Software-Entwicklung leicht gemacht
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
Fortsetzung des Artikels von Teil 1
Kontroll- und Datenfluss betrachten
Einen hohen Stellenwert in der gesamten ISO 26262 nimmt der korrekte Kontroll- und Datenfluss ein – und zwar sowohl innerhalb der einzelnen Software-Einheiten als auch zwischen diesen Einheiten. Die Nutzung entsprechender Analysemethoden auf der Quellcode-Ebene wird zumindest für die Sicherheitsstufen ASIL C und D dringend empfohlen. Mit CodeSurfer lassen sich Kontroll- und Datenfluss in der Software visualisieren, so dass Abweichungen von dem, was in der Software-Architektur eigentlich geplant war, umgehend deutlich werden. So ist beispielsweise erkennbar, ob Daten des einen Bereichs Einfluss auf die Datenverarbeitung in einem anderen Bereich haben können, ob ein Verarbeitungspfad zwischen zwei Bereichen existiert oder von welchen Instanzen eine bestimmte Funktion aufgerufen wird.
In der ISO 26262 wird die Software-Partitionierung ausdrücklich als ein Mittel angeführt, um für Unabhängigkeit und Rückwirkungsfreiheit zu sorgen. Die Integrität der gewählten Partitionierung kann mit den eingebauten Abfragen der GUI und des API von CodeSurfer überprüft werden. Mit dem optionalen Path Inspector lässt sich die Bestätigung einholen, dass der Verarbeitungsablauf des einen Programmteils keine Auswirkungen auf den anderen Programmteil hat. Auf ähnliche Weise kann CodeSonar die Software automatisch auf zahlreiche Arten von Partitionierungsfehlern untersuchen. Dabei beschränkt sich das Tool keineswegs nur auf den Kontroll- und Datenfluss, sondern berücksichtigt auch, ob über das Dateisystem ungewollte Querverbindungen zwischen verschiedenen Programmteilen entstanden sind.
Ein wichtiges Thema in der ISO 26262 ist die Koexistenz von Software-Elementen mit verschiedenen ASILs oder von Elementen mit und Elementen ohne ASIL, die lediglich dem normalen Qualitätsmanagement (QM) unterliegen. Ob tatsachlich Rückwirkungsfreiheit zwischen diesen Elementen besteht, lässt sich in bestimmten Situationen einfach feststellen. In komplexeren Fällen dagegen kann die statische Analyse helfen: Individuell konfigurierte CodeSonar-Checks können Warnungen ausgeben, sobald Rückwirkungen festgestellt werden.
Jobangebote+ passend zum Thema
Statische Analyse-Tools zur Erfüllung der ISO 26262
- Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
- Kontroll- und Datenfluss betrachten
- Korrekte Verarbeitungsabfolge einhalten
- Codierungs-Richtlinien im Überblick
- Konfiguration und Kalibrierung
- Rechtzeitig gewarnt
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Safety + Security
Sichere Software dank ISO 26262
Safety & Security
Kombinierte Sicherheit
Sicherheitsdienstleistungen
Escrypt-Übernahme durch ETAS von Kartellbehörden absegnet
Vergleichbarkeit der Sicherheitsstandards…
Mehr Sicherheit im Auto durch Flugzeugtechnologie
Software-Entwicklung
Toshiba erhält ISO26262-Zertifizierung
Code-Generierung für sicherheitsrelevante…
Software ohne Fehler
Gefahr und Risiko
Generische Software-Module zur Entwicklung sicherer Steuergeräte-Software
