Generische Software-Module zur Entwicklung sicherer Steuergeräte-Software

Hardware und AUTOSAR-OS unterstützen Speicherschutz

Um eine rückwirkungsfreie Koexistenz von sicherer und nicht sicherer Software auf einem Prozessor zu gewährleisten, muss der Systemintegrator verhindern, dass der Speicher der sicherheitsrelevanten Anwendung durch andere Software überschrieben wird. Dies wird durch die Hardware der Memory Protection Unit (MPU) im Mikrocontroller und das AUTOSAR-Betriebssystem unterstützt, welches die MPU in Scalability Class 3 und 4 bedient. Durch eine Absicherung der relevanten Funktionen im Betriebssystem in ASIL-D-Qualität wird sichergestellt, dass die MPU-Konfiguration sowie das Gesamtsystem den Anforderungen der ISO 26262 für die Erreichung von ASIL D entsprechen.

Zudem gilt es zu beachten, dass der sicherheitsrelevanten Software auch die benötigte Ausführungszeit auf dem Mikroprozessor zur Verfügung steht, was ebenfalls durch den Systemintegrator sichergestellt werden muss. Dies gelingt mit der Einführung des SafeWatchdog-Managers als neue Systemkomponente im Steuergerät, der die Überwachung der zu überwachenden Funktions-Software hinsichtlich Ausführungsreihenfolge, Aufrufhäufigkeit und Durchlaufzeit übernimmt. Dazu werden Checkpoints in die Funktions-Software integriert, die im SafeWatchdog-Manager kontrolliert werden. Im Fehlerfall wird über den unabhängigen Watchdog die Fehlerreaktion ausgelöst.

SafeExecution ist damit neben der bewährten Lösung für End-to-End-Kommunikationsabsicherung SafeCOM das zweite Modul für die Entwicklung sicherheitsgerichteter Steuergeräte von TTTech. SafeCOM und SafeExecution sind generische Software-Module, die durch die Integration in Microsar, die AUTOSAR-Lösung von Vector, eine abgesicherte Basis-Software aus einer Hand bieten (Bild 2).

Die Wiederverwendung von zertifizierbar entwickelten, zentralen Software-Komponenten reduziert die Kosten für die Integration der Anwendung. Anstelle einer applikationsspezifischen Lösung bieten TTTech und Vector gemeinsam eine generische Standardlösung und minimieren so Entwicklungskosten von sicherheitsrelevanten Steuergeräten nach ISO 26262.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

---

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

1. Generische Software-Module zur Entwicklung sicherer Steuergeräte-Software
2. AUTOSAR-Entwicklungsmethodik entkoppelt Hardware von der Software
3. Anforderungen der ISO 26262 ohne Neuentwicklung erfüllen
4. Hardware und AUTOSAR-OS unterstützen Speicherschutz
5. Die Autoren

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Software-Entwicklung leicht gemacht

Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

Auftragsentwicklung

AFT: Neuer Standort, erweiterte Geschäftsführung

ECU Interface Manager

Entwicklung von Steuergeräte-Funktionen beschleunigen

Code-Generierung für sicherheitsrelevante…

Software ohne Fehler

Messung, Applikation, Diagnose

Kooperationsvereinbarung zwischen ETAS und Kvaser

Agritechnica 2011

EBS für landwirtschaftliche Anhänger

Continental Aftermarket GmbH

Sensor-Cluster für mehr Sicherheit in Agrarfahrzeugen

AFT Atlas Fahrzeugtechnik GmbH

Steuergerät für seriennahes Rapid-Control-Prototyping

Freescales Semiconductor

SafeAssure: Initiative für Funktionale Sicherheit

Vector Informatik

Schnittstellen-Hardware arbeitet mit einem Datendurchsatz von bis zu 5 Mbyte/s

Toshiba Electronics Europe

Mikrocontroller für ISO-26262-konforme Steuergeräte

Erweiterung

Weigand verstärkt TTTech-Vorstand

Batteriesystem

TTTech sichert Li-Ion-System von Akasol

Sichere Software

Entwicklung von Steuergeräte-Basis-Software nach ISO/DIS 26262