Hardware Voraussetzungen für ISO26262 konforme Safety Mechanisms in Automotive ECUs

Hardware Voraussetzungen für ISO 26262 konforme Safety Mechanisms in Automotive ECUs

Steigweg 24, 97318 Kitzingen, Deutschland

Deutschkenntnisse zwingend nötig

Innovative Ideen rund um die Elektromobilität für unsere Kunden und Partner entwickeln und vorantreiben zu dürfen, erfüllt unser engagiertes Team von hochqualifizierten Mitarbeitern mit Stolz!

eMoveUs bietet Lösungen für elektrische und elektromechanische Energiewandlungssysteme im Antriebsstrang auf Elektronikhardware-, Software-, Elektromagnetik- und Mechanik-Ebene, mit dem Ziel eine effiziente und nachhaltige Mobilität für alle zu gewährleisten.

Der Produktfokus liegt im Powertrain auf dynamischen Hochleistungs- DCDC Wandlern, hochintegrierten elektrischen Antriebssystemen und deren zugehörige Komponenten wie Umrichter, elektrische Maschinen und alle dazu benötigten Softwareumfänge. Unser Leistungsspektrum umfasst Ingenieurdienstleistungen für vollständig integrierte Antriebssysteme sowie sämtliche damit verbundene Tätigkeiten, einschließlich der Beratung von Dritten. Wir verstehen uns als erfahrener Entwicklungspartner und unterstützen unsere Kunden bei der Umsetzung ihres eigenen Produkts.

Thema der Arbeit und deine Aufgaben

In modernen Automobilelektroniken übernehmen Mikrocontroller vielfältige Safety Mechanisms wie Plausibilitätsprüfungen, Diagnosefunktionen, Peripherieüberwachungen oder Redundanzkonzepte.

Was in der Praxis häufig unterschätzt wird: Viele dieser Mechanismen sind softwareseitig nur implementierbar, wenn bestimmte Hardware-Voraussetzungen erfüllt sind – z. B. doppelte Sensorpfade, Diagnose-Feedback, definierte Referenzen, sichere Clock-Architekturen oder externe Watchdog-Überwachungen.

Fehlen diese Voraussetzungen, entstehen Safety-Lücken , die weder durch Software noch durch Validierung kompensiert werden können. Eine systematische, projektunabhängige Herleitung und Strukturierung dieser HW-Prerequisites existiert bislang kaum – und stellt daher ein hochrelevantes und wissenschaftlich sinnvolles Forschungsthema dar.

Die Arbeit verfolgt vier zentrale Ziele:

• Identifikation und Strukturierung typischer Hardware-Voraussetzungen für Safety Mechanisms auf MCU-Basis (z. B. Redundanz, Diagnosepfade, Peripherie-Feedback, Referenzspannungen, Clock-Monitoring, Externer WDG).
• Allokation dieser Hardware-Prerequisites zu
  • Hardware-Safety-Mechanisms
  • System-Safety-Mechanisms
  • Software-Safety-Mechanismsgemäß ISO26262.
• ASIL-abhängige Klassifikation – Welche HW-Prerequisites sind zwingend für ASIL-A/B/C/D-Mechanismen?
• Entwicklung eines generischen Frameworks – Checkliste, Mapping-Modell oder Referenzarchitektur, die in beliebigen ECU-Projekten angewendet werden kann.

Deine Aufgaben

Du arbeitest an einem Thema mit hohem Praxisbezug und wissenschaftlicher Tiefe, das als wiederverwendbare Grundlage für die Safety-gerechte Auslegung zukünftiger Automotive-ECUs dient.

• Systematische Analyse der ISO 26262 Anforderungen und gängiger Safety-Mechanism-Patterns (HW/System/SW) mit Fokus auf notwendige Hardware-Voraussetzungen (HW prerequisites).
• Identifikation, Beschreibung und Strukturierung typischer HW-Prerequisites für Safety Mechanisms in Automotive ECUs, z. B.:
  • Redundanz-/Diversitätskonzepte (Sensorpfade, Spannungs-/Strommessung, Referenzen)
  • Diagnose-/Feedback-Pfade (Peripherie-Feedback, Signalrückführung, Self-Test-Hooks)
  • Clock/Reset-Architektur & Monitoring
  • Externe/Interne Watchdog-Konzepte, sichere IO-Anbindung, Fail-Silent/Fail-Operational Aspekte
• Klassifikation & Allokation der HW-Prerequisites zu Hardware , System und Software Safety Mechanisms (ISO-konforme Terminologie, Traceability).
• ASIL-abhängige Bewertung : Ableitung, welche HW-Prerequisites für Mechanismen in ASIL A/B/C/D typischerweise zwingend , stark empfohlen oder optional sind – inkl. Begründungslogik (z. B. Fehlerarten, Diagnoseprinzipien, Coverage-Argumentation).
• Entwicklung eines generischen Frameworks/Modells (z. B. Checkliste, Entscheidungsbaum, Mapping-Matrix oder Referenzarchitektur), das in beliebigen ECU-Projekten zur Ableitung/Validierung von HW-Voraussetzungen genutzt werden kann.
• Evaluation/Benchmarking des Frameworks anhand ausgewählter Plattformen oder Beispielarchitekturen (z. B. unterschiedliche µC-Familien, typische ECU-Topologien) und Diskussion von Grenzen/Trade-offs.
• Dokumentation & Methodik : Erstellung eines nachvollziehbaren methodischen Vorgehens (Kriterien, Mapping-Regeln) inkl. sauberer Ergebnisdokumentation (z. B. Modellbeschreibung, Guideline, Beispiel-Use-Cases).

Das bringst Du mit

• Master-Studium im Bereich Elektrotechnik , Mechatronik , Informatik oder vergleichbar – idealerweise mit Bezug zu Embedded Systems , Automotive E/E oder System Engineering .
• Interesse an Functional Safety (ISO 26262) und daran, technische Zusammenhänge zwischen Hardware-Architektur , Systemdesign und Software-Diagnosen strukturiert herzuleiten.
• Grundverständnis von Mikrocontroller-Systemen und ECU-Architekturen
• Analytische und strukturierte Arbeitsweise: Freude an Klassifikation , Modellbildung , Argumentation
• Erste Berührungspunkte mit Requirements-Engineering und technischer Dokumentation
• Vorteilhaft (nice-to-have): Kenntnisse zu Safety Metrics (z. B. SPFM/LFM-Grundprinzip), Fehlertheorie (random vs. systematic faults), Diagnoseprinzipien (Redundanz, Plausibilisierung, Feedback, Monitoring).
• Teamfähigkeit und Kommunikationsstärke; Fähigkeit, komplexe technische Inhalte klar zu formulieren (Deutsch/Englisch je nach Umfeld).

Was Dich erwartet

• Ein praxisnahes Projekt mit direktem Bezug zur Entwicklung
• Einblick in den kompletten Entwicklungsprozess im Automotive-Bereich
• Zugang zu modernster Messtechnik und Entwicklungsumgebung
• Betreuung durch erfahrene Entwicklungsingenieure
• Ein motiviertes Team mit flachen Hierarchien und viel Gestaltungsspielraum
• Möglichkeit zur Übernahme nach dem Studium