Vom Konzept zum Produkt

Funktionale Sicherheit, Safety of the Intended Functionality (SOTIF) und autonome Systeme für Level 3 und Level 4 ergeben sich nicht aus einem bestimmten Entwicklungsschritt. Sie erfordern ein ganzheitliches Denken und Handeln. Deshalb stehen wir für ein integriertes Safety Engineering.
Eine Verbindung aus Kompetenz und Kultur
Funktionale Sicherheit beginnt früh im Entwicklungszyklus, ist in allen Prozessen präsent und endet erst, wenn das Produkt außer Betrieb genommen wird. Sie erfordert ein profundes Wissen in Bezug auf Prozesse, Lösungen und Algorithmen und eine hohe Umsetzungskompetenz:
- Die Norm fordert dabei eine Sicherheitskultur: Das Entwicklungsteam muss sich seiner Verantwortung bewusst sein. Unsere Entwickler haben die nötige Erfahrung und kennen ihre Verantwortung.
- Das System muss gegen sporadische und systematische Fehler abgesichert werden. Unsere Entwickler wissen, wie man eine wirkungsvolle Fehlererkennung bzw. -korrektur implementiert.
- Bei komplexen Systemen, insbesondere mit Mustererkennung und/oder KI, müssen die Szenarien, in denen eine korrekte Funktion nicht mehr gewährleistet ist, ermittelt und Maßnahmen gefunden werden, die Szenarien zu beherrschen oder früh genug einen sicheren Zustand einzunehmen (z.B. Übergabe an den Fahrer).
- Zudem machen die ISO 26262 und ISO 21448 Vorgaben zum Testumfang und zur Validierung inkl. methodischer Herleitung der Testfälle. Unsere Entwickler kennen die benötigten Testmethoden und können sie umsetzen.
Über das Gewohnte hinaus
Ihre etablierten Vorgehensweisen müssen dabei eventuell ergänzt werden:
- Requirements Engineering: Die Safety Requirements, die sich aus dem Sicherheitskonzept ergeben, bzw. die Grenzen der vorgegebenen Funktion sind zusätzlich mit dem Kunden abzustimmen und in die System Requirement Specification aufzunehmen. Der „Neuigkeitswert“ dieser Requirements erfordert eine besondere Behandlung!
- Architectural Design: Abhängig vom ermittelten Systemrisiko sind in die Architektur Mechanismen einzubringen, die das Restrisiko unter die Akzeptanzschwelle senken. Dies kann Überwachungs- und Warnmaßnahmen, Maßnahmen zur Erreichung eines sicheren Zustandes und weiteres umfassen.
- Detailed Design und Implementierung: An sicherheitskritische Module sind besonders hohe Qualitätsanforderungen zu stellen. Diese werden durch Reviews und Tests mit speziellen Testmethoden und eine Überdeckungsüberwachung gesichert. Spezielles Know-how ist für diverse technische Anforderungen notwendig.
Unser Angebot
Damit auch Ihre Projekte auf der sicheren Seite sind, übernehmen wir folgende Aufgaben:
- Erstellung der System Requirement Specification (das „Pflichtenheft“) mit Safety Requirements,
- Erstellung eines Architectural Design mit zusätzlichen Sicherheitsmechanismen,
- Feindesign, Implementierung und Modultest sicherheitskritischer Module,
- Integration bis zum Gesamtsystem mit entsprechenden Tests.