Funktionale Sicherheit im Automobil – ISO 26262

Die ISO 26262 stellt den Entwickler in der Automobilindustrie vor eine beachtliche Herausforderung: Zum einen sind die Anforderungen an die funktionale Sicherheit von elektronischen Steuerelementen mit Sicherheitsfunktion in der Automobilindustrie in zehn Bänden nebst Erläuterungen auf mehr als 450 Seiten (im Entwurf der 2. Edition dann schon 12 Bände mit rd. 750 Seiten) beschrieben, zum anderen kann die betriebliche Praxis, der heute erreichte Stand der Technik in der Automobilindustrie, auch mehr als 6 Jahre nach Veröffentlichung der Norm immer noch keine befriedigenden Antworten darauf liefern, wie alle Anforderungen der Norm sachgerecht und effektiv umzusetzen sind. 

Damit steckt der Entwickler im Dilemma: Einerseits soll er kostengünstige Lösungen liefern (der im Interesse einer funktionalen Sicherheit zu leistende Mehraufwand beträgt je nach Ausgangslage bis zu 30% der gesamten Entwicklungskosten), andererseits riskiert er durch einen nachlässigen Umgang mit den Anforderungen aus der funktionalen Sicherheit seines Produkts bzw. durch eine fehlerhafte Interpretation der Norm nicht nur den Erfolg seines Projekts, sondern im Extremfall die Existenz seines Unternehmens. Funktionale Sicherheit ist ein Bereich, der anders als die Anforderungen aus der RfQ im Rahmen der Serienfreigabe nicht umfassend geprüft werden kann. Deshalb besteht die Gefahr, dass Defizite bei der funktionalen Sicherheit unter Umständen auch erst Jahre nach SOP aufgrund eines Unfalls oder einer behördlichen Untersuchung entdeckt werden. Das ist dann der GAU für den betroffenen Lieferanten, da er den Mangel im Bereich der funktionalen Sicherheit nicht kurzfristig beheben kann. Dazu müsste er die Entwicklung fast immer ganz von vorn neu aufzurollen, was Monate, wenn nicht Jahre beansprucht. Kein OEM ist aber bereit und in der Lage, seine Produktion so lange zu stoppen, kein Autofahrer, sein Fahrzeug so lange stillzulegen, bis schließlich ein normgerecht überarbeitetes Produkt zur Verfügung steht. Mit anderen Worten, der OEM ist gezwungen, die nicht betriebssicheren Fahrzeuge aus dem Markt zurückzukaufen und die laufende Produktion auf einen Wettbewerber umzustellen. Vor diesem Hintergrund ist es nicht nur empfehlenswert, sondern geradezu unverzichtbar, sich mit großer Sorgfalt zu vergewissern, wie die Anforderungen aus funktionaler Sicherheit inhaltlich und rechtlich sachgerecht erfüllt werden können. Ohne eine sauber strukturierte, enge Abstimmung mit dem OEM für jedes einzelne Applikationsprojekt und ohne eine den rechtlichen Anforderungen gerecht werdende Dokumentation lässt sich das nicht erreichen.

Dieses News finden Sie hier auch als pdf-Download.