Related Imagery
Related Documents
Nachweis von ISO 26262 mit der LDRA Werkzeugreihe®
Compliance to ISO/DIS 26262 with the LDRA tool suite®
| ISO 26262 Übersicht | ISO 26262 Einhaltung | Verfolgbarkeit | Highlights |
ISO 26262 Übersicht
Als Antwort auf den erhöhten Einsatz elektronischer Systeme in der Autoindustrie und insbesondere ihrer Verwendung in sicherheitskritischen Funktionen wurde der ISO 26262 Standard insbesondere zum Zwecke des Nachweises der Erfüllung spezieller Bedürfnisse im Anwendungssektor elektrischer / elektronischer /programmierbarer (E/E/PE) Systeme für Straßenfahrzeuge.
Der Standard beschreibt detaillierte Richtlinien für die Produktion jedweder Software für automobile Systeme und deren Zubehör, gleichgültig, ob sicherheitskritisch oder nicht. Er basiert auf einem risikobasierten Ansatz und legt Risikoklassen (Automotive Safety Integrity Levels, ASILs) fest. Es gibt vier Ebenen von ASILs (A-D in ISO 26262) um die notwendigen Sicherheitsmaßnahmen zu spezifizieren und bestehende Risiken zu vermeiden, wobei die D die strikteste Ebene darstellt.
ISO 26262 übersetzt diese Softwareebenen in softwarespezifische Ziele, die während des Entwicklungsprozesses erreicht werden müssen. Eine zugewiesene ASIL bestimmt somit das Niveau des Aufwandes, der zur Erfüllung des Standards notwendig ist. Dies bedeutet, dass der Zeit- und Kostenaufwand für ein System, welches kritisch für das sichere Fahren eines Autos ist (z. B. ein rechnerunterstütztes Lenksystem) notwendigerweise höher ist als für ein System mit nur begrenzten Einfluss auf die Sicherheit im Versagensfalle (z. B. Unterhaltungssystem für Insassen).
ISO 26262 ist dazu gedacht Vertrauen in die Sicherheit automobiler Systeme zu schaffen und deckt den gesamten Softwarelebenszyklus ab: Planung, Entwicklung und ineinander greifende Prozesse um die Korrektheit, die Steuerung und das Vertrauen in die Software sicherzustellen. Diese integralen Prozesse schließen Anforderungsverfolgung, den Softwareentwurf, das Codieren sowie die Validierung und Verifizierung ein.
Beide Software Analyse und Anforderungsverfolgungswerkzeuge sind wesentlich für kostenbewusste Projekte. LDRA hat außerordentlich große Erfahrung auf diesem Spezialgebiet wegen der LDRA Werkzeugreihe®, die das umfangreichste Spektrum bezüglich Anforderungsverfolgung, Quellcodeanalyse und Testmöglichkeiten bietet und Kunden beim Nachweis der ISO/DIS 26262 Softwareentwicklungs- und Verfizierungsanforderungen behilflich ist. Mit der zunehmenden Verbreitung von ISO 26262 ist es wesentlich, dass die Wahl der Werkzeuge auf breit vorhandener Expertise beruht.
Wie Sie weitere Informationen erhalten
Zwecks weiterführenden Informationen über TBrun und seiner Verfügbarkeit füllen Sie bitte das LDRA Antwortformular aus oder schreiben unter info@ldra.com an LDRA.
ISO 26262 Einhaltung
Sicherstellung des Nachweises mit der LDRA Werkzeugreihe®
ISO 26262 ist eine Adaptierung des ursprünglichen IEC 61508 Standards, der als Grundlage für andere spezifische Industriestandards eingeführt wurde. Frühere Beispiele solcher Adaptierungen sind der CENELEC prEN 50128 Standard in der Eisenbahn- und der IEC 61511 Standard in der Prozessindustrie.
Er hat ebenso viel gemein mit dem DO-178B Standard, der in Luftfahrtanwendungen oft gesehen wird, insbesondere wenn MC/DC (Modified Condition/Decision Coverage) und strukturierte Überdeckungsanalyse gefordert werden.
Die LDRA hat eine lange, nachweisbare Erfolgs- und Erfahrungsgeschichte zum Nachweis solcher Standards und ist daher die logische Wahl, wenn die Erfüllung von ISO 26262 nachgewiesen werden muss.
Die Verwendung von Verfolgungs- und Analysewerkzeugen bei automobilen Projekten, die den ISO 26262 Standard erfüllen müssen, bietet beträchtliche Produktivitäts- und Kostenvorteile. Werkzeuge erleichtern die Überprüfung, reduzieren die Fehleranfälligkeit und sind kosteneffektiver. Zusätzlich erleichtern sie die Erzeugung, die Verwaltung, die Wartung und die Dokumentierung der Anforderungen. Bei der Auswahl eines Werkzeuges zur Assistenz des Nachweises von ISO 26262 sollten die folgenden Kriterien berücksichtigt werden:
- Hat das Werkzeug eine vollständige "bidirektionale" Anforderungsverfolgungsfähigkeit, so dass eine Verknüpfung und Dokumentation von allen Ebenen des Quellcodes und der assoziierten Testfälle möglich ist?
- Hat das Werkzeug umfassende Fehler- und Codierstandardsüberprüfungsfähigkeiten?
- Erlaubt das Werkzeug die Analyse aller strukturierten Überdeckungsanforderungen?
- Kann das Werkzeug die MC/DC Analyse sowohl bei Zuweisungs- als bedingten auch Anweisungen durchführen?
- Gibt es eine Werkzeugverfügbarkeit für alle im Projekt verlangten Rechnersprachen?
- Wurde das Werkzeug bereits für solche Projekte erfolgreich verwendet?
- Kann der Werkzeuganbieter Unterstützung bei der Werkzeugqualifizierung anbieten?
- Wie hat sich der Werkzeuganbieter in der Vergangenheit bei Zertifizierungen geschlagen?
- Ist die Werkzeugunterstützung flexibel und umfangreich genug im Falle sich ändernder Anforderungen?
- Wurde das Werkzeug zur Unterstützung von eingebetteten Systemen entwickelt?
- Unterstützt das Werkzeug den Zielrechnertest?
- Ist das Werkzeug leicht zu handhaben?
Die LDRA Werkzeugreihe erfüllt alle diese Kriterien.
Wie Sie weitere Informationen erhalten
Zwecks weiterführenden Informationen über TBrun und seiner Verfügbarkeit füllen Sie bitte das LDRA Antwortformular aus oder schreiben unter info@ldra.com an LDRA.
Verfolgbarkeit
Verfolgbarkeit mit der LDRA Werkzeugreihe - ISO 26262 (Teile 4 und 6)
Der Terminus "Verfolgung" (oder Anforderungsverfolgung) bezieht sich auf die Fähigkeit Systemanforderungen mit Softwaresicheitsanforderungen zu verknüpfen und anschließend diese mit dem Quellcode und den dazugehörigen Testfällen. Verfolgbarkeit ist hochgradig wünschenswert um die Verifizierbarkeit sicherzustellen, die vom Standard als notwendig erachtet wird, der auch eine Bemerkung zur bidirektionalen Verfolgbarkeit enthält. Diese ist äußerst schwierig zu erfüllen ohne die Verwendung eines automatisierten Verfolgbarkeitswerkzeuges.
Ein Schlüsselelement von ISO 26262 (Teil 4) ist die Praxis während des Systementwurfs technische Sicherheitsanforderungen zuzuweisen und während der weiteren Entwicklung dies weiter zu treiben um ein einen Integrations- und Testplan für alle Elemente und später für die Tests selber abzuleiten. Er enthält implizit die Softwareelemente des Systems mit expliziter Unterteilung der Hard- und Softwareentwicklungspraktiken, die dann gemäß des „V“ Modells weiter behandelt werden.
ISO 26262 (Teil 6) behandelt dann den Beginn der Produktentwicklung auf Softwareebene und die Ableitung der Softwaresicherheitsanforderungen aus dem Teil Systemebene und ihrer anschließenden Verifizierung.
TBreq assistiert hier mittels seiner Anforderungsverfolgungsmöglichkeiten. Dabei trägt diese Funktionalität nicht nur zum Aufzeichnen der Resultate irgendeiner Durchgangsüberprüfung (zum Beispiel) bei, sondern weist den Anwender auf Aktionen hin, die notwendig werden falls im weiteren Zuge der Entwicklung Änderungen an den Anforderungen vorkommen.
Wie Sie weitere Informationen erhalten
Zwecks weiterführenden Informationen über TBrun und seiner Verfügbarkeit füllen Sie bitte das LDRA Antwortformular aus oder schreiben unter info@ldra.com an LDRA.
Highlights
Schwerpunkte der LDRA Werkzeugreihe - ISO 26262 (Teil 6)
Softwareentwurf, Implementierung und Test
ISO 26262 (Teil 6) beschreibt im Einzelnen den Softwareentwicklungsprozess des Produktes, während der Entwurf und das Codieren voran schreiten. Speziell wird diskutiert:
- Der Entwurf der Softwarearchitektur
- Softwareeinheitstest und Implementierung
- Softwareeinheitstest und Softwareintegrations- und -test
Da diese Themen in diesem Teil der Standardbeschreibung diskutiert werden, ist es klar, dass, unabhängig von der zu erreichenden ASIL Ebene, die LDRA Werkzeugreihe bei jedem Schritt auf diesem Weg zum Erfolg beitragen kann.
Softwarearchitekturentwurf
Als Beispiel seien die Standardaufrufe zur “Verifizierung des Architekturentwurfs” erwähnt. Graphische Ergebnisse, die von der LDRA Werkzeugreihe erzeugt werden, sind zur Überprüfung des implementierten Entwurfs wesentlich besser geeignet als Ergebnisse, die durch Inspektionen von Hand gewonnen werden.
Softwareeinheitstest und Implementierung
Während des Softwareprogrammeinheitsentwurfes und der –implementierung verlangt ISO 26262 den Nachweis von Codierstandards um sicherzustellen, dass die Entwurfsprinzipien für die Software und ihre Implementierung genau eingehalten werden.
Das LDRA Testbed und TBvision haben umfangreiche Standardüberprüfungsmöglichkeiten, einschließlich der Nachweismöglichkeit der MISRA C und C++, die in der Industrie weit verbreitet sind und im ISO 26262 Standard selbst erwähnt wird.
Softwareeinheitstest
Der Standard erfordert, dass “der Softwareeinheitstest geplant, spezifiziert und ausgeführt wird…”. TBrun stellt eine graphische Anwenderoberfläche zur Spezifizierung des Programmeinheitstestes zur Verfügung, so dass Tests bezüglich der erforderlichen Spezifikation erzeugt werden können und liefert als Ergebnis eine Liste aller definierten Testfälle mit einem geeigneten pass/fail Status.
Die automatische Erzeugung eines Testrahmens, von Funktionsstümpfen (Stubs) und sogar Testvektoren (wenn erforderlich) bedeuten, dass die Programmeinheitstestausführung ein schneller und leichter Prozess wird, der nur ein Minimum an speziellen Kenntnissen erfordert.
Softwareintegrations- und -test
Das LDRA Testbed und TBrun sind in der Lage eine strukturierte Überdeckungsanalyse durchzuführen und zwar auf Programmeinheitstest- und Systemebene. Die aus diesem Ansatz gewonnenen Überdeckungsdaten können kombiniert werden und stellen den effektivsten Weg dar die speziellen Anforderungen eines Entwicklungsprojektes zu erfüllen.
Überprüfung aller ASIL Ebenen mit der LDRA Werkzeugreihe
Die LDRA Werkzeugreihe wird vielfach bei Zielrechnertests in eingebetteten Systemen eingesetzt, insbesondere wenn die entwickelte Software DO-178B oder andere auf IEC 61508 basierende Standards wie CENELEC prEN 50128 erfüllen muss. Dies zeigt, dass die LDRA Werkzeugreihe alle Möglichkeiten besitzt den Nachweis, auch Anwendungen, die der striktesten ASIL Ebene D genügen müssen, zu führen.
Die nahtlose Integration mit der Zielhardware stellt sicher, dass der Zielrechnertest so effizient und effektiv wie möglich ist, mit einer Reihe von Mechanismen, die die optimale Extraktion der Testdaten aus dem Zielsystem ermöglichen.
Die Integration mit Eclipse basierten Betriebssystemen treibt die Integration noch einen Schritt weiter, während die vorgeschaltete Integration mit ULM Werkzeugen wie IBM Rational Rhapsody eine integrierte Testumgebung durch den gesamten Softwareentwicklungsprozess zur Verfügung stellt.
Wie Sie weitere Informationen erhalten
Zwecks weiterführenden Informationen über TBrun und seiner Verfügbarkeit füllen Sie bitte das LDRA Antwortformular aus oder schreiben unter info@ldra.com an LDRA.
Downloads
Aktuelles
-
Show All
-
14th May 2013
With recent advances in automation, software is no longer a small part of electro-mechanical syste...
-
9th May 2013
Software analysis tool company, LDRA have announced that they will be giving away a copy of the MIS... -
6th May 2013
Just after the creation of the MISRA C/C++ standard by the automotive industry as a guideline for ...
Events
| 21st May 2013 - 23rd May 2013 Certification Together International Conference Toulouse, France  |
| 22nd May 2013 The Device Developers Conference Stockport, UK |
| 6th Jun 2013 - 8th Jun 2013 Automotive Engineering Show 2013 Chennai, India |
Kontakteinzelheiten
| Email: | info@ldra.com |
| Tel EMEA: | + 44 (0) 151 649 9300 |
| Tel USA: | (650) 583 8880 |
| Tel India: | +91 80 4080 8707 |
Folgen Sie uns
Technische Unterstützung
Loading...