:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
SOTIF und ISO 26262
Im ISO-26262-Standard fehlen bisher Details zur Entwicklung von autonomen Fahrzeugen. Diese behandelt nun der neue Standard SOTIF (Safety of the Intended Functionality). Details zu SOTIF und Neuerungen der ISO 26262 lesen Sie hier.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
ISO 26262 behandelt viele Aspekte der funktionalen Sicherheit für Pkw mit einem maximalen Gesamtgewicht von 3,5 Tonnen. Die Aktualisierung dieses Standards beinhaltet viele Upgrades und hebt die Gewichtsbeschränkung auf. Dadurch kann der Standard auf andere Straßenfahrzeuge wie schwerere Pkw, Lkw, Busse und Motorräder ausgedehnt werden. Diese zweite Auflage enthält insbesondere auch Richtlinien zur Anwendung von ISO 26262 auf Halbleiter.
Im ISO-26262-Standard fehlen noch Details zur Entwicklung von autonomen Fahrzeugen. Diese fehlende Funktionalität behandelt nun der neueste, auf den ISO 26262:2018 folgende Standard, ISO/PAS 21448, der allgemein als SOTIF (Safety of the Intended Functionality) bezeichnet wird. Funktionale Sicherheit und SOTIF betreffen alle Teile der automobilen Lieferkette. Die Design-Automation-Software muss beispielsweise die Qualität und Zuverlässigkeit der Komponenten im automobilen Umfeld berücksichtigen. ISO 26262 definiert die funktionalen Anforderungen an die Risikobewertung und das Vertrauen in den Einsatz solcher Software-Tools.
All dies ist in Abschnitt 11 der ISO 26262, Teil 8, beschrieben. Dieser verlangt für alle verwendeten Software-Werkzeuge, die für die Entwicklung, Fertigung und den Betrieb von E/E-Systemen im Fahrzeug verwendet werden, eine Qualifizierung dieser Werkzeuge. Dies wird bereits in der aktuellen Ausgabe des Standards beschrieben und gefordert.
Was ist neu in der ISO 26262?
Für Software-Tool-Anbieter gibt es einige wichtige Änderungen: 1. Bei den PMHF- (Probabilistic Metric for Hardware Failure) Gleichungen und der Verifikation der Sicherheitsanalysen gab es Aktualisierungen. 2. Das Vertrauen in die Verwendung von Softwarewerkzeugen beinhaltet die Validierung der Hersteller 3. Neuer Abschnitt 11; Richtlinien zur Anwendung des ISO-26262-Standards auf Halbleiter
Der ISO-26262-Standard enthält bereits eine Reihe von Mindestanforderungen zur Erfüllung der funktionalen Sicherheit, er kann aber nicht alle Sicherheitsaspekte eines Produkts abdecken. Der Systemlieferant muss sicherstellen, dass das Produkt die höchsten Sicherheits-, Zuverlässigkeits- und Leistungskriterien erfüllt. Die Gewährleistung, dass die Softwarewerkzeuge die Sicherheitsbestimmungen einhalten, ist Teil dieses Prozesses. Aus der ISO-26262-Perspektive müssen Softwarewerkzeuge für die Entwicklung von Automobilsystemkomponenten qualifiziert sein, damit sie ihre Aufgabe in einer funktional sicheren Designumgebung erfüllen können. Der Nachweis erfolgt durch einen zertifizierten Qualifizierungsbericht.
Vertrauen in die Verwendung von Softwarewerkzeugen
Alle Anforderungen an die Klassifizierung und Qualifizierung von Softwarewerkzeugen sind in Teil 8 des ISO-26262-Standards beschrieben und festgelegt. Er definiert so genannte Tool-Confidence-Level (TCL1-3), die eine Klassifizierung der Vertrauensanforderungen ermöglichen. TCL ist ein Maß für die Möglichkeit, dass die Software für einen Fehler in einer Komponente verantwortlich ist, und für die Fähigkeit der Software, dieses Problem zu erkennen. TCL1 ist der höchste, TCL3 der niedrigste Level.
Für ein Softwarewerkzeug, das für die Entwicklung eines Automobilsystems eingesetzt wird, heißt es in einem Abschnitt des ISO 26262, dass: „das Risiko systematischer Fehler im entwickelten Produkt aufgrund von Fehlfunktionen des Softwarewerkzeugs, die zu fehlerhaften Ergebnissen führen, minimiert wird. Und dass der Entwicklungsprozess im Hinblick auf die Einhaltung des ISO-26262-Standards angemessen ist, wenn sich die vom ISO 26262 geforderten Aktivitäten oder Aufgaben auf die korrekte Funktion des verwendeten Softwaretools stützen.“ [1]
ISO 26262:2018 beschreibt vier Qualifizierungsmethoden zum Erreichen eines bestimmten Vertrauensniveaus. Basierend auf dem angestrebten ASIL (Automotive Safety Integration Level) werden verschiedene Methoden empfohlen. Wenn die Komponente beispielsweise auf ASIL-A oder ASIL-B abzielt, sind die Methoden 1a und 1b „sehr empfehlenswert“ (++) und die Methoden 1c und 1d „empfehlenswert“ (+).
Die Qualifizierung des Softwarewerkzeugs für TCL2 bietet eine „++ sehr empfehlenswerte“ Validierungsmethode (1c). Die Methode für den Entwicklungsprozess (1d) zur Qualifizierung wurde auf „+ empfehlen“ zurückgestuft.
Die vier Methoden sind nur ein Teil des Prozesses zur Qualifizierung der verwendeten Software-Tools. Der Qualifizierungsbericht für Softwarewerkzeuge ist eine Zusammenfassung des Klassifizierungs- und Validierungsprozesses, der Ergebnisse, Empfehlungen, projektspezifischen Prozessmaßnahmen und detaillierter Informationen über den Einsatz der Werkzeuge. Die als TCL1 klassifizierten Softwareentwicklungswerkzeuge eignen sich für den Einsatz in ASIL-D-Komponenten.
ISO-26262 Kapitel 11: neuer Abschnitt über Halbleiter
Die Tier-2-Halbleiterzulieferer für Automobilanwendungen werden mit vielen hohen Anforderungen ihrer OEMs und Tier-1-Unternehmen konfrontiert. Sie müssen den Nachweis erbringen, dass die Entwicklung integrierter Schaltungen und Systeme nach geeigneten Design-, Verifikations- und Validierungsabläufen unter Verwendung qualifizierter Softwarewerkzeuge erfolgt. Der ISO-26262-Standard unterstützt dies durch die Beschreibung der Anforderungen an die Werkzeugqualifizierung.
Die 2018-Ausgabe wird ein neues Kapitel (Kapitel 11) mit Richtlinien zur Anwendung des ISO 26262 Standards auf Halbleiter enthalten. Das Kapitel enthält allgemeine Beschreibungen über Halbleiterbauelemente und deren Entwicklung sowie möglicher Partitionierungen. Es geht dann auf einige wichtige Punkte im Zusammenhang mit ISO 26262 ein, einschließlich den Abschnitten über Hardwaremängel, Fehler und Fehlermodi. Zudem befasst es sich mit geistigem Eigentum (Intellectual Property, IP), insbesondere mit ISO-26262-bezogener IP mit einer oder mehreren zugewiesenen Sicherheitsanforderungen.
SOTIF-Standard: Richtlinien für Automatisiertes Fahren
Im Jahr 2014 stellte die SAE International mit dem SAE-Standard J3016 eine gemeinsame Terminologie für automatisiertes Fahren zur Verfügung. Der Standard beschreibt sechs Level des automatisierten Fahrens. Autonomes Fahren, auch bekannt als fahrerloses Fahren oder Selbstfahren, beginnt auf Level 2.
Autonomes Fahren steckt heute noch in den Kinderschuhen. Auf den Straßen befinden sich derzeit Fahrzeuge mit Level 2. Die Industrie diskutiert gerade die ersten Schritte für die Markteinführung von autonomen Fahrzeugen mit Level 3. Obwohl es bereits Fahrzeuge mit Level 3 gibt, stehen sie vor rechtlichen und regulatorischen Herausforderungen, die ihren Einsatz erschweren. Hochautomatisiertes und vollautonomes Fahren – Level 4 und Level 5 – sind noch Zukunftsmusik.
Der ISO-26262-Standard ist nach wie vor die Grundlage für ein sicheres System, sichere Hardware und sichere Software, die im Fehlerfall einen unabhängigen und sicheren Betrieb ermöglichen. ISO 26262 führt modernste Prozesse und Architekturen ein und legt klare Regeln fest, die ein E/E-System sicher machen.
Der SOTIF-Standard befindet sich noch in der Entwicklung. Er enthält Richtlinien für automatisierte Fahrzeuge gemäß Level 0, 1 und 2. Selbst bei diesen Leveln der Autonomie müssen die weltweiten Experten für autonomes Fahren um die Definition kämpfen, wie sie ein System sicher machen. Wenn gewährleistet werden soll, dass ein autonomes Fahrzeug während des normalen Betriebs sicher funktioniert und handelt, gibt der SOTIF-Standard die Richtlinien vor.
Was der SOTIF-Standard beschreibt:
- fortschrittliche Konzepte für eine autonome Architektur,
- wie SOTIF-Risiken bewertet werden, die sich von denen des ISO 26262 unterscheiden,
- wie Szenarien und auslösende Ereignisse identifiziert und bewertet werden,
- wie SOTIF-bezogene Risiken reduziert, verifiziert und validiert werden und
- welche Kriterien für die Freigabe eines autonomen Fahrzeugs erforderlich sind.
Die bezieht sich auf die Methodik für autonomes Fahren, aber jetzt kommt die Implementierung. Die Verifikation und Validierung autonomer Fahrzeuge muss von der Simulation bis zum Gesamtfahrzeug viele Tests bestehen. Dazu zählen Faktoren, die die gesamte 4D-Umgebung umfassen, einschließlich Wetter, Straßenzustand, umgebende Landschaft, Objekttextur und mögliche missbräuchliche Anwendung durch den Fahrer.
SOTIF bietet viele Methoden und Richtlinien zur Einbeziehung von Umweltszenarien für die Vorabanalyse des Konzepts und die endgültige Validierung. Das SOTIF-Komitee möchte den Anwender durch die Dokumentation der verschiedenen Szenarien, der Sicherheitsanalyse dieser Szenarien, der Überprüfung der Sicherheitssituationen und der auslösenden Ereignisse sowie der Validierung des Fahrzeugs für die Umwelt mit angewandten sicheren Systemen führen. Diese Faktoren sind ausschlaggebend, um dem kommenden Standard für autonomes Fahren zu entsprechen.
Diese fortschrittlichen Konzepte, Evaluierungen und Tests gehen weit über die bisherige Entwicklung hinaus. Vor diesem Hintergrund ist das Vertrauen in Testplattformen, Softwarewerkzeuge, die Simulation digitaler Zwillinge oder Hardware in the Loop wichtiger denn je. Bei der Entwicklung eines Systems zum autonomen Fahren müssen die Tier-1- und Tier-2-Automobil-IC-Zulieferer darauf vertrauen können, dass sie die beste Software für die Entwicklung verwenden.
:quality(80)/images.vogel.de/vogelonline/bdb/1307300/1307305/original.jpg "Da Safety und Security zum Teil unterschiedliche Regelsätze und Protokolle verwenden, zogen es Softwareentwickler in der Vergangenheit vor, eines der beiden über das andere zu priorisieren – meist zu Lasten der Security. Doch das ist nicht zwingend nötig. (gemeinfrei)")
Lösbarer Konflikt – Safety und Security in der Softwareentwicklung
:quality(80)/images.vogel.de/vogelonline/bdb/1106700/1106794/original.jpg "(ClipDealer)")
Multicore
Sicherheit auf allen Kernen
Über die Autoren
Jürgen Schlöffel ist Program Manager im Bereich EDA und DFT bei Mentor Graphics Development in Hamburg. Sein derzeitiges Aufgabengebiet umfasst fortschrittliche Test-Techniken für integrierte Schaltungen, Designautomatisierung für DSM-Technologien und Automotive Test. Jürgen Schlöffel hat ein Diplom in Physik der Universität Göttingen. Bevor er 2008 als Engineering & Governmental Relations Manager zu Mentor Graphics kam, war er mehr als 20 Jahre lang in verschiedenen F&E-Positionen bei NXP und Philips Semiconductors tätig.
Joe Dailey ist Global Functional Safety Manager bei Mentor, a Siemens Business. Mit über 25 Jahren Erfahrung hat er das Mentor-Safe-Programm ins Leben gerufen. Dieses konzentriert sich auf spezifische Aktivitäten im Bereich der funktionalen Sicherheit, darunter unterstützende Prozesse, Sicherheitsarchitekturen, Sicherheitsanalysen und Schulungen. Joe Dailey hat einen Master-Abschluss in Betriebswirtschaft der Arizona State University und einen Bachelor of Engineering in Elektrotechnik der Youngstown State University.
(ID:45399013)
:quality(80)/p7i.vogel.de/wcms/7b/17/7b17029844712d24cc7f2f76f5b95d41/0104709658.jpeg "SEooC: Safety Element out of Context ist eines der Konzepte, die in der internationalen Norm ISO 26262 zur Regelung der funktionalen Sicherheit bei der Produktinnovation in der Automobilindustrie formalisiert wurden. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/cf/c6cf2af3b1f278113c6567266c8abc42/0108460780.jpeg "Normen: Warum kompliziert, wenn es auch standardisiert geht. (Bild: gemeinfrei/Gerd Altmann)")