Funktionale Sicherheit im Automobilbereich

ISO 26262

Zertifizierte Nachweise, direkt auf die BTC TestStack-Workflows abgebildet.

Die Herausforderung

Je komplexer die Systeme werden, desto schwieriger wird die Auswahl der richtigen Methoden und Tools.

ISO 26262 ist zum De-facto-Standard für sicherheitskritische Automotive-Software geworden – mit Funktionsklassifizierung nach ASIL und modernen Methoden für Entwicklung und Test. Verkürzte Entwicklungszyklen erschweren die Auswahl geeigneter Methoden und Tools. Noch anspruchsvoller ist der Nachweis, dass die Toolchain die Sicherheitsziele unterstützt.

Teil 6

Produktentwicklung auf Softwareebene.

Teil 6 von ISO 26262 beschreibt die Verfahren zur Validierung, Verifikation und Bestätigung der Sicherheit von Softwaresystemen im Automobilbereich sowie Methoden zur systematischen Bewertung von Softwaredesigns und -architekturen. Zu den zentralen Aspekten gehören das anforderungsbasierte Testen – also die Prüfung jeder Funktion auf das vorgesehene Ergebnis – und die Codeabdeckung, mit der geprüft wird, ob jeder Teil des Codes in Tests ausgeführt wurde.

Toolqualifizierung ist ein weiteres wesentliches Element: Sie stellt sicher, dass die im Entwicklungsprozess eingesetzten Tools die Sicherheitsziele unterstützen. Hinzu kommt die Rückverfolgbarkeit der Anforderungen von ihrem Ursprung bis zum implementierten Code und zu den Tests.

BTC TestStack

Welche Anforderungen aus ISO 26262 werden abgedeckt?

BTC TestStack ist eine zertifizierte Umgebung, die Anforderungen aus ISO 26262 Teil 6 für die Softwareverifikation und -validierung adressiert:

Anforderungsbasierter Test

Die enge Integration mit dSPACE TargetLink, MathWorks Simulink/Embedded Coder, IBM DOORS, Siemens Polarion oder PTC Integrity macht BTC TestStack zum Tool für ISO-26262-konformes anforderungsbasiertes Testen auf Modell- und Codeebene.

Anforderungsbasiertes Testen
Schnittstellentest

Integrierte Wertebereichsprüfungen adressieren die Empfehlungen aus ISO 26262 zu Schnittstellentests, Grenzwertanalysen und Äquivalenzklassen. Die automatische Testgenerierung erreicht jedes Testziel – oder liefert den formalen Nachweis, dass ein Ziel nicht erreichbar ist.

Codeabdeckungsanalyse

Wird bei jeder Änderung eines Testfalls automatisch im Hintergrund berechnet und aktualisiert – einschließlich der bei ASIL C/D erforderlichen modifizierten Bedingungs-/Entscheidungsabdeckung (MC/DC).

Analyse der Codeabdeckung
Bewertung der Ressourcennutzung

Mit Processor-in-the-Loop-Umgebungen können Sie Code auf der Zielplattform ausführen und die Ressourcennutzung direkt messen.

Back-to-Back-Test

In ISO 26262 nachdrücklich empfohlen – automatisch verwaltet, mit 100 % Vollständigkeit und 0 % manuellem Aufwand.

Back-to-Back-Test
Formale Verifikation

Eine einzigartige Model-Checking-Technologie liefert den mathematischen Nachweis, dass eine bestimmte Anforderung durch Ihre Software nicht verletzt werden kann.

Formale Verifikation
Semiformale und formale Spezifikation

Überführt Sicherheitsanforderungen in eine klare, eindeutige und maschinenlesbare Darstellung.

Formale Spezifikation
Abdeckung als Nachweis

Codeabdeckung, die als Nachweis zählt – nicht als Schätzung.

01

MC/DC als zentrales Abdeckungsziel

Die modifizierte Bedingungs-/Entscheidungsabdeckung – erforderlich bei ASIL C/D – ist in der Stimuli-Vektorgenerierung von BTC TestStack ein zentrales strukturelles Abdeckungsziel und kein nachträglich ergänztes Merkmal.

02

Nachweise der Unerreichbarkeit sind formale Nachweise

Weist das Model Checking der CV-Engine ein Abdeckungsziel als nicht erreichbar nach, gilt dieser Nachweis unter ISO 26262 für das Abdeckungsziel – ein vollständiges positives Ergebnis und keine zu erklärende Lücke.

03

Rückverfolgbarkeit in der gesamten Toolchain

Testergebnisse lassen sich zu Bereichen, Stimuli-Vektoren und – sofern zutreffend – Anforderungen zurückverfolgen. Diese Verknüpfungen sind direkt in angebundenen ALM/PLM-Systemen wie IBM DOORS, Siemens Polarion oder codeBeamer sichtbar.

Zertifiziert

BTC TestStack

ist nach ISO 26262 zertifiziert

Das Zertifikat bezieht sich auf Normen zur funktionalen Sicherheit in mehreren Branchen:

ISO 26262
Automobilindustrie
IEC 61508-3:2010
Industrielle und branchenübergreifende funktionale Sicherheit
ISO 25119
Land- und forstwirtschaftliche Maschinen
IEC 62304
Software für Medizinprodukte
EN 50716
Bahn- und Schienenanwendungen

Für ISO 26262 ist BTC TestStack auf dem höchsten Tool Confidence Level (TCL) zertifiziert; die Zertifizierung gilt für alle ASIL-Level einschließlich ASIL D. Zertifikat und Bericht stellen wir Kunden auf Anfrage kostenlos zur Verfügung und ersparen ihnen damit den größten Teil des Aufwands für die Toolqualifizierung.

Feel the Quality

Sprechen Sie mit unserem Engineering-Team.

Schildern Sie uns Ihre konkrete technische Herausforderung. Wir sagen Ihnen, ob eine Evaluierungslizenz, ein Workshop oder ein Gespräch der richtige nächste Schritt ist.