Ist die Norm ISO 26262 in der Entwicklung von Automotive-ICs nur mit bürokratischem Aufwand verbunden oder bietet sie echte Hilfestellung bei der Entwicklung sicherer Komponenten? Hier erfahren Sie mehr.
Chipfertigung bei ams: Ist ISO 26262 in der Entwicklung von Automotive ICs nur bürokratischer Aufwand oder Hilfe zur Entwicklung sicherer Komponenten?
(Bild: ams)
Schon in den 1980er Jahren begannen Autohersteller, ICs für die Steuerung von Sicherheitssystemen zu verwenden. Die elektronischen Bausteine, die zunächst für Bremsen (ABS) und Airbags eingesetzt wurden, integrierten bald danach komplexe Funktionen wie z. B. Fahrstabilitätsregelung und, in jüngerer Zeit, aktive Sicherheitssysteme. Damit helfen ICs nicht nur die Folgen von Unfällen begrenzen, sondern auch zu verhindern, dass sie überhaupt erst auftreten. ICs leisten heute damit einen entscheidenden Beitrag zur Sicherheit im Straßenverkehr.
Obwohl früher formelle Industrienormen für die Entwicklung automobiler Sicherheitssysteme fehlten, funktionieren diese Systeme in Millionen von Autos mit einer bemerkenswerten Zuverlässigkeit. Dabei haben die IC-Hersteller bei der Entwicklung generell nichts anderes als eine Kombination von Ingenieurskunst und FMEA (Failure Mode and Effects Analysis, (Fehlereffektanalyse) angewendet.
Sicherheitsnormen erscheinen als bürokratische Belastung
Die Einführung von Sicherheitsnormen zur Regelung von Design und Herstellung von automotiven ICs erscheint auf den ersten Blick als eine bürokratische Belastung, die zu keiner Verbesserung eines bereits beeindruckenden Sicherheitsstandards führt, dafür aber einen zusätzlichen Zeit- und Kostenaufwand für den Produktentwicklungsprozess bedeutet. Sind diese Normen wirklich eine Hilfe für Automobilindustrie und Autofahrer?
Der erste Versuch zur Standardisierung eines Sicherheitskonzepts bei automotiven ICs wurde um die Jahrtausendwende unternommen. Idee war die bestehende Norm IEC61508 auf mikroelektronische Systeme anzuwenden. Ursprünglich handelte es sich bei der IEC 61508 um eine Sicherheitsnorm für die Anwendung in industriellen Systemen wie z. B. Eisenbahnen und Kraftwerk. Mit der Norm IEC61508 wurde die Gefährdungsanalyse eingeführt, aus der der Sicherheits-Integritätslevel (SIL) und das Konzept einer „maximalen Fehlerrate“ folgten.
Erweiterung der FMEA als effektives Werkzeug
Eine neue Methode, die als FMEDA (Failure Modes, Effects and Diagnostic Analysis (Fehlereffekt- und Diagnoseanalyse) benannte Erweiterung der FMEA, erwies sich für die Entwickler von Sicherheits-ICs als ein effektives Werkzeug. Die FMEDA verlangt eine Klassifizierung von möglichen Fehlfunktionen des ICs als entweder „sicher“ oder „unsicher“. Der/die Entwickler (in) muss einen schlüssigen Prozess zur Einschätzung der Wahrscheinlichkeit eines Auftretens für jeden Fehler implementieren und geebenenfalls diagnostische Verfahren zur Fehlererkennung verwenden.
Fehler die diagnostiziert werden können (und erlauben das System in einen sicheren Zustand zu überführen), gelten zusammen mit Fehlern die nicht sicherheitsrelevant sind als „sicher“. Fehler die das System in einen gefährlichen Zustand bringen können und nicht diagnostizierbar sind als „nicht sichere“ Fehler. Das Verhältnis von sicheren zu allen Fehlern – das Hauptergebnis der FMEDA – gibt zusammen mit der Fehlerrate an, ob ein SIL erreicht werden kann oder nicht. Dieses Verfahren ermöglichte die rein ingenieurmäßige Einschätzung, auf die sich die Entwicklungsteams zuvor allein verlassen hatten, auf eine formale und überprüfbare Basis zu stellen.
Die Norm ISO26262, die in der Mitte des ersten Jahrzehnts dieses Jahrhunderts entwickelt wurde, hat die Anwendung von Prozessen für das Sicherheitsdesign wiederum einen Schritt vorangebracht. Bis auf den Unterschied, dass sie sich speziell auf die Kfz-Elektronik und -Software konzentriert, entspricht sie in vielerlei Hinsicht der Norm IEC61508.
Komplexere Metriken ersetzen in IEC-Norm verwendete Größen
Die in der IEC-Norm verwendeten Größen wie das Verhältnis von sicheren zu unsicheren Fehlern wurden durch komplexere Metriken ersetzt, bei denen auch latente Fehler (Fehler, die vom Auftreten von direkten oder primären Fehlern abhängen) berücksichtigt wurden. Die Spezifikationen für die Sicherheits-Integritätslevel wurden in ASIL (Automotive Sicherheits-Integritätslevel) umbenannt und die Bedingungen geringfügig geändert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Darüber hinaus wurden neue Anforderungen für den Entwicklungsprozess eingeführt: So muss jetzt ein für die Sicherheit zuständiger Entwickler die Sicherheitsmethodik, die dem Design eines in Entwicklung befindlichen ICs zugrunde liegt, entwerfen, validieren und dokumentieren.
Wie können Entwickler mit der ISO 26262 umgehen?
Die Spezifikationen der Autohersteller für Automobil-ICs für Sicherheitsanwendungen enthalten heute in den meisten Fällen einen Verweis auf die ISO26262. Allerdings wird der ASIL häufig für das elektronische Modul (z. B. ein Gaspedal oder ein Steuergerät) definiert, in dem der IC enthalten ist, und nicht für den IC selbst. Die ISO-Norm erlaubt das „Herunterbrechen“ der ASIL auf der Systemebene (z. B. zwei redundante Systeme mit einer ASIL B-Einstufung entsprechen einem ASIL D). Die Sicherheitsziele für ein IC aus den Sicherheitsspezifikationen eines Moduls abzuleiten, bleibt jedoch nach wie vor schwierig.
:quality(80)/p7i.vogel.de/wcms/f4/ca/f4ca5350a448ca833cd05e87703019d6/0128902853v2.jpeg "Chipskalierung: Ein Blick in den 300-mm-Reinraum von imec. (Bild: imec)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a033222605e608a8121bf90cb04c8/0128893388v2.jpeg "Elektroschrott: Ein Symbolbild (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/6d/896df53a45806826443c1d4b7b954992/0128555431v2.jpeg "Die QuantumDiamonds GmbH, eine Ausgründung der TU München, hat Pläne für eine Investition in Höhe von 152 Millionen Euro bekannt gegeben, um die nach eigenen Angaben weltweit erste Produktionsstätte für quantenbasierte Chip-Inspektionssysteme zu errichten. Der Standort wird im Osten Münchens liegen und stellt eine bedeutende Expansion für das deutsche Deep-Tech-Startup dar. (Bild: Quandum Dynamics)")
:quality(80)/p7i.vogel.de/wcms/f8/86/f886ede2a2f2028ea8c1d8146b80bf9e/0128949557v2.jpeg "Micron-Standort im taiwanesischen Taichung. Im Rahmen einer strategischen Partnerschaft mit PSMC will der Speicherhersteller das Werk des Foundry-Anbieters in Tongluo übernehmen. Ziel ist, den gesteigerten Bedarf an DRAM-Speichern im Markt zu adressieren. (Bild: Micron)")
:quality(80)/p7i.vogel.de/wcms/22/3a/223aa9494feb8e286c524765b049b025/0128961088v2.jpeg "Globalfoundries hat die Prozessor-IP-Sparte samt der Nutzungsrechte für die ARC-Prozessorarchitektur abgekauft. Während Globalfoundries sich mit diesem Schritt noch stärker als ein Anbieter eigener Prozessorlösungen positionieren möchte, sieht Synopsys den Verkauf als Portfoliobereinigung im Zuge der Umstrukturierungsmaßnahmen nach der Ansys-Übernahme. (Bild: Globalfoundries / Synopsys)")
:quality(80)/p7i.vogel.de/wcms/7d/bb/7dbb06378b5a3d4cf0a96a9ea38a0261/0128880826v2.jpeg "Huber + Suhner weitet seine Nachhaltigkeitsinitiativen aus Verpackungen von Glasfaserprodukten aus. (Bild: Huber + Suhner)")
:quality(80)/p7i.vogel.de/wcms/38/10/3810d163ae77015a84eb8d9e0ccdb3f2/0128871470v2.jpeg "Edge-AI trifft Medizintechnik: Neurostimulation mit lokaler KI-VerarbeitungMit dem minimalinvasiven Gehirnstimulationssystem EASEE sind neue Therapien für medikamentenresistente Epilepsie mögilch. (Bild: Precisis)")
:quality(80)/p7i.vogel.de/wcms/d8/80/d880f26a5e6b9488861f1d713f085023/0128847366v2.jpeg "Laut vorläufigen Ergebnissen von Gartner-Analysten belief sich der weltweite Umsatz mit Halbleitern im Jahr 2025 auf insgesamt 793 Milliarden US-Dollar. Das entrpsäche einem Anstieg von 21 % gegenüber dem Vorjahr. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/00/cf/00cfd71f9b1e00f7d572558ae654362e/0128838981v2.jpeg "Intelligente Beleuchtungssysteme: Sie erhöhen die Sicherheit besonders bei Dunkelheit oder schlechtem Wetter. (Bild: Envato)")
:quality(80)/p7i.vogel.de/wcms/7f/0e/7f0e40c709658c1e361f7a166d1c5836/0128921173v2.jpeg "Ein europäischer Vorstoß: Die Initiative zur Industrialisierung von Festelektrolyten für Festkörperbatterien. (Bild: Syensqo)")
:quality(80)/p7i.vogel.de/wcms/6d/4f/6d4fe792711097eb79e38dafcef2aded/0128898308v3.jpeg "Eine leere Fabrik als Symbolbild für die nächste gescheiterte Batteriefabrik. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/23/3d236003a1622503cdc202a3ab9c98bf/0128897141v3.jpeg "Atomkraft ist umstritten. Doch zumindest ist sie aus Sicht des CO2-Ausstoßes nicht so schädlich für das Klima, wie Kohle oder Gas. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/ec/ad/ecad1a990fb931892757865d0270eabb/0127959299v1.jpeg "Basys-3 FPGA Dev Board von Digilent: Das Marktvolumen von FPGAs soll von gegenwärtig von 11,73 Milliarden US-Dollar in den nächsten fünf Jahren auf 19,34 Milliarden US-Dollar steigen. (Bild: Digilent)")
:quality(80)/p7i.vogel.de/wcms/32/be/32beb1a87d7023a0a08206cb61aed949/0128930835v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/31/d0318b5503cd12a34eef53941547fff8/0128912090v2.jpeg "Künstliche Intelligenz ist ein spannendes Werkzeug, muss aber für unterschiedliche Anwendungsbereiche unterschiedliche Voraussetzungen erfüllen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/ff/d4ffb5ae3f9a2d9755b395cfe082d391/0128875656v2.jpeg "Der Trend zu DFM und DFT verlangt nach umfangreicheren und leistungsstärkeren EDA-Tools. (Bild: Siemens Digital Industries Software)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cabbb9d8c7da1665f83c0ba7838ae49/0128962648v2.jpeg "Elektrochemische Analyse: Mithilfe der Slurry-Analyse lässt sich die Effizienz bei der Entwicklung von Lithium-Ionen-Batterien steigern. Mithilfe der passenden Hardware können Entwickler das ideale Verhältnis zwischen aktivem Material und leitfähigen Additiven ermitteln. (Bild: Hioki)")
:quality(80)/p7i.vogel.de/wcms/24/4d/244dbf0dd571e0a5f5a8ef7604070f2d/0128950437v2.jpeg "Anritsus neue Automotive-Ethernet-Testlösung setzt auf den Vektornetzwerkanalysator ShockLine MS46524B des Unternehmens und die MSO-Oszilloskop-Serie 6 von Tektronix. (Bild: Anritsu)")
:quality(80)/p7i.vogel.de/wcms/fa/9e/fa9e1fa75fbe621ecc8f3fc70d6d380a/0128894662v2.jpeg "Die Mobilfunkgeneration 6G stellt hohe Ansprüche an die Testhardware. Der HF-Messtechnik-Anbieter Anritsu schlägt einen neuen Weg bei den Testumgebungen ein. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/65/a2/65a2ec3da11379e70bf8933d1170353c/0128776801v2.jpeg "Anritsu und das finnische Forschungszentrum VTT haben einen wichtigen Durchbruch erzielt und erstmals ein vollständiges Wireless-System im D-Band unter realistischen Bedingungen validiert. (Bild: Anritsu)")
:quality(80)/p7i.vogel.de/wcms/0a/06/0a06a51c544785d6bdaec952a7b66f0d/0128949717v3.jpeg "Cobot-Inbetriebnahme: Ohne CE-Prozess, Risikobeurteilung und Validierung kippt die Abnahme schnell. (Bild: Manuel Brueller/KUKA)")
:quality(80)/p7i.vogel.de/wcms/80/60/806003980f9bc05f214040f2f0db7594/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/75/72/7572358f530e4f99a3ac1e84abd132cd/0128906236v3.jpeg "Studie: Hohe Kosten und aufwändige Integration bremst die Automatisierung (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/4b/0d4b2febcb6df7eb869f411aa4cad04d/0128931257v1.jpeg "Die vergangenen Dienstag bekannt geweordenen Verhandlungen zwischen den USA und Taiwan über eine Senkung der Zollsätze (ELEKTRONIKPRAXIS berichtete) sind zu einem Abschluss gekommen. Für eine Senkung des Zollsatzes von 20% auf 15%, wie ihn auch Japan, Südkorea oder Deutschland erhalten, verpflichten sich taiwanische Tech-Unternehmen im Gegenzug, milliardenschwere Investitionen in Fertigungsstätten in den USA zu tätigen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b4/b9b48e164a8adfc48d941f0d06eb8e31/0128873058v2.jpeg "Mehrere strukturierte Halbleiter-Wafer mit reflektierenden Interferenzfarben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/f5/4ff556990fcf5399b286dc9e1adf6ec5/0128958235v2.jpeg "In Hefei verspricht man sich viel vom Speicherhersteller CXMT. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/56/fb/56fb05364a436e97466c1c96f9b951c7/0128967735v2.jpeg "Die 450 AMA-Mitgliedsunternehmen konnten im dritten Quartal ein Umsatzplus von sieben Prozent verzeichnen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/84/56/8456628116d54e5b93cafc8c37020eca/0127013272v2.jpeg "Automatisierte Sicherheitsanalyse:
Paitron nutzt modellbasierte Fehlerfortpflanzung, KI und qualitative Modelle, um Systemverhalten und Fehlereffekte vollständig und korrekt zu bewerten. (Bild: Modelwise)")
:quality(80)/p7i.vogel.de/wcms/05/a3/05a3d648f60084e75a6f1528b6fa6364/0123242830v2.jpeg "Bild 1: Batterieunabhängiger Buck-Vorregler mit zwei Ausgängen und zwei Spannungswächtern. (Bild: TI)")