Automotive
Embedded
Software

Beratung
Entwicklung
Functional Safety
Cybersecurity

Mit Weitblick zu mehr Sicherheit

Functional Safety, Safety of the Intended Functionality (SOTIF) und autonome Systeme für Level 3 und 4 erfordern technische Kompetenz und eine konsequente Anwendung der relevanten Normen und Forschungsergebnisse. Wir beraten Sie dabei auf höchstem Niveau.

Integrierte Sicherheit
Die Entwicklung von sicherheitskritischen Komponenten erfordert einen besonders sorgfältigen Entwicklungsprozess. Dazu müssen Sie zusätzliche Aktivitäten in den Projekten durchführen – zum Beispiel:

  • Erstellung des funktionalen Sicherheitskonzeptes (falls notwendig) und des technischen Sicherheitskonzeptes,
  • Abstimmung eines Development Interface Agreements mit Auftraggeber und Zulieferern,
  • Durchführung technischer Analysen wie zum Beispiel FMEA, FMEDA und FTA, bzw. die Bewertung des Restrisikos,
  • Identifikation der Leistungsgrenzen der Sensoren, Algorithmen und Aktuatoren,
  • Bestimmung des beabsichtigten Einsatzbereich (Operational Design Domain, ODD),
  • Bestimmung der kritischen Szenarien (Grenzen des Systems),
  • Qualifikation von Tools und Komponenten.

Auch die Entwicklungsrichtlinien müssen Sie prüfen und bei Bedarf punktuell erweitern – einige Beispiele:

  • Vorziehen der Strukturierung in Komponenten, nach Automotive SPICE® erst im Systemdesign (SYS.3) gefordert, auf die Systemspezikation (SYS.2),
  • Explizite Berücksichtigung von Test- und Validierungsmethoden in den Testprozessen,
  • Simulation des Systems bzw, seiner Komponenten unter kritischen Gegebenheiten (z.B. Fahrsituationen, andere Verkehrsteilnehmer oder Wetter), Überprüfung insbesondere der Grenzbereiche bei Tests auf Prüfständen und im Fahrversuch.

Mit Brief und Siegel
ISO 26262, ISO 21448 und autonome Systeme höherer Level fordern Bestätigungsmaßnahmen (Confirmation Measures); wir unterstützen Sie gern bei der Durchführung:

  • Review der Work Products, die sicherheitsrelevante Teile des Systems betreffen,
  • Audit der Implementierung von Prozessen, die für die funktionale Sicherheit erforderlich sind,
  • Prüfung der funktionalen Sicherheit vor SOP im Functional Safety Assessment,
  • Vorgehensweise und Kriterien für die Freigabe von SOTIF Systemen.

Erfahrene Experten
Unsere Consultants helfen Ihnen, die Anforderungen der ISO 26262, ISO 21448 und für autonome Systeme höherer Level in Ihren Projekten umzusetzen und Ihre Entwicklungsrichtlinien geschickt anzupassen. Insgesamt stehen Sie Ihnen bei allen sicherheitsrelevanten Fragen zur Seite:

  • Unsere Berater sind VDA QMC zertifizierte Automotive SPICE® Assessoren und SGS TÜV zertifizierte Automotive Functional Safety Experts (AFSE) oder Professionals (AFSP),
  • und sie verfügen über langjährige Erfahrung in Entwicklung, Qualitätssicherung und der Durchführung von Audits und Assessments.

Planen, machen, messen

Functional Safety, Safety of the intended functionality (SOTIF) und autonome Systeme für Level 3 und Level 4 benötigen eine weite Perspektive. Unsere Safety Manager bringen dafür alle Kompetenzen mit.

Der Safety Manager: eine tragende Rolle
Der Safety Manager berät den Projektleiter bei der Implementierung der Sicherheit des Systems und weist ihn auf Probleme hin. Neben den umfassenden Kenntnissen der einschlägigen sicherheitsbezogenen Methoden, Werkzeuge und Forschungsergebnisse benötigt er ein tiefes technisches Verständnis des zu entwickelnden Produktes.

Er arbeitet eng mit dem Projektleiter zusammen, denn zur Absicherung des Systems werden Ressourcen und Zeit benötigt. Er arbeitet auch intensiv mit dem Qualitätssicherer zusammen, weil die Prozesse und ihre korrekte Umsetzung einen großen Einfluss auf systematische Fehler im System haben.

Vielfältige Aufgaben
Der Safety Manager übernimmt wichtige Aufgaben im Projekt wie beispielsweise:

  • Erstellung des Safety Plans, der auf Basis der Safety Requirements die Planung aller Sicherheitsaktivitäten und das projektspezifische Tailoring des Sicherheitslebenszyklus enthält,
  • Identifikation fehlender Methoden oder Prozesse, insbesondere für höhere Level des autonomen Fahrens,
  • Identifikation und Bewertung der durch die vorgesehene Funktion potentiell entstehenden Gefahren und Risiken inkl. Erkennung der Systemgrenzen mit Lösungsansätzen, wie diese bei hoher Verfügbarkeit sicher beherrscht werden,
  • Koordinierung und Verfolgung aller sicherheitsrelevanten Aktivitäten im Projekt mit Beratung der Entwickler bei der Umsetzung der Sicherheitsanforderungen,
  • Abstimmung der Sicherheitsziele und Sicherheitsanforderungen mit dem Hersteller,
  • Ggfs. Abstimmung mit Entwicklern externer Systeme oder Zulieferer,
  • Erstellung des Sicherheitsnachweises (Safety Case),
  • Leitung und Kontrolle der Bestätigungsmaßnahmen (Confirmation Measures) und der Vorgehensweise und Kriterien für die Freigabe von SOTIF Systemen,
  • Überführung des Systems in die sichere Produktion und Definition von Maßnahmen zur Erhaltung der Sicherheit während der Lebenszeit des Systems.

Die Voraussetzungen müssen stimmen
Safety Management ist leichter in ein Projekt zu integrieren, wenn:

  • eine prozessorientierte Entwicklungskultur im Projekt existiert,
  • eine Qualitätssicherung etabliert ist, welche die Qualität der Arbeitsprodukte und der Prozesse überwacht,
  • die vorhandenen Prozessbeschreibungen nur um Sicherheitsaspekte ergänzt werden müssen.

Unser Angebot
Wir übernehmen für Sie die Rolle des Functional Safety Managers

  • durch SGS TÜV zertifizierte Automotive Functional Safety Experts (AFSE) oder Professionals (AFSP),
  • mit Kenntnis der notwendigen Methoden und Werkzeuge,
  • und mit technischem Verständnis aus jahrelanger Erfahrung.

Vom Konzept zum Produkt

Funktionale Sicherheit, Safety of the Intended Functionality (SOTIF) und autonome Systeme für Level 3 und Level 4 ergeben sich nicht aus einem bestimmten Entwicklungsschritt. Sie erfordern ein ganzheitliches Denken und Handeln. Deshalb stehen wir für ein integriertes Safety Engineering.

Eine Verbindung aus Kompetenz und Kultur
Funktionale Sicherheit beginnt früh im Entwicklungszyklus, ist in allen Prozessen präsent und endet erst, wenn das Produkt außer Betrieb genommen wird. Sie erfordert ein profundes Wissen in Bezug auf Prozesse, Lösungen und Algorithmen und eine hohe Umsetzungskompetenz:

  • Die Norm fordert dabei eine Sicherheitskultur: Das Entwicklungsteam muss sich seiner Verantwortung bewusst sein. Unsere Entwickler haben die nötige Erfahrung und kennen ihre Verantwortung.
  • Das System muss gegen sporadische und systematische Fehler abgesichert werden. Unsere Entwickler wissen, wie man eine wirkungsvolle Fehlererkennung bzw. -korrektur implementiert.
  • Bei komplexen Systemen, insbesondere mit Mustererkennung und/oder KI, müssen die Szenarien, in denen eine korrekte Funktion nicht mehr gewährleistet ist, ermittelt und Maßnahmen gefunden werden, die Szenarien zu beherrschen oder früh genug einen sicheren Zustand einzunehmen (z.B. Übergabe an den Fahrer).
  • Zudem machen die ISO 26262 und ISO 21448 Vorgaben zum Testumfang und zur Validierung inkl. methodischer Herleitung der Testfälle. Unsere Entwickler kennen die benötigten Testmethoden und können sie umsetzen.

Über das Gewohnte hinaus
Ihre etablierten Vorgehensweisen müssen dabei eventuell ergänzt werden:

  • Requirements Engineering: Die Safety Requirements, die sich aus dem Sicherheitskonzept ergeben, bzw. die Grenzen der vorgegebenen Funktion sind zusätzlich mit dem Kunden abzustimmen und in die System Requirement Specification aufzunehmen. Der „Neuigkeitswert“ dieser Requirements erfordert eine besondere Behandlung!
  • Architectural Design: Abhängig vom ermittelten Systemrisiko sind in die Architektur Mechanismen einzubringen, die das Restrisiko unter die Akzeptanzschwelle senken. Dies kann Überwachungs- und Warnmaßnahmen, Maßnahmen zur Erreichung eines sicheren Zustandes und weiteres umfassen.
  • Detailed Design und Implementierung: An sicherheitskritische Module sind besonders hohe Qualitätsanforderungen zu stellen. Diese werden durch Reviews und Tests mit speziellen Testmethoden und eine Überdeckungsüberwachung gesichert. Spezielles Know-how ist für diverse technische Anforderungen notwendig.

Unser Angebot
Damit auch Ihre Projekte auf der sicheren Seite sind, übernehmen wir folgende Aufgaben:

  • Erstellung der System Requirement Specification (das „Pflichtenheft“) mit Safety Requirements,
  • Erstellung eines Architectural Design mit zusätzlichen Sicherheitsmechanismen,
  • Feindesign, Implementierung und Modultest sicherheitskritischer Module,
  • Integration bis zum Gesamtsystem mit entsprechenden Tests.

Sicher ist sicher

Automotive Software muss zuverlässig funktionieren. Dafür sorgen wir mit Kompetenz und einem hohen Qualitätsanspruch.

Safety first!
Mit der „funktionalen Sicherheit“ von Automotive Software, zu der wir auch die "Safety of the Intended Functionality" (SOTIF) zählen, haben wir viel Erfahrung – vor allem auch mit der Einhaltung der Normen IEC 61508, ISO 26262 und ISO 21448. Dabei geht es um die zuverlässige Funktion unterschiedlichster Systeme –  von Gierratensensoren über elektrische Lenkungen und Fahrwerksregelungen bis zu diversen Assistenzsystemen oder Hochspannungssystemen für Elektrofahrzeuge. Immer häufiger arbeiten wir auch für autonome Systeme auf Level 3 oder 4. Wir helfen Ihnen, dass Ihre sicherheitskritischen Projekte ein Erfolg werden und die Kosten im Rahmen bleiben.

Consulting mit Safety Audits und Assessments
Unsere Berater sind SGS-TÜV zertifizierte „Automotive Functional Safety Professionals / Experts“ und VDA OMC zertifizierte Automotive SPICE® Assessoren unterschiedlicher Stufen (Provisional bis Principal). Und sie haben einen soliden entwicklungstechnischen Hintergrund. Deshalb können wir Ihre Projekte von zwei Seiten begleiten:

  • Wir erarbeiten mit Ihnen Richtlinien, welche die Anforderungen der Sicherheitsnormen und höheren Level pragmatisch abdecken. Und wir unterstützen Ihre Entwickler bei der Umsetzung.
  • In Safety Audits, gegebenenfalls kombiniert mit Automotive SPICE® Assessments, prüfen wir, ob Ihre Projekte allen relevanten Normen und Anforderungen entsprechen.

Vom Management bis zu den Tools
Dabei verstehen wir uns als beratende Experten mit einer ganzheitlichen Perspektive:

  • Safety Management: F+S arbeitet in sicherheitsrelevanten Projekten im Automotive-Bereich in der Rolle des Safety Managers und unterstützt und entlastet den Projektmanager durch Übernahme aller Safety-Themen.
  • Engineering: Unsere Entwickler kennen die Prozesse, die zum Nachweis einer normgerechten sicheren Entwicklung notwendig sind. Und sie kennen die Methoden, mit denen man Hardwarefehler sicher erkennt und Softwarefehler vermeidet.
  • Tools: Bei der Entwicklung von Tools für die Anwendung in sicherheitsrelevanten Projekten berücksichtigen wir die Vorgaben der ISO 26262 und wir qualifizieren unsere Tools entsprechend der Normanforderung.

Unser Angebot
Insgesamt bieten wir Ihnen:

  • Safety Manager mit Verantwortung für die funktionale Sicherheit,
  • Prozesse, die sowohl Automotive SPICE®, ISO 26262 und ISO 21448 integrieren als auch aus Forschungsprojekten gewonnene Regeln für autonome Systeme auf Level 3 und 4 berücksichtigen,
  • Safety Audits, bei Bedarf kombiniert mit SPICE Assessments,
  • Entwickler, die Lösungen für Sicherheitsprobleme kennen und anwenden,
  • Tools, die Ihre Arbeit vereinfachen und für sicherheitsrelevante Projekte qualifiziert sind.