„Safety of the Intended Functionality“ (SOTIF) ist von zentraler Bedeutung, um die Zuverlässigkeit komplexer Systeme in sicherheitskritischen Bereichen wie der Automobilindustrie und der Luftfahrt zu gewährleisten. Im Gegensatz zur funktionalen Sicherheit berücksichtigt SOTIF, dass auch dann unvorhergesehene Risiken entstehen können, wenn ein System bestimmungsgemäß funktioniert. Dies ist insbesondere für autonome Fahrzeuge (AVs) relevant, da sich nicht alle potenziellen Gefährdungen im Voraus vorhersagen lassen. Die Beherrschung dieser „unknown unknowns“ stellt eine wesentliche Aufgabe für alle Entwicklungsteams dar. Dieser Artikel beleuchtet, warum und wie Modellierungsrichtlinien für Softwaremodelle, die im Entwicklungsprozess weit verbreitet eingesetzt werden, die Prinzipien von SOTIF wirksam unterstützen und mit ihnen in Einklang bringen können.
SOTIF und Modellierungsrichtlinien verknüpfen: Die Grundlage für sicheres autonomes Fahren
SOTIF und funktionale Sicherheit arbeiten zusammen
Zwar schreibt die Norm ISO 21448 keine Entwicklungsprozesse direkt vor, betont jedoch deren Bedeutung für die Gewährleistung von Sicherheit. Sie hebt bestehende Normen wie IATF 16949 und ISO 26262 als entscheidende Faktoren hervor. Die funktionale Sicherheit und die einschlägigen Branchennormen bilden im Wesentlichen die Grundlage von SOTIF.
Die Rolle der Softwaremodellierung im Rahmen von SOTIF für autonomes Fahren
Modellierung im Allgemeinen, also die Erstellung einer Repräsentation eines komplexen Systems, spielt eine entscheidende Rolle bei der Erreichung von SOTIF für AVs, da es Simulationen und szenariobasierte Tests bereits in frühen Entwicklungsphasen ermöglicht. Besonders wichtig ist die Modellierung von Softwareanteilen, da sie eine frühzeitige Verifikation und Validierung (V&V) sowie die automatisierte Codegenerierung unterstützt.
SOTIF für Automobilexpert:innen
In dieser Schulung werden wir die funktionale Sicherheit und SOTIF miteinander vergleichen und gegenüberstellen, das konzeptionelle SOTIF-Rahmenwerk sowie die grundlegende Terminologie erläutern und einen Überblick über die Aktivitäten und Methoden zur Umsetzung von SOTIF geben. Das theoretische Wissen wird durch praktische Beispiele ergänzt.
Diese Vorteile hat SOTIF durch Modellierungsrichtlinien
Erstens fördern Modellierungsrichtlinien eine klare und konsistente Darstellung von Softwaremodellen, von einzelnen funktionalen Einheiten bis hin zur Systemebene. Ein einheitliches Erscheinungsbild, ein kohärenter Datenfluss und eine wartungsfreundliche Architektur gewährleisten Sicherheit und erleichtern die Zusammenarbeit. Darüber hinaus minimiert eine modellierungsgestützte Optimierung Fehler im Datenmanagement und in der Architektur, wodurch potenzielle Gefahren bereits in einer frühen Entwicklungsphase leichter erkannt werden können. Dies gilt sowohl für einzelne Entwickler:innen als auch, noch häufiger, für große Teams.
Zweitens gewährleistet die Anwendung von Modellierungsrichtlinien die Einhaltung branchenbewährter Standards wie MAB, MISRA und ISO 26262. Diese Standards sorgen für zusätzliche Sicherheit, indem sie bewährte Verfahren während der gesamten Entwicklung des entscheidenden Softwaremodells anwenden.
Drittens sind Modellierungsrichtlinien für eine sichere automatisierte Codegenerierung unerlässlich. Komplexe Softwaresysteme (wie z. B. AV-Systeme) stützen sich häufig auf Tools wie TargetLink und Embedded Coder, um den äußerst komplexen Code automatisch und mit geringem menschlichem Eingriff zu generieren. Die Qualität und Sicherheit des generierten Codes hängen in hohem Maße von der Qualität und Kohärenz des zugrunde liegenden Softwaremodells sowie von dessen korrekter Konfiguration ab. Geeignete Modellierungsrichtlinien gewährleisten dies, indem sie automatisch klar definierte und sichere Modellierungsmuster fördern.
Fazit: Warum ist eine richtlinienkonforme Modellierung wichtig?
Modellierungsrichtlinien spielen eine wichtige Rolle bei der Unterstützung zentraler SOTIF-Prinzipien wie der Sicherung der funktionalen Leistungsfähigkeit im Entwicklungsprozess und sie stellen eine Verbindung zwischen SOTIF und der funktionalen Sicherheit her. Durch die Förderung von Datenkonsistenz, einer klaren und leicht zu wartenden Architektur, einem einheitlichen Erscheinungsbild sowie der Minimierung des Fehlerpotenzials in Softwaremodellen gewährleisten die Richtlinien einen „Safety-First“-Ansatz über den gesamten Entwicklungslebenszyklus hinweg. Dies erleichtert die Erstellung robuster und zuverlässiger Softwareeinheiten für autonome Fahrsysteme, die wie vorgesehen funktionieren, wodurch Risiken und Gefahren minimiert werden, was eindeutig eines der Hauptprinzipien sowohl von SOTIF als auch der traditionellen funktionalen Sicherheit ist.
Dieser Artikel wurde ursprünglich auf LinkedIn auf Englisch veröffentlicht.
Ähnliche Beiträge
