Umsetzungsgrad bei ISO 26262

Gut ein Jahr nach der Verabschiedung der ISO-Norm 26262 sprachen die Diskussionspartner zunächst über den inzwischen erreichten Grad der Umsetzung des Standards. „BMW ist in einigen Bereichen nahe dran und sieht für die Produktion ab 2015 die volle Implementierung vor. Wir sind vor etwa zehn Jahren mit einem kleinen Safety-Team gestartet, haben dann Teams in den einzelnen Bereichen aufgebaut, so dass sich heute ungefähr 50 Sicherheitsingenieure mit der funktionalen Sicherheit beschäftigen.“ erklärte Simon Fürst, der bei BMW für Autosar verantwortlich ist und bei den ISO-26262-Standardisierungsgremien nicht nur von Anfang an dabei ist sondern auch als Projektgruppenleiter für einige Teile innerhalb des ISO-26262-Standards verantwortlich ist.

Auch Porsche sei ohne die Einstellung von Sicherheitsexperten etwa seit 2005 in die Entwicklung hineingewachsen, bestätigte Dr. Rolf Zöller, der bei Porsche für E/E-Architektur verantwortlich und damit unter anderem für Diagnose, Netzwerke, Software-Prozesse sowie für den Prozess-Teil der Funktionalen Sicherheit bei Porsche zuständig ist. In der jetzigen Phase erfülle sein Unternehmen den Standard auf breiter Ebene. Beigetragen habe dazu aber nicht zuletzt die Verwendung geeigneter Software-Werkzeuge: „Wir sind in einer glücklichen Situation, da wir um das Jahr 2002 Software-Engineering-Methoden eingeführt haben, die sich hervorragend zur Umsetzung der funktionalen Sicherheit eignen. Wir starteten unsere Arbeit mit dem Vector-Tool PREEvision zum einen wegen der Rückverfolgbarkeit, die das Werkzeug ermöglicht, zum anderen um Nicht-Spezialisten auf dem Gebiet der funktionalen Sicherheit in ebensolchen Prozessen einzusetzen. Und PREEvision eignet sich hierfür ideal.“

Probleme bei der ISO-26262-Implementierung

Auf Probleme und Hindernisse angesprochen, die sich beim Implementieren des Standards offenbaren, erläuterte Simon Fürst: „Die große Herausforderung besteht darin, in allen beteiligten Disziplinen und über die gesamte Zulieferkette hinweg präzise und wohlabgestimmt zu agieren. Somit ist der gesamte Industriezweig involviert und nicht nur das jeweilige Unternehmen.“ Hierzu ergänzt Dr. Zöller: „Die Sachkenntnis bei den Zulieferern ist noch vollkommen inhomogen.“ Außerdem sei unser Blick auf die Thematik oft viel zu technisch geprägt.

Safety-Kultur ist entscheidend

„Wir brauchen eine zweite, unternehmensweite kulturelle Sichtweise einschließlich entsprechenden Verständnisses im Management, sowie eine deutliche Verbesserung der Zusammenarbeit zwischen Herstellern und Zulieferern“, erklärte Dr. Dieter Lederer, Geschäftsführer von Vector Consulting Services. „Anders ist die Lücke zwischen Erwartung und Realität nicht zu schließen.“ Außerdem bestehe vielfach noch große Unsicherheit, und genau da biete ISO 26262 die Chance, durch mehr Systematik die bestehenden Defizite zu überwinden: „Damit zahlen sich die aktuellen Investitionen in Zukunft aus – sofern alle an einem Strang ziehen.“

Eine Abwägung „Kosten gegen Sicherheit“ lehnten die Teilnehmer kategorisch ab. Auch bekomme angesichts der zunehmenden fahrzeugübergreifenden Vernetzung und Kommunikation die Sicherheit im Sinne von Security (Informations- und Datensicherheit) immer mehr Bedeutung. Das führe möglicherweise zur nächsten großen Standardisierung in der Automobilindustrie.

Am ISO-26262-Standard arbeiten die Experten kontinuierlich weiter. Dabei fließen die genannten und zahlreiche weitere Erfahrungen natürlich in die nächste Version ein, deren Veröffentlichung die Diskussionsteilnehmer innerhalb der nächsten fünf Jahre erwarten.