Search Icon
Elektroniknet Logo
Search Icon

Testautomatisierung

Mit automatisierten Tests zur ASIL-D-Konformität

27. März 2023, 8:00 Uhr | Ricardo Camacho
© AdobeStock

Automatisiertes Testen kann Entwicklern und Software-Testern die Arbeit erleichtern. Wird für die C/C++-Software-Entwicklung ein einheitliches, vollständig integriertes Testtool eingesetzt, dann ist die Einhaltung von ASIL D weniger mühsam, einfacher zu visualisieren und zuverlässig.

Der internationale Standard für funktionelle Sicherheit ISO 26262 regelt die Anforderungen an die Software-Sicherheit in allen Entwicklungsprozessen von Automobilprodukten. Obwohl von der IEC 61508 abgeleitet, sind die modernen Regelungen in Bezug auf die Einhaltung viel strenger geworden. So gibt es verschiedene Stufen der Konformität, die je nach Funktion des Automobilprodukts erreicht werden müssen. Unter diesen ist die ASIL-D-Konformität   der am schwierigsten zu erreichende Teil der ISO-26262-Konformität. Wie können moderne Tools diesen Prozess erleichtern?

Anbieter zum Thema

Verifysoft Technology GmbH
HEITEC AG
WEKA Fachmedien GmbH
Matchmaker+
zu Matchmaker+

ISO 26262

Viele Abhandlungen und Artikel befassen sich mit dem ISO-26262-Standard, vor allem, weil er für die Sicherheit in der Automobilindustrie so wichtig ist. Der Grund für die Wichtigkeit des Standards ISO 26262 ist einfach: Er sorgt für unsere Sicherheit im Fahrzeug. Er kann in mehrere Kernkonzepte unterteilt werden:

  • Ein Standard, der OEMs einen Leitfaden für die Aktivitäten im Lebenszyklus von Automobilsoftware bietet.
  • Umfasst Sicherheitsanalyse, Anforderungsanalyse, Qualitätsmanagement, Verifizierung, Validierung und mehr.
  • Beinhaltet zwölf Teile, die das Vokabular, den Lebenszyklus, die Entwicklungsprotokolle und andere wichtige Aspekte der ISO-26262-Konformität abdecken.
Konformität mit ASIL-D
Bild 1. Die Konformität mit ASIL-D ist für die aktive und passive Sicherheit im Automobil unerlässlich.
© Parasoft

Was versteht man unter ASIL A – D?

ASIL (Automotive Safety Integrity Level) klassifiziert das Risiko hinsichtlich der funktionalen Sicherheit von Straßenfahrzeugen. Die verschiedenen Autoteile erhalten dabei unterschiedliche ASIL-Bewertungen: Rang A entspricht einer niedrigeren Sicherheitsstufe, bei Rang D hingegen muss die Software und/oder Hardware die strengsten Auflagen erfüllen. Teile wie die Rücklichter oder sogar das Armaturenbrett kommen nicht über ASIL B hinaus, die elektrische Servolenkung und ABS-Bremsen jedoch sind wegen ihres Einflusses auf den Betrieb des Fahrzeugs mit Rang D eingestuft.

ASIL-D-Sicherheitsanforderungen
Bild 2. Veranschaulichung der ASIL-D-Sicherheitsanforderungen.
© Parasoft

Anforderungen von ASIL D

ASIL D ist die höchste Stufe der Risikoklassifizierung und verlangt für alle auf diesem Niveau eingestuften Systeme oder Komponenten eine hohe Risikominderung. Im Allgemeinen berücksichtigen Entwickler drei Schlüsselfaktoren, wenn sie die Einhaltung von ASIL-D in Betracht ziehen:

  1. Schwere des Vorfalls. Wie wären bei einem Ausfall Passagiere, Fahrer, Menschen und Fahrzeuge in der Nähe betroffen? Wie groß wären die Auswirkungen des Schadens?
  2. Wahrscheinlichkeit oder Häufigkeit der Gefährdung. Wie wahrscheinlich ist es, dass ein Ereignis eintritt, das ein Ausfall verursachen könnte?
  3. Beherrschbarkeit des Versagens. Wenn ein System oder Produkt versagt, müssen die Entwickler die Art und Weise des Versagens berücksichtigen. Vielleicht lassen sich durch schnelle Reaktionen oder ausfallsichere Maßnahmen übermäßige Schäden vermeiden.

Die größte Herausforderung bei der Erfüllung der ASIL-D-Anforderungen besteht darin, wie viele Annahmen bei der Entwicklung des Produkts oder der Dienstleistung getroffen werden müssen.

Konformität mit ASIL D

Um die Sicherheitsfunktionen von ASIL D zu erfüllen, sind mehrere Tests notwendig, mit denen sich Fehler aufdecken, verhindern und beheben lassen. Bei der Fehlersuche unterstützen moderne Tools wie Parasofts C/C++test Entwickler mit:

  • Unit-Tests: Hilft bei der Entwicklung, Ausführung, Optimierung und Wartung von Einheitstests.
  • Statische Analyse: Führt Datenfluss-Analyse, Kontrollfluss-Analyse, Metrik-Analyse und mehr durch.
  • Rückverfolgbarkeit von Anforderungen: Verknüpft Tests und Code mit den Anforderungen für eine bessere Sichtbarkeit.
  • Code-Abdeckung: Zeigt, welcher Code in einem Testlauf ausgeführt wurde.
  • Laufzeitfehler: Spürt Speicherlecks, Zugriffsfehler, Beschädigungen etc. auf.

Allerdings muss die Art und Weise, wie diese Elemente implementiert werden, nicht schwierig oder ineffizient sein:

  • Automatisieren der Code-Analyse: Ermöglicht die Überwachung der Konformität jederzeit und an jedem Ort und die Nutzung Hunderter von Embedded-Richtlinien wie MISRA C:2008, AUTOSAR C+, MISRA C2012 und mehr. Ein grafischer RuleWizard-Editor ermöglicht sogar das Erstellen eigener Regeln.
  • Identifizieren von Bugs ohne Ausführen: Die Möglichkeit, Probleme zu lokalisieren, ohne Code auszuführen, ist ein entscheidender Vorteil. Bei Embedded-Code ist beispielsweise eine gründliche Laufzeitanalyse auf Fehler machbar und effektiv.
  • Verbesserte Codeüberprüfung: Um Code-Fehler aufzuspüren, sollten alle Teams Codeüberprüfungen durchführen. Dies ist zwar mit erheblichem Aufwand verbunden, aber auch hierfür bietet der Markt geeignete Tools wie den Parasoft DTP Change Explorer, um diesen Prozess zu vereinfachen.

Integration und Unit-Test mit Abdeckungsanalyse

Mit Automatisierung lassen sich Konformitäts-Protokolle flexibel und effektiv gestalten. Spezielle GUI-Widgets können die Testverwaltung und -erstellung vereinfachen. Mit einem Testfall-Assistenten können Entwickler sogar funktionale Blackbox-Tests für eine Vielzahl von Funktionen schnell durchführen, ohne dass sie sich um die Abhängigkeit von Embedded-Daten kümmern müssen. Darüber hinaus parametrisiert ein Datenquellen-Assistent Testfälle und Stubs, die in der Stub-Ansicht überprüft werden können.

Auf dem Markt versprechen mehrere Tools die einfache Konformität mit ASIL-D – je nach Anbieter und dessen Expertise mit unterschiedlicher Leistungsfähigkeit. Wie immer erhalten Anwender den besten Eindruck, wenn sie die Tools und deren Fähigkeiten in Aktion sehen. Unternehmen, die in sicherheitsrelevanten Branchen wie dem Automobilmarkt tätig sind, sollten sich genau erkundigen, welche Tools sie ihrem Sicherheitsteam zur Verfügung stellen, um die ASIL-D-Anforderungen zu erfüllen und funktionale Sicherheit zu erzielen.

 

Der Autor

Ricardo Camacho, Parasoft
Ricardo Camacho von Parasoft
© Parasoft

Ricardo Camacho

ist Senior Technical Product Marketing Manager für Parasofts Embedded-Testsoftware. Er verfügt über Fachkenntnisse im SDLC und in der Testautomatisierung von eingebetteten Echtzeit-, Sicherheits- und sicherheitskritischen Anwendungen sowie in der Einhaltung von Industriestandards durch Software.

Das könnte Sie auch interessieren

Produktmanager Holger Lohn führt die Roboter-Demonstration am Lauterbach-Messestand auf der Embedded World 2023 vor.

Nicht-invasives Echtzeit-Tracing

Vorführung am Fischer-Technik-Roboter

embedded world 2023

embedded world 2023

Volle Hallen und glückliche Gesichter

NECTO Studio 3.0 mit KI-Engine für Sprachverarbeitung

Entwicklungsumgebung mit KI-Engine

NECTO Studio 3.0 mit Sprachverarbeitung

Verwandte Artikel

Parasoft, Parasoft Corp.

Der Test von Code spielt in der Software-Entwicklung eine Rolle die den Compliance-Standards und Qualitätsanforderungen entsprechen muss. Mit Einsatz von KI lassen sich robuste Softwaretests realisieren und Verbesserungen im Entwicklungsprozess

Softwaretest

Künstliche Intelligenz für den Softwaretest

Parasoft

Statische Codeanalyse

Schneller Testen mit KI und ML

Parasoft und Tasking kooperieren bei Softwareentwicklung und automatisierten Tests in der Automobilindustrie.

Parasoft und Tasking kooperieren

Mehr Effizienz und Zuverlässigkeit im…

TW Embedded-Systeme 03 23

Cloud Computing

Mit Cloud-Anwendungen

Digitalisierung erfolgreich umsetzen

Martin Unverdorben

Interview mit Martin Unverdorben

»Computer-on-Modules – der beste Kompromiss«

Steg

Cloud- und Container-Plattform

Sovereign Cloud Stack (SCS) Release 4 freigegeben