Toolqualifikation – Viele Firmen und Projektteams die erstmals Projekte im Umfeld der Funktionalen Sicherheit durchführen, haben den Eindruck, dass das Thema Toolqualifikation erfolgskritisch ist und mit hohem Aufwand verbunden ist. Obwohl dieses Thema natürlich wichtig ist und auch einen gewissen Kostenaufwand mit sich bringt, wird dem Thema interessanterweise oft eine nicht angemessene Aufmerksamkeit geschenkt.
Dieser Effekt ist in mehreren, sehr unterschiedlichen Branchen wie Luftfahrt, Automotive oder Industrieautomatisierung sehr ähnlich.
Der nachfolgende Artikel beschäftigt sich daher mit diesem Thema etwas näher. Weiterlesen
Schlagwortarchiv für: ISO26262
In meinen täglichen Projekten in der Automobilbranche und der Automatisierungstechnik treffe ich immer wieder auf die Frage, wie viele Requirement Ebenen denn nun geschrieben werden müssen. Das ist eine spannende Frage, insbesondere wenn man viel Erfahrung mit Luftfahrtprojekten hat.
Daher möchte ich in diesem Blogbeitrag dieses Thema einmal etwas näher beleuchten. Zunächst möchte ich die Vorgaben der FuSi-Standards IEC 61508, ISO 26262 und DO 178B/C vergleichen. Abschließend gebe ich noch Projekterfahrungshinweise, die auf meiner mehr als 15 jährigen Erfahrung beruhen.
Aus meiner Sicht unterteilt sich eine gute Software Spezifikation in zwei wesentliche Teile: Architektur/Design und textuelle Requirements.
Die Architektur beschreibt, meist überwiegend in grafischer Form, die Struktur und den Aufbau der Software. Insbesondere werden auch Daten- und Kontrollflüsse dargestellt. Der Schwerpunkt von textuellen Requirements wiederum liegt auf der Beschreibung der Funktionalität, sowie den zeitlichen Anforderungen an das System.
Die Ausgangsfrage dieses Blogs bezieht sich auf die Anzahl der Ebenen von textuellen Requirements. Nicht mitgezählt wird hier die Ebene der System-Requirements, welche immer vorhanden sein muss.
Weiterlesen
ISO 26262 kalibrierbare Software: Der Anhang C der ISO 26262 beschäftigt sich mit konfigurierbarer Software. Dieser Blog fasst wichtige Anforderungen der Norm an Konfigurierbare/kalibrierbare Software nach ISO26262 zusammen und zeigt praxisrelevante Herausforderungen von Software-konfigurierbaren Embedded Systemen auf.
Zunächst einmal bietet die Verwendung von Kalibrierdaten in konfigurierbaren Systemen nur Vorteile. Das funktionale Verhalten des Gesamtsystems, kann durch einfache und schnelle Änderungen in den Kalibrierdaten an das jeweils gewünschte Verhalten angepasst werden, ohne das der Source Code, bzw. dessen Struktur angepasst werden müssen. Dadurch wird eine mehrfache Wiederverwendung des Source Codes ermöglicht. Wenn es gut gemacht ist, sollten sogar die Unit Tests inklusive des Nachweises der strukturellen Source Coverage weitgehend wiederverwendbar sein. Dies sind durchaus gewichtige Vorteile. Weiterlesen
Die ISO 26262 definiert als eine Test Methode jeweils auf System- Integrations- und Unit-Test Ebene den Fault Injection Test (ISO 26262-4 [System] Tabellen 5, 8, 10, 13, 15, 18; ISO 26262-5 [Hardware] Tabelle 11; ISO 26262-6 [Software] Tabellen 10, 13).
Diese Methode hat ganz sicher einen großen Anteil bei der Implementierung eines möglichst fehlerfreien und damit sicheren Systems. Mir geht es nachfolgend um eine möglichst effiziente Implementierung dieser Test Methode in der Praxis. Dabei möchte ich insbesondere die Vorgehensweisen in der Luftfahrt mit denen in der Automobilbranche vergleichen. Weiterlesen
Im Beitrag Re-Use Szenarien in ISO 26262 (Teil 1) habe ich die Vielfalt von verschiedenen Re-Use Szenarien dargestellt. Im folgenden Beitrag gehe ich auf konkreten Maßnahmen ein, die den Re-Use von Software erfolgreich machen. Weiterlesen
Warum ist die Wiederverwendung von Software, Hardware oder kompletten Steuergeräten ein zentrales Thema? Zwei wesentliche Aspekte sind hier ausschlaggebend:
Die Entwicklungskosten können deutliche reduziert werden, d.h. die Wiederverwendung von Komponenten ist unter wirtschaftlichen Gesichtspunkten sehr attraktiv.
Aber auch aus Sicherheitsgründen, kann die Wiederverwendung von Komponenten deutliche Vorteile bieten. Ein Steuergerät, welches bereits seit Jahren im Feld eingesetzt wird und keine sicherheitsrelevanten Ausfälle zeigt, kann im Vergleich zu einer Neuentwicklung mit deutlich reduziertem Risiko eingesetzt werden.
Um aber diese Vorteile wirklich zur Geltung zu bringen, muss man sich der vielfältigen Re-Use-Szenarien insbesondere in der Automobilbranche bewusst sein. Als zweiten Schritt, muss man die Besonderheiten des zur Diskussion stehenden Wiederverwendungsszenarios identifizieren und entsprechende Maßnahmen ergreifen.
Der Blog teilt sich dabei in zwei Teile. Im ersten Teil geht es um Vielfalt möglicher Wiederverwendungsszenarien sowie die entsprechenden Anforderungen die sich aus der ISO 26262 ergeben. Im zweiten Teil des Blogs werden konkrete Maßnahmen für ausgewählte Re-Use-Szenarien diskutiert. Weiterlesen
Funktionale Sicherheit : In den letzten Jahren hat in viele Entwicklungsabteilungen der Begriff Funktionale Sicherheit Einzug gehalten. Dies geht einher mit der zunehmenden Verbreitung von elektronischen Systemen.
Für mechanische Geräte und Systeme gibt es Jahrzehnte an Erfahrungen, wie diese zu konstruieren und zu bauen sind, damit von Ihnen und Ihrer Funktion keine Gefahren für den Benutzer und dessen Umwelt ausgehen. Es gibt z.B. Vorschriften, welche mechanischen Schutzeinrichtungen angebracht werden müssen, damit ein Bediener einer Säge nicht mit den Fingern in das Sägeblatt gelangen kann. Weiterlesen
