Funktionale Sicherheit
Mixed-ASIL-Systeme praktisch realisieren
Fortsetzung des Artikels von Teil 2
Vollständiges Absicherungskonzept
In sicherheitsrelevanten Systemen ist es wichtig, den Programmfluss zu kontrollieren. Hierfür kommt der in AUTOSAR spezifizierte Watchdog Manager (Bild 1) zum Einsatz. Als Ergänzung zu MICROSAR OS SafeContext steht dieses Modul in Form des nach ASIL D qualifizierten SafeWatchdog [3] der TTTech Automotive GmbH zur Verfügung. Wie der Name andeutet, steuert diese Komponente den Hardware-Watchdog und sorgt im Fehlerfall für ein sicheres Zurücksetzen des Steuergeräts. Darüber hinaus überwacht diese Komponente den korrekten zeitlichen Ablauf der Anwendungs-Tasks. Eine Reihe von Parametern wie Programmfluss, Zykluszeiten, minimale und maximale Laufzeiten usw. können Entwickler für die Überwachung einstellen.
Die dritte Anforderung der Rückwirkungsfreiheit, die Realisierung der sicheren Kommunikation, erfüllt die End-to-End-Absicherung (Bild 1). Das Produkt SafeCOM sichert mit Hilfe der in AUTOSAR spezifizierten E2ELib [4] die zu übertragenden Daten mittels CRC und fortlaufender Botschaftsnummer. Genau genommen handelt es sich hierbei nicht um sichere, sondern nur um integre Kommunikation. Software kann beispielsweise nicht gegen Datenausfall durch einen Hardware-Fehler wie eine Busunterbrechung schützen. Hierzu sind Maßnahmen in der Hardware notwendig, zum Beispiel in Form von redundanten Bussen.
Jobangebote+ passend zum Thema
- Mixed-ASIL-Systeme praktisch realisieren
- Technisches Sicherheitskonzept
- Vollständiges Absicherungskonzept
- Integration von Anwendungs-Software und Betriebssystem
- Ausblick
- Die Autoren:
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Entwicklungsstandards
Von den Diagnose- Anforderungen zur Kommunikation
Jubiläum
10 Jahre AUTOSAR
Modellbasierte Modellierung
Sicherheitsrelevante Fahrzeugsysteme effizienter entwickeln
