ISO 26262 Version 3: Process-Flow und Updates
Die funktionale Sicherheit entwickelt sich weiter, um mit der sich schnell verändernden Automobiltechnologie Schritt zu halten. In den letzten Jahren mussten wir flexibel bleiben, um neue Anforderungen und Herausforderungen wie automatisiertes Fahren, Elektrofahrzeuge, Software-bestimmte Fahrzeuge sowie digitale Zwillinge zu bewältigen.
Obwohl die Vorbereitungsarbeiten für die dritte Ausgabe der ISO-Norm 26262 im vergangenen Herbst begonnen haben, ist mit einer offiziellen Veröffentlichung nicht vor 2027 zu rechnen.
Die Industrienorm ISO 26262 muss die folgenden Themen abdecken: Aktualisierungen in den Bereichen künstliche Intelligenz und Machine Learning: Version 3 der ISO 26262 wird die bestehenden Anforderungen aneinander angleichen und die Anwendung von Teil 6 auf Machine Learning (ML) zuschneiden. Darüber hinaus wird Anhang C für ML-Konfigurationen erweitert und es werden Leitlinien für den Umgang mit Trainingsdaten hinzugefügt.
Außerdem ist eine Anpassung an die neuen Normen ISO TS 5083 und PAS 8800 erforderlich.
Prädiktive Instandhaltung: In vielen Branchen werden aktive Maßnahmen ergriffen, um Degradationsfehler durch prädiktive Instandhaltung zu kontrollieren. Prädiktive Instandhaltung kann Degradationsfehler erkennen und die bleibende Lebensdauer vorhersagen. Die ISO 26262:2018 beschäftigt sich nicht explizit mit Sicherheitsmechanismen, die auf prädiktiver Instandhaltung basieren.
Fail-Operational: Elektrische/elektronische (E/E) Systeme müssen so konzipiert sein, dass ein Gleichgewicht zwischen Sicherheit und Verfügbarkeit besteht. Verfügbarkeit ist die Kombination aus Wartbarkeit und Zuverlässigkeit. Die ISO 26262 beschränkt sich auf das Verhalten bei Fehlfunktionen, ohne das Situationsbewusstsein, die beabsichtigte Funktionalität oder deren Umsetzung zu behandeln.
Mit dem Einzug des autonomen Fahrens müssen Fahrzeuge über eine ausreichende Redundanz verfügen, um auch dann den vollen Betrieb fortzusetzen, wenn ein Fehler erkannt wurde. Eine ausfallsichere Architektur braucht eine hohe Sicherheitsintegrität und eine hohe Verfügbarkeit – dies wird in der Regel durch unabhängige Hardware sichergestellt.
Sicherheit der beabsichtigten Funktionalität (SOTIF): ist ein mit der ISO 21448 eingeführtes Konzept, das sich mit den Gefahren durch das Verhalten eines Systems in Situationen außerhalb seiner beabsichtigten Betriebsbedingungen beschäftigt. Unternehmen sollten SOTIF bei der Entwicklung von Komponenten und Systemen für die Automobilindustrie berücksichtigen.
Softwareentwicklung: Die dritte Ausgabe der ISO 26262 wird aktualisierte Anforderungen an die Softwareentwicklung enthalten. Unternehmen müssen sicherstellen, dass die Softwareentwicklungsprozesse den neuen Anforderungen Rechnung tragen. Berücksichtigt man darüber hinaus die zunehmende Konnektivität im und um das Fahrzeug, einschließlich digitaler Zwillinge, Over-the-Air-Updates usw., so ergeben sich potenzielle neue Risiken, die durch Sicherheitsmängel ausgelöst werden könnten.
Prozesssicherheit: Um die verschiedenen Sicherheitsstandards zu verwalten, braucht es ein robustes Managementsystem für funktionale Sicherheit; dies wird voraussichtlich in der nächsten Version der ISO 26262 enthalten sein.
Andere Technologien: Für mehr Fahrzeugsicherheit ist ein ganzheitlicher Sicherheitsansatz notwendig. Dieser sollte auch andere Technologien in die Argumentation einbeziehen. Die ISO 26262 sollte dafür einige Anforderungen festlegen.
Sobald wir mehr wissen, werden wir Updates zur Zukunft der ISO 26262 veröffentlichen.