Sichere Software

Entwicklung von Steuergeräte-Basis-Software nach ISO/DIS 26262

Mit Einführung der neuen Norm ISO 26262 werden die Anforderungen an sicherheits-relevante Funktionen deutlich anspruchs-voller als bisher, gleichzeitig aber auch genauer eingegrenzt und klarer definiert. Dabei müssen formell validierte Systeme und die Wiederverwendung bestehender Lösungen kein Widerspruch sein. Gene-rische Sicherheitsmodule in Hardware und Software können bewährte Komponenten ergänzen.

TTTech 

Vollbild

Schliessen

TTTech

Im Jahr 2011 tritt voraussichtlich die derzeit in Abstimmung befindliche ISO 26262 als verbindliche Sicherheitsnorm in Kraft. Sie definiert funktionale Sicherheit für elektrische und elektronische Systeme in einer anwendungsgerechten Art und Weise. Die zukünftige Norm ist an die branchen-übergreifende IEC 61508 angelehnt und berücksichtigt beispielsweise auch, dass sicherheitsrelevante und nicht sicherheitsrelevante Funktionen im Automobilbereich oft inei-nandergreifen und sich daher nicht immer klar voneinander abgrenzen lassen. Ziel der ISO 26262 ist es, eine bessere Verständlichkeit für sicherheitsrelevante Funktionen zu schaffen und den Interpretationsspielraum möglichst gering zu halten.

Die Herausforderung in der technischen Entwicklung liegt darin, alle potentiellen Gefahren und Risiken im verteilten System vorab richtig einzuschätzen und geeignete Maßnahmen zur Risikominimierung umzusetzen. Um dies zu ermöglichen, schreibt die ISO die Durchführung einer Gefahrenanalyse und Risikobewertung (Hazard Analysis and Risk Assessment) zu Beginn der Entwicklung vor: Bei der Analyse aller Betriebszustände und der entsprechenden Ausfallarten innerhalb des zu betrachtenden Systems werden verschiedene potentiell gefährliche Situationen identifiziert. Im Anschluss daran erfolgt die Klassifizierung jeder Gefahr in eine entsprechende Sicherheitsanforderungsstufe (Automotive Safety Integrity Level; ASIL) von A bis D, wobei A die niedrigste und D die höchste Sicherheitsstufe darstellen.

Mit steigendem ASIL wachsen die Anforderungen an Hardware-Metriken (z.B. FIT-Raten, Test-Coverage) des Systems und den Software-Entwicklungsprozess (z.B. Testtiefe, Requirements Tracing, Review-Dokumenta-tion), welche zusätzlich zu den hohen Qualitätsanforderungen des Systemherstellers erfüllt werden müssen.

1. Teil: Entwicklung von Steuergeräte-Basis-Software nach ISO/DIS 26262
2. Teil: Gestiegene Komplexität durch Standardisierung und Wiederverwendung beherrschen
3. Teil: Anforderungen der AUTOSAR-Basis-Software für sicherheitsrelevante Steuergeräte
4. Teil: Anwendung der ASIL-Dekomposition nach ISO 26262
5. Teil: Generische Umsetzung der Absicherungsschicht

Weiterführende Links:

• Software-Simulation: Steuergeräte modellbasiert entwickeln
• Zeitersparnis und neue Möglichkeiten durch Steuergerätetests am Modell: Hardware-Simulation bei der Unimog-Reifendruckregelanlage
• Synchrone Aufzeichnung: Luftbrücke für Busdaten
• Anforderungs-Management:: Hilft bei der richtigen Anwendung von Sicherheitsnormen
• Nutzfahrzeugtechnik: Überblick über die Standardisierungsaktivitäten bei SAE J1939
• Sicherheitsstandards: Generisches Steuergerät für den variablen Einsatz im Elektrofahrzeug
• Motor-Management: Steuergeräte-Parametrierung für Rennsportanwendungen
• Gefahr und Risiko: Generische Software-Module zur Entwicklung sicherer Steuergeräte-Software
• Entwicklungswerkzeuge/-dienstleistungen: Vector gründet Tochterfirma in China
• Vector Informatik: Stiftungen sichern Unabhängigkeit
• Herausforderung Elektromobilität: Funktionale Sicherheit im Elektrofahrzeug