Projektreferenz

Rapid Prototyping für funktionale Sicherheit nach ISO 26262

Im Rahmen dieses Projektes wurde ein bestehendes Produkt aus dem Consumer-Umfeld erweitert, um Sicherheitsanforderungen gemäß ISO 26262 zu erfüllen. Ziel war es, sicherheitskritische Funktionen zu identifizieren und eine Systemarchitektur zu entwickeln, die eine zuverlässige Fehlererkennung und sichere Abschaltung ermöglicht.

X Mitarbeitende

Projektteam

X Monate

Projektdauer

Consumer Electronics

Branche

Konzeption & Umsetzung

Im Rahmen dieses Projektes wurde ein bestehendes Produkt aus dem Consumer-Umfeld erweitert, um Sicherheitsanforderungen gemäß ISO 26262 zu erfüllen. Ziel war es, sicherheitskritische Funktionen zu identifizieren und eine Systemarchitektur zu entwickeln, die eine zuverlässige Fehlererkennung sowie eine sichere Abschaltung ermöglicht.

Nach einer Systemanalyse und der Definition der Safety-Goals wurde die bestehende Architektur überarbeitet. Eine redundante Sicherheitsüberwachung der Sensorik sowie eine unabhängige Abschaltung der Aktoren wurden implementiert.

Die Sicherheitsfunktionen wurden durch zwei unabhängige STM32-Mikrocontroller realisiert, die zertifizierte Bibliotheken verwenden. Dadurch ist eine 1-Fehler-sichere Erkennung von Fehlfunktionen und eine sichere Abschaltung der Spannungsversorgung möglich.

Zur Beschleunigung der Entwicklung kam ein Rapid-Prototyping-Ansatz zum Einsatz. Dafür wurde ein sogenanntes Interceptor-Board entwickelt, das zwischen Hauptplatine und externe sicherheitsrelevante Komponenten integriert werden konnte. Diese Zusatzplatine enthielt die Sicherheitslogik sowie Debugging-Schnittstellen und ermöglichte den Safety-Controllern direkten Zugriff auf Sensorsignale sowie eine unabhängige Abschaltung der Motorversorgung.

 

Die Kommunikation zwischen den Mikrocontrollern erfolgte über eine UART-Schnittstelle zum Abgleich der Messwerte, während eine I²C-Schnittstelle die Integration in die bestehende Systemlogik ermöglichte. Für Entwicklungszwecke konnte die Sicherheitsüberwachung über einen Testmodus deaktiviert werden.

Das Interceptor-Board wurde innerhalb weniger Tage entwickelt und im Expressverfahren gefertigt. Dadurch konnte die Entwicklung der Safety-Software mehrere Wochen früher starten. Parallel zur Entwicklung einer neuen Hauptplatine konnten bereits erste Optimierungen der Sicherheitsarchitektur umgesetzt werden.

 

Die Umsetzung der Safety-Goals erfolgte unter anderem durch:

  • redundante Mikrocontroller-Architektur
  • kaskadierte MOSFETs zur sicheren Abschaltung der Spannungsversorgung
  • zusätzliche Sensorik zur Überwachung von Strom und Temperatur
  • getrennte Spannungsversorgungen mit Über- und Unterspannungsüberwachung
  • Layout- und EMV-Anpassungen gemäß Sicherheitsanforderungen

Mehrwert für den Kunden

Durch den Einsatz eines Rapid-Prototyping-Ansatzes mit einer Interceptor-Plattform konnte die Entwicklungszeit deutlich reduziert werden. Mehrere Wochen Projektlaufzeit sowie eine zusätzliche Musterschleife konnten eingespart werden. Gleichzeitig ermöglichte die frühe Verfügbarkeit eines funktionsfähigen Demonstrators eine schnelle Abstimmung mit Zertifizierungsstellen. Sicherheitsfunktionen konnten bereits während der Entwicklungsphase demonstriert und Testparameter frühzeitig definiert werden. Die parallele Entwicklung von Hardware, Safety-Software und Systemarchitektur führte zu einer deutlich effizienteren Projektabwicklung. Probleme und Optimierungspotenziale konnten früh identifiziert und direkt in die Serienentwicklung integriert werden.

 

Das Ergebnis war eine robuste Sicherheitsarchitektur, die die Zertifizierung nach funktionaler Sicherheit unterstützt und gleichzeitig eine effiziente Weiterentwicklung des Produkts ermöglicht.

Ihr Ansprechpartner

TOBIAS ADOLPH

Teamleiter Electronics for IoT |
Senior Expert Engineer