Dr. Alexander Mattausch leitet den Arbeitskreis Software ISO 26262 im ZVEI-FV Automotive und ist Chip Expert SW Architecture bei Elektrobit.(Bild: Elektrobit)
Der aktualisierte ZVEI-Leitfaden zur ISO 26262 liefert praxisorientierte Unterstützung für die Entwicklung sicherheitsrelevanter Automotive-Software und bietet Orientierung bei Normen, Methoden und Werkzeugen.
Anzeige
Die Guideline „Software for Safety-Related Automotive Systems“ des ZVEI unterstützt bei der Entwicklung sicherheitsrelevanter Software gemäß ISO 26262. Seit Anfang des Jahres liegt eine aktualisierte Version vor.
Ein Kernanliegen der ZVEI-Arbeitsgruppe „Functional Safety – Software“ besteht darin, einen Leitfaden zu erstellen und zu pflegen, der Softwareentwicklern dabei hilft, ISO 26262 anzuwenden. Es geht dabei nicht etwa um Vollständigkeit. Vielmehr soll der Leitfaden Entwicklern den Einstieg erleichtern. Außerdem will das Papier die Ideen hinter der Entwicklung sicherheitsrelevanter Software verständlich darstellen. Das Ergebnis ist die Publikation „Software for Safety-Related Automotive Systems“.
Anzeige
ISO 26262 ist die anerkannte – jedoch keine harmonisierte – Norm für die funktionale Sicherheit im Automobilbereich. Für die CE-Kennzeichnung ist sie daher nicht erforderlich. Zudem handelt es sich bei ISO 26262 weder um eine EU- noch um eine UNECE-Richtlinie oder -Verordnung. Sie stellt also keine Voraussetzung für die Fahrzeugzulassung dar. Dennoch gibt es viele Gründe für ihre Implementierung. Die ZVEI-Publikation erklärt die rechtlichen Aspekte ausführlich und legt dar, warum ISO 26262 überhaupt berücksichtigt werden muss.
Neben den juristischen Aspekten behandelt der Leitfaden unter anderem auch Software-Sicherheitskonzepte und -Architekturen. In diesem Abschnitt wird der Fokus auf Softwareelemente gelegt, die zur Umsetzung von Sicherheitsanforderungen beitragen und damit als sicherheitsrelevant gelten. Im Zuge dessen wird aufgezeigt, wie man „Freedom from Interference“ (FFI) erreicht. Darüber hinaus weist dieses Kapitel Wege zum ASIL Lift-up und formuliert sichere Implementierungsansätze.
ZVEI-Gastkommentar: Was der ZVEI dazu sagt
(Bild: ZVEI)
Der ZVEI vertritt als einer der größten deutschen Industrieverbände die wirtschafts-, technologie- und umweltpolitischen Interessen der deutschen Elektroindustrie und Digitalindustrie. Rund 870.000 Beschäftigte arbeiten in der Elektronikindustrie und erwirtschaften so einem Gesamtumsatz von etwa 181 Milliarden Euro, was sie zum zweitgrößten Industriezweig Deutschlands macht. Verschiedene Arbeitsgruppen arbeiten im ZVEI an der Umsetzung verschiedener Anliegen. Was das für Anliegen sind:
Gemäß ISO 26262-6:2018, Abschnitt 7.4.10, ist eine Sicherheitsanalyse auf Softwarearchitekturebene erforderlich. Es gibt allerdings nur wenige Informationen darüber, wie eine solche Analyse durchgeführt werden soll. Sie muss nur wenigen Anforderungen genügen. Der ZVEI-Leitfaden formuliert anhand eines Beispiels, wie man eine Sicherheitsanalyse für eine Softwareanwendung durchführen kann.
„Software for Safety-Related Automotive Systems“ setzt sich zudem mit dem Konzept des „Safety Element out of Context (SEooC)“ auseinander. Dabei handelt es sich um eine generische Softwarekomponente, die die Sicherheitsanforderungen eines Systems erfüllt, obwohl sie ohne Kenntnis des endgültigen Systems entwickelt wurde. Ihre Entwicklung basiert auf Annahmen über die Anwendungsfälle, die sie erfüllen kann, sowie über den Kontext, in den sie integriert wird. Folglich ist ihre Einbindung in die Systementwicklung keine triviale Aufgabe. Das ZVEI-Papier zeigt, was bei der Verwendung einer SEooC zu beachten ist. Natürlich behandelt die ZVEI-Publikation auch Software-Tools. Sie spielen eine wichtige Rolle bei der Implementierung von Prozessen und Methoden in der Entwicklung von sicherheitsrelevanten Systemen. Ihr Einsatz kann von Vorteil sein, da sie sicherheitsrelevante Entwicklungsaktivitäten ermöglichen, unterstützen oder sogar automatisieren. Im Falle eines Fehlverhaltens können solche Tools jedoch auch negative Auswirkungen auf die Ergebnisse der toolunterstützten Entwicklungsaktivitäten und somit auf die „funktionale Sicherheit” des Endprodukts haben. Der Leitfaden unterstützt Entwickler bei deren Einsatz in der sicherheitsrelevanten Entwicklung. Zudem gibt er Hilfestellungen dabei, wie sich die Anforderungen an die Toolqualifikation aus der ISO 26262 anwenden lassen.
Save the date: 30. Automobil-Elektronik Kongress
Save the Date! Der AUTOMOBIL-ELEKTRONIK Kongress findet 2026 am 16. und 17. Juni statt.
Am 16. und 17. Juni 2026 findet zum 30. Mal der Internationale Automobil-Elektronik Kongress (AEK) statt. Dieser Netzwerkkongress ist bereits seit vielen Jahren der Treffpunkt für die Top-Entscheider der Elektro-/Elektronik-Branche und bringt nun zusätzlich die Automotive-Verantwortlichen und die relevanten High-Level-Manager der Tech-Industrie zusammen, um gemeinsam das ganzheitliche Kundenerlebnis zu ermöglichen, das für die Fahrzeuge der Zukunft benötigt wird. Trotz dieser stark zunehmenden Internationalisierung wird der Automobil-Elektronik Kongress von den Teilnehmern immer noch als eine Art "automobiles Familientreffen" bezeichnet.
„Software for Safety-Related Automotive Systems“ wartet gegenüber der Vorgängerversion auch mit einem neuen Kapitel auf. Darin geht es um die Softwaremethoden der ISO 26262-6:2018. Dieser Teil erklärt alle Methoden, die in den ISO-Tabellen aufgeführt sind. Je nach ASIL stuft die Norm diese als „optional“ (o), „empfohlen“ (+) oder „sehr empfohlen“ (++) ein. Allerdings wird dabei erwartet, dass man eine Auswahl trifft, die am besten zum Projekt passt. Die Tabellen haben jedoch einen Nachteil: Sie listen die Methoden auf, erklären sie aber kaum. Hier setzt die neueste Version der Best-Practice-Guideline an: Neben den entsprechenden Erklärungen liefert sie – wenn möglich – weiterführende Literaturhinweise, ergänzt Beispiele und erläutert den Nutzen sowie bewährte Anwendungsfälle.
