Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Assistenzsysteme > Auf der sicheren Seite

Modellbasierte Software-Entwicklung nach ISO 26262

Auf der sicheren Seite

13. Oktober 2009, 10:24 Uhr |

Modellbasierte Software-Entwicklung unter Einsatz automatischer Code-Generierung ist insbesondere auch für die Entwicklung von sicherheitsrelevanten Anwendungen sehr gut geeignet. Die bei der Entwicklung solcher Anwendungen nach ISO 26262 zusätzlich zu beachtenden Anforderungen an die eingesetzten Methoden, Prozesse und Werkzeuge lassen sich gerade auch durch die Verwendung modellbasierter Methoden gut erfüllen.

Diesen Artikel anhören

Modellbasierte Software-Entwicklung nach ISO 26262

Modellbasierte Software-Entwicklung unter Einsatz automatischer Code-Generierung ist insbesondere auch für die Entwicklung von sicherheitsrelevanten Anwendungen sehr gut geeignet. Die bei der Entwicklung solcher Anwendungen nach ISO 26262 zusätzlich zu beachtenden Anforderungen an die eingesetzten Methoden, Prozesse und Werkzeuge lassen sich gerade auch durch die Verwendung modellbasierter Methoden gut erfüllen.

Von Michael Beine

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Modellbasierte Entwicklung und automatische Seriencode-Generierung haben in den vergangenen Jahren insbesondere in der Automobilindustrie weite Verbreitung gefunden. Die Automobilindustrie begegnet mit Hilfe dieser Methoden den steigenden Anforderungen, der gestiegenen Komplexität und den kürzeren Entwicklungszeiten. Gleichzeitig werden mehr und mehr sicherheitsrelevante Systeme in heutigen Fahrzeugen verbaut. Zu nennen sind hier Systeme wie ACC, ESP, Aktivlenkung oder integriertes Chassis-Management, die durch direkten Lenk- und/ oder Bremseingriff sowie eine dynamische Verteilung der Antriebsmomente auf das Fahrzeug einwirken.

Um eine einheitliche und allgemein anerkannte Vorgehensweise für die Entwicklung sicherheitsrelevanter Systeme zu etablieren, wird derzeit eine automobilspezifische Sicherheitsnorm, die ISO 26262, von Automobilherstellern, Zulieferern und Dienstleistern weltweit erarbeitet. Schon heute orientieren sich Automobilhersteller und Zulieferer an dem aktuellen Draft der ISO 26262.

ISO 26262 – Anpassung für funktionale Sicherheit im Automobilbereich

Die Norm ISO 26262 [1] ist eine Adaption der bisher zur Entwicklung sicherheitsrelevanter Anwendungen in der Automobilindustrie angewandten Norm IEC 61508 [2] an die spezifischen Gegebenheiten im Automobilbereich. Ihre Anwendung soll die funktionale Sicherheit eines elektronischen Systems im Kraftfahrzeug gewährleisten. Die offizielle Verabschiedung der ISO 26262 ist für 2011 geplant.

ISO 26262 definiert vier Sicherheitsanforderungsstufen, so genannte Automotive Safety Integrity Level, kurz ASIL, von A bis D, wobei D die höchste Sicherheitsstufe ist. Auf Basis einer Gefahrenanalyse und Risikoabschätzung sind zunächst entsprechende ASIL für die zu entwickelnden Systeme zu bestimmen. Diese Einstufungen müssen anschließend in allen Phasen des Sicherheitslebenszyklus berücksichtigt werden (Bild 1).

Im Gegensatz zur IEC 61508, die in den 1990er Jahren erarbeitet worden ist und als modellbasiertes Entwicklungsvorgehen in der Industrie wenig verbreitet war, geht die ISO 26262 konkret auf das Thema der modellbasierten Entwicklung ein. So wird im Teil 6, „Produktentwicklung: Software-Ebene“, auf Unterschiede zwischen der modellbasierten und der codebasierten Entwicklung hingewiesen. In einem separaten Abschnitt im Anhang werden Grundlagen und Charakteristiken der modellbasierten Entwicklung beschrieben.

98ah0201_af_02.jpg
Bild 1. ISO-26262-Referenzprozess für Software-Entwicklung.
  1. Auf der sicheren Seite
  2. Auf der sicheren Seite
  3. Auf der sicheren Seite
  4. Auf der sicheren Seite
  5. Auf der sicheren Seite
Jetzt kostenfreie Newsletter bestellen!