Wie hoch darf das Risiko sein, wenn Menschenleben auf dem Spiel stehen?

Der tragische Tod von fünf Menschen an Bord des experimentellen Tauchboots Titan von OceanGate nach einer Stunde und 45 Minuten während einer Expedition zum Wrack der Titanic hat die Sicherheit in den Mittelpunkt gerückt, unsere Risikobereitschaft und die Unternehmen und Menschen, die es uns ermöglichen, uns aus Vergnügen diesen Risiken auszusetzen.

Für mich als Fachmann für funktionale Sicherheit ist Risiko ein interessantes Thema, das auf gesellschaftlichen Moralvorstellungen und mathematischen Wahrscheinlichkeiten beruht - zwei Themenbereiche, die von Natur aus nicht ohne weiteres nebeneinander existieren, da erstere mit Soziologie und Psychologie zu tun haben und letztere überwiegend mathematisch sind.

Es ist allgemein anerkannt, dass es ein Gleichgewicht zwischen Risiko und Nutzen gibt und dass fast immer Kosten anfallen, wenn das Risiko auf ein akzeptables Maß reduziert wird. Dieses Maß an Annehmbarkeit basiert auf den Normen der Gesellschaft, in der wir leben, und ist in der Regel in Gesetzen und Vorschriften festgeschrieben.

Der Vorstandsvorsitzende von OceanGate erläuterte seine Meinung zum Verhältnis von Risiko und Nutzen mit den Worten: "Wissen Sie, ab einem gewissen Punkt ist Sicherheit einfach reine Verschwendung. Ich meine, wenn Sie nur sicher sein wollen, steigen Sie nicht aus dem Bett, steigen Sie nicht in Ihr Auto, tun Sie nichts. Irgendwann muss man ein Risiko eingehen, und es ist wirklich eine Frage von Risiko und Nutzen."

Bei der Betrachtung der funktionalen Sicherheit lautet die Frage: Wurde das Risiko auf ein vernünftiges Maß reduziert, so dass die Belohnung verhältnismäßig ist? In der Regel ist es unmöglich, alle Risiken zu beseitigen, aber ein gemeinsamer Ansatz in allen Industriezweigen ist, alles vernünftig Durchführbare zu tun, um Menschen vor Schaden zu bewahren. Dies bedeutet, dass die Höhe des Risikos gegen die Maßnahmen abgewogen wird, die zur Kontrolle des tatsächlichen Risikos in Bezug auf Geld, Zeit und Aufwand erforderlich sind.

Im Automobilbereich gibt es Vorschriften für die Typgenehmigung von Fahrzeugen, die die Einhaltung der funktionalen Sicherheit vorschreiben, um das Risiko zu beherrschen. Diese Vorschriften beziehen sich auf das Fahrzeug und schreiben nicht immer eine Methode zum Nachweis der Einhaltung vor.

Für elektronische und elektrische Systeme in Kraftfahrzeugen wurde das Risikomanagement in der Norm ISO 26262 definiert, für hochautomatisiertes Fahren oder autonome Fahrzeuge gibt es eine ergänzende Norm ISO 21448. Diese Normen sind als Leitlinien definiert, und als solche gibt es keine gesetzliche Verpflichtung, sie beim Einsatz eines Produkts einzuhalten. Die Einhaltung dieser Normen kann jedoch als Nachweis für ein funktionell sicheres Produkt verwendet werden.

Und als ein Unternehmen, das ein Produkt herstellt, ist Eatron an das Produkthaftungsgesetz gebunden, das eine Sorgfaltspflicht bei der Herstellung eines Produkts vorschreibt. Darüber hinaus sind wir alle als Fachleute an die Artikel unserer Berufsverbände gebunden, die unsere Pflicht zur Wahrung des öffentlichen Interesses in Bezug auf Gesundheit, Sicherheit und Umwelt festlegen. Daher sind sowohl Eatron als auch seine Mitarbeiter dafür verantwortlich, Verletzungen zu vermeiden, die unsere Produkte verursachen könnten.

Normen und Leitlinien werden in der Regel geschaffen, um Unternehmen und Einzelpersonen dabei zu helfen, ihre Sorgfaltspflicht nachzuweisen, und sie definieren in der Regel bewährte Verfahren. Diese werden von Branchenkollegen als "Stand der Technik" anerkannt. Die Befolgung dieser Normen entbindet Unternehmen und Einzelpersonen nicht von ihrer Haftung, liefert aber einen dokumentierten Nachweis, dass die Sorgfaltspflicht erfüllt wurde.

Für experimentelle Tauchboote ist die Normenlandschaft undurchsichtiger. Im Seerecht bestimmt das Land, in dem ein Schiff registriert ist oder dessen Flagge es führt, die Gesetze, die den Betrieb des Schiffes regeln. Und wenn das Schiff in die Hoheitsgewässer eines Landes einfährt, muss es auch die Vorschriften dieses Landes erfüllen. Die Einhaltung dieser Normen und Vorschriften wird in der Regel durch eine Zertifizierung nachgewiesen. Unterseeboote können von Schifffahrtsorganisationen wie Lloyd's Register, dem American Bureau of Shipping oder DNV, einer Akkreditierungsorganisation, zertifiziert (und klassifiziert) werden. Mit dieser Art von Zertifizierung wird nachgewiesen, dass bestimmte Normen in Bezug auf Stabilität, Festigkeit, Sicherheit und Leistung erfüllt werden. Eine Zertifizierung ist jedoch nicht zwingend erforderlich, insbesondere wenn das Tauchfahrzeug auf einem Schiff transportiert und anschließend in internationalen Gewässern außerhalb der Gerichtsbarkeit eines Landes betrieben wird.

OceanGate erklärte, dass eine jährliche unabhängige Klassifizierung und Zertifizierung des Tauchfahrzeugs nicht gewährleisten würde, dass die Verfahren für einen sicheren Tauchbetrieb eingehalten werden, und dass ihr schneller Innovationszyklus unterbrochen würde, wenn sie die Genehmigungsbehörde über jede Neuerung unterrichten müssten. Die Marine Technology Society, eine Meerestechnik- und Industriegruppe, äußerte die Befürchtung, dass durch die Nichteinhaltung der anerkannten Industriestandards die Insassen des Tauchfahrzeugs einem erheblichen Risiko ausgesetzt seien.

Interessanterweise haben die Hersteller autonomer Fahrzeuge ein ähnliches Problem. Der Innovationszyklus ist hoch und die aktuellen Normen decken nicht immer die Besonderheiten dieser Innovationen ab. Die Hersteller von autonomen Fahrzeugen haben auch die klügsten Köpfe eingestellt, um ihre autonomen Systeme zu entwickeln, so dass es der Bewertungs- und Auditbranche an Fähigkeiten und Verständnis mangelt. Selbst bei einfacheren Systemen ist es für einen Prüfer unmöglich, alle Facetten des Produkts und seiner Entwicklung zu untersuchen und zu prüfen. Die Lösung besteht darin, einen überzeugenden Sicherheitsnachweis zu erbringen, in dem das Produkt und seine Entwicklung beschrieben und begründet werden, warum es kein unangemessenes Restrisiko aufweist. MISRA hat einen Leitfaden für Sicherheitsargumente in der Automobilindustrie" erstellt, um Klarheit darüber zu schaffen, wie Sicherheitsargumente im Einklang mit den bestehenden Normen entwickelt werden können. Die Auditoren können diese offengelegte Argumentation anhand der dokumentierten Argumente und Beweise untersuchen.

Eatron stellt innovative Produkte her, um die Leistung und Lebensdauer von Batterien zu verbessern und gleichzeitig die Sicherheit durch fortschrittliche künstliche intelligente Funktionen und Cloud Computing zu gewährleisten. Die Anwendung von ISO 26262 ist nicht vollständig auf die Entwicklung und den Einsatz dieser Arten von Anwendungen oder die Methoden zur Gewährleistung ihrer sicheren Nutzung abgestimmt. ISO 26262 konzentriert sich auf die Auswirkungen von Fehlern auf Fahrzeugebene und die Beherrschbarkeit des daraus resultierenden Risikos durch den Fahrer. Batterien sind keine vom Fahrer steuerbaren Aktoren, aber ihre Ausfallarten wirken sich auf die Steuerbarkeit des Fahrzeugs aus. Es werden neue Normen entwickelt, um dieses Missverhältnis zu korrigieren, wie z. B. ISO TR 9968 für wiederaufladbare Energiespeichersysteme und ISO/AWI PAS 8800 für Sicherheit und künstliche Intelligenz. Eatron setzt seine Innovationstätigkeit fort, indem es diese Normen und die besten Praktiken der Branche nutzt, um erstklassige Produkte zu produzieren, die robust, zuverlässig und sicher sind und bei denen Sicherheitsargumente unsere Argumente untermauern.

Gareth Price, Direktor Garantie und Sicherheit @Eatron Technologies

Bei Eatron entwickeln wir intelligente Softwarelösungen für das Batteriemanagement, die sowohl in den Endgeräten als auch in der Cloud eingesetzt werden können. Wenn Sie daran interessiert sind, mehr darüber zu erfahren, klicken Sie auf "Sprechen Sie mit einem Experten" und füllen Sie das Kontaktformular aus oder senden Sie direkt eine E-Mail an info@eatron.com.