zurück


.

Besondere Anforderungen für die Sicherheitsaspekte elektronischer Fahrzeugsteuersysteme Anhang 18


1. Allgemeines

In diesem Anhangsind die speziellen Anforderungen für die Dokumentation, die Fehlerstrategie und die Überprüfung hinsichtlich der Sicherheitsaspekte elektronischer Systeme ( Absatz 2.3) und komplexer elektronischer Steuersysteme ( Absatz 2.4 unten) für die Zwecke dieser Regelung festgelegt.

In diesem Anhangsind nicht die Leistungskriterien des "Systems" festgelegt, sondern es werden die Vorgehensweise bei der Systementwicklung und die Angaben behandelt, die dem technischen Dienst im Hinblick auf die Typgenehmigung zu übermitteln sind.

Aus diesen Angaben muss hervorgehen, dass bei dem System unter Nichtstörungsbedingungen und unter Störungsbedingungen alle Leistungsanforderungen, die in dieser Regelung an anderer Stelle genannt sind, eingehalten werden.

2. Begriffsbestimmungen

Für die Zwecke dieses Anhangs gelten folgende Begriffsbestimmungen:

2.1. "System" bezeichnet ein elektronisches Steuersystem oder komplexes elektronisches Steuersystem, das die Steuer-Übertragungseinrichtung einer Funktion, für die diese Regelung gilt, bereitstellt oder einen Teil davon bildet. Dies schließt auch jedes andere System ein, das in den Anwendungsbereich dieser Regelung fällt, sowie Übertragungsverbindungen zu oder von anderen Systemen, die nicht in den Anwendungsbereich dieser Regelung fallen, und die eine Funktion betreffen, für die diese Regelung gilt.

2.2. "Sicherheitskonzept" bezeichnet eine Beschreibung der Maßnahmen, die in das System (z.B. in die elektronischen Baueinheiten) integriert sind, um die Zuverlässigkeit und damit den sicheren Betrieb unter normalen und unter Störungsbedingungen, auch bei einer elektrischen Störung, zu gewährleisten.

Die Möglichkeit des Rückfalls auf ein Teilsystem oder sogar ein Backup-System bei wichtigen Fahrzeugfunktionen kann Teil des Sicherheitskonzepts sein.

2.3. "Elektronisches Steuersystem" bezeichnet eine Kombination von Baueinheiten, die bei der genannten Fahrzeugsteuerfunktion mithilfe der elektronischen Datenverarbeitung zusammenwirken sollen.

Diese Systeme, die oft durch Software gesteuert sind, bestehen aus diskreten Funktionsbauteilen wie Sensoren, elektronischen Steuergeräten und Stellgliedern und sind durch Übertragungsverbindungen miteinander verbunden. Sie können mechanische, elektromechanische, elektropneumatische oder elektrohydraulische Bauelemente umfassen.

Das in diesem Anhang genannte "System" bezeichnet das System, für das die Typgenehmigung beantragt wird.

2.4. "Komplexe elektronische Steuersysteme" bezeichnet elektronische Steuersysteme, bei denen eine Funktion durch ein übergeordnetes elektronisches Steuersystem/eine übergeordnete elektronische Steuerfunktion übersteuert werden kann.

Eine Funktion, die übersteuert wird, wird Teil des komplexen elektronischen Steuersystems, ebenso wie alle übersteuernden Systeme/Funktionen, die in den Anwendungsbereich dieser UN-Regelung fallen. Die Übertragungsverbindungen zu oder von übergeordneten Systemen/Funktionen außerhalb des Anwendungsbereichs dieser Regelung sind ebenfalls einzubeziehen.

2.5. "Übergeordnete Steuersysteme/-funktionen" bezeichnet Systeme bzw. Funktionen, bei denen mit zusätzlichen Verarbeitungs- und/oder Abtastvorgängen das Fahrzeugverhalten durch Veränderungen bei den normalen Funktionen des Fahrzeugsteuersystems verändert wird.

Dadurch können komplexe Systeme ihre Zielgrößen automatisch verändern, wobei die Priorität von den abgetasteten Größen abhängt.

2.6. "Baueinheiten" bezeichnet die kleinsten Teile von Systembestandteilen, die in diesem Anhang behandelt werden, da diese Kombinationen von Bauteilen bei der Kennzeichnung, der Auswertung oder dem Austausch als einzelne Einheiten betrachtet werden.

2.7. "Übertragungsverbindungen" bezeichnet die Mittel, mit denen verteilte Einheiten für die Übertragung von Signalen, Betriebsdaten oder Energie miteinander verbunden werden.

Dabei handelt es sich im Allgemeinen um eine elektrische Ausrüstung, in einigen Teilen kann sie aber auch optisch, pneumatisch, hydraulisch oder mechanisch sein.

2.8. "Steuerungsbereich" bezeichnet den Bereich, in dem das System die Steuerung für eine bestimmte Ausgangsgröße sicherstellen sollte.

2.9. "Systemgrenzen" bezeichnet die Grenzen der externen physikalischen Faktoren, in denen das System die Steuerung aufrechterhalten kann.

2.10. "Steuerstrategie" bezeichnet eine Strategie zur Gewährleistung eines robusten und sicheren Betriebs der Funktionen des "Systems" als Reaktion auf die Eingangsgrößen des Fahrzeugs oder des Fahrers.

Dies kann die automatische Deaktivierung einer Funktion oder vorübergehende Leistungsdrosselungen umfassen.

3. Dokumentation

3.1. Anforderungen

Der Hersteller muss eine Dokumentation zur Verfügung stellen, die Angaben über die Grundkonstruktion des Systems und die Mittel zur Verbindung mit anderen Fahrzeugsystemen oder zur direkten Steuerung von Ausgangsgrößen enthält.

Die Funktionen des "Systems", einschließlich der Kontrollstrategien, und das vom Hersteller festgelegte Sicherheitskonzept sind zu erläutern.

Die Dokumentation muss kurz und knapp sein, jedoch ausreichen, um nachzuweisen, dass bei der Entwicklung des Systems mit dem erforderlichen Expertenwissen aus allen betreffenden Systembereichen vorgegangen wurde.

Für Zwecke der periodischen technischen Überwachung ist anzugeben, wie geprüft werden kann, ob das "System" im funktionsfähigen Zustand ist.

Der technische Dienst prüft die Dokumentation nach Absatz 3.4, um nachzuweisen, dass das System

umwelt-online - Demo-Version


(Stand: 30.06.2026)

Alle vollständigen Texte in der aktuellen Fassung im Jahresabonnement
Nutzungsgebühr: ab 105.- € netto (Grundlizenz)

(derzeit ca. 7200 Titel s.Übersicht - keine Unterteilung in Fachbereiche)

Preise & Bestellung

Die Zugangskennung wird kurzfristig übermittelt

? Fragen ?
Abonnentenzugang/Volltextversion