Autonome Systeme versprechen Effizienz, Verfügbarkeit und neue Mobilitätskonzepte. Doch unabhängig davon, wie leistungsfähig Wahrnehmung oder Entscheidungssoftware sind, entsteht Vertrauen nur dann, wenn das Gesamtsystem zuverlässig, resilient und beherrschbar bleibt – auch unter Fehlerbedingungen. Sobald Fahrzeuge ohne menschliche Aufsicht operieren, wird Sicherheit zur Grundvoraussetzung jeder Funktion.
Im Zentrum stehen dabei drei eng verzahnte Disziplinen: funktionale Sicherheit, Redundanzarchitekturen und Cybersecurity. Sie definieren, ob autonome Systeme nicht nur technisch möglich, sondern auch regulatorisch genehmigungsfähig und gesellschaftlich akzeptiert sind.
Funktionale Sicherheit: Vorhersehbares Verhalten statt Fehlerfreiheit
Funktionale Sicherheit zielt nicht darauf ab, Fehler vollständig zu vermeiden. Sie stellt sicher, dass Systeme auch im Fehlerfall kontrolliert, nachvollziehbar und risikoarm reagieren. Für autonome Fahrzeuge bilden internationale Normen den verbindlichen Rahmen.
Die ISO 26262 definiert Anforderungen an die funktionale Sicherheit elektrischer und elektronischer Fahrzeugsysteme, während ISO/PAS 21448 (SOTIF) gezielt Szenarien adressiert, in denen Systeme technisch korrekt arbeiten, aber aufgrund externer Einflüsse – etwa Blendung, Nebel oder unvollständige Umfelddaten – dennoch falsche Entscheidungen treffen könnten. Für hoch- und vollautomatisierte Fahrzeuge ergänzt UL 4600 diese Anforderungen um einen systemischen Sicherheitsnachweis ohne menschliche Rückfallebene.
NX NextMotion wurde bei Arnold NextG von Beginn an auf höchste Sicherheitsanforderungen ausgelegt. Die Plattform ist für ASIL D und SIL 3 entwickelt und bildet eine zertifizierbare Ausführungsschicht zwischen Entscheidungssoftware und physischer Fahrzeugbewegung. Damit wird funktionale Sicherheit nicht als Zusatz, sondern als architektonisches Grundprinzip umgesetzt. Wie der Functional-Safety-Experte Dr. Thomas Schneider (AVL) treffend formuliert: „Bei Level 4 entwickelt man nicht, um Fehler zu vermeiden. Man entwickelt, um trotz Fehlern weiter zu funktionieren.“
Redundanz als Systemprinzip: Fail-operational statt Fail-safe
Redundanz ist der zentrale Hebel, um autonome Systeme auch bei Teilversagen handlungsfähig zu halten. In der Praxis bedeutet das nicht nur doppelte Komponenten, sondern konsequent getrennte Funktionspfade. Bei Arnold NextG sind Drive-by-Wire-Systeme nicht nur mehrfach vorhanden, sondern physikalisch und logisch entkoppelt. Mehrere Steuerpfade, getrennte Energieversorgungen und unabhängige Überwachungsmechanismen verhindern, dass ein einzelner Fehler das Gesamtsystem kompromittiert. Fällt ein Pfad aus, übernimmt ein anderer – ohne Kontrollverlust.
Dieses fail-operational Verhalten ist essenziell für Anwendungen wie autonome ÖPNV-Shuttles ohne Sicherheitsfahrer, hochverfügbare Hafenlogistik oder militärische Konvois, bei denen Stillstand oder unkontrollierte Reaktionen erhebliche Risiken bedeuten. NX NextMotion ermöglicht in solchen Szenarien eine kontrollierte Weiterfahrt oder das sichere Erreichen definierter Haltepunkte – selbst unter degradierten Bedingungen.
Cybersecurity: Sicherheit endet nicht bei Sensoren und Aktoren
Mit wachsender Vernetzung autonomer Fahrzeuge wird Cybersecurity zu einem integralen Bestandteil der Systemsicherheit. Ein funktional sicheres System verliert seine Wirkung, wenn Steuerpfade manipuliert oder Software kompromittiert werden können. Regulatorisch sind diese Anforderungen klar definiert. Die UNECE-Regelungen R155 und R156 schreiben für neue Fahrzeugtypen ein ganzheitliches Cybersecurity-Managementsystem sowie die Absicherung von Software-Updates und Over-the-Air-Mechanismen verbindlich vor. Fahrzeuge müssen Angriffsversuche erkennen, Software-Integrität sicherstellen, Ereignisse auditierbar protokollieren und sicherheitskritische Funktionen klar von nicht-kritischen Domänen trennen.
NX NextMotion setzt diese Anforderungen auf mehreren Ebenen um: durch segmentierte Netzwerke, abgesicherte Boot-Mechanismen, verschlüsselte Kommunikationsprotokolle wie SAFE_CAN sowie klar definierte Sicherheitsdomänen für Lenkung, Bremse und Antrieb. Cybersecurity wird damit nicht nachgelagert ergänzt, sondern ist Teil der Steuerungsarchitektur.
Zertifizierung als Nachweis: Sicherheit muss belegbar sein
In regulierten Märkten reicht es nicht aus, Sicherheitskonzepte zu beschreiben – sie müssen nachgewiesen werden. Typgenehmigungen nach UNECE- und ISO-Normen erfordern vollständige Dokumentation, systematische Fehlereinspeisung, Simulation, Laborvalidierung und Erprobung im Realbetrieb. Methoden und Frameworks wie PEGASUS oder ASAM OpenSCENARIO haben sich etabliert, um Szenarien standardisiert zu testen und vergleichbar zu machen. NX NextMotion unterstützt diese Prozesse durch durchgängige Protokollierung von Steuerimpulsen, Zustandswechseln und Sicherheitsreaktionen. OEMs und Systemintegratoren erhalten damit eine belastbare Grundlage für Audits, Zulassung und den Betrieb sicherheitskritischer Fahrzeugflotten.
Trust-by-Design: Vertrauen entsteht im Entwurf
Vertrauen in autonome Systeme lässt sich nicht nachträglich hinzufügen. Es entsteht im Entwurf – durch redundante Steuerpfade, gesicherte Kommunikation, zertifizierte Software-Schnittstellen und ein klar definiertes Verhalten im Fehlerfall. NX NextMotion folgt genau diesem Ansatz: als deterministische Ausführungsschicht, die autonome Entscheidungen nicht trifft, sondern sie sicher, nachvollziehbar und normkonform umsetzt. Damit wird Autonomie für Betreiber, Regulierungsbehörden und Endanwender beherrschbar – auch ohne menschlichen Fahrer an Bord.
Fazit: Sicherheit ist kein Feature – sie ist das System
Autonomes Fahren ist kein Wettbewerb um die beste KI. Es ist eine Systemfrage. Funktionale Sicherheit, Redundanz und Cybersecurity bilden die tragenden Säulen für Vertrauen, Skalierbarkeit und den realen Einsatz autonomer Fahrzeuge. Arnold NextG adressiert diese Anforderungen mit NX NextMotion als ganzheitlicher Motion-Plattform – fail-operational, zertifizierbar und ausgelegt für die sicherheitskritischen Anwendungen von heute und morgen.
We control what moves!
Mehr informationen unter: www.arnoldnextg.de
Im Zentrum stehen dabei drei eng verzahnte Disziplinen: funktionale Sicherheit, Redundanzarchitekturen und Cybersecurity. Sie definieren, ob autonome Systeme nicht nur technisch möglich, sondern auch regulatorisch genehmigungsfähig und gesellschaftlich akzeptiert sind.
Funktionale Sicherheit: Vorhersehbares Verhalten statt Fehlerfreiheit
Funktionale Sicherheit zielt nicht darauf ab, Fehler vollständig zu vermeiden. Sie stellt sicher, dass Systeme auch im Fehlerfall kontrolliert, nachvollziehbar und risikoarm reagieren. Für autonome Fahrzeuge bilden internationale Normen den verbindlichen Rahmen.
Die ISO 26262 definiert Anforderungen an die funktionale Sicherheit elektrischer und elektronischer Fahrzeugsysteme, während ISO/PAS 21448 (SOTIF) gezielt Szenarien adressiert, in denen Systeme technisch korrekt arbeiten, aber aufgrund externer Einflüsse – etwa Blendung, Nebel oder unvollständige Umfelddaten – dennoch falsche Entscheidungen treffen könnten. Für hoch- und vollautomatisierte Fahrzeuge ergänzt UL 4600 diese Anforderungen um einen systemischen Sicherheitsnachweis ohne menschliche Rückfallebene.
NX NextMotion wurde bei Arnold NextG von Beginn an auf höchste Sicherheitsanforderungen ausgelegt. Die Plattform ist für ASIL D und SIL 3 entwickelt und bildet eine zertifizierbare Ausführungsschicht zwischen Entscheidungssoftware und physischer Fahrzeugbewegung. Damit wird funktionale Sicherheit nicht als Zusatz, sondern als architektonisches Grundprinzip umgesetzt. Wie der Functional-Safety-Experte Dr. Thomas Schneider (AVL) treffend formuliert: „Bei Level 4 entwickelt man nicht, um Fehler zu vermeiden. Man entwickelt, um trotz Fehlern weiter zu funktionieren.“
Redundanz als Systemprinzip: Fail-operational statt Fail-safe
Redundanz ist der zentrale Hebel, um autonome Systeme auch bei Teilversagen handlungsfähig zu halten. In der Praxis bedeutet das nicht nur doppelte Komponenten, sondern konsequent getrennte Funktionspfade. Bei Arnold NextG sind Drive-by-Wire-Systeme nicht nur mehrfach vorhanden, sondern physikalisch und logisch entkoppelt. Mehrere Steuerpfade, getrennte Energieversorgungen und unabhängige Überwachungsmechanismen verhindern, dass ein einzelner Fehler das Gesamtsystem kompromittiert. Fällt ein Pfad aus, übernimmt ein anderer – ohne Kontrollverlust.
Dieses fail-operational Verhalten ist essenziell für Anwendungen wie autonome ÖPNV-Shuttles ohne Sicherheitsfahrer, hochverfügbare Hafenlogistik oder militärische Konvois, bei denen Stillstand oder unkontrollierte Reaktionen erhebliche Risiken bedeuten. NX NextMotion ermöglicht in solchen Szenarien eine kontrollierte Weiterfahrt oder das sichere Erreichen definierter Haltepunkte – selbst unter degradierten Bedingungen.
Cybersecurity: Sicherheit endet nicht bei Sensoren und Aktoren
Mit wachsender Vernetzung autonomer Fahrzeuge wird Cybersecurity zu einem integralen Bestandteil der Systemsicherheit. Ein funktional sicheres System verliert seine Wirkung, wenn Steuerpfade manipuliert oder Software kompromittiert werden können. Regulatorisch sind diese Anforderungen klar definiert. Die UNECE-Regelungen R155 und R156 schreiben für neue Fahrzeugtypen ein ganzheitliches Cybersecurity-Managementsystem sowie die Absicherung von Software-Updates und Over-the-Air-Mechanismen verbindlich vor. Fahrzeuge müssen Angriffsversuche erkennen, Software-Integrität sicherstellen, Ereignisse auditierbar protokollieren und sicherheitskritische Funktionen klar von nicht-kritischen Domänen trennen.
NX NextMotion setzt diese Anforderungen auf mehreren Ebenen um: durch segmentierte Netzwerke, abgesicherte Boot-Mechanismen, verschlüsselte Kommunikationsprotokolle wie SAFE_CAN sowie klar definierte Sicherheitsdomänen für Lenkung, Bremse und Antrieb. Cybersecurity wird damit nicht nachgelagert ergänzt, sondern ist Teil der Steuerungsarchitektur.
Zertifizierung als Nachweis: Sicherheit muss belegbar sein
In regulierten Märkten reicht es nicht aus, Sicherheitskonzepte zu beschreiben – sie müssen nachgewiesen werden. Typgenehmigungen nach UNECE- und ISO-Normen erfordern vollständige Dokumentation, systematische Fehlereinspeisung, Simulation, Laborvalidierung und Erprobung im Realbetrieb. Methoden und Frameworks wie PEGASUS oder ASAM OpenSCENARIO haben sich etabliert, um Szenarien standardisiert zu testen und vergleichbar zu machen. NX NextMotion unterstützt diese Prozesse durch durchgängige Protokollierung von Steuerimpulsen, Zustandswechseln und Sicherheitsreaktionen. OEMs und Systemintegratoren erhalten damit eine belastbare Grundlage für Audits, Zulassung und den Betrieb sicherheitskritischer Fahrzeugflotten.
Trust-by-Design: Vertrauen entsteht im Entwurf
Vertrauen in autonome Systeme lässt sich nicht nachträglich hinzufügen. Es entsteht im Entwurf – durch redundante Steuerpfade, gesicherte Kommunikation, zertifizierte Software-Schnittstellen und ein klar definiertes Verhalten im Fehlerfall. NX NextMotion folgt genau diesem Ansatz: als deterministische Ausführungsschicht, die autonome Entscheidungen nicht trifft, sondern sie sicher, nachvollziehbar und normkonform umsetzt. Damit wird Autonomie für Betreiber, Regulierungsbehörden und Endanwender beherrschbar – auch ohne menschlichen Fahrer an Bord.
Fazit: Sicherheit ist kein Feature – sie ist das System
Autonomes Fahren ist kein Wettbewerb um die beste KI. Es ist eine Systemfrage. Funktionale Sicherheit, Redundanz und Cybersecurity bilden die tragenden Säulen für Vertrauen, Skalierbarkeit und den realen Einsatz autonomer Fahrzeuge. Arnold NextG adressiert diese Anforderungen mit NX NextMotion als ganzheitlicher Motion-Plattform – fail-operational, zertifizierbar und ausgelegt für die sicherheitskritischen Anwendungen von heute und morgen.
We control what moves!
Mehr informationen unter: www.arnoldnextg.de
