Lessons Learned von Standards für Functional Safety

ISO26262 in der Embedded-Software-Entwicklung

Whitepaper herunterladen

Für die Entwicklung sicherheitskritischer Systeme sind funktionale Sicherheitsstandards in Leitfäden definiert. Es stehen mehrere Normen zur Auswahl - zum Beispiel ISO26262 für Straßenfahrzeuge, IEC61508 für verschiedene Branchen und DO-178B/DO-178C in der Avionik. Für die Entwicklung nicht sicherheitskritischer Produkte gibt es jedoch keinen universellen Ansatz, um die Produktqualität zu gewährleisten.

 

Die Anwendung der vollen funktionalen Sicherheitsstandards für nicht sicherheitskritische Embedded-Produkte ist nicht notwendig. Dennoch ist es sinnvoll, allgemeine Ansätze beim Aufsetzen von Designrichtlinien zu berücksichtigen.

 

ISO26262 umreißt den gesamten Lebenszyklus der Produktentwicklung. Sie beginnt mit dem Management der funktionalen Sicherheit und geht von der Konzeptphase über die Entwicklungs- und Unterstützungsprozesse bis hin zu Produktion, Betrieb und Stilllegung.

ENTWICKLUNGSORGANISATION UND UNTERSTÜTZENDE PROZESSE

ISO26262 spezifiziert die Hauptpfeiler der Sicherheitskultur:

 
  1. Durchgängige Dokumentation ist entscheidend
  2. Allgemeine Praktiken sollten standardisiert werden
  3. Systemdesign erfolgt für jedes Feature
  4. Build-Systeme sollten modifiziert werden

DER SOFTWARE-ENTWICKLUNGSPROZESS

ISO26262 deckt ein breites Spektrum von Fehlern ab, die für normale Entwicklungsprozesse nicht relevant sind. Es werden jedoch auch Code-Abdeckung, Erkennung von Problemen im Code, Diagnosefähigkeiten, Verifikationsmethoden und Software-Tests behandelt.

Concept Reply hebt die wichtigsten Aspekte hervor und gibt zusätzliche Ratschläge - zum Beispiel zu den Vor- und Nachteilen der Wiederverwendung von Code aus verschiedenen Projekten.


DAS TESTING

Das Testen ist normalerweise einer der größten Teile des Entwicklungsprozesses. Er wird in die allgemeinen Typen Akzeptanztest, Systemtest, Integrationstest und Komponententest unterteilt. Für das Aufspüren von Bugs sollten so viele kostengünstige Methoden wie möglich verwendet werden. Zu beachten ist hier die Tatsache, dass die Qualität der Software mit jeder Stufe des Testens zunimmt.

Concept Reply skizziert die Herausforderungen im Testprozess und erläutert organisatorische Gegenmaßnahmen, die aus den Standards für funktionale Sicherheit angewendet werden können.