ISO 26262

Vorbei sind die Zeiten, in denen Sicherheitspraktiken in der Automobilindustrie lediglich ein nachträglicher Einfall waren. Heutzutage verlassen sich alle großen Autohersteller auf standardisierte Verfahren, mit denen sie sicherere Autos effizienter gestalten können. Eine dieser Methoden wurde 2011 von der Internationalen Organisation für Normung (ISO) in Zusammenarbeit mit der Internationalen Elektrotechnischen Kommission (IEC) veröffentlicht, um die funktionale Sicherheit elektrischer und / oder elektronischer Systeme zu behandeln. Der Name lautet ISO 26262.

Was ist ISO 26262?

Durch die Einhaltung dieser Norm können Autohersteller Systemausfälle vermeiden oder zumindest minimieren, das Risiko von Personenschäden minimieren , die Einhaltung der einschlägigen internationalen Vorschriften sicherstellen, kostspielige Produktrückrufe und Reputationsschäden vermeiden und ihren Wettbewerbsvorteil im Allgemeinen aufrechterhalten.

Im Gegensatz zu anderen Standards in der Automobilindustrie konzentriert sich ISO 26262 auf die funktionale Sicherheit, was bedeutet, dass sichergestellt wird, dass einzelne Komponenten das tun, wofür sie entwickelt wurden und wann sie es tun sollen.

Andere Standards haben einen anderen Schwerpunkt. MISRA (Motor Industry Reliability Association) konzentriert sich auf Sicherheit und befasst sich mit Software, die für elektronische Komponenten entwickelt wurde, die in der Automobilindustrie verwendet werden. SAE J3061 der Society of Automotive Engineers (SAE) bietet einen Engineering-Prozess, mit dem Cybersicherheit in Fahrzeugsystemen auf umfassende und systematische Weise entworfen und eingebaut werden kann. AEC-Q100 vom Automotive Electronics Council befasst sich mit Belastungstests für integrierte Schaltkreise in Automobilanwendungen.

Übersicht über ISO 26262

ISO 26262 besteht aus 9 normativen Teilen und einer Richtlinie, von denen einige weiter in Unterkapitel unterteilt sind:

1. Wortschatz

Dieser Teil spezifiziert Schlüsselbegriffe wie „Fehler“ vs. „Fehler“ vs. „Fehler“ und hebt die Unterschiede zwischen ihnen hervor.

2. Management der funktionalen Sicherheit

Dieser Teil befasst sich mit dem Gesamtsicherheitsmanagement, dem projektabhängigen Sicherheitsmanagement und dem Sicherheitsmanagement in Bezug auf Produktion, Betrieb, Service und Außerbetriebnahme.

3. Konzeptphase

Dieser Teil enthält die Definition des Gegenstands, die Gefahrenanalyse und Risikobewertung sowie das Konzept der funktionalen Sicherheit.

4. Produktentwicklung auf Systemebene

Allgemeine Themen für die Produktentwicklung auf Systemebene sowie das technische Sicherheitskonzept, die System- und Artikelintegration, die Prüfung und die Sicherheitsvalidierung werden im vierten Teil von ISO 26262 erläutert.

5. Produktentwicklung auf Hardware-Ebene

Dieser Teil befasst sich mit allgemeinen Themen für die Produktentwicklung auf Hardwareebene, der Spezifikation von Hardwaresicherheitsanforderungen, der Bewertung der Hardwarearchitekturmetriken, der Bewertung von Sicherheitszielverletzungen aufgrund zufälliger Hardwareausfälle sowie der Hardwareintegration und -verifizierung.

6. Produktentwicklung auf Software-Ebene

Dieser Teil enthält Informationen zu allgemeinen Themen für die Produktentwicklung auf Softwareebene, zur Spezifikation der Software-Sicherheitsanforderungen und zum Design der Software-Architektur.

7. Produktion, Betrieb, Service und Stilllegung

Wie der Name schon sagt, beschreibt dieser Teil die Planung für Produktion, Betrieb, Service und Stilllegung.

8. Unterstützende Prozesse

Dieser lange Teil umfasst Schnittstellen innerhalb verteilter Entwicklungen, Spezifikation und Verwaltung von Sicherheitsanforderungen, Konfigurationsmanagement, Änderungsmanagement, Verifikation, Dokumentationsmanagement, Vertrauen in den Einsatz von Software-Tools, Qualifikation in den Einsatz von Software-Tools, Qualifikation von Software-Komponenten, Bewertung von Hardwareelemente, die sich im Argument der Verwendung bewährt haben und eine Schnittstelle zu einer Anwendung bilden, die außerhalb des Geltungsbereichs von ISO 26262 liegt, sowie die Integration von sicherheitsrelevanten Systemen, die nicht gemäß ISO 26262 entwickelt wurden.

9. ASIL-orientierte und sicherheitsgerichtete Analyse (Automotive Safety Integrity Level)

Dieser wichtige Teil befasst sich mit der Aufteilung der Anforderungen in Bezug auf ASIL-Anpassung, Kriterien für die Koexistenz von Elementen, Analyse abhängiger Ausfälle und Sicherheitsanalyse. ASIL ist eine Schlüsselkomponente für die Einhaltung von ISO 26262, da die Konsequenzen eines Versagens für den Fahrer und die zugehörigen Verkehrsteilnehmer anhand einer Kombination der Expositionswahrscheinlichkeiten festgelegt werden sollen. Abhängig von der Schwere der Folgen wird den Sicherheitsanforderungen ein ASIL von A, B, C oder D zugewiesen, wobei D für die sicherheitskritischsten Anforderungen verwendet wird.

10. Richtlinie zu ISO 26262

Schließlich dient der letzte Teil als prägnante Richtlinie zu ISO 26262, in der der Geltungsbereich, die normativen Verweise und die Schlüsselkonzepte aufgeführt sind.

Zusammen bilden die verschiedenen Teile von ISO 26262 ein System von Schritten, die den Automobilherstellern helfen sollen, die Produktentwicklung auf System-, Hardware- und Softwareebene zu regulieren und die funktionale Sicherheit zu verwalten. Die Schritte decken den gesamten Entwicklungsprozess ab, einschließlich Anforderungsspezifikation, Design, Implementierung, Integration, Verifikation, Validierung und Konfiguration.

So unterstützen Sie ISO 26262

Die Einhaltung der ISO 26262 bringt viele wichtige Vorteile mit sich. Wer diese Norm einhält, kann sicherstellen, dass E / E-Sicherheitsrisiken später im Produktionsprozess nicht plötzlich auftreten, wenn die Kosten für deren Behebung erheblich höher sind.

Die Einhaltung von ISO 26262 erfordert jedoch auch umfangreiche Dokumentationen und Tests, die ohne das richtige Werkzeug zur Unterstützung äußerst zeitaufwändig sein können. Um die zahlreichen mit ISO 26262 verbundenen Compliance-Herausforderungen erfolgreich zu bewältigen, sollten Entwicklungsteams ein leistungsfähiges Anforderungsmanagement-Tool verwenden, um die Einhaltung von ISO 26262 einfacher, weniger fehleranfällig und kostengünstiger zu gestalten.

Visure-Impact-Analyse

Visieranforderungen und ISO 26262

Visure Requirements kann ISO 26262 mit seinem umfassenden und agilen Artefaktmanagement für die Entwicklung und Verifizierung elektrischer und / oder elektronischer Systeme in Serienfahrzeugen unterstützen. In einer zusammenhängenden Umgebung, es bietet End-to-End – Rückverfolgbarkeit zwischen allen Elementen, Gefährdungen, Schutzzielen, Risiken, Sicherheitsanforderungen, Überprüfung, Änderungen und Projektartefakten und hilft mit ISO 26262 Benutzern, die erforderlichen Leistungen zu erfüllen und die gewünschte ASIL-Level zu schaffen.

Durch die Bereitstellung eines zentralen und offenen Repositorys für alle Artefakte bietet Visure Requirements eine durchgängige Rückverfolgbarkeit für die vollständige Wirkungsanalyse, Gefahrenanalyse und das Risikomanagement . Es fördert die Zusammenarbeit, indem es mehreren Benutzern ermöglicht, mit denselben Anforderungen gleichzeitig zu arbeiten und über jede Änderung mit einem vollständigen Versionsverwaltungssystem Aufzeichnungen und Berichte zu führen. Es bietet auch eine vielseitige Integrationsplattform, mit der Tools von Drittanbietern integriert und die Funktionen von Visure Requirements erweitert werden können, während alles zentralisiert bleibt.

Visure-Risk-Management

Fazit

Nicht zu übersehen sind die Vorteile von ISO 26262 , aber das Gleiche gilt für die Anforderungen, deren Erfüllung ohne das richtige Anforderungsmanagement-Tool sehr zeitaufwendig sein kann. Visure Requirements wurde entwickelt, um den gesamten Anforderungsprozess vollständig zu unterstützen und ISO 26262 für die Produktion von elektrischen und / oder elektronischen Systemen in Serienfahrzeugen zu unterstützen.


Andere verwandte Artikel:

Top