Startseite > Automotive > Assistenzsysteme > Auf der sicheren Seite

Modellbasierte Software-Entwicklung nach ISO 26262

Auf der sicheren Seite

13. Oktober 2009, 10:24 Uhr |

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Auf der sicheren Seite

Planung und Vorüberlegungen hinsichtlich Werkzeugen und Richtlinien

Bevor die eigentliche Software-Entwicklung starten kann, sind zunächst die Entwicklungsaktivitäten der einzelnen Phasen zu planen sowie dem ASIL entsprechende prozessunterstützende Methoden und Maßnahmen zu bestimmen. Zu nennen sind hier insbesondere die Auswahl von einzusetzenden Werkzeugen sowie von entsprechenden Modellierungs- und Codierungsrichtlinien.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Modellierungs- und Codierungsrichtlinien

Durch die Verwendung von Modellierungs- und Codierungsrichtlinien soll sichergestellt werden, dass sichere Sprach-Subsets, etablierte Design-Muster, eindeutige grafische Repräsentationen und defensive Implementierungen verwendet werden. Ferner sollen Namenskonventionen festgelegt und eingehalten sowie bekannte und potentielle Fehler in Entwicklungswerkzeugen ausgeschlossen werden.

ISO 26262 stellt fest, dass die für eine geeignete Modellierungs- und Programmiersprache zu erfüllenden Kriterien ohne etwaige Richtlinien oftmals nicht erfüllt werden, und empfiehlt vor diesem Hintergrund, Modellierungs- und Codierungsrichtlinien heranzuziehen.

Für die in der Automobilindustrie weit verbreitete und im Folgenden als Beispiel betrachtete grafische Entwicklungsumgebung Simulink/TargetLink existieren mit den von der MISRA erstellten Modellierungsrichtlinien für die Anwendung von Target-Link entsprechende Richtlinien [3], die explizit einen Fokus auf funktionale Sicherheit legen. Darüber hinaus gibt es auf Modellebene mit den MAAB-Richtlinien [4] und den TargetLink-Modellierungsrichtlinien [5] weitere etablierte Richtliniendokumente.

Für die üblicherweise eingesetzte Programmiersprache C werden in der ISO 26262 explizit die MISRAC- 2004-Richtlinien [6] als geeignete Codierungsrichtlinie erwähnt. Den Anwendern steht ein MISRA-C-2004-Compliance-Dokument für den von TargetLink erzeugten Code zur Verfügung.