Fehler vermeiden mit ISO 26262

Wenn ein automatisiertes Fahrzeug auf der Straße abstürzt, kann dies nicht nur für den Automobilhersteller, sondern die gesamte Lieferkette, die an der Entwicklung des ausgefallenen Systems beteiligt ist, eine finanzielle Katastrophe auslösen.

Auf dem Weg zu autonom fahrenden Autos und der Implementierung fortschrittlicher Fahrerassistenzsysteme (ADAS) wurden die ISO 26262-Normen für funktionale Sicherheit in den Vordergrund des Systemdesigns gerückt. Das Verständnis und die korrekte Umsetzung eines ISO 26262-Compliance-Programms kann den Unterschied zwischen wirtschaftlichem Erfolg und Misserfolg ausmachen.

Wenn ein automatisiertes Fahrzeug auf der Straße abstürzt, kann dies nicht nur für den Automobilhersteller, sondern die gesamte Lieferkette, die an der Entwicklung des ausgefallenen Systems beteiligt ist, eine finanzielle Katastrophe auslösen. Ausfälle auf der Straße können Autohersteller deutlich mehr kosten, als wenn der Fehler während des Entwicklungsprozesses entdeckt würde. Weitere Komplikationen für die Automobilhersteller sind die zunehmende Komplexität des Designs, der Softwareinhalte und die mechatronische Implementierung, die in diesen neuen elektronischen Systemen verwendet werden. Jede Technologie kann zum Risiko eines systematischen Ausfalls beitragen. Wie erreichen wir also die funktionale Sicherheit und Compliance nach ISO 26262? Wie können Automobil-Konstrukteure erfolgreich komplizierte Technologien durchsetzen und die ISO 26262 genehmigt?

Dieser Artikel bietet einen Einblick, wie die Automobilzulieferkette die Bewertungen und Audits verwalten kann, die erforderlich sind, um die ISO 26262-Konformität zu erreichen.

Abbildung 1:Stellen Sie sicher, dass Sicherheitsmechanismen den Fehlermodus für eine bestimmte Funktion erkennen können. (Quelle:Arteris IP)

Der ISO 26262-Standard umfasst alle Aspekte der Elektronikentwicklung – Spezifikationen, Design, Implementierung, Integration, Verifizierung und Validierung – um einen einheitlichen Sicherheitsstandard für gesamte elektronische Automobilsysteme bereitzustellen. Diese Systeme werden dann für einen der fünf Automotive Safety Integrity Levels (ASILs) bewertet:QM, A, B, C und D.

Die Lieferkette der Automobilelektronik muss zu jedem sicherheitsrelevanten Element des Systems detaillierte Informationen bereitstellen, einschließlich Analysen, Schulungen und Dokumentationen. Anbieter müssen den Automobilherstellern Dokumente zur Verfügung stellen, die die Schritte des Unternehmens bei der Vorbereitung ihrer Mitarbeiter, Prozesse und Produkte auf die Einhaltung der funktionalen Sicherheitsstandards detailliert beschreiben.

Wenn die ISO 26262-Bewertungen für Personal-, Prozess- und Produktqualifikationen nicht ordnungsgemäß durchgeführt werden, kann dies zur Ablehnung von Produkten durch Unternehmen in der Lieferkette führen. Wenn ein wach-Mitglied der Lieferkette die Qualifikationen seiner Lieferanten nicht richtig einschätzt, besteht für Automobil-Originalhersteller (OEMs) und Tier-1 das Risiko, Komponenten zu verwenden, die die für die Zertifizierung elektronischer Systeme erforderlichen Bewertungsaudits nicht bestehen. Eines der großen Probleme bei Halbleiterbewertungen besteht darin, dass wir oft die meiste Aufmerksamkeit auf die Bewertung der Wirksamkeit von Produktsicherheitsmechanismen richten, während wir die Qualifikationen der Personen und des Prozesses, die zum Entwerfen dieser Elemente verwendet werden, nicht angemessen verstehen.

Menschen, Prozesse und Produkte:Die 3 Ps

Der ISO 26262-Standard schreibt ein System zum Informationsaustausch vor, das einen langwierigen und umfassenden Austausch zwischen Anbietern von geistigem Eigentum (IP), System-on-Chip (SoC)-Entwicklern, Komponenten- und Modulanbietern, Anbietern von Softwarelösungen und Entwicklern elektronischer Systeme erfordert. Es befasst sich mit allen kritischen Komponenten, die zur Einhaltung von Richtlinien zur funktionalen Sicherheit, Verfahren, Schulungsniveaus, Audits und Bewertungen erforderlich sind.