Entwicklung sicherheitskritischer Embedded-Systeme mit Hilfe von Datenmodellen
Sichere Embedded-Systeme »zusammenstecken«
Fortsetzung des Artikels von Teil 3
Das Problem der Zertifizierung
Für jedes sicherheitskritische Anwendungsfeld bestehen regionale und überregionale Normen wie EN ISO 13849-1 oder EN/IEC 62061. Sie alle gehen prinzipiell auf den Entwicklungsweg nach dem sogenannten V-Modell zurück, das eine Vorgehensweise für die Planung und Durchführung von Systementwicklungen beschreibt. Das Projekt soll damit strukturiert und nachprüfbar ablaufen, um die Qualität des Produkts gemäß der Norm zu erfüllen. Stufenweise wird ein Entwurf/ Prototyp erstellt, der dann wiederum stufenweise in die Serienproduktion überführt wird. Werden Fehler festgestellt und behoben, muss dasselbe Verfahren wieder zyklisch durchlaufen und entsprechend dokumentiert werden. Zertifizierungen lassen sich manuell mit entsprechenden Formularen durchführen, die die Prozessstufen vorgeben. Zur Beschleunigung dienen aber zunehmend auch rechnergestützte Verfahren.
Für »Gamma« gibt es entsprechende Testwerkzeuge, die abstrahieren, strukturieren, die Validierung und Verifikation maßgeblich mitgestalten und viele Funktionen automatisch dokumentieren. Die Testwerkzeuge beginnen bei einfachen Unit-Tests und gehen über zu anforderungsgestützten Werkzeugen auf Basis von Doors oder zu Testscripts, die automatisch aus Modellen erzeugt werden (UML).
In »Gamma« sind die wesentlichen Anforderungen an die Zertifizierungs-Tests bereits im Modell umgesetzt, beispielsweise die Simulation von Prozessabläufen unter Rückgriff auf die entsprechenden Variablen sowie das Daten-Logging. Mit der Simulationsfunktion lassen sich alle möglichen und wahrscheinlichen Systemzustände simulieren, abgebildet auf Prozessgrößen und I/OFunktionen.
Prozesszustände innerhalb und außerhalb erlaubter Grenzen lassen sich validieren. Mit der Daten-Logging-Funktion wird das entsprechende Systemverhalten aufgezeichnet. Die Aufzeichnungen wiederum stehen für den funktionalen Nachweis der Zertifizierung bereit. Voll automatisierte Testabläufe können den Testaufwand gerade in der letzten Phase stark reduzieren. Die Middleware dient als Grundlage für Test und Datenaufzeichnung und bietet darüber hinaus Schnittstellen für die Ankopplung zusätzlicher externer Test- und Prüfverfahren.
Fazit
Die Komplexität von Embedded-Systemen in der Automatisierung nimmt in allen Bestandteilen zu. Sicherheitsnormen und Sicherheitsstandards bringen immer höhere Anforderungen im Entwicklungsprozess mit sich. Entsprechendes Know-how im Umgang mit sicherheitsgerichteten Designprozessen sollte daher für vielfältige Märkte zur Verfügung stehen. Für die Entwicklungsprozesse wird die Unterstützung durch formale Methoden für Nachprüfbarkeit, Validierung und Verifikation eine zwingende Notwendigkeit. Ein bewährtes Werkzeug wie »Gamma« kann hier wertvolle Dienste leisten, um schneller und kostengünstiger an das Ziel eines erfolgreichen sicherheitsgerichteten Produkts für die Automatisierung zu kommen.
Peter Schuller ist bei MicroSys Electronics zuständig für Microware OS-9 Sales and Marketing EMEA. Robert Schachner ist Geschäftsführer von RST Industrie-Automation.
Halle 7A, Stand 612 (Embedded4You)
- Sichere Embedded-Systeme »zusammenstecken«
- »Gamma« als Software-Stecker
- Merkmale von »Gamma« für die sichere Geräteauslegung
- Das Problem der Zertifizierung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Redundanz in sicheren Automatisierungssystemen
Safety mit zwei Kernen
Nur wer den gesamten Produktionsprozess…
Nicht alle Maßnahmen führen zum Erfolg
