/ Corporate

Fahrprüfung für Softwareentwickler

ISO 26262: Funktionale Sicherheit für Automobile

Wo ist das Halten verboten? Mehr als jede und jeder Dritte rasselt beim ersten Versuch durch die Theorieprüfung zum Führerschein. Marc Maußner, Axel Morbach und Philipp Daiss haben ausprobiert, ob diese Regel auch übertragbar ist auf den „Führerschein“ zur Entwicklung sicherheitskritischer Software für die Automobilindustrie.

Quietschende Reifen, geöffnete Airbags und überall abgesplitterte Fahrzeugteile. Bei der späteren Vernehmung durch die Polizei gibt der Autofahrer an, sein automatisch verstellbarer Sitz sei während der Fahrt plötzlich nach hinten gefahren. Dadurch habe der Fahrer den Kontakt zu Pedalen und Lenkrad verloren. Der Unfall war unvermeidlich. „Wäre doof, falls so eine Situation tatsächlich möglich wäre“, stellt Marc Maußner, Senior Engineer bei infoteam, trocken fest. Seit vielen Jahren entwickelt er bei infoteam zusammen mit Kolleginnen und Kollegen funktional sichere Software. Sie kommt dort zum Einsatz, wo Software sicherheitsrelevante Funktionen übernimmt, um Menschen vor technischen Fehlfunktionen zu schützen. Das gilt etwa in Zügen und bei der dazugehörigen Infrastruktur, bei kollaborierenden Robotern, bei Aufzügen oder auch in Autos. In Autos gewährleistet die Software unter anderem, dass sich automatisch verstellbare Sitze während der Fahrt nicht von allein in Bewegung setzen. Ebenso kommt sie bei der Getriebesteuerung oder der Motorsteuerung zum Einsatz: „Wenn du Gas gibst, dann muss das Auto auch tatsächlich beschleunigen“, erklärt Marc, gleichzeitig muss die Software ebenso zuverlässig „in einen definierten Zustand wechseln und darf nicht mehr Gas geben, falls Sensoren auffällige Daten aus dem Motor liefern“.

Funktional sichere Software gehört zu den komplexeren Projekten für Softwareentwicklerinnen und ‑entwickler, da sie strikte, genormte Vorgaben bei der Entwicklung eingehalten und dokumentieren müssen. Die grundlegende Mutternorm für funktionale Sicherheit ist die IEC 61508. Sie ist generischer gehalten als die für die Automobilindustrie abgeleitete Norm ISO 26262. „Die Automobilindustrie hat sich bei der ISO 26262 große Mühe gegeben, geht deutlich mehr in die Tiefe und betrachtet beispielsweise für den Straßenverkehr sicherheitsrelevante Situationen und Wahrscheinlichkeiten sehr detailliert“, beschreibt Marc ein paar Feinheiten.

Dass Marc fit ist bei der Entwicklung funktional sicherer Software, hat er Ende des Jahres 2021 offiziell vom TÜV bestätigt bekommen. Er ist seither Functional Safety Expert für die ISO 26262, die Kollegen Axel Morbach und Philipp Daiss sind Functional Safety Engineer. Hierfür musste jeder der drei ähnlich wie für den Führerschein eine theoretische Fachprüfung bestehen und Praxiserfahrung nachweisen – im Falle des Functional Safety Experts sind das in Summe mindestens zehn Jahre sowohl als Entwickler als auch im Projektmanagement. Das offizielle TÜV-Zertifikat bestätigt infoteam somit enorme theoretische als auch praktische Erfahrung und hat besonders für Kunden große Bedeutung.

Autonom fahrende Autos müssen beispielsweise vor einer roten Ampel anhalten – ein klassischer Auftrag für funktional sichere Software. Solche Assistenzsysteme müssen sogar noch mehr abdecken, denn auch ihre Wahrnehmung muss möglichst sicher alle erdenklichen Fahrsituationen abdecken. Andernfalls könnte es passieren, dass ein Auto vor einer Werbetafel bremst, auf der eine rote Ampel abgebildet ist. Parallel zu dieser Anforderung sind moderne Autos auch zunehmend stark untereinander und mit dem Internet vernetzt. Bereits bei der Softwareentwicklung bedarf es deshalb Schutzmechanismen, damit Kriminelle die Fahrzeugsysteme so nicht hacken können. Die ISO 26262 geht deshalb Hand in Hand mit der ISO 21434 (Angriffssicherheit) und SOTIF (die zukünftige ISO 21448 als Antwort auf die Frage, wie Fahrassistenzsysteme geplant, entwickelt und getestet werden müssen, um möglichst alle bekannten und unbekannten Situationen sicher zu meistern). So ausgerüstet sind es in Zukunft vielleicht nicht mehr Frauen und Männer, die sich zur Fahrprüfung anmelden, sondern die Autos selbst sowie deren Softwareentwicklerinnen und ‑entwickler.

 

Weitere Infos zu Funktionaler Sicherheit bei infoteam finden Sie hier.

 

Auf sicheren Wegen: Philipp Daiss (vorn li.) und Marc Maußner im infoteam-E-Golf "Egon".