Sichere Software Entwicklung von Steuergeräte-Basis-Software nach ISO/DIS 26262

Mit Einführung der neuen Norm ISO 26262 werden die Anforderungen an sicherheits-relevante Funktionen deutlich anspruchs-voller als bisher, gleichzeitig aber auch genauer eingegrenzt und klarer definiert. Dabei müssen formell validierte Systeme und die Wiederverwendung bestehender Lösungen kein Widerspruch sein. Gene-rische Sicherheitsmodule in Hardware und Software können bewährte Komponenten ergänzen.

Im Jahr 2011 tritt voraussichtlich die derzeit in Abstimmung befindliche ISO 26262 als verbindliche Sicherheitsnorm in Kraft. Sie definiert funktionale Sicherheit für elektrische und elektronische Systeme in einer anwendungsgerechten Art und Weise. Die zukünftige Norm ist an die branchen-übergreifende IEC 61508 angelehnt und berücksichtigt beispielsweise auch, dass sicherheitsrelevante und nicht sicherheitsrelevante Funktionen im Automobilbereich oft inei-nandergreifen und sich daher nicht immer klar voneinander abgrenzen lassen. Ziel der ISO 26262 ist es, eine bessere Verständlichkeit für sicherheitsrelevante Funktionen zu schaffen und den Interpretationsspielraum möglichst gering zu halten.

Die Herausforderung in der technischen Entwicklung liegt darin, alle potentiellen Gefahren und Risiken im verteilten System vorab richtig einzuschätzen und geeignete Maßnahmen zur Risikominimierung umzusetzen. Um dies zu ermöglichen, schreibt die ISO die Durchführung einer Gefahrenanalyse und Risikobewertung (Hazard Analysis and Risk Assessment) zu Beginn der Entwicklung vor: Bei der Analyse aller Betriebszustände und der entsprechenden Ausfallarten innerhalb des zu betrachtenden Systems werden verschiedene potentiell gefährliche Situationen identifiziert. Im Anschluss daran erfolgt die Klassifizierung jeder Gefahr in eine entsprechende Sicherheitsanforderungsstufe (Automotive Safety Integrity Level; ASIL) von A bis D, wobei A die niedrigste und D die höchste Sicherheitsstufe darstellen.

Mit steigendem ASIL wachsen die Anforderungen an Hardware-Metriken (z.B. FIT-Raten, Test-Coverage) des Systems und den Software-Entwicklungsprozess (z.B. Testtiefe, Requirements Tracing, Review-Dokumenta-tion), welche zusätzlich zu den hohen Qualitätsanforderungen des Systemherstellers erfüllt werden müssen.