Funktionale Sicherheit

Einblicke in die Zertifizierung eines AUTOSAR-Betriebssystems nach ISO 26262

Seite: 3/3

Anbieter zum Thema

Welchen Mehrwert haben Kunden durch das zertifizierte Betriebssystem?

Robert Leibinger: Unsere Kunden können ihr Augenmerk ganz auf ihre Kernkompetenzen legen. Die grundlegenden Funktionen für ihre Software stellen wir nach ASIL-D abgesichert in unserem Betriebssystem zur Verfügung. So bieten wir neben einem sicheren Kontext-Wechsel auch sicherheitsrelevante Funktionen wie Task-Scheduling, Event-Handling oder Locking-Mechanismen. AUTOSAR-Systeme setzen über die RTE oft für den Anwender unbemerkt auf diese Mechanismen auf.

Des Weiteren erlaubt dies den Einsatz dieser Funktionen direkt im Safety-Mechanismus, um Teile der Software über Events zu entkoppeln oder vor gegenseitigem Zugriff auf gemeinsame Ressourcen zu schützen. Unser Ziel war dabei, alle grundlegenden Funktionen mit dem Zertifikat abzudecken. Dies ermöglicht eine verlässliche Entwicklung von Steuergeräten bis zum höchsten Sicherheitslevel.

Bei der Auswahl der sicherheitsrelevanten Funktionen haben wir uns bewusst entschieden, nur den grundlegenden Funktionssatz in die Zertifizierung mit aufzunehmen. Die Komplexität der Software sollte so gering wie möglich sein, um die Safety-Analyse so einfach wie möglich zu gestalten. Gleichwohl ist es uns gelungen, auch die nicht-zertifizierten Elemente durch eine geschickte Architektur ohne Einflussmöglichkeit auf die restlichen Funktionen zu gestalten. Somit bietet das Safety OS verlässliche Sicherheitsfunktionen und ist gleichzeitig AUTOSAR-kompatibel.

Was ist bei EB im Bereich Functional Safety noch geplant?

Robert Leibinger: Neben dem reinen Betriebssystem-Kern werden noch weitere Komponenten in der Entwicklung sicherheitskritischer Software benötigt, so zum Beispiel eine Programm-Ablaufkontrolle oder eine abgesicherte Kommunikation. Deshalb konzentrieren wir bei EB uns darauf, auch unsere weiteren Produkte aus der EB tresos Safety-Produktfamilie zertifizieren zu lassen, um ein unabhängig bestätigtes, vollständiges Safety-Paket anbieten zu können. So werden demnächst auch unsere Lösungen zum sicheren Management der Laufzeitumgebung (EB tresos Safety RTE), der geschützten Zeit- und Ausführungskontrolle (EB tresos TimE Protection) sowie der geschützten Übertragung von sicherheitsrelevanten Daten zwischen mehreren Steuergeräten (EB tresos Safety E2E Protection) von exida zertifiziert sein.

Artikelfiles und Artikellinks

(ID:39452820)