Funktionale Sicherheit, Zertifizierung, IEC 61508, ISO 26262: Lohnt sich der Aufwand?
Dr. Jan Seyfarth 27.09.2024
Funktionale Sicherheit und Zertifizierung. Das ist ja wie beim Zahnarzt
Niemand lässt sich gerne auf den Zahn fühlen. Tatsache ist aber: Kunden vertrauen eher zertifizierten Produkten – und in sicherheitskritischen Branchen werden Zertifizierungen wie IEC 61508 oder ISO 26262 verlangt. Aber gerade mittelständische Unternehmen müssen abwägen, ob sich der Aufwand für einen Audit an sich lohnt.
Ich hatte letzte Woche mal wieder das Vergnügen eines Zahnarztbesuches. Ich saß im Stuhl und plötzlich ging es mir durch den Kopf: „So eine Zertifizierung, die ist im Grunde dem hier doch sehr ähnlich?“. Erst will man die Hilfe des Experten nicht in Anspruch nehmen, aber danach ist man irgendwie doch froh, dass man es getan hat.
SIL-/ASIL-Klassifizierung: Wettbewerbsvorteil vs. Entwicklungskosten
Ist etwas kritisch oder wichtig, so sollte man es von außen begutachten lassen. Daher haben sicherheitskritische Produkte mit einer SIL- oder ASIL-Klassifizierung oft einen entscheidenden Wettbewerbsvorteil. Allerdings erfordert das Erlangen einer solchen Einstufung zusätzliche Entwicklungskosten und Zeit.
Auf der anderen Seite birgt der Verkauf eines kritischen Produkts ohne ein entsprechendes Zertifikat sehr deutliche Risiken. Hersteller können für Schäden oder Unfälle haftbar gemacht werden. Da bietet ein Testat Sicherheit durch die Dokumentation und Einhaltung von Normen. Deshalb ist eine Zertifizierung so wichtig für den Verkauf in bestimmte Märkte hinein.
Ob IEC 61508 oder ISO 26262: Audit frühzeitig planen
Ein Audit gemäß zum Beispiel der IEC 61508 oder der ISO 26262 stellt gerade Mittelständler vor große Aufgaben. Die erforderliche Qualifikation von Softwaretools ist eine finanzielle und personelle Belastung. Es ist bewusst so, dass die Normen Spielraum zur Interpretation lassen und damit Flexibilität erlauben. Das führt allerdings auch zu einer gewissen Unsicherheit in der Umsetzung. Die Erstellung der Dokumentation, die Validierungstests und Sicherheitsanalysen erfordern spezielles Fachwissen. Diese Anforderung trifft auf begrenzte Ressourcen in den Unternehmen.
Es ist also ratsam, eine Zertifizierung frühzeitig zu planen und die erforderlichen Schritte sorgfältig zu koordinieren. Ein gut organisiertes Software-Tool kann da durchaus helfen. Wünschenswert wäre die Durchgängigkeit und Wiederverwendbarkeit von Daten, eine geringe Fehleranfälligkeit bei Sicherheitsanalyse und Konzepterstellung und am Ende ein komfortables Reporting für die Erstellung der Arbeitsprodukte.
Ansys medini: Best Practices und Templates für die wichtigsten Normen aus Automobil, Industrie und Luftfahrt
Vorbereitung ist alles, denn eine Zertifizierung kann sich über Wochen und Monate hinziehen. Ein nicht bestandenes Audit kann die Produkteinführung um entsprechende Zeiträume verschieben, mit allen damit verbundenen Auswirkungen auf Finanzen und Reputation auf Seiten des Herstellers.
Ansys medini bietet gute Lösungen für diese Situation. Als etablierter Standard aus der Automobilbranche ist diese Software qualifiziert als Tool der Klasse T2 gemäß IEC 61508 bzw. TCL3 nach ISO 26262. Für die wichtigsten Normen aus Automobil, Industrie und Luftfahrt stellt es dem Anwender gut strukturierte Templates zur Verfügung, die die gängige Praxis von Sicherheitsexperten widerspiegeln.
Robust, effizient und nachvollziehbar dank modellbasiertem Ansatz
Mit seinem modellbasierten Ansatz ist es sehr robust gegen Fehler, stellt volle Nachvollziehbarkeit sicher und ermöglich extrem effizient das Erstellen von Arbeitsprodukten. Ein spezieller Bonus ist, dass sich auch der immer wichtiger werdende Aspekt der Cybersicherheit von Produkten aus demselben Ansatz heraus abdecken lässt.
CADFEM versteht sich als Integrationspartner für das medini-Tool. Wir helfen bei der Prozesseinbindung rund um die Software und bauen die Brücken zu Experten mit entsprechendem Normen-Know-how.
Ich jedenfalls bin froh, dass mein Zahnarztbesuch etwas länger gedauert hat als erwartet. Denn es wurde unerwartet ein Problem entdeckt – und behandelt. Das war nicht angenehm, aber sicher eine gute Investition in die Zukunft.
Registrieren Sie sich jetzt für das CADFEM Update-Webinar zum neusten Ansys Release zum Thema Functional Safety & Cybersecurity