Interview Rieger, TÜV Nord, Bild: ke NEXT

ke NEXT im Interview mit Gerhard M. Rieger vom TÜV Nord. Bild: ke NEXT

Herr Rieger, womit beschäftigen Sie sich beim TÜV Nord?

Mein Verantwortungsbereich liegt im Thema Funktionale Sicherheit und das branchenunabhängig. Die Branchen reichen von Automotive-Themen bis zur Maschinentechnik und Robotik. Dazu kommt die ganze Klasse Prozessautomation, Prozesstechnik. Im Bereich Aviation starten wir gerade. Wir haben überall dort Projekte, wo es irgendwie gefährlich werden kann und wo Elektronik eingesetzt wird.

Was genau sind Ihre Aufgaben?

Die Sicherheitsnormen fordern Unternehmen auf, sicherzustellen, dass die mit funktionaler Sicherheit vertrauten Personen einen ausreichenden Grad an Kompetenz und Qualifikation besitzen.  Als akkreditierter Dienstleister bieten wir Ingenieuren die Möglichkeit, die erforderlichen Kenntnisse und das notwendige Fachwissen der branchenspezifischen Standards und die darin beschriebenen Techniken und Maßnahmen kompakt und aktuell zu erwerben. Wenn ein Kunde ganz neu mit dem Thema Funktionale Sicherheit anfängt, bieten wir ihm dazu die passenden Workshops. Dafür haben wir ein komplettes Personenzertifizierungsprogramm: Ingenieure aus der Automotive-Branche, die mit dem Thema bereits zu tun haben oder zukünftig zu tun haben werden, können sich zum sogenannten Functional Safety Certified Engineer Automotive – FSCAE – ausbilden lassen. Wenn man in dem Themengebiet mehrjährig tätig war, kann man sich zum Functional Safety Certified Coordinator oder Consultant weiterqualifizieren. Die Stufe danach nennt sich dann Functional Safety Certified Automotive Manager. Das ist die höchste Stufe, und man hat die Gesamtverantwortung im Unternehmen zum Thema Funktionale Sicherheit – beurkundet mit einem Zertifikat. Das dreistufige Programm gibt es durchweg für alle Branchen. Im Maschinenbereich ist die erste Stufe beispielsweise der Functional Safety Certified Engineer Machinery.

Neben den Schulungsthemen gibt es eine Systemzertifizierung, das Functional Safety Management - FSM. Das heißt, wir bestätigen dem Kunden mittels eines Zertifikates, dass er alle notwendigen Prozesse der Produktentwicklung normativ implementiert hat und er die Fähigkeit besitzt, sicherheitsrelevante Produktentwicklungen durchzuführen. In immer mehr Applikationen werden schnellere und komplexere sicherheitsrelevante Systeme eingesetzt, die unablässig weitreichende Sicherheitsfunktionen in allen Bereichen übernehmen. Hierdurch bedingt sind auch die Risiken erheblich gewachsen. Mit unserem Safety Approved Label bescheinigen wir dem Hersteller, dass sein Produkt relevante Sicherheitsnormen – das kann auch ein Mix von Normen sein – eingehalten hat und damit dem Stand der Technik entspricht.

Können Sie eine Zahl nennen, wie viel Prozent der Unternehmen ihre Produkte zertifizieren lassen?

Das ist branchenabhängig. In bestimmten Branchen, zum Beispiel in der ganzen Prozessautomation und Maschinentechnik hat es sich durchgesetzt, dass man ohne Zertifikat sicherheitsrelevante Produkte mit SIL, SILCL oder PL nur schwer verkaufen kann. Die Produkte werden von den Anwendern ohne ein akkreditives Zertifikat eines unabhängigen Dritten nicht akzeptiert. Im automotiven Bereich hingegen wird das in der Norm gar nicht so gefordert. Da wird eher nach einem unabhängigen Assessment gefragt, das wir ebenfalls durchführen und das mündet dann in einem abschließenden Assessmentbericht. Eine Ausnahme sind sehr komplexe oder neuartige Systeme, wie zum Beispiel Aktivlenksysteme oder autonome Fahrzeuge. Da werden wir auch beauftragt zu beurkunden, dass alle normativen Grundlagen eingehalten wurden.

Gerhard M. Rieger, TÜV Nord, Bild: ke NEXT
„Wir haben überall dort Projekte, wo es irgendwie gefährlich werden kann und wo Elektronik eingesetzt wird“, so Gerhard M. Rieger. Er ist Branchenmanager Functional Safety bei TÜV Nord. Bild: ke NEXT

Damit sprechen Sie spannende Zukunftsthemen an. Was erwartet Konstrukteure in der Zukunft?

Im automotiven Bereich wird es neben dem Thema Funktionale Sicherheit auch um das Thema Security für autonome Fahrzeuge gehen. Da gibt es schon mehrere Arbeitskreise, die sich mit den Themen beschäftigen. Meiner Meinung nach kommt da auf unsere Kunden relativ viel Neues zu, da das ganze Security4Safety-Thema hierfür neu durchleuchtet wird.

Ein weiteres Zukunftsthema werden generische Plattformen sein, sogenannte Safety Elements out of Context – SEOOC. Um Lösungen für möglichst viele innovative Anwendungen mit kurzen Time-to-market-Entwicklungszyklen bei gleichzeitiger Wirtschaftlichkeit anbieten zu können, ist für Hersteller von sicherheitsbezogenen Systemen die Modularisierung und die Konzeption generischer Plattformen derzeit ein wichtiges Thema. Diese vordefinierten Elemente, deren sicherheitstechnisches Verhalten bereits definiert beziehungsweise vorzertifiziert wurde, helfen zukünftig die Zeiten für Hardware- und Software-Entwicklung zu reduzieren. SEOOC können Systeme, Subsysteme, eine Software-Komponente oder eine Hardware-Komponente sein. Beispiele hierfür sind Mikrokontroller, Steuergeräte, Kommunikationsprotokolle und Software-Module. Funktionsfähige Systeme oder Teil-Systeme können so bereits in der Entwicklungsphase dem Kunden vorgestellt und an dessen individuelle Bedürfnisse angepasst werden.

Das Thema ist derzeit noch nicht so konkret in Normen beschrieben, aber wir als TÜV Nord haben uns dazu schon Gedanken gemacht. Wir haben also eine Akkreditierung von der DAKKS, der Aufsichtsbehörde, die die Zertifizierungs- und Prüfstellen beaufsichtigen, erhalten. Da geht es um Prüfprogramme, bei denen die Zertifizierungen schon namentlich – Safety approved - Safety Element out of Context – auf Zertifikate abgedruckt werden, auch wenn es noch keine Applikation gibt. Zusätzlich wird für die Entwicklung von sicherheitsbezogenen komplexen Systemen der Einsatz von Softwarewerkzeugen innerhalb des Sicherheitslebenszyklus bedeutsamer. Diese Tools müssen sorgfältig und nach definierten Kriterien ausgewählt werden. Relevante Safety-Standards haben konkrete Anforderungen an diese Werkzeuge und sie sollten daher von einer unabhängigen Stelle geprüft und zertifiziert sein. Wir bieten hierfür die Trusted-Tool-Zertifizierung.

Sie sehen durch Ihre Projekte auch, was uns die Zukunft bringen wird. Können Sie uns ein bisschen was erzählen?

Eine kleine Skizze aktueller Projekte: Wir haben ein größeres Projekt mit E-Fahrzeugen. Dabei durchleuchten wir ein ganzes Fahrzeug und definieren, welche einzelnen elektronischen sicherheitsbezogenen Systeme sich an Bord befinden und was für eine Gefährdung von ihnen ausgehen kann, beziehungsweise wie man dem entgegentreten muss. Dabei geht es um komplexe Elektroniksysteme, wie zum Beispiel das Batteriemanagement, die elektronische Parkbremse, die gleichzeitig auch als Notbremse betätigt werden soll, wenn die Bremskraft der dynamischen Bremse ausfällt, oder die Vehicle Control Unit und eben die Zusammenarbeit der einzelnen Elektroniksysteme.

Dann gibt es zum Beispiel ein Projekt aus der Bahntechnik, von der indischen Bahn. Hier schlagen die Themen Safety und Security auf. Bei dem Projekt geht es darum, dass ein Lokführer mit einer Steuerung in einer Trieblok sitzt: Er gibt Gas, bremst das System ab, wenn ein Signal rot ist. Und über eine sichere Datenfunkübertragung überträgt er die Signale an unbemannte Loks hinter ihm und steuert deren Funktionen mit. Das ist ein sehr anspruchsvolles Thema, das wir hier bearbeiten. Gerade das Security-Thema spielt hier eine Rolle: Sie können sich vorstellen, wenn sich jemand in das Kontrollsystem einhackt, was er anrichten kann. Der bremst zum Beispiel die Mittellok ab, und dann gibt es einen Supercrash. Und da sind wir gerade dabei uns Konzepte zu überlegen, denn für das Thema Safety gibt es bereits Normen, das Thema Security kommt jetzt erst hinzu. Ein sehr spannendes Projekt.