Safety + Security
Sichere Software dank ISO 26262
Fortsetzung des Artikels von Teil 5
Die Argumente für „praxiserprobt“ und „mehr Vertrauen durch Erprobung“
Eine Schlüsselklausel in der ISO 26262 trifft zu, wenn eine Komponente in anderen Applikationen problemlos eingesetzt wurde. Dies gilt natürlich auch für ältere Systeme, die nach den damaligen besten Methoden entwickelt wurden, bevor es die ISO 26262 überhaupt gab.
Dadurch können auf elegante Weise auch erprobte Komponenten eingesetzt werden, die sonst aufgrund der fehlenden ISO-26262-Zertifizierung nicht zur Verfügung stehen würden – trotz des auf Millionen im Feld abgespulter Kilometer basierenden Qualitätseindrucks.
In einigen Fällen ist dies durchaus vernünftig. Zum Beispiel wurde ein Software-Testwerkzeug, das sich für eine Reihe von sicherheitskritischen Projekten als effektiv erwies, wahrscheinlich einer Vielzahl von Umständen ausgesetzt und laufend von seinen Entwicklern optimiert, sodass es so perfekt ist, wie man in angemessenem Rahmen erwarten dürfte.
Allerdings ist Vorsicht geboten, wenn dieses Argument für Software-Komponenten im Anwendungs-Code selbst angeführt wird. Es wird oft behauptet, dass der Legacy Code von Altgeräten, der die Grundlage neuer Entwicklungen bildet, genügend getestet wurde, nur weil er im Feld eingesetzt wurde. Jedoch ist es selbst im Feld hochwahrscheinlich, dass die, für die Ausführung einiger Code-Teile erforderlichen Umgebungsbedingungen, nie eingetreten sind (und wahrscheinlich könnten sie es auch nie). Daraus folgt, dass bei Software die nur Funktionsprüfungen unterzogen und im Feld eingesetzt wurde, einige Pfade nicht ausgeführt werden; Für diese Anwendungen bedeutet der Einsatz im Feld nicht mehr als eine erweiterte Funktionsprüfung.
Wenn eine Anforderung für die Weiterentwicklung von Legacy Code für neue Revisionen oder Anwendungen besteht, werden wahrscheinlich bislang unerprobte Pfade durch Datenkombinationen in Anspruch genommen, die bisher nie zusammengetroffen sind (Bild 5).
Jobangebote+ passend zum Thema
Als extremes Beispiel soll eine Schlupfregelung dienen, die in Millionen von Kleinwagen bewährt hat und nun als genügend ausgereift angesehen wird, sodass man sie in leistungsstarken Sportwagen einsetzen kann.
Solche Situationen können besonders herausfordernd sein, wenn der Legacy Code von Personen entwickelt wurde, die das Entwicklungs-Team seit Langem verlassen haben, besonders, wenn der Legacy Code aus einer Zeit stammt, in der die Dokumentation noch nicht den hohen Standard heutiger Tage erreicht hatte.
- Sichere Software dank ISO 26262
- Eine enge Verwandtschaft
- Software-Sicherheit im Automobil
- Wer bezahlt, bestimmt
- Rückverfolgung aller Anforderungen
- Die Argumente für „praxiserprobt“ und „mehr Vertrauen durch Erprobung“
- Der Werkzeug-Qualifizierungsprozess
- Der Autor:
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Funktionale Sicherheit
TÜV Süd bewertet LDRA-Tools
Funktionale Sicherheit
TÜV SÜD Automotive und Timing-Architects vereinbaren Zusammenarbeit
Fahrzeugsicherheit
Euro-NCAP benennt sicherste Fahrzeuge von 2012
Safety & Security
Kombinierte Sicherheit
Toshiba Electronics Europe
Sicherheitsmodul für Schutz gegen Software-Code-Manipulation und IP-Diebstahl
Software-Entwicklung leicht gemacht
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
Vergleichbarkeit der Sicherheitsstandards…
Mehr Sicherheit im Auto durch Flugzeugtechnologie
