Integriertes Modell zur Entwicklung von funktional sicheren Produkten in der Automobilbranche

Abstract

Die neuen Anforderungen und Erwartungen der Kunden sowie der Norm ISO 26262 setzen die in der Automobil-Branche produzierenden Unternehmen verstärkt unter Druck, schnell und flexibel innovative und zugleich funktional sichere Produkte zu entwickeln. Dabei fordert die Norm die Erkennung von zufälligen elektrischen und elektronischen Fehlern und den anschließenden Übergang in einen sicheren Zustand. Ziel ist es, die Gefährdung der Insassen und anderer Verkehrsteilnehmer durch technische Fehler auf ein Minimum zu reduzieren. Um diesen Anforderungen gerecht werden zu können, ist es notwendig, zu Beginn das Produkt und dessen Funktionen nachvollziehbar in das Automotive Safety Integrity Level (kurz ASIL) einzugruppieren. Zusätzlich ist eine abteilungs- und unternehmensübergreifende Interaktion mit den beteiligten Lieferanten aufzubauen, um Schnittstellen, Daten und Funktionen aufeinander abzustimmen. Dabei definiert das ASIL die Anforderungen an die Sicherheit. Dieerarbeitete Methodik greift deshalb drei Grundprobleme bei der Entwicklung mechatronischer Produkte im Kontext der ISO 26262 auf. Diese sind die zielmarktorientierte Festlegung des ASIL, das lieferantenübergreifende Handling von Schnittstellen sowie die durchgängige Umsetzung und Dokumentation von Requirements. Hierzu werden in der Arbeit die Einflussfaktoren auf das ASIL untersucht und in der Folge eine zielmarktabhängige Definition der Faktoren ermöglicht. Im weiteren Verlauf wurde dann auf Basis der Gefahren- und Risikoanalyse (kurz GuR), erstellt mithilfe der Fehlermöglichkeits- und Einflussanalyse (kurz FMEA), eine IT-Architektur entwickelt und implementiert. Mit dieser werden die vorhandenen Daten der GuR in ein erweitertes Datenmodell überführt. Damit ist es möglich, Daten und Informationen lieferantenübergreifend zu nutzen. Das neue, modulare Modell beinhaltet alle wichtigen Informationen und Zusammenhänge sowie die Möglichkeit zur Dokumentation der Requirement-Umsetzung. Die Vorgehensweise und das Modell wurden im Rahmen eines Forschungsprojekts im Bereich E-Mobility erprobt und validiert. Diese Validierung hat gezeigt, dass durch die Zentralisierung und Transparenz der Daten die Produktentwicklung stark beschleunigt, sowie die Fehlerzahl gesenkt und damit die Sicherheit erhöht werden konnte.

The new demands and expectations of customers and the standard ISO 26262 forces companies in the automotive sector to fast and flexibly develop innovative, yet functional safe products. The standard postulates the requirement to detect random electrical and electronical faults in the products. If such a fault is detected, the product must be brought into a safe state to prevent damage to the passengers and other traffic participants. To fulfill these requirements, it is necessary to define a transparent and traceable Automotive Safety Integrity Level (ASIL) classification at the beginning of the product development process, as well as to establish an exchange process for interfaces, data and functions across department and corporate boundaries. The ASIL defines the requirements for the functional safety. The methodology developed has the goal to support and solve three of the main issues regarding the development of mechatronic products in context of ISO 26262. Thoseissues are the definition of an ASIL based on the target market, the handling of interface data across the complete development chain as well as to ensure a traceable and continuous implementation and documentation of requirements. This work analyzes the factors influencing the ASIL, which in consequence allows the definition of those factors with respect to the specific target market. In the further course of the work, an IT architecture based on the hazard and risk analysis (created with the Failure Mode and Effects Analysis; abbr. FMEA) was developed and implemented. This IT concept transforms the FMEA data into a new, extended data model, which is capable of handling data across company boundaries. This enhanced and easily extendable data model can contain all relevant and important information and relationships, as well as the possibility to document the realization of requirements. The approach and the model were validated within a research project in the fieldof emobility. The validation process has shown that the centralization and transparency of the data leads to an accelerated product development and to a reduced number of faults, which itself leads to higher level of safety.