Safety + Security
Sichere Software dank ISO 26262
Fortsetzung des Artikels von Teil 2
Software-Sicherheit im Automobil
Die ISO 26262 erkennt an, dass Software-Sicherheit und -schutz auf eine systematische Weise während des gesamten Software-Lebenszyklus-Managements (Software Development Lifecycle; SDLC) angesprochen wird. Dies schließt Sicherheitsanforderungsnachvollziehbarkeit, Software-Entwurf, Codieren und Verifizierungsprozesse ein, die benutzt werden, um Präzision, Kontrolle und Vertrauen sowohl in die Software als auch in die Systeme, zu denen die Software beiträgt, sicherzustellen.
Ein wichtiger Bestandteil der ISO 26262 (Teil 4) ist die Zuweisung technischer Sicherheitsanforderungen im System-Design sowie die Weiterentwicklung dieses Designs um einen Komponentenintegrations- und –testplan bzw. letztendlich die eigentlichen Test selbst zu generieren. Sie schließt implizit Software-Elemente des Systems ein, mit der ausdrücklichen Unterteilung von Hardware- und Software-Entwicklungsmethoden, die weiter unten im V-Modell behandelt werden.
Wie auch die bereits erwähnte Medizinproduktindustrienorm beruht der ISO-26262-Ansatz zur Herleitung der ASILs (Automotive Safety Integrity Level) auf den verfügbaren, mathematisch hergeleiteten Zuverlässigkeitsdaten nach SPC (Statistische Prozesskontrolle) und Six Sigma.
Der ASIL wird aufgrund des Risikos eines gefährlichen Ereignisses zugeordnet, mit Berücksichtigung der Häufigkeit der Situation, der Auswirkung möglichen Schadens und des Ausmaßes, zu dem die Situation geregelt oder bewältigt werden kann (Bild 2).
Jobangebote+ passend zum Thema
Diese Definition behandelt sehr adrett eine Kritik an unqualifizierten Systemstabilitätsdaten, insofern dass beispielsweise eine Verfügbarkeit von 99,999 Prozent sehr verschiedene Dinge bedeuten kann, je nach Verteilung der Fehlfunktionen.
Zum Beispiel hat eine Zuverlässigkeit von 99,999 Prozent für ein Bremssystem eines Autos ganz andere Konsequenzen, wenn die 0,001-Prozent-Fehlfunktion (5 min, 16 s pro Jahr) auf einmal auftritt oder wenn sie über eine Million erkennbarer Instanzen von je 316 µs verteilt. Eine Fehlfunktion von 5 min und 16 s kann zu Katastrophenfällen führen, während eine Million separater Fehlfunktionen von je 316 µs überhaupt keine Auswirkung auf die Systemstabilität zu haben braucht. Laut ASIL bedeutet dies, dass die Schwere der letzteren Ausfallart gleich Null wäre.
- Sichere Software dank ISO 26262
- Eine enge Verwandtschaft
- Software-Sicherheit im Automobil
- Wer bezahlt, bestimmt
- Rückverfolgung aller Anforderungen
- Die Argumente für „praxiserprobt“ und „mehr Vertrauen durch Erprobung“
- Der Werkzeug-Qualifizierungsprozess
- Der Autor:
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Funktionale Sicherheit
TÜV Süd bewertet LDRA-Tools
Funktionale Sicherheit
TÜV SÜD Automotive und Timing-Architects vereinbaren Zusammenarbeit
Fahrzeugsicherheit
Euro-NCAP benennt sicherste Fahrzeuge von 2012
Safety & Security
Kombinierte Sicherheit
Toshiba Electronics Europe
Sicherheitsmodul für Schutz gegen Software-Code-Manipulation und IP-Diebstahl
Software-Entwicklung leicht gemacht
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
Vergleichbarkeit der Sicherheitsstandards…
Mehr Sicherheit im Auto durch Flugzeugtechnologie
