Du bist hier: / FuSi_Automotive

ISO 26262 Toolqualifikation – Eine praxisfähige Strategie!

ISO 26262 Toolqualifikation: In der ISO 26262-8 im Kapitel 11 sind die Anforderungen an Software Tools definiert, welche in einem ISO 26262 konformen Software Entwicklungsprozess zum Einsatz kommen.

In der praktischen Anwendung des Kapitel 11 der ISO 26262-8 ergeben sich oft viele Fragen, die teils zu sehr kreativen Vorgehensweisen bei der Toolqualifikation führen.

Der nachfolgende Beitrag versucht zur Klärung offener Fragen in dem Themenkomplex beizutragen und folgende 3 Fragen zu beantworten:

  • Warum fordert die ISO 26262 überhaupt einen Vertrauensnachweis in die verwendeten Tools?
  • Welche Forderungen stellt die ISO 26262?
  • Wie geht man sinnvoll mit dem Thema um?

Weiterlesen

/von

ISO 21448 – SOTIF! Wo ist der Mehrwert?

Die ISO 21448 SOTIF (Safety of the Intended Functionality) definiert Vorgehensweisen für Fehler, welche sich aus der Limitierung einer Funktionalität ergeben. Die ISO 26262 behandelt komplementär dazu Konzepte, Verfahren und Maßnahmen für Fehler die sich aus zufälligen Hardware Fehlern oder systematischen HW/SW Fehler ergeben.

Viele Fachleute sehen im SOTIF Standard eine normative Unterstützung für die Verwirklichung des autonomen Fahrens. Diese Sichtweise wird unterstützt durch Aussagen im Kapitel 1 der Norm. Dort wird explizit erwähnt, dass die ISO 21448 nicht für gut bewährte Systeme wie den Airbag etc. angewendet werden soll, sondern für innovative, neue und komplexe Funktionen, wie z.B. ADAS.

Der nachfolgende Beitrag gibt einen Überblick über den Inhalt der Norm und diskutiert kritisch den Punkt ob die ISO 21448 und die ISO 26262 den Weg hin zum autonomen Fahren wirklich ebnen. Weiterlesen

/von

ISO 26262 Safety Case – Erfolgsfaktoren: Management und Traceability

Safety Case: Der Sicherheitsnachweis wird vorallem in der Automobilbranche und der Bahnindustrie (EN50129) verwendet.  Der folgende Beitrag beschäftigt sich mit der praktischen Umsetzung des Sicherheitsnachweises in der Automobilbranche.  Der Begriff Safety Case macht schon deutlich, dass die Erreichung eines nachgewiesenen funktional sicheren Systems komplex und umfangreich ist. Dies gilt insbesondere, wenn die Entwicklung eines Produktes über mehrere Firmen hinweg verteilt ist. Wass sind die Schlüsselfaktoren, um die in der ISO 26262 benannten Ziele des Safety Cases zu erreichen. Weiterlesen

/von

ISO 26262 ASIL Dekomposition – Chancen und Risiken!

ISO 26262 ASIL Dekomposition: Der Teil 9 der ISO 26262 definiert das Schema, wenn man ein Requirement mit einem bestimmten ASIL Level in zwei Requirements mit niedrigeren ASIL Level aufteilen will. Im nachfolgenden Beitrage beschäftige ich mich mit der Frage wann die ASIL Dekomposition in der Praxis angewendet werden kann und welche Vorteile sich dann ergeben. Gleichzeitig wird aber auch manche Praxis in den Projekten bezüglich der ASIL Dekomposition kritisch hinterfragt. Weiterlesen

/von

ISO 26262: Rückwirkungsfreiheit – Was ist das?

Rückwirkungsfreiheit: Es gibt 4 wesentliche Maßnahmen in der Entwicklung sicherheits relevanter Systeme.

  • Design von Systemen von denen keine Gefahr ausgeht
  • Maßnahmen zur Minimierung von zufälligen Hardwarefehlern
  • Maßnahmen zur Minimierung von systematischen Hardware und Softwarefehlern
  • Organisatorische Maßnahmen (Management der Funktionalen Sicherheit)

Insbesondere beim Design von Systemen von denen keine Gefahr ausgeht, kommt immer wieder das Prinzip der Rückwirkungsfreiheit (=Freedom of Interference) zur Anwendung. Was ist das? Wie wird es in der Praxis angewendet? Der nachfolgende Blogbeitrag liefert Antworten auf diese Fragen. Weiterlesen

/4 Kommentare/von

ISO 26262 kalibrierbare Software

ISO 26262 kalibrierbare Software: Der Anhang C der ISO 26262 beschäftigt sich mit konfigurierbarer Software. Dieser Blog fasst wichtige Anforderungen der Norm an Konfigurierbare/kalibrierbare Software nach ISO26262 zusammen und zeigt praxisrelevante Herausforderungen von Software-konfigurierbaren Embedded Systemen auf.

Zunächst einmal bietet die Verwendung von Kalibrierdaten in konfigurierbaren Systemen nur Vorteile. Das funktionale Verhalten des Gesamtsystems, kann durch einfache und schnelle Änderungen in den Kalibrierdaten an das jeweils gewünschte Verhalten angepasst werden, ohne das der Source Code, bzw. dessen Struktur angepasst werden müssen. Dadurch wird eine mehrfache Wiederverwendung des Source Codes ermöglicht. Wenn es gut gemacht ist, sollten sogar die Unit Tests inklusive des Nachweises der strukturellen Source Coverage weitgehend wiederverwendbar sein. Dies sind durchaus gewichtige Vorteile. Weiterlesen

/0 Kommentare/von

Fault Injection Test in ISO 26262 – Braucht man den wirklich?

Die ISO 26262 definiert als eine Test Methode jeweils auf System- Integrations- und Unit-Test Ebene den Fault Injection Test (ISO 26262-4 [System] Tabellen 5, 8, 10, 13, 15, 18; ISO 26262-5 [Hardware] Tabelle 11;  ISO 26262-6 [Software] Tabellen 10, 13).
Diese Methode hat ganz sicher einen großen Anteil bei der Implementierung eines möglichst fehlerfreien und damit sicheren Systems. Mir geht es nachfolgend um eine möglichst effiziente Implementierung dieser Test Methode in der Praxis. Dabei möchte ich insbesondere die Vorgehensweisen in der Luftfahrt mit denen in der Automobilbranche vergleichen. Weiterlesen

/2 Kommentare/von

Re-Use Szenarien in ISO 26262 (Teil 2)

Im Beitrag Re-Use Szenarien in ISO 26262 (Teil 1) habe ich die Vielfalt von verschiedenen Re-Use Szenarien dargestellt. Im folgenden Beitrag gehe ich auf konkreten Maßnahmen ein, die den Re-Use von Software erfolgreich machen. Weiterlesen

/0 Kommentare/von

Re-Use Szenarien in der ISO26262 (Teil 1)

Warum ist die Wiederverwendung von Software, Hardware oder kompletten Steuergeräten ein zentrales Thema? Zwei wesentliche Aspekte sind hier ausschlaggebend:
Die Entwicklungskosten können deutliche reduziert werden, d.h. die Wiederverwendung von Komponenten ist unter wirtschaftlichen Gesichtspunkten sehr attraktiv.
Aber auch aus Sicherheitsgründen, kann die Wiederverwendung von Komponenten deutliche Vorteile bieten. Ein Steuergerät, welches bereits seit Jahren im Feld eingesetzt wird und keine sicherheitsrelevanten Ausfälle zeigt, kann im Vergleich zu einer Neuentwicklung mit deutlich reduziertem Risiko eingesetzt werden.
Um aber diese Vorteile wirklich zur Geltung zu bringen, muss man sich der vielfältigen Re-Use-Szenarien insbesondere in der Automobilbranche bewusst sein. Als zweiten Schritt, muss man die Besonderheiten des zur Diskussion stehenden Wiederverwendungsszenarios identifizieren und entsprechende Maßnahmen ergreifen.
Der Blog teilt sich dabei in zwei Teile. Im ersten Teil geht es um Vielfalt möglicher Wiederverwendungsszenarien sowie die entsprechenden Anforderungen die sich aus der ISO 26262 ergeben. Im zweiten Teil des Blogs werden konkrete Maßnahmen für ausgewählte Re-Use-Szenarien diskutiert. Weiterlesen

/0 Kommentare/von

Kontakt

HEICON Global Engineering GmbH
Dipl. Ing. (FH) Martin Heininger
Kreuzweg 22
88477 Schwendi

Tel.: +49 7353 – 98 17 81
Mobil: +49 176 – 24 73 99 60

Email: info[at]heicon-ulm.de

IMPRESSUM  |  DATENSCHUTZ