Home / News / ISO 26262 & Softwareentwicklung für die funktionale Sicherheit
18 December 2024

ISO 26262 & Softwareentwicklung für die funktionale Sicherheit von Automobilsystemen mit ASIL

ISO 26262 und Softwareentwicklung
Alexey Safonov Promwad

 

Aliaksei Safonau,

Leiter der Automobilabteilung bei Promwad 

Die Norm ISO 26262 legt die funktionale Sicherheit für Projekte im Bereich Fahrzeugtechnik fest und gewährleistet die Zuverlässigkeit kritischer Fahrzeugkomponenten. In diesem Artikel wird erläutert, wie internationale Normen für eine effiziente Entwicklung von Fahrzeugsoftware und -hardware in Übereinstimmung mit ASIL, HARA und ASPICE zusammenwirken.

 

Inhaltsverzeichnis

Was sind ISO 26262 und ASIL?

Wie werden ASIL-Level definiert?

Entwicklung von Sicherheitssystemen mit dem ISO 26262-Standard: So funktioniert es

Fallstudien zur funktionalen Sicherheit bei Automobilprojekten

 

Die Fahrzeugelektronik wird immer komplexer, und Fehler in kritischen Systemen wie Bremsen, Fahrerassistenzsystemen, Airbags und Sicherheitsgurten, Kraftstoffzufuhr und anderen elektrischen und elektronischen Systemen können die Gesundheit und das Leben aller Verkehrsteilnehmer gefährden. Daher orientieren sich Ingenieure und Hersteller an der internationalen Norm ISO 26262, die Programme, Regeln und empfohlene Werkzeuge zur Gewährleistung der Sicherheit in der Automobilindustrie definiert.

Was sind ISO 26262 und ASIL?

Die Norm ISO 26262 regelt den gesamten Entwicklungsprozess für die funktionale Sicherheit von Fahrzeugen: Planung, Hardware-Design und Entwicklung von Fahrzeugsoftware, mechanisches und industrielles Design, verschiedene Arten von Tests (einschließlich Integrations- und Systemtests), Implementierung, Betrieb und Wartung von Fahrzeugen.

Die ISO 26262 bietet mehrere Stufen zur Bewertung der elektrischen Sicherheit in Kraftfahrzeugen – die sogenannten Automotive Safety Integrity Levels (ASIL). Sie spezifizieren das Gefahrenpotenzial jedes Systems von der niedrigsten Stufe A bis zur höchsten Stufe D und definieren die Regeln, die bei ihrer Entwicklung zu befolgen sind.

ASIL für funktionale Sicherheit

Schema: ASIL für funktionale Sicherheit und ISO 26262-Zertifizierung

  • ASIL A wird in der Regel Systemen zugewiesen, deren Ausfall wahrscheinlich keine schwerwiegenden und lebensbedrohlichen Auswirkungen hat: Fahrzeuginnenbeleuchtung, Scheibenwaschanlage und Infotainmentsysteme.
  • ASIL B definiert die Systementwicklung, die zu nicht schwerwiegenden Verletzungen oder lebensbedrohlichen Folgen führen kann: Bremslichter, Rückfahrkamera und Kombiinstrument.
  • ASIL C wird Systemen zugewiesen, deren Ausfall zu schweren Verletzungen, aber nicht zum Tod führen kann: adaptive Geschwindigkeitsregelung, Batteriemanagement und Federung.
  • ASIL D ist für kritische Systeme vorgesehen, deren Ausfall tödlich sein kann: autonome Fahrsysteme, Bremssysteme, Airbags und elektronische Servolenkung.

Wie werden ASIL-Level definiert?

ASIL-Level können mithilfe von HARA (Gefahrenanalyse und Risikobewertung) unter Berücksichtigung von drei Faktoren mit mehreren Klassen zugewiesen werden:

S – Schweregrad – die Schwere der Verletzung einer Person durch das System

Klasse
S0 S1 S2 S3
Keine Verletzungen Leichte und mittelschwere Verletzungen Schwere und lebensbedrohliche Verletzungen (Überlebenswahrscheinlichkeit) Lebensbedrohliche Verletzungen (Überleben ungewiss), tödliche Verletzungen

 

E – Exposition – Häufigkeit potenzieller Gefahren im System.

Klasse
E0 E1 E2 E3 E4
Unwahrscheinlich Sehr geringe Wahrscheinlichkeit Geringe Wahrscheinlichkeit Mittlere Wahrscheinlichkeit Hohe Wahrscheinlichkeit

 

C – Kontrollierbarkeit – die Möglichkeit, dass ein Fahrer etwas unternimmt, um Verletzungen zu verhindern.

Klasse
C0 C1 C2 C3
Generell kontrollierbar Einfach beherrschbar Normalerweise kontrollierbar Schwierig zu kontrollieren oder unkontrollierbar

 

Jedem System wird während des HARA-Prozesses ein angemessener Schweregrad, eine angemessene Gefährdung und eine angemessene Kontrollierbarkeit zugewiesen. Ein Null-Faktor erfordert keine Zuweisung einer ASIL-Stufe.

Die Korrelation der Stufen jedes Faktors hilft bei der Zuweisung des Systems zur entsprechenden ASIL-Stufe:

Schweregrad Exposition Kontrollierbarkeit
C-1 — Einfach C-2 — Normal C-3 — Schwierig
S-1 — Leicht E-1 — sehr niedrig QM QM QM
E-2 — niedrig QM QM QM
E-3 — mittel QM QM A
E-4 — hoch QM A B
S-2 — Schwere
E-1 — sehr niedrig
QM QM QM
E-2 — niedrig QM QM A
E-3 — mittel QM A B
E-4 — hoch A B C
S-3 — Tödlich E-1 — sehr niedrig QM QM A
E-2 — niedrig QM A B
E-3 — mittel A B C
E-4 — hoch B C D

 

Tabelle zur Definition der ASIL-Stufen

Entwicklung von Sicherheitssystemen mit der Norm ISO 26262: Wie es funktioniert

Um Sicherheitslösungen gemäß ISO 26262 zu entwickeln, benötigen Sie Prozesse und Werkzeuge, die dieser Norm entsprechen: Softwareentwicklungsregeln und Verifikationswerkzeuge. Schauen wir uns einige der von der ISO 26262 empfohlenen Methoden genauer an. 
 
Das V-Modell ist unsere Hauptmethode bei Promwad für die Softwareentwicklung und die Implementierung von ASPICE-Prozessen. Eines der Hauptmerkmale des V-Modells ist das frühzeitige Testen, das in jedem Schritt implementiert werden kann, um Bugs und Fehler in sehr frühen Stadien zu finden. 
 
ASPICE (Automotive Software Process Improvement Capability dEtermination) ist ein Standard zur Bewertung und Verbesserung von Entwicklungsprozessen für die Entwicklung von softwareintensiven Automobilsystemen. Um die Qualität gemäß ASPICE zu gewährleisten, verwenden wir Werkzeuge zur Unterstützung der Rückverfolgbarkeit wie Polarion und Verifizierungswerkzeuge und -methoden wie Einheitstests, Integrationstests, statische Codeanalyse, HIL-Tests usw.
 
Was unseren Softwareentwicklungsprozess betrifft, so verfolgen wir einen konventionellen Kodierungsansatz oder modellbasiertes Design. Das modellbasierte Design in der Softwareentwicklung für die Automobilindustrie ist ein Ansatz, der üblicherweise für Lösungen verwendet wird, die den ASIL C- und ASIL D-Stufen entsprechen. Diese Methode automatisiert die Codeentwicklung und die Modellprüfung, spart Zeit und gewährleistet die Zuverlässigkeit des Systems im Allgemeinen. 

Fallstudien zur funktionalen Sicherheit für Automobilprojekte

Die Einhaltung der Standards für funktionale Sicherheit in der Automobilindustrie ermöglicht es unserem Team, Lösungen für unsere Kunden zu entwickeln, die der ISO 26262 entsprechen. Unser Portfolio umfasst Lösungen bis zur ASIL-C-Stufe in der ECU-Entwicklung (elektronische Steuergeräte), IVI- und EV-Systeme. Im Folgenden stellen wir drei Beispiele vor und veröffentlichen unsere ISO 26262-Sicherheitsfälle.

Fallstudie: Entwicklung von Anforderungen und Dokumentation für Mikrocontroller-Software

Ein Anbieter von Steuergeräten und Chips für die Automobilindustrie wandte sich an uns, um Mikrocontroller-Software zur Fehlererkennung während des MCU-Betriebs zu entwickeln. Und wir haben diese Aufgabe erfolgreich gelöst.

Die Promwad-Ingenieure entwickelten die Softwarearchitektur gemäß den ASIL-C-Sicherheitsrichtlinien für die elektronische Plattform auf Basis des STM-Mikrocontrollers. Sie analysierten den Quellcode der Prototyp-Firmware, um die funktionalen Sicherheitsanforderungen zu gewährleisten.

Unterhaltung im Auto

Fallstudie: Entwicklung eines aktualisierten 2-DIN-Multimedia-Systems

Im Auftrag eines Anbieters von Armaturenbrettern und Infotainmentsystemen für Fahrzeuge (IVI) haben wir eine Hard- und Softwarelösung entwickelt, die den technischen Sicherheitsanforderungen von ISO 26262 und MISRA entspricht.

Die entwickelte eingebettete Lösung umfasste mehrere Funktionen:

  • IVI-System;
  • GPS-Navigation;
  • Fahrzeitberechnung;
  • Klimasteuerung;
  • Sprachsteuerung des Bordcomputers;
  • Schnittstellensperre zum Ausschalten der manuellen Steuerung während der Fahrt.

Die Promwad-Ingenieure integrierten neue Funktionen, testeten die Software und beseitigten Fehler in der Client-Version des Software-Codes.

* * *

ASIL- und ISO-Standards gewährleisten die funktionale Sicherheit und die Einhaltung von Vorschriften, die für eine erfolgreiche Zertifizierung erforderlich sind, und sorgen so für das Vertrauen der Benutzer in neue Lösungen für die Automobilindustrie. Wir unterstützen unsere Kunden, Branchenstandards einzuhalten, um sichere und zuverlässige Fahrzeuge zu entwickeln.

Kontaktieren Sie uns, um Ihre Software und Hardware gemäß den Standards für funktionale Sicherheit in der Automobilindustrie zu entwickeln.

 

Unsere Fallstudien in der Automobilbranche