Diese Bild zeigt den MXAM-Einsatz im V-Modell. — MXAM-Einsatz im V-Modell

Wie wird sichere Software in sicherheitskritischen Systemen gewährleistet?

4. Mai 2023

Dr. Jan Grabowski

Sichere Software ist der Schlüssel zu sicherer Mobilität. In diesem Artikel beleuchte ich die zentrale Rolle, die Sicherheitsstandards wie ISO 26262 in der modellbasierten Entwicklung sicherheitskritischer Software spielen.

Erfahren Sie, wie modellbasierte Entwicklung in Kombination mit Sicherheitsstandards wie ISO 26262 die Entwicklung sicherheitskritischer Software für Straßenfahrzeuge ermöglicht. Lesen Sie weiter, um zu erfahren, wie ISO 26262-6 einen systematischen und methodischen Ansatz zur Entwicklung sicherer Software beschreibt und wie ergänzende Tools wie der MES Model Examiner® (MXAM) dabei helfen, Sicherheitsanforderungen zu erfüllen und die Qualität sowie Wartbarkeit von Automobilsoftware zu verbessern.

Eingebettete Systeme sind ein wesentlicher Bestandteil heutiger Sicherheitstechnologien

Eingebettete Systeme sind spezialisierte Computersysteme, die innerhalb eines größeren Geräts spezifische Aufgaben ausführen. Sie sind als kleine, effiziente und dennoch äußerst zuverlässige Steuerungen konzipiert. Dadurch können sie Aufgaben ausführen, für die sonst komplexe und kostspielige Lösungen erforderlich wären. Eingebettete Steuerungen kommen in vielen verschiedenen Branchen zum Einsatz, beispielsweise in der Luft- und Raumfahrt, der Energieversorgung, dem Transportwesen, bei Sicherheitssystemen, in der Unterhaltungselektronik sowie in medizinischen Diagnosesystemen.

Einer der bedeutendsten Anwendungsbereiche eingebetteter Steuerungen ist die Automobilindustrie, da hier leistungsstarke, sichere, zuverlässige, energieeffiziente und kostengünstige Systeme erforderlich sind. Sie sind für die Sicherheit und Zuverlässigkeit zahlreicher Systeme in modernen Fahrzeugen von entscheidender Bedeutung. Diese Systeme steuern alles vom Motormanagement bis hin zu Sicherheitsfunktionen wie Antiblockiersystemen (ABS), elektronischer Stabilitätskontrolle (ESC) und Fahrerassistenzsystemen (ADAS).

Gewährleistung der Sicherheit und Zuverlässigkeit von Automobilanwendungen

In der Automobilindustrie ist es unerlässlich, dass Anwendungen zuverlässig und sicher sind. Aus diesem Grund wurde der Standard ISO 26262 entwickelt: Er stellt sicher, dass eingebettete Systeme im Automobilbereich bestimmte Sicherheitsanforderungen erfüllen und die Entwicklung sicherer Software unterstützen. ISO 26262 ist ein Standard für die funktionale Sicherheit, der Empfehlungen für die Entwicklung sicherheitskritischer Systeme in Straßenfahrzeugen enthält. Darüber hinaus legt er sicherheitsrelevante Anforderungen für den gesamten Systementwicklungslebenszyklus fest. Teil 6 des Standards ist speziell der Entwicklung sicherheitskritischer Software gewidmet.

Modellbasierte Entwicklung sicherheitskritischer Software

Die modellbasierte Softwareentwicklung (Model-Based Development, MBD) ist ein in der Automobilindustrie weit verbreiteter Ansatz zur Entwicklung eingebetteter Software. Tatsächlich wird der modellbasierte Ansatz in dem Standard ISO 26262 ausdrücklich als empfohlene Technik für die Entwicklung sicherheitskritischer Software aufgeführt. Bei MBD wird zunächst ein Modell erstellt, das die Systemspezifikation und das Verhalten abbildet. Anschließend wird aus diesem Modell direkt Softwarecode generiert. Die modellbasierte Entwicklung bietet mehrere Vorteile, darunter eine höhere Produktivität, verbesserte Qualität und bessere Wartbarkeit. Zudem ermöglicht sie eine frühzeitige Prüfung und Validierung der Software, wodurch das Fehlerrisiko reduziert und die Einhaltung von Sicherheitsstandards sichergestellt wird.

Dieses Bild veranschaulicht die MXAM-Unterstützung für die Entwicklung sicherer Software im Rahmen des Referenzphasenmodells und des entsprechenden Referenz-Workflows der ISO 26262-6. — Darstellung der MXAM-Unterstützung innerhalb des Referenzphasenmodells nach ISO 26262-6 sowie des zugehörigen Referenz-Workflows.

Entwicklung sicherheitskritischer Software gemäß ISO 26262-6

ISO 26262-6 ist ein Referenzphasenmodell für die Entwicklung sicherheitskritischer Automobilsoftware und stellt sicher, dass Sicherheitsanforderungen an die Software in Personenkraftwagen systematisch und methodisch berücksichtigt werden. Das Modell besteht aus mehreren Aktivitäten, die sich auf die Entwurfsphasen auf der linken Seite des V-Modells sowie auf die Testphasen auf der rechten Seite verteilen.

Zu den Aktivitäten in den Entwurfsphasen zählen die Spezifikation der Software-Sicherheitsanforderungen, der Entwurf der Softwarearchitektur und die Implementierung von Softwareeinheiten.

Die Software-Sicherheitsanforderungen werden aus den Systemanforderungen abgeleitet, weiter verfeinert, definiert und Softwarekomponenten sowie -einheiten zugeordnet. Dies umfasst auch den Entwurf und die Spezifikation der Softwarearchitektur. Abschließend werden die Softwareeinheiten gemäß den zugewiesenen Anforderungen entworfen und implementiert.

Die Aktivitäten der Entwurfsphasen stellen sicher, dass die korrekten Softwareanforderungen umgesetzt werden.

Die Aktivitäten der Testphasen konzentrieren sich auf die Verifikation von Softwareeinheiten, die Softwareintegration sowie das Testen der eingebetteten Software. Sie umfassen spezifische Anforderungen an die Validierung, Verifikation und Tests der Software.

Die Aktivitäten der Testphasen stellen sicher, dass die Softwareanforderungen korrekt umgesetzt wurden.

Anwendung von ISO 26262-6 unter Einsatz automatisierter Produktionscodegenerierung

Um den ISO-konformen Einsatz automatisierter Codegenerierung in der modellbasierten Entwicklung zu unterstützen, haben Anbieter von Codegeneratoren spezifische Referenz-Workflows entwickelt. Diese Workflows sind darauf ausgelegt, die Anforderungen an Verifikations- und Validierungsaktivitäten aus dem ISO-Referenzphasenmodell umzusetzen.

Die Referenz-Workflows werden durch eine Reihe ergänzender Werkzeuge unterstützt. Diese sind jeweils auf bestimmte Aufgaben zugeschnitten und stellen sicher, dass die Empfehlungen und Anforderungen für die Entwicklung sicherheitskritischer Software jederzeit erfüllt werden.

So konzentriert sich der MES Model Examiner® (MXAM) beispielsweise auf die Anwendung geeigneter Modellierungsrichtlinien und Best Practices für den Entwurf und die Implementierung von Softwaremodellen. MXAM bewertet auch spezifische Modellmetriken, um die Einhaltung der ISO-26262-Empfehlungen für das Architekturdesign des Softwaremodells zu überprüfen. Um den Nutzen des modellbasierten Entwicklungsansatzes vollständig auszuschöpfen, beispielsweise durch eine frühzeitige Qualitätssicherung, verbessern die umfassenden statischen Modelltestroutinen von MXAM die Testbarkeit von Softwaremodellen und unterstützen die Generierung von standard- und sicherheitskonformem Code.

Wenn Sie mehr über die Integration von MXAM in ISO-26262-konforme Referenz-Workflows innerhalb des TargetLink-Ökosystems und der MATLAB-/Simulink-Plattform erfahren möchten, werfen Sie einen Blick auf unsere kommenden Videos.

Dieser Artikel wurde ursprünglich auf LinkedIn in englischer Sprache veröffentlicht.

MXAM kennenlernen & evaluieren

MXAM-Support erhalten

Erweitern Sie Ihr Wissen

Schulung: Modellbasierte Entwicklung eingebetteter Software nach ISO 26262 - In der Schulung wird aufgezeigt, welchen Einfluss die ISO 26262 auf die modellbasierte Entwicklung mit Simulink hat. Zudem werden zentrale Anforderungen an die Modell- und Softwarearchitektur in sicherheitskritischen Systemen erläutert.

Schulung: MXAM in Action - Best Practices zu Modellierungsrichtlinien und Architekturdesignprinzipien - Diese Schulung vermittelt, wie sich mit etablierten Modellierungsstandards und Best Practices regelkonforme Modelle gemäß MISRA und ISO 26262 erstellen lassen. Ein besonderer Schwerpunkt liegt auf der wirkungsvollen Einbindung des MES Model Examiner (MXAM) in den Entwicklungsprozess.