Comquent GmbH Logo
Kostenlose DevOps-Analyse
Zurück zum Blog
Automotive · Compliance·26. Mai 2026·9 min Lesezeit

ISO 26262 & ASIL.
Sicherheit, nachweisbar.

// Direkte Antwort

Die ISO 26262 ist der Standard für funktionale Sicherheit elektrischer/elektronischer Systeme im Straßenfahrzeug. Sie klassifiziert sicherheitsrelevante Funktionen über ASIL-Stufen (A bis D, plus QM) — abgeleitet aus Schwere, Eintrittswahrscheinlichkeit und Beherrschbarkeit einer Gefährdung. ASIL D ist die strengste Stufe (Bremse, Lenkung). Die geforderten Nachweise — Testabdeckung, Traceability, Audit-Reports — lassen sich in der CI/CD-Pipeline automatisieren.

// 01ASIL-Stufen

Von QM bis ASIL D

QM
Kein Sicherheitsrisiko nach ISO 26262 — normales Qualitätsmanagement genügt.
ASIL A
Niedrigstes Sicherheitsniveau. Geringe Schwere/Eintritts­wahrscheinlichkeit/Beherrschbarkeit.
ASIL B / C
Mittlere Stufen mit steigenden Anforderungen an Testtiefe und Methodik.
ASIL D
Höchstes Sicherheitsniveau (z. B. Bremse, Lenkung, Airbag). Strengste Nachweise: Fehlererkennung, Redundanz, lückenlose Traceability.
// 02Nachweis in 5 Schritten
/01

ASIL über Gefährdungsanalyse bestimmen

Aus Schwere (S), Eintrittswahrscheinlichkeit (E) und Beherrschbarkeit (C) der Gefährdung ergibt sich die ASIL-Einstufung A–D je sicherheitsrelevanter Funktion.

/02

Anforderungen versionieren

Sicherheitsanforderungen in Git ablegen und mit Tests verknüpfen, damit jede Änderung nachvollziehbar und auditierbar bleibt — Grundlage für Traceability.

/03

Testabdeckung automatisieren

Unit-, Integrations- und HiL-Tests in der CI/CD-Pipeline mit ASIL-gerechten Coverage-Zielen (z. B. MC/DC für ASIL D) als Quality Gate verankern.

/04

Traceability-Matrix generieren

Verknüpfung Anforderung → Design → Code → Test automatisiert aus der Pipeline erzeugen, statt sie manuell in Excel zu pflegen.

/05

Audit-Artefakte signieren

Reports, Coverage-Nachweise und Trace-Matrix als signierte, reproduzierbare Build-Artefakte ablegen — bereit für das Assessment.

// 03Häufige Fragen

Was ist die ISO 26262?

Die ISO 26262 ist der internationale Standard für funktionale Sicherheit (Functional Safety) von elektrischen und elektronischen Systemen in Straßenfahrzeugen. Sie leitet sich aus der allgemeinen Sicherheitsnorm IEC 61508 ab und definiert einen Sicherheitslebenszyklus über Entwicklung, Produktion und Betrieb — mit nachweisbarer Testabdeckung, Traceability und Dokumentation.

Was bedeuten die ASIL-Stufen A bis D?

ASIL (Automotive Safety Integrity Level) klassifiziert das Risiko einer Funktion. Die Einstufung ergibt sich aus Schwere, Eintrittswahrscheinlichkeit und Beherrschbarkeit einer Gefährdung. ASIL A ist die niedrigste, ASIL D die höchste Stufe — letztere gilt für Funktionen wie Bremse, Lenkung oder Airbag und verlangt die strengsten Nachweise. Funktionen ohne Sicherheitsrelevanz laufen als QM.

Was bedeutet ASIL D konkret für die Entwicklung?

ASIL D fordert die höchste Methodentiefe: strukturelle Code-Coverage bis MC/DC, Fehlererkennungsmechanismen, oft Redundanz, strikte Reviews und lückenlose Traceability zwischen Anforderungen, Design, Code und Tests. Genau diese Nachweise lassen sich am wirksamsten automatisiert in der CI/CD-Pipeline erzeugen.

Wie passt ISO 26262 mit dem V-Modell zusammen?

ISO 26262 folgt einem V-Modell: Auf der linken Seite Anforderungen und Design, auf der rechten Seite die zugehörigen Verifikations- und Validierungsschritte. Jede Anforderung braucht einen korrespondierenden Test. CI/CD automatisiert die rechte Seite und macht die Verknüpfung über eine Traceability-Matrix sichtbar.

Lassen sich ISO-26262-Nachweise in CI/CD automatisieren?

Ja — und das ist der größte Hebel. Testabdeckung, statische Analyse (MISRA), Traceability-Matrix und signierte Audit-Reports lassen sich als Quality Gates in die Pipeline integrieren. So entsteht der Sicherheitsnachweis bei jedem Build, statt mühsam vor dem Assessment zusammengetragen zu werden.

Was ist der Unterschied zwischen ISO 26262 und ASPICE?

ISO 26262 adressiert die funktionale Sicherheit (was ein System sicher macht), Automotive SPICE (ASPICE) bewertet die Reife des Entwicklungsprozesses (wie diszipliniert entwickelt wird). In der Praxis greifen beide ineinander: ASPICE-konforme Prozesse liefern die Disziplin, ISO 26262 die sicherheitsspezifischen Anforderungen.

Automotive & Embedded ASPICE erklärt Glossar: ISO 26262

Verwandte Artikel

DevSecOps

DevSecOps für die Industrie & IEC 62443

Security-Gates und Zonen-Modell in industriellen CI/CD-Pipelines.

11 minLesen
Automotive

ASPICE: Automotive SPICE einfach erklärt

Prozessreife-Bewertung für die Automotive-Softwareentwicklung.

8 minLesen
SPS / PLC

TIA Portal mit Git versionieren

Mergefähige SPS-Quelltexte als Basis für Traceability und Audits.

10 minLesen
// Nächster Schritt

Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.

Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.

Erstgespräch buchen
Seit 2006 · 47+ Projekte
Industrie · Automotive · Finance