Fahrzeugprüfung: „Software und Daten sind wichtig, aber nicht alles“
Author: Michael Vogel
Zusätzliche Assistenzsysteme, Vernetzung, neue Antriebstechnologien: Wie sich dadurch die Fahrzeugprüfung verändert, erklärt Christoph Nolte, Head of Vehicle Inspection Service Division und Executive Vice President der DEKRA Group.
Was muss die Fahrzeugprüfung der Zukunft zusätzlich leisten?
Nolte: Sie muss vor allem die heute noch unzureichend bedachten Bereiche der datenbasierten Prüfung abdecken, damit korrekte Softwareversionen genutzt werden und Fahrassistenzsysteme wie vorgesehen funktionieren.
Was wird heute bei Assistenzsystemen geprüft?
Nolte: Deutschland ist hier Vorreiter. Zum Beispiel werden bei der Prüfung von Fahrzeugen seit 2006 die elektronisch geregelten sicherheitsrelevanten Systeme geprüft, also etwa Airbag, ESP oder Abstandsregler. Inzwischen geschieht dies über den sogenannten HU-Adapter, der als Schnittstelle zum Fahrzeug dient. Die Daten dafür werden letztlich durch die Fahrzeugsystemdaten GmbH (FSD) aufbereitet und bereitgestellt, wobei die FSD wiederum im Auftrag von Bund und Ländern handelt.
In Europa wird das anders gehandhabt?
Nolte: In vielen europäischen Ländern gibt es noch keine Systemprüfung im Rahmen der Fahrzeugprüfung. Das ist aber im Werden. Am 20. Mai 2017 trat in Europa eine einheitliche Prüfvorgabe in Kraft und 2019 wurde eine Verordnung zur Datenlieferung für elektronisch geregelte sicherheitsrelevante Systeme erlassen. Die Chancen für eine einheitliche Umsetzung stehen deshalb gut. Auch in den USA bewegt sich etwas. Dort gibt es bei der Fahrzeugprüfung bislang primär Abgasuntersuchungen, weniger Sicht- und Funktionsprüfungen von sicherheitsrelevanten Bauteilen. Die Bundesstaaten haben darüber hinaus unterschiedliche Regelungen. Aufgrund der Vernetzung der Fahrzeuge denkt man in den USA nun ebenfalls über eine datengetriebene Prüfung nach.
Wie wirkt sich die deutsche Praxis nun konkret auf eine Prüfung aus?
Nolte: Nehmen wir als Beispiel den Abstandsregler, der ja ein Radar nutzt. Da wird geprüft, ob das Radar vorhanden und unbeschädigt ist und ob das Fahrzeug mit diesem System zugelassen worden ist. Dann wird der Fehlerspeicher ausgelesen und schließlich die Interaktion geprüft: An- und Abschalten des Systems, Aufleuchten und Erlöschen der Kontrollleuchten. Die Integrität von Software ist schon heute ein wichtiges Thema bei der Prüfung. Sie wird weiter zunehmen.
Bedeutet das künftig mehr als die Überprüfung von Versionsständen?
Nolte: Eine Softwareprüfung anhand der Version ist schon ein Schritt in die richtige Richtung! Einzelne Versionsstände können ja auch durch Kraftfahrtbundesamt oder Hersteller zurückgerufen werden – wenn das beim einzelnen Fahrzeug nicht geschehen ist, fällt das bei der Prüfung auf. Aber die Thematik kann tatsächlich viel weiter gehen. Weil vernetzte Fahrzeuge künftig permanent mit den Rechenzentren der Hersteller verbunden sind, werden womöglich geeignete, rechtlich festgeschriebene Wege notwendig, wie das Kraftfahrtbundesamt oder die Prüforganisationen die Integrität einer Veränderung kontinuierlich überprüfen kann. Hierzu gibt es derzeit Gespräche. Raum für mehr Prüftiefe gibt es aber auch mit Blick auf das automatisierte Fahren.
Inwiefern?
Nolte: Bislang werden die Fahrzeuge ja anhand von Systemdaten – Fehlercodes, Softwareversionen – geprüft. Bei automatisierten Fahrzeugen könnten Ereignisse hinzukommen: Was hat das Fahrzeug sozusagen erlebt zwischen zwei Prüfterminen? Passierte ein Unfall oder gab es andere sicherheitsrelevante Ereignisse? Solche Daten wären dann ebenfalls gespeichert und bei der Prüfung abrufbar.
Die Automatisierung des Fahrens wird in Level von 0 bis 5 eingeteilt. Ab welchem Level wäre so ein erweiterter Datenzugang relevant?
Nolte: Sinnvoll ist das ab Level 3, also dann, wenn man in bestimmten Situationen die Aufmerksamkeit auf andere Dinge als das Fahren richten darf. Um bis zur Vollautomatisierung, Level 5, zu gelangen, muss man nämlich auch als Prüforganisation eine Lernkurve beschreiten. Eine Prüfmethodik wird ja zwangsläufig erst entwickelt, wenn eine neue Technik im Feld ist. Die FSD liefert regelmäßige Updates zu den Prüfmethoden, schließlich ist sie mit allen Herstellern im Austausch wegen des Zugangs zu notwendigen Daten, auch zu neuen.
Inwiefern wirkt sich das Thema Cybersicherheit auf die Fahrzeugprüfung aus?
Nolte: Zunächst schlägt sich das in der Typgenehmigung nieder, also der Erlaubnis zur Herstellung und zum Inverkehrbringen eines Fahrzeugs. Diese Genehmigung gibt es nur, wenn die Softwarearchitektur eines Fahrzeugs sicher ist. Denkbar wäre aber auch, dass Sicherheitsmechanismen im Rahmen der regelmäßigen Prüfung zum Thema werden – etwa bei der Frage, ob ein Tuning über die Diagnoseschnittstelle des Fahrzeugs vorliegt.
Wir haben jetzt viel über Software geredet. Bedeutet die Transformation der Antriebstechnologien ebenfalls eine veränderte Fahrzeugprüfung?
Nolte: Batterieelektrische Fahrzeuge und Plug-in-Hybride haben Hochvoltbatterien. Das führt bereits zu zusätzlichen Prüfungen der elektrischen Sicherheit, ob Leitungen unbeschädigt sind und die Übergangswiderstände stimmen. Ohne Software geht es aber auch nicht beim elektrischen Antrieb, nämlich beim Batteriemanagement. In künftigen Prüfungen könnten zudem die Eigenschaften der Hochvoltbatterie wichtig werden. Schließlich bestimmt ihre Speicherfähigkeit die Reichweite, ihre Leistungsfähigkeit das Beschleunigungsvermögen des Fahrzeugs.
Und bei Brennstoffzellenfahrzeugen?
Nolte: Auch sie haben eine, wenn auch kleinere, Hochvoltbatterie, um den mit der Brennstoffzelle erzeugten Strom zu puffern. Hier gilt für die Prüfung sinngemäß dasselbe wie bei elektrisch angetriebenen Fahrzeugen. Zusätzlich gibt es den Wasserstofftank, aus dem sich die Brennstoffzelle speist. Er steht unter hohem Druck und das Gas ist brennbar. Die Situation für die Prüfung dieses Tanks ist aber nicht grundsätzlich anders als bei heutigen gasbetriebenen Fahrzeugen.
Sieht so aus, als ob sich bei der Fahrzeugprüfung der Zukunft fast alles ums Digitale dreht.
Nolte: Auch künftige Autos haben Reifen, Bremsen, Teile können korrodieren oder reißen. Software und Daten sind wichtig, aber es ist nicht alles nur Software und Daten.