Innovationen im Umfeld zukünftiger Mobilität, wie das elektrifizierte, automatisierte und vernetzte Fahren, haben maßgeblichen Einfluss auf die im Fahrzeug eingesetzten Technologien und die E/E-Architektur. Darüber hinaus ergeben sich neue Herausforderungen an die Fahrzeugsicherheit. Neben der Entwicklung technischer Innovationen steht die Automobilindustrie daher vor der Aufgabe, die bestehende Prozesslandschaft um ein ganzheitliches Sicherheitsmanagement zu erweitern. Künftige Vorschriften zur Typgenehmigung werden neben der Prüfung durch die Hersteller, eine unabhängige Bewertung des Sicherheitsmanagements und der Wirksamkeit der umgesetzten Sicherheitsmaßnahmen erforderlich machen.
Functional Safety
Mit dem mittlerweile etablierten Sicherheitsstandard ISO 26262 zur Funktionalen Sicherheit hat die Automobilindustrie einen Prozess und Methoden eingeführt, mit denen das Management von Sicherheitsrisiken in der Entwicklung, Produktion, Betrieb und Wartung adressiert wird. Dabei befasst sich die ISO 26262 in erster Linie mit potenziellen Gefährdungen, die aufgrund von systematischen Fehlern in der Entwicklung von E/E-Systemen und zufälligen Hardware-Ausfällen im Betrieb auftreten können.
Durch Implementierung eines funktionalen und technischen Sicherheitskonzepts müssen Systemausfälle beherrscht werden und Gefährdungen, wie beispielsweise eine ungewollte Fahrzeugbeschleunigung beim elektronischen Gaspedal, verhindert werden.
Safety Of The Intented Functionality
Neben den in der ISO 26262 adressierten Ursachen für Fehlfunktionen im Fahrzeug können weitere Ereignisse zu einem Fehlverhalten der Fahrzeugsysteme führen.
Insbesondere bei automatisierten Fahrfunktionen, die auf komplexen Systemen zur Umfelderkennung und Algorithmen zur Fahrplanung basieren, können externe Ereignisse zu einem Fehlverhalten des Fahrzeugs führen, ohne dass ein systematischer Fehler oder Ausfall im E/E-System auftritt. Ein einfaches Beispiel ist die Detektion von Hindernissen mittels einer Kamera und der darauf basierende Eingriff des Systems in die Fahrdynamik. So können Gefährdungen beispielsweise auftreten, wenn Hindernisse aufgrund der Umgebungsbedingungen nicht rechtzeitig erkannt oder fehlerhaft klassifiziert werden. Die Auswirkung könnte ein ungewünschtes Notbremsen oder Ausweichen des Fahrzeugs sein, ohne dass hierfür eine situativ bedingte Ursache vorliegt. Das System muss daher mit hinreichender Performanz konzipiert werden, um ein sicheres Verhalten in der großen Menge möglicher Ereignisse und Situationen aufzuweisen.
Mit dem Sicherheitsstandard ISO 21448 wird aktuell ein prozessualer Leitfaden entwickelt, um die beabsichtige Systemfunktion, realisiert durch den Einsatz komplexer Fahrzeugsysteme zur Objekterkennung und Fahrsteuerung sicherzustellen. Neben der Identifikation von Sicherheitsrisiken und den auslösenden Ereignissen, ist eine geeignete V&V-Strategie zentraler Bestandteil für die Systemabsicherung und die Argumentation eines validen Sicherheitsnachweises.
Cyber Security
Durch die zunehmende Vernetzung der Fahrzeugsysteme untereinander und die Vernetzung der Fahrzeuge mit der Umwelt, besteht zusätzliches Gefährdungspotenzial durch eine Kompromittierung der Informationssicherheit. Durch unberechtigte Manipulationen an Fahrzeugsystemen können zum Beispiel die Betriebssicherheit oder auch die Privatsphäre von Personen beeinträchtigt werden.
Mit der ISO/SAE 21434 wird aktuell ein prozessualer Leitfaden entwickelt, um Cyber Security im Fahrzeug in geeigneter Form zu adressieren. Auf Basis eines risikobasierten Ansatzes sind Gefährdungspotenziale zu identifizieren und hinreichende Maßnahmen in der Entwicklung und im Betrieb von Fahrzeugen umzusetzen.
Mit dem aktuellen UN ECE Regelungsentwurf zur Prüfung der Cyber Security im Rahmen künftiger Fahrzeugtypgenehmigungen, bestehen Anforderungen an die Prüfung der herstellerseitig implementierten Cyber Security Management Systeme und der Anwendung der Maßnahmen in der Fahrzeugentwicklung.
Software Updates
Komplexe, software-basierte Fahrzeugfunktionen sind ohne Software Updates nur schwer denkbar. Somit muss das Management von Software Updates den kompletten Lebenszyklus von der Entwicklung über die Produktion, bis zur Außerbetriebnahme von Fahrzeugtypen abdecken. Funktionale Korrekturen aufgrund von Kundenbeanstandungen oder identifizierten Safety- oder Security-Risiken können dann über Software Updates in die Fahrzeuge im Feld ausgerollt werden.
Mit dem aktuell in Entwicklung befindlichen Standard ISO/AWI 24089 soll ein Leitfaden für das Software Engineering in Fahrzeugen entstehen. Mit dem UN ECE Regelungsentwurf zu Software Updates in Fahrzeugen werden zudem Genehmigungsanforderungen für die Software Update Management Systeme der Hersteller und zum Umgang mit Software Updates für Fahrzeuge entwickelt.
Kompetente Beratung und maßgeschneiderte Dienstleistungen
Das Fachgebiet Automotive Electronics von TÜV NORD Mobilität - IFM Mobilität richtet seine Tätigkeitsschwerpunkte und Dienstleistungen an den Sicherheitsstandards für komplexe E/E-Systeme und den Typgenehmigungsvorschriften für das automatisierte und vernetzte Fahren aus.
Die Mitarbeiter engagieren sich daher sowohl in der Entwicklung von Sicherheitsstandards, als auch in der Entwicklung der UN ECE Regelung. Durch Forschungsaktivitäten und Kundenprojekte der vergangenen Jahre bestehen bereits heute praxisorientierte Erfahrungen und validierte Lösungen zur Implementierung und Anwendung der Standards und Vorschriften.
Somit sieht sich das IFM mit kundenspezifischen Trainings, Beratungs- und Prüfdienstleistungen zu den Themen Funktionale Sicherheit und SOTIF, Cyber Security und Software Updates als Wegbereiter und kompetenter Partner für die Einführung innovativer Fahrzeugtechnologien und Funktionen des automatisierten und vernetzten Fahrens.
Shortcuts: TÜV NORD Mobilität - IFM
Unternehmen: TÜV NORD Group
Sitz: Hannover
Geschäftsfelder: Mobilität, Industrie Service, Engineering und Rohstoffe, Bildung, Aerospace, IT
Gründungsjahr: 1869
Fragen an Heiko Ehrich, Head of Department Automotive Electronics
Aus Sicht des Prüfdienstleisters TÜV NORD, wie bewerten Sie den Aufbau der neuen Standards im Bereich SOTIF und Cyber Security: Vereinfachen diese das Vorgehen für Hersteller und Zulieferer oder gehen damit teilweise auch Einschränkungen bei der Entwicklung einher?
Hersteller müssen das erforderliche Maß an Sicherheit ihrer Produkte gewährleisten. Hierzu sind sämtliche Ursachen möglicher Sicherheitsgefährdungen zu identifizieren und mit der notwendigen Angemessenheit zu behandeln. Durch die Automatisierung und Vernetzung von Fahrzeugen besteht eine zwingende Notwendigkeit die bestehende Prozesslandschaft für das Sicherheitsmanagement zu erweitern. Mit den neuen Sicherheitsstandards zu SOTIF und Cybersecurity entstehen aktuell Regelwerke, die eine solide Grundlage hierzu bilden können. Die Normen stellen somit keine Einschränkung für die Hersteller dar, vielmehr schaffen diese Möglichkeiten für die Entwicklung und Einführung von automatisierten und vernetzten Fahrzeugen.
Welche Herausforderungen sehen Sie als Mobilitätsdienstleister bei der Zulassung aufgrund des immensen Einsatzes von IT- und SW-Lösungen?
Durch den Einsatz von Software-basierten Lösungen in die Fahrzeugtechnik, speziell in den Innovationsbereichen automatisiertes und vernetztes Fahren, werden die Entwicklungsprozesse zunehmend agiler und iterativer. Zudem werden die eingesetzten Softwarefunktionen im Lebenszyklus eines Fahrzeugs an die veränderlichen Umweltbedingungen anzupassen sein. Künftige Genehmigungsprozesse müssen daher angepasst werden, um eine fortlaufende Produktveränderung im Betrieb zu ermöglichen.