Funktionale Sicherheit nach IEC 61508 und ISO 26262

Im Bereich Funktionale Sicherheit haben wir für einen deutschen Automobilhersteller mehrere Untersuchungen zur modellbasierten Entwicklung von sicherheitsrelevanten Anwendungen im Fahrzeug durchgeführt. Diese Untersuchungen betrafen sowohl die Werkzeuge Stateflow®, Simulink® und ASCET®, als auch besonders deren Einsatz in Werkzeugketten.

Stateflow®, Simulink® und ASCET® sind Standardwerkzeuge im Ingenieurbereich für die Entwicklung (eingebetteter) Systeme.

Die IEC 61508 wurde speziell für technische Systeme entwickelt, die sicherheitskritische Prozesse steuern und regeln und bei denen ein Versagen zu (Groß-) Schadensereignissen führen kann. Klassische Anwendungsfelder sind z.B.

Sicherheitsrelevante Systeme sollen bei Anforderung der Sicherheitsfunktionen den zu überwachenden Prozess im Falle eines Störfalls in einen sicheren Zustand überführen. Welche Sicherheitsfunktion wo eingesetzt wird, wird durch eine Prozess-Gefahren-Analyse festgestellt.

Durch die immer stärkere Durchdringung des Fahrzeugbaus mit IT-Komponenten spielt die Sicherheit (Safety) dieser Komponenten heute eine entscheidende Rolle. So hat die Automobilbranche mit der ISO 26262 eine eigene Norm entwickelt, um dieser Entwicklung gerecht zu werden.

Die ISO 26262 stellt erhebliche Anforderungen an die Verantwortlichkeiten, Entwicklungsprozesse, Dokumentation und Techniken bei der Entwicklung sicherheitsrelevanter Systeme. Mit der Ermittlung von ASIL (Automotive Safety Integrity Level, A-D) werden unter Sicherheitsaspekten Anforderungen für die entsprechenden Prozesse definiert und in einem Sicherheitsnachweis dokumentiert.

Alle von uns durchgeführten Untersuchungen wurden wissenschaftlich begleitet.