31.08.2011 | Autor / Redakteur: Jürgen Sauler und Stefan Kriso* / Martina Hafner
Die ISO 26262 löst als Norm zur funktionalen Sicherheit von Straßenfahrzeugen die IEC 61508 für die Automobilindustrie ab. Aus Produkthaftungsgründen ist die ISO 26262 zwingend umzusetzen. Dieser Beitrag ordnet die Norm zeitlich und rechtlich ein, gibt einen groben Überblick über ihre Struktur und Inhalte und betrachtet ausgewählte Aspekte, die sich bei ihrer Anwendung ergeben.
Bei der ISO 26262 („Functional Safety – Road vehicles“) handelt es sich um eine derzeit neu entstehende Norm zur funktionalen Sicherheit von Straßenfahrzeugen. Die ISO 26262 liegt seit Ende April 2011 als „Final Draft International Standard (FDIS)“ vor. Die inhaltliche Arbeit an der Norm ist damit abgeschlossen. Die Veröffentlichung als weltweit gültiger internationaler Standard wird voraussichtlich Mitte 2011 erfolgen.
Ab diesem Zeitpunkt löst sie als branchenspezifische Ableitung die IEC 61508 als derzeit formaljuristisch gültige Norm für Straßenfahrzeuge ab.
Der Automobilbranche steht mit der ISO 26262 eine anwendbare Norm zur funktionalen Sicherheit zur Verfügung, die im Gegensatz zur IEC 61508 unter Beteiligung der Automobilindustrie entstanden ist und somit deren speziellen Belange berücksichtigt. Dies sind beispielsweise:
Aus der vorherrschenden Gesetzeslandschaft ergibt sich für den Hersteller von Verbraucherprodukten (hier Straßenfahrzeuge) eine Verkehrssicherungspflicht, nach der Produkte nur dann in Verkehr gebracht werden dürfen, wenn sie die Sicherheitserwartungen erfüllen, die der Verbraucher nach dem Stand von Wissenschaft und Technik zum Zeitpunkt des In-Verkehr-Bringens berechtigerweise erwarten darf. Eine Norm trägt zu ihrem Veröffentlichungszeitpunkt zum vorhandenen Stand von Wissenschaft und Technik bei.
Da dieser üblicherweise schneller voranschreitet als sich die entsprechende Norm weiterentwickelt, genügt es zur Erreichung des Stands von Wissenschaft und der Technik nicht, lediglich die Norm umzusetzen – Normerfüllung ist notwendig, aber nicht hinreichend zur Erreichung des Stands von Wissenschaft und Technik. Erfüllt man Anforderungen einer Norm jedoch nicht und es kommt in einem Produkthaftungsfall zu dem Vorwurf, der Schaden sei entstanden, weil das Produkt nicht dem Stand von Wissenschaft und Technik entsprochen habe, so wird man möglicherweise gezwungen sein, das Gegenteil zu beweisen (Beweislastumkehr). Bei Nichterfüllung der Norm kann sich dies als beliebig schwierig bis unmöglich gestalten.
Um dieses unberechenbare Produkthaftungsrisiko zu reduzieren, ist die Umsetzung insbesondere von Sicherheitsnormen wie der ISO 26262 zwingend notwendig. Hierbei reicht es nicht aus, zum Zeitpunkt der Norm-Veröffentlichung mit ihrer Umsetzung zu beginnen, vielmehr müssen alle Produkte ab Veröffentlichungszeitpunkt der Norm bereits nach den darin geforderten Entwicklungsprozessen entwickelt worden sein und die geforderten Produkteigenschaften besitzen. In diesem Sinne kann die Phase zwischen Veröffentlichung des ISO/DIS 26262 im Juli 2009 und der endgültigen Norm Mitte 2011 als Einführungsphase gesehen werden, d.h. spätestens jetzt, mit Veröffentlichung des ISO/FDIS 26262 sollte mit der flächendeckenden Einführung der Norm in den Unternehmen begonnen werden.
Der ISO/FDIS 26262 adressiert Personenkraftwagen bis 3500 kg zulässiges Gesamtgewicht. Durch den in der Automobilindustrie üblichen Plattformgedanken kommen Systeme nicht nur in diesen, sondern auch in anderen Fahrzeugklassen zum Einsatz – z.B. unterscheiden sich Fensterheber für PKW nur unwesentlich bis gar nicht von Fensterhebern für Nutzfahrzeuge.
Da die ISO 26262 Nutzfahrzeuge jedoch nicht explizit adressiert, ist hier zunächst die IEC 61508 die formaljuristisch gültige Norm – ebenso für Busse, Motorräder etc. Fahrzeugklassenübergreifende Systeme sind also potenziell nach mehreren Sicherheitsstandards zu entwickeln.
Die ISO 26262 verbietet jedoch an keiner Stelle, den Geltungsbereich auf weitere Fahrzeugklassen zu erweitern. Die ISO 26262 stellt als branchenspezifische Ableitung der IEC 61508 eine sehr gute Interpretation dieser Norm für alle Klassen von Straßenfahrzeugen dar. Somit ist eine grundsätzliche Anwendung der ISO 26262 auf Straßenfahrzeuge möglich und sinnvoll, wobei durch geeignete begleitende Maßnahmen sichergestellt werden muss, dass der vorhandene Stand von Wissenschaft und Technik erreicht wird.
|
| Bild 1: Struktur des ISO/FDIS 26262 (Quelle ISO/FDIS 26262) |
Aufgrund des Umfanges des ISO/FDIS 26262 kann hier nur ein kurzer Überblick über die 10 Bände der Norm (siehe Bild 1) gegeben werden. Beispielhaft wird Band 6, der die Anforderungen an die Softwareentwicklung enthält, etwas detaillierter vorgestellt.
Die Bände 2 bis 9 umfassen Anforderungen sowohl an den Entwicklungsprozess als auch an das Produkt. Die verwendeten Begriffe werden im Band 1 definiert, Band 10 stellt einen informativen Leitfaden dar.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 326054)
