Persönlich erreichbar: +49 30 86329721

ISO 24089 · Prozesszertifizierung

ISO 24089 – Software-Update-Engineering für Fahrzeuge

Die ISO 24089 definiert Anforderungen an das sichere und nachvollziehbare Engineering von Software-Updates für Straßenfahrzeuge und deren Systeme.

Überblick

Worum geht es?

Die ISO 24089 „Road vehicles – Software update engineering“ legt Anforderungen an Organisationen und Prozesse fest, die Software-Updates für Fahrzeuge und deren elektronische Systeme entwickeln, freigeben und ausliefern. Sie trägt der Tatsache Rechnung, dass moderne Fahrzeuge zunehmend über ihren Lebenszyklus hinweg per Update verändert werden – sei es zur Fehlerbehebung, zur Absicherung gegen Schwachstellen oder zur Erweiterung von Funktionen.

Der Standard betrachtet den gesamten Update-Prozess: von der Infrastruktur und dem Update-Kampagnenmanagement über die Erstellung und Verifikation der Software-Update-Pakete bis zur sicheren Auslieferung an das Fahrzeug – einschließlich Over-the-Air-Updates. Er adressiert Kompatibilität, Integrität und Nachvollziehbarkeit von Updates und ergänzt damit die funktionale Sicherheit und Cybersecurity. Er bildet die technische Grundlage, um die Anforderungen der UNECE-Regelung R156 an ein Software-Update-Management-System nachzuweisen.

Zweck & Nutzen

Die Zertifizierung belegt ein normkonformes, durchgängig kontrolliertes Management von Fahrzeug-Software-Updates. Sie unterstützt den Nachweis der Konformität mit der UNECE R156, die für die Typgenehmigung updatefähiger Fahrzeuge verbindlich ist.

Das steckt drin

  • Organisatorische Anforderungen und Kompetenzen für das Software-Update-Engineering
  • Software-Update-Infrastruktur und Management von Update-Kampagnen
  • Erstellung, Verifikation und Validierung von Software-Update-Paketen
  • Kompatibilitäts- und Abhängigkeitsprüfung betroffener Fahrzeugsysteme
  • Sichere Auslieferung und Installation, einschließlich Over-the-Air-Updates
  • Dokumentation, Rückverfolgbarkeit und Aufzeichnung durchgeführter Updates

Für wen

Passt das zu Ihnen?

Der Standard richtet sich an Fahrzeughersteller sowie an Zulieferer und Dienstleister, die an der Entwicklung, Bereitstellung oder Auslieferung von Fahrzeug-Software-Updates beteiligt sind. Relevant ist er für alle Organisationen, die updatefähige E/E-Systeme im Feld betreuen.

Ihr Nutzen

Was es Ihnen bringt

  • Nachweis eines durchgängig kontrollierten und sicheren Update-Prozesses
  • Grundlage für die Erfüllung der UNECE R156 und der Typgenehmigung
  • Erhaltung von Sicherheit und Konformität des Fahrzeugs auch nach Auslieferung
  • Nachvollziehbare Dokumentation aller Updates zur Reduktion von Haftungsrisiken

Unsere Rolle

Wie wir arbeiten

  • 1Planung und Durchführung von Zertifizierungsaudits zur Bewertung der Konformität Ihres Managementsystems mit den Anforderungen der Norm
  • 2Unabhängige Entscheidung über die Zertifizierung auf Basis der Auditergebnisse
  • 3Ausstellung und Aufrechterhaltung der akkreditierten Zertifikate
  • 4Durchführung von Überwachungs- und Rezertifizierungsaudits gemäß den geltenden Regelwerken und festgelegten Zeitintervallen

Unparteilich – ganz bewusst

Beratungs- oder Unterstützungsleistungen zur Einführung, Umsetzung oder Verbesserung von Managementsystemen sind nicht Bestandteil unserer Tätigkeit als Zertifizierungsstelle. Genau diese Trennung sichert die Unparteilichkeit und damit den Wert Ihres Zertifikats.

FAQ

Häufige Fragen

In welchem Verhältnis stehen ISO 24089 und UNECE R156?

Die UNECE R156 fordert für die Typgenehmigung ein Software-Update-Management-System. Die ISO 24089 liefert die anerkannte technische und prozessuale Grundlage, um die Anforderungen dieses Systems strukturiert umzusetzen und nachzuweisen.

Deckt die Norm auch Over-the-Air-Updates ab?

Ja. Die ISO 24089 adressiert die sichere Auslieferung von Software-Updates ausdrücklich einschließlich Over-the-Air-Verfahren und stellt Anforderungen an Integrität, Kompatibilität und Nachvollziehbarkeit der Installation.

Wie ergänzt sich die ISO 24089 mit ISO/SAE 21434 und ISO 26262?

Die ISO 24089 stellt sicher, dass Updates die Cybersecurity nach ISO/SAE 21434 und die funktionale Sicherheit nach ISO 26262 über den Lebenszyklus nicht kompromittieren. Die Standards greifen ineinander und werden im Engineering-Prozess abgestimmt.