIL-Einstufung
ableiten,
zu erfüllen. Folgende Themen spielen hierbei u.a. eine wichtige Rolle:
·
Sicherheitsziele
·
Spezifikation der Software-Sicherheitsanforderungen
·
Software Architektur Design
·
Codier-Richtlinien
·
Software-Verifikation der
Sicherheitsfunktionen
·
Fehlererkennung und Fehlerbehandlung
zur Laufzeit
·
Schnittstelle zur Hardware
Validierung und
Verifizierung
Die ISO
26262 fordert strenge Validierungs- und Verifizierungsprozesse, um
sicherzustellen, dass die entwickelten Systeme die festgelegten Sicherheits-
anforderungen erfüllen.
Dokumentation
Ein
wesentlicher Bestandteil der Norm ist die Dokumentation aller
sicherheitsrelevanten Aspekte während des gesamten Lebenszyklus. Dies umfasst
Risikoanalysen, Sicherheitskonzepte,
Testergebnisse und weitere relevante Informationen.
Die Einhaltung von ISO 26262 ist in der Automobilindustrie von großer
Bedeutung, um sicherheitskritische Risiken im Zusammenhang mit elektrischen
und elektronischen Systemen in Fahrzeugen zu minimieren. Unternehmen müssen entsprechende
Prozesse implementieren, um die Anforderungen der Norm zu
erfüllen und sicherzustellen, dass ihre Produkte den hohen Sicherheitsstandards
entsprechen.