FUNKTIONALE SICHERHEIT
​​​​​​​​​​​​​​

Bei der Entwicklung von Gesamtfahrzeugen, mechatronischen Systemen, E/E-Systemen, elektronischer Hard- oder Software für Straßenfahrzeuge, wie Pkw, Lkw und Busse, ist das Engineering Center Steyr (ECS) stets bestrebt, diese so sicher wie möglich zu machen.

Sicherheit hat höchste Priorität

Das Engineering Center Steyr nutzt das V-Modell in der Produktentwicklung für unsere Kunden. Wir beachten dabei den Stand der Technik für Funktionale Sicherheit (FuSi), der in Normen, wie ISO 26262 „Funktionale Sicherheit von Straßenfahrzeugen“, ISO 25119 für landwirtschaftliche Traktoren oder die Sicherheitsgrundnorm IEC 61508 abgebildet ist. Dadurch sind wir in der Lage, Systeme zu entwickeln und Entwicklungsdienstleistungen für unsere Kunden durchzuführen, die den gesamten Sicherheitslebenszyklus abdecken.

Die Geschäftstätigkeit von ECS umfasst Beratungs- und Entwicklungsleistungen zur funktionalen Sicherheit in den folgenden Phasen:

  • Produktidee-Entwicklung
  • Konzept
  • Prototypenentwicklung
  • Vorserienentwicklung

In der funktionalen Sicherheit ist ECS vertraut mit der Entwicklung von

  • Funktionsträgern, Prototypen und Demonstratorfahrzeugen, insbesondere hinsichtlich Elektrifizierung, Hybridisierung, Integration von Brennstoffzellen
  • Systementwicklung 
  • Gesamtfahrzeugentwicklung

Unsere Kompetenzen bei FuSi erstrecken sich von der Integration von Brennstoffzellen in Fahrzeuge, die Hybridisierung und Elektrifizierung über die Systementwicklung und Anwendungssoftwareentwicklung bis hin zu ADAS (Advanced Driver Assistance System).

FuSi kann auch bei der Entwicklung des Fahrgestells und des Innenraums der Kabine benötigt werden, insbesondere im Hinblick auf das HMI.

ECS bietet Dienstleistungen hauptsächlich für Lastkraftwagen, Personenkraftwagen, leichte Nutzfahrzeuge, Busse, Spezialfahrzeuge, landwirtschaftliche Traktoren und Baumaschinen an.

ECS develops, implements and verifies safety measures and monitoring function in hardware and software to guarantee functional safety

Die Zusammenarbeit mit dem OEM und die Verantwortungs für funktionale Sicherheit wird durch eine Entwicklungsschnittstellenvereinbarung (DIA) gesteuert, die während der Angebotsphase oder zu Beginn des Projekts gemeinsam vereinbart wird. ​​​​​​​In der Regel sind OEMs auf Fahrzeugebene verantwortlich. Daher sind sie häufig für die folgenden Arbeitsprodukte zur funktionalen Sicherheit verantwortlich:

  • Item Definition 
  • Hazard analysis and risk assessment (HARA) 
  • Sicherheitsziele 
  • Functionales Sicherheitskonzept
  • Validierung der Sicherheitsanforderungen
  • Validierung der Sicherheitsziele und der Sicherheitsanforderungen auf Fahrzeugebene

Grundsätzlich kann ECS auch Dienstleistungen / Beratung zu den oben genannten Arbeitsproduken. erbringen. Da der OEM sein Fahrzeug in der Regel am besten kennt, bedürfen solche Dienstleistungen einer engen Zusammenarbeit.

Wenn ECS die High-Level-Anforderungen des funktionalen Sicherheitskonzepts vom Kunden als Basisinformation bereitgestellt werden, kann ECS beispielsweise:

  • Risiko- und Sicherheitsanalysen durchführen
  • Zusätzliche systemimmanente Sicherheitsanforderungen ableiten
  • Das technische Sicherheitskonzept inklusive Sicherheitsmaßnahmen und Sicherheitsmechanismen erarbeiten
  • Anforderungen von einer höheren Ebene auf Software- und Hardwareanforderungen herunterbrechen
  • Schnittstellen zwischen Software und Hardware definieren
  • Applikationssoftware erstellen
  • Verifikationen planen und durchführen
  • Die Verifikations- und Teststrategie auf Systemebene definieren
  • Die FuSi-Arbeitsumfänge mit Systemlieferanten diskutieren und definieren
  • Prototypen zur Verifizierung aufbauen
  • HIL-Prüfstände zur Überprüfung aufbauen
  • Validierungstests spezifizieren, die für das betrachtete System auf Fahrzeugebene durchgeführt werden sollen
  • Die Validierung unterstützen

Funktionale Sicherheit für Systemintegration und Softwareentwicklung

Ist ADAS Teil während der Entwicklung, reicht es nicht aus, nur Fehler des Systems selbst zu betrachten, wie es die ISO 26262 tut. In diesem Fall muss zusätzlich die Sicherheit der Funktionalität, sowie das Umfeld mit seiner unendlichen Vielfalt an Situationen betrachtet werden. Wenn Systeme mit Sensoren versuchen, sich ein Bild von der Umgebung zu machen, besteht die Möglichkeit einer Fehlinterpretation.

Daher muss bei ADAS der SOTIF-Standard (Safety of the Intended Functionality, ISO 21448) zusätzlich berücksichtigt werden, um Fahrzeuge so sicher wie möglich zu machen.

FuSi-Anforderungen bei ADAS

BEVs, Hybrid Vehicles are mechatronic systems. ECS considers Functional Safety for all steps from concept phase through development to production and operation.
Safety critical components, like hydrogen routing and storage, the fuel cell and high voltage lines and systems are densely packed in fuel cell electric vehicles