Funktionale Sicherheit: Zertifizierte Mikrokontroller-Selbsttest-Software

Seite: 3/3

Firma zum Thema

Anforderungen der IEC 61508

Die Selbsttest-Software wurde entsprechend den in IEC 61508 definierten Anforderungen zur Einhaltung des SIL3/SC3 Sicherheitsniveaus entwickelt. Eine zentrale Rolle spielt hierbei die lückenlose Dokumentation bei den verschiedenen Schritten der Entwicklung.

Die grundlegende Planung zu Beginn der Maßnahmen zur Erreichung sicherheitsgerichteter Ziele wird im Safety Plan dokumentiert. Er definiert z.B. alle an der Aktivität beteiligten Gruppen mit entsprechenden Schnittstellen, die verwendeten Tools mit entsprechender Qualifizierung, das Konfigurations-Management, Software Guidelines und Software Lebenszyklus-Phasen. Ein Tailoring der Anforderungen von Teil 3 der IEC 61508 an die Software-Entwicklung ist ebenfalls Teil des Safety Plans. Detaillierte Planungsdokumente bzgl. Verifikation, Validierung, etc. ergänzen den Safety Plan.

Bildergalerie

Eine wichtige Rolle bei der Entwicklung nach IEC 61508 spielt auch die klare Definition und Dokumentation von Requirements, etwa in Bezug auf Funktion, Entwicklung und Verifikation der Software. Ein Requirements-Check muss ebenfalls Teil der Verifikation sein.

Eine nach IEC 61508 zertifizierte Entwicklungsumgebung inklusive Build-Chain erlaubt eine flexible Entwicklung von Software zur Verwendung in sicherheitsgerichteten Anwendungen. Ist eine solche vorzertifizierte Entwicklungsumgebung nicht verfügbar, muss der Nachweis, dass die Entwicklungsumgebung für die Entwicklung von Software in sicherheitsgerichteten Anwendungen geeignet ist, in Eigenarbeit erbracht werden. Alternativ muss der Output für jede Anwendung separat verifiziert werden.

Wie oben bereits erwähnt fordert die IEC 61508 die Betrachtung des DC Fehlermodells für einen Diagnosedeckungsgrad von 90 Prozent. Die notwendige Korrektur bedingt, dass bei der Fehlersimulation auf Grundlage des Stuck-At Fehlermodells ein Detektionswert von über 90% erreicht werden muss.

Zusammenfassung

Bei der Erstellung einer CPU Selbsttest-Software kann durch die Fehlersimulation der CPU eine erhebliche Optimierung des Diagnosedeckungsgrades des Tests erreicht werden. Aufgrund der gemachten Erfahrungen kommen wir zu der Aussage, dass es sehr schwer sein dürfte, ohne die Unterstützung durch Fehlersimulation eine Selbsttest-Software mit einem Diagnosedeckungsgrad von 90 Prozent zu erstellen.

* Dr. Jörg Koch ist Experte im Functional Safety Competence Centre der Firma Renesas Electronics Europe und betreut firmenweit Projekte der Funktionalen Sicherheit.

(ID:44289965)