Safety ist inhärent in ein System eingearbeitet. Folglich sind alle Fachdomänen in Safety involviert.
Entsprechend komplex ist der Standard ISO 26262 - Funktionale Sicherheit geworden:
Sie sollten ISO 26262 einhalten, sobald Elektronik zu Ihrem Automotive System gehört. Natürlich variiert der Umfang je nach System und nach Kritikalität. Ein Antriebsstrang mit einem ASIL D erfordert meistens den kompletten Umfang nach ISO 26262. Wussten Sie, dass Sie für eine eMaschine mit einem Resolver die ISO 26262 einhalten sollten und plötzlich Auflagen an Prozesse wie Konfigurations- und Change Request Management haben? Allerdings können wir das Gros der ISO 26262 geschickt reduzieren (Stichwort: tailoring). Oder, ist Ihnen klar, dass Sie die Aktivitäten laut ISO 26262 reduzieren können, wenn Sie Ihre Architektur geschickt gestalten?
Ich begleite Ihr Projektteam als Safety Manager. Von der initialen Impact Analyse über einen Safety Plan mit Methodenauswahl bis hin zum Safety Assessment und dem Safety Case. Die Safety-Aktivitäten webe ich in Ihren normalen Projektablauf mit ein. Wir machen möglichst viel Gebrauch von dem, was Sie eh schon tun. Während der Entwicklung unterstütze ich Ihr Team hands-on. Bei der Bewertung von Konzepten aus der Sicht der Safety oder bei Gefährdungsbeurteilungen für Musterfreigaben. Zudem berate ich Ihre Architekten, wie die Architektur aussehen müsste, um Aktivitäten nach ISO 26262 zu reduzieren.
IHR NUTZEN
Funktionale Sicherheit (ISO 26262)
Automotive SPICE
Synergien heben zu:
Methodisch
Safety Engineering ist Systems Engineering mit dem Fokus auf Safety. Anders als bei Kraftwerken können wir im Auto nicht einfach ein Sicherheitssystem um das Steuergerät drumherum bauen. Automotive Embedded Systeme müssen inhärent sicher sein. Für fast jede Funktion gibt es einen Sicherheitsanteil. Die Elektronik muss in Gänze auf die Sicherheitsziele ausgelegt sein. ISO 26262 hat das Rad nicht neu erfunden. Keineswegs.
Ich nutze bewährte Architekturmuster und wende sie auf Ihr System an, z.B. das 3-Ebenen-Konzept (»EGAS«). Gleichermaßen gibt es auch Entwurfsmuster, wie End-to-End-Verschlüsselung, Locksteps oder Memory Protection Unit, die wir als Sicherheitsmechanismen ausnutzen können. Mit Ihrem Team lege ich fest, was wir für die entsprechenden Sicherheitsziele tun müssen. Außerdem suchen wir eine geschickte Dekomposition, damit Sie diese aufwändigen Mechanismen nur auf isolierte Bereiche des Systems anwenden müssen.
IHR NUTZEN
Wussten Sie, dass Sie Sicherheitsanforderungen erfüllen müssen, obwohl Ihr System nicht in den Anwendungsbereich der ISO 26262 fällt? Die Isolation einer eMaschine ist so ein Fall oder Luft- und Kriechstrecken. Durch eine entsprechende Auslegung sollen Gefährdungen durch Hochvolt und durch Brand vermieden werden. Das und mehr fällt unter den Begriff der Produktsicherheit.
Ich erarbeite mit Ihrem Team die notwendigen Aktivitäten und einen Safety Case für Gefährdungen der Produktsicherheit:
IHR NUTZEN
FÜR Ihre Entscheidung
Niemand kann allein die ISO 26262 vollständig abdecken. Ich auch nicht. Lesen Sie nachfolgend, auf welche Aktivitäten ich mich spezialisiert habe. Die Füllbalken zeigen meine Erfahrung.
1. Vocabulary
2. Management of Functional Safety
3. Concept Phase
4. Product Development at the System Level
12. Adaptation of ISO 26262 for Motorcycles
5. Product Development at the Hardware Level
6. Product Development at the Software Level
7. Production, operation, service and decommissioning
8. Supporting Processes
9. Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented Analyses
Legende
Nächste schritte
Wir machen Ihre elektronischen, softwareintensiven Systeme sicher.