Es wird wahrscheinlich noch einige Jahre dauern, bis private selbstfahrende Autos auf den Markt kommen. Dennoch bewegt sich die Automobilindustrie mit großer Geschwindigkeit in Richtung autonomer Fahrzeuge (Autonomous Vehicles, AV). Von fortschrittlichen Fahrerassistenzsystemen bis hin zu Robotaxis – der Trend geht eindeutig in Richtung selbstfahrende Fahrzeugen, wenngleich diese immer noch ein gewisses Maß an Überwachung erfordern. Angesichts der enormen Investitionen in diesen Bereich können wir davon ausgehen, dass in den nächsten Jahren viele weitere Anwendungsbereiche für autonome Fahrzeuge entwickelt werden, und die Einhaltung von Vorschriften zur funktionalen Sicherheit wie ISO 26262 und SOTIF (ISO PAS 21448) wird somit wichtiger denn je.
Dadurch, dass es auf den Straßen immer mehr Fahrzeuge mit autonomer Fahrtechnologie gibt, wird es auch immer wichtiger, die Sicherheit dieser Fahrzeuge zu gewährleisten. Bisher war ISO 26262 die De-facto-Vorschrift der Automobilindustrie, um sicherzustellen, dass Ingenieur- und Entwicklungsteams sich mit funktionalen Sicherheitsrisiken wie Software- und Hardwarefehlern auseinandersetzen. ISO 26262 konzentriert sich auf mögliche Gefahren, die durch Fehlfunktionen in elektronischen und elektrischen Systemen in Fahrzeugen verursacht werden.
Im Laufe der Zeit wurde klar, dass die in ISO 26262 behandelte Erkennung und Behebung von Fehlern nicht mehr ausreichten, um alle technischen Herausforderungen abzudecken, die autonome Fahrzeuge mit sich bringen. Aus diesem Grund hat die Automobilindustrie beschlossen, die Lücke mit einer neuen Verordnung namens Safety of the Intended Functionality (SOTIF) zu schließen, die auch als ISO 21448:2021 bekannt ist. Lesen Sie weiter, um mehr über diese wichtigen Vorschriften und die wichtigsten Unterschiede zwischen ihnen zu erfahren.
Was ist ISO 26262?
ISO 26262:2018 "Straßenfahrzeuge – Funktionale Sicherheit" ist ein international anerkannter risikobasierter Sicherheitsstandard, der die funktionale Sicherheit von elektrischen und elektronischen Systemen im Automobil, wie z. B. Fahrerassistenz und Antrieb, regelt.
Abgeleitet von der übergeordneten Norm IEC 61508, besteht der Zweck der ISO 26262 darin, mögliche Gefahren durch Fehlfunktionen in Fahrzeugen zu behandeln und zu mildern. Die Norm hat auch folgende Funktionen:
- Richtlinien für Automobilhersteller zur Gewährleistung der Sicherheit während des gesamten Produktlebenszyklus bereitzustellen
- Funktionale Sicherheitsaspekte während des gesamten Entwicklungs- und Produktionsprozesses abzudecken
- Einen risikobasierten Ansatz (ASILs) zur Bewertung und Bestimmung von Risikoniveaus sowie zur Erzielung eines akzeptablen Restrisikos zu fördern
- Anforderungen an Validierungs- und Verifizierungsprozesse festzulegen, die die Fahrzeugsicherheit bestmöglich gewährleisten
Beschleunigung von Produktinnovationen für die Automobilindustrie
Unsere umfassende ISO 26262- und ASPICE-Vorlage optimiert den Produktentwicklungsprozess in der Automobilindustrie für schnellere Innovationen und Lieferungen.
Vorlage herunterladenMit anderen Worten, durch die Einhaltung dieser Norm können Automobilhersteller die Auswirkungen von System- und Hardwareausfällen besser erkennen, verwalten und/oder abmildern.
Die erste Norm wurde im November 2011 veröffentlicht, und die neueste Version (ISO 26262:2018) stammt aus Dezember 2018. Mit der Version von 2018 wurde der Geltungsbereich der Norm von Personenkraftwagen auf alle Straßenfahrzeuge mit Ausnahme von Kleinkrafträdern ausgeweitet.
Was ist Safety Of The Intended Functionality (SOTIF) ISO 21448:2021?
Was wäre, wenn Sensoren des Autos und Wahrnehmungsalgorithmen so funktionieren, wie sie entwickelt wurden, aber in realen Situationen nicht zurechtkommen?
In einigen Fällen werden Komponenten des Autos durch Wetterbedingungen, wechselndes Licht, unerwartete Objekte und menschliches Verhalten verwirrt. Diese technischen Herausforderungen veranlassten die Automobilindustrie, im Jahr 2021 die ISO 21448 "Road Vehicles – Safety of the Intended Functionality" (SOTIF) einzuführen.
Die Norm definiert SOTIF wie folgt:
"Das Fehlen eines unangemessenen Risikos aufgrund von Gefahren, die sich aus funktionellen Unzulänglichkeiten der beabsichtigten Funktionalität oder aus einem vernünftigerweise vorhersehbaren Fehlgebrauch durch Personen ergeben, wird als Sicherheit der beabsichtigten Funktionalität (SOTIF) bezeichnet."
ISO/PAS 21448:2019 Road vehicles – Safety of the intended functionality
SOTIF dient Entwicklungsteams in der Automobilindustrie als Leitlinie bei Design-, Verifizierungs- und Validierungsmaßnahmen. Im Gegensatz zur traditionellen funktionalen Sicherheit, die sich auf die Risikominderung konzentriert, die aufgrund von Systemausfällen auftreten, untersucht SOTIF, ob erforderliche Sicherheitsfunktionen unter unbekannten Bedingungen und ohne Ausfall gewährleistet werden können.
Dazu gehören Aspekte wie Leistungseinschränkungen von Fahrzeugkomponenten wie Sensoren und Systemen sowie unerwartete Veränderungen in der Straßenumgebung. Um die SOTIF-Anforderungen zu erfüllen, müssen Automobilhersteller eine Vielzahl von Simulationen durchführen und mithilfe von maschinellem Lernen und KI riesige Datenmengen verarbeiten, mit deren Hilfe sie vorhersagen können, wie Fahrzeuge auf komplexe, reale Szenarien reagieren werden.
Der Unterschied zwischen SOTIF und ISO 26262
Interessanterweise war ISO 21448:2021 (SOTIF) ursprünglich als ISO 26262 gedacht: Teil 14. Da die Gewährleistung der Sicherheit autonomer Fahrzeuge in unbekannten Situationen (ohne Systemausfall) jedoch unglaublich komplex ist, wurde daraus ein eigener Standard.
Einfach ausgedrückt bietet ISO 26262 Automobilherstellern eine Leitlinie zur Sicherstellung der funktionalen Sicherheit im Falle eines Systemausfalls. Einige Beispiele für Systemausfälle sind: Verlust der Lenkkraftunterstützung, Versagen der elektronischen Parkbremse, Fehler bei der Kollisionsvermeidung und unbeabsichtigtes Auslösen des Airbags. Dies sind Fehlfunktionen, die durch den Ausfall elektrischer oder elektronischer Systeme verursacht werden.
SOTIF baut auf ISO 26262 auf und fungiert als ergänzender Standard. sie legt dar, wie Sicherheitsrisiken, die auftreten können, ohne dass es zu einem Systemausfall kommt, am besten vermieden, kontrolliert und/oder gemindert werden können. SOTIF gilt für Systeme wie z. B. Fahrerassistenzsysteme, die Sicherheitsrisiken ausgesetzt sein können, auch wenn sie selbst voll funktionsfähig sind.
Wie SOTIF zur Gewährleistung der funktionalen Sicherheit in autonomen Fahrzeugen beiträgt
Die Einhaltung von SOTIF ist der Schlüssel zur Gewährleistung der Sicherheit autonomer Fahrzeuge und bei der Entwicklung von Automotive-Software von entscheidender Bedeutung. In Bezug auf die praktischen Auswirkungen für die Automobilhersteller bedeutet dies eine viel größere Betonung auf Tests, Verifizierungen und Validierungen sowie auf erhöhte statistische Analyse, wenn es um die Durchführung virtueller Simulationen geht.
Starten Sie Ihre kostenlose Testversion von Codebeamer
Vereinfachen Sie die Entwicklung komplexer Produkte und Software-Engineering-Prozesse. Starten Sie Ihre kostenlose Testversion der offenen Plattform Codebeamer, mit der ALM-Funktionen um Funktionen zur Konfiguration von Produktlinien erweitert und klare Konfigurationen für komplexe Prozesse bereitgestellt werden.
Erste Schritte