In Kürze

• Funktionale Sicherheit (FuSa), geregelt durch ISO 26262, ist ein systematischer technischer Ansatz zur Gewährleistung der Sicherheit von Automobilsystemen, der insbesondere für das komplexe softwaregesteuerte digitale Cockpit entscheidend ist.
• Acsia nutzt sein umfassendes Fachwissen im Bereich FuSa, um Automobilhersteller bei der Entwicklung robuster Cockpits zu unterstützen, die die mit Systemfehlern verbundenen Risiken mindern und die Sicherheit von Fahrern und Passagieren gewährleisten.
• Dieser Artikel befasst sich mit den technischen Feinheiten von FuSa und konzentriert sich dabei auf die Gefahrenanalyse, die Risikobewertung, die Entwicklung von Sicherheitskonzepten sowie die Verifizierungs- und Validierungsprozesse im Zusammenhang mit dem digitalen Cockpit.

Die zunehmende Verbreitung von Software in modernen Fahrzeugen, insbesondere im digitalen Cockpit, hat das Fahrerlebnis revolutioniert. Diese erhöhte Komplexität vergrößert jedoch auch das Potenzial für gefährliche Fehlfunktionen. Funktionale Sicherheit (FuSa), ein systematischer technischer Ansatz, der durch die Norm ISO 26262 geregelt wird, ist der Eckpfeiler, um sicherzustellen, dass diese Systeme zuverlässig und sicher funktionieren, selbst bei Fehlern.

FuSa im digitalen Cockpit verstehen

Bei FuSa geht es im Wesentlichen um Risikomanagement. Es zielt darauf ab, Risiken zu identifizieren, zu bewerten und zu mindern, die sich aus potenziellen Fehlern in elektronischen und elektrischen Systemen ergeben. Im Zusammenhang mit dem digitalen Cockpit bedeutet dies, dass verschiedene Softwarekomponenten, ihre Interaktionen und ihre potenziellen Auswirkungen auf die Fahrzeugsicherheit untersucht werden.

Betrachten Sie die folgenden Beispiele für sicherheitskritische Funktionen innerhalb des digitalen Cockpits:

• Kombiinstrument: Zeigt wichtige Fahrzeuginformationen wie Geschwindigkeit, Warnungen und Fahrzeugstatus an. Fehlfunktionen können zu Fehlinterpretationen, falschen Fahreraktionen oder sogar zu Unfällen führen.
• Erweiterte Fahrerassistenzsysteme (ADAS): Funktionen wie der Spurhalteassistent, der adaptive Tempomat und die Notbremsung sind auf genaue Sensordaten und eine zuverlässige Softwareverarbeitung angewiesen. Fehler in diesen Systemen können die Sicherheit des Fahrers gefährden.
• Navigationssysteme: Falsche oder verzögerte Navigationsinformationen können den Fahrer in gefährliche Situationen führen.

ISO 26262: Das Rahmenwerk für funktionale Sicherheit

ISO 26262 ist eine umfassende Norm, die einen strukturierten Ansatz für FuSa über den gesamten Lebenszyklus von E/E-Systemen im Automobilbereich bietet. Sie umreißt einen V-Modell-Entwicklungsprozess, der Folgendes umfasst:

1. Konzeptphase: Definition des Umfangs des Objekts, Identifizierung potenzieller Gefahren durch die Gefahrenanalyse und Risikobewertung (HARA) und Festlegung von Automotive Safety Integrity Levels (ASILs) für jedes gefährliche Ereignis auf der Grundlage von Schweregrad, Exposition und Kontrollierbarkeit.
2. System-Ebene: Entwicklung eines funktionalen Sicherheitskonzepts, das die Sicherheitsziele und technischen Sicherheitsanforderungen für das System definiert. Dazu gehört die Festlegung von Sicherheitsmechanismen wie Redundanz, Diagnose und Fehlertoleranz.
3. Hardware- und Software-Ebene: Umsetzung der Sicherheitsanforderungen in spezifische Design- und Implementierungsdetails für Hardware- und Softwarekomponenten. Dabei werden Faktoren wie Fehlermodi, Auswirkungen und Diagnoseumfang berücksichtigt.
4. Integration und Testen: Verifizierung und Validierung, dass das implementierte System die definierten Sicherheitsziele und technischen Sicherheitsanforderungen erfüllt. Dazu gehört eine Kombination aus Simulation, Hardware-in-the-Loop (HIL)-Tests und realen Fahrzeugtests.

Sicherheit im digitalen Cockpit

Ein FuSa-konformes digitales Cockpit wird nach dem Prinzip der Sicherheit entwickelt. Dazu gehören mehrere Schlüsselstrategien:

• Redundanz: Kritische Funktionen werden durch redundante Systeme unterstützt, die sicherstellen, dass das Fahrzeug auch bei Ausfall eines Primärsystems sicher weiterfahren kann.
• Diversität: Für redundante Systeme werden unterschiedliche Technologien oder Implementierungsansätze verwendet, um das Risiko von Ausfällen mit gleicher Ursache zu minimieren.
• Überwachung und Diagnostik: Das Cockpit überwacht ständig seinen eigenen Zustand, erkennt und isoliert Fehler und leitet entsprechende Sicherheitsmaßnahmen ein.
• Ausfallsichere Systeme: In einigen Fällen kann das System so konzipiert sein, dass es auch bei einem Fehler mit eingeschränkter Funktionalität weiterläuft und einen sicheren Zustand bietet, bis Reparaturen durchgeführt werden können.

Acsia: Ihr Partner für funktionale Sicherheit

Acsia weiß um die entscheidende Bedeutung von FuSa in digitalen Cockpits. Wir nutzen unsere umfassende Erfahrung in der Automobilsicherheit, um Automobilhersteller in jeder Phase der FuSa-Implementierung zu unterstützen:

• Gefährdungsanalyse und Risikobewertung (HARA): Wir führen eine gründliche HARA durch, um potenzielle Gefahren zu identifizieren und zu bewerten und ein umfassendes Verständnis der Sicherheitsrisiken zu gewährleisten.
• Entwicklung von Sicherheitskonzepten: Wir arbeiten mit Ihnen zusammen, um Sicherheitsziele zu definieren und robuste Sicherheitskonzepte zu entwickeln, die die Anforderungen der ISO 26262 erfüllen oder übertreffen.
• Verifizierung und Validierung: Wir bieten umfassende Test- und Validierungsdienste, um sicherzustellen, dass Ihr digitales Cockpitsystem den Normen für funktionale Sicherheit entspricht und unter allen Bedingungen zuverlässig funktioniert.

Durch die Einbindung der Funktionalen Sicherheit in jede Entwicklungsphase können Automobilhersteller digitale Cockpits entwickeln, die Innovation und Zuverlässigkeit in Einklang bringen. Sie bieten fortschrittliche Benutzererfahrungen und gewährleisten gleichzeitig höchste Sicherheitsstandards für Fahrer und Passagiere – mit Acsia als vertrauenswürdigem Partner auf diesem Weg.