Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Software + Tools > Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

Software-Entwicklung leicht gemacht

Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

7. September 2012, 10:14 Uhr | Von Paul Anderson
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 4

Konfiguration und Kalibrierung

Die ISO 26262 definiert Kalibrierungsdaten als Daten, die nach dem Software-Build angewendet werden. Dagegen kommen Konfigurationsdaten während des Software-Builds zum Einsatz und beeinflussen diesen Prozess. Weil CodeSonar und CodeSurfer alle Daten gleich behandeln, werden bei der Analyse eines kalibrierten Software-Elements auch die kalibrierungsabhängigen Daten einbezogen. Die Analyse der Software, die bereits konfiguriert, aber noch nicht kalibriert ist, kann wiederum die Gewissheit geben, dass die angestrebten Beziehungen global gelten und nicht kalibrierungsabhängig sind.

Die statische Analyse ist eine Ergänzung, aber kein Ersatz für das Testen. Vorteil: Statische Analyse-Tools können frühzeitig Probleme aufdecken, die sonst erst später erkannt würden. Darüber hinaus lassen sich auch Fehler detektieren, die von einer unzureichenden Testsequenz nicht entdeckt werden. Die Anwendung der Fehlerinjektion wird von der ISO 26262 für Software und Software-Integrations-Tests befürwortet und für hohe ASILs sogar dringend empfohlen. Das CodeSonar Extension API stellt hier eine effektive Unterstützung dar, weil sich beispielsweise alle Aufrufe für eine bestimmte Funktion an eine absichtlich fehlerhafte Version dieser Funktion umleiten lassen können, um die daraus entstehenden Konsequenzen zu überprüfen.

CodeSonar ist mit seinen Funktionen in der Lage, viele Probleme im Zusammenhang mit der Ressourcennutzung frühzeitig aufzudecken. Unter anderem gehört die Erkennung von nicht erreichbarem Code zum Standard-Analysepaket des Tools. Beispielsweise kann ein Code-Abschnitt unerreichbar sein, wenn die auf ihn verweisende, bedingte Anweisung stets nur in einer Weise ausgewertet wird. CodeSurfer stellt auf verschiedenen Detaillierungsebenen weitere Informationen über die Erreichbarkeit zur Verfügung. Dabei ist allerdings zu beachten, dass die Tools stets nur einen bestimmten Build eines Software-Projekts analysieren.

 

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Statische Analyse-Tools zur Erfüllung der ISO 26262

Alle Bilder anzeigen (6)

  1. Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
  2. Kontroll- und Datenfluss betrachten
  3. Korrekte Verarbeitungsabfolge einhalten
  4. Codierungs-Richtlinien im Überblick
  5. Konfiguration und Kalibrierung
  6. Rechtzeitig gewarnt

Lesen Sie mehr zum Thema

Funktionale Sicherheit/Safety

Das könnte Sie auch interessieren

Safety + Security

Sichere Software dank ISO 26262

Safety & Security

Kombinierte Sicherheit

Sicherheitsdienstleistungen

Escrypt-Übernahme durch ETAS von Kartellbehörden absegnet

Vergleichbarkeit der Sicherheitsstandards…

Mehr Sicherheit im Auto durch Flugzeugtechnologie

Software-Entwicklung

Toshiba erhält ISO26262-Zertifizierung

Code-Generierung für sicherheitsrelevante…

Software ohne Fehler

Gefahr und Risiko

Generische Software-Module zur Entwicklung sicherer Steuergeräte-Software

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Funktionale Sicherheit/Safety

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Crypto Quantique

IoT-Sicherheit trotz beschränkter Ressourcen

TÜV Süd erteilt das Zertifikat

Virtuelle Safety-SPS der Codesys Group ist marktreif

Safety durch 2 getrennte Softwarekanäle

Auch Safety-SPSen werden virtuell

Drei Tage zu Safety & Security

Sicherheit im Fokus der embedded world Conference 2025