PREEvision – Sicherheitsrelevante E/E-Systeme nach ISO 26262 entwickeln

Design sicherheitsrelevanter Systeme mit PREEvision.

Um den Aufwand für die Entwicklung und Wartung sicherheitsrelevanter Systeme nach ISO 26262 zu minimieren, bietet PREEvision eine durchgängige Entwicklungsunterstützung.

Vorteile

  • Integrierter Ansatz vom Systemdesign über FMEA/FTA bis zum Sicherheitsnachweis
  • Modellierung aller Designartefakte in einem Tool
  • Transparenz und Nachverfolgbarkeit für alle Akteure
  • Automatische Konsistenzprüfungen
  • Bibliotheken für Funktionen, Fehlfunktionen, Betriebssituationen und -modi
  • Einfache Erstellung von Berichten für den Sicherheitsnachweis
  • Anpassbare Vorlagen für den Sicherheitsplan

Der Use Case

Der Standard ISO 26262 „Road vehicles - Functional safety“ stellt erhebliche Anforderungen an die Entwicklung sicherheitsrelevanter Systeme. Das System muss den geforderten Automotive Safety Integrity Level (ASIL) der Sicherheitsfunktionen erreichen. Das gilt auch für alle Hardware- und Softwarekomponenten, die zur Ausführung einer Sicherheitsfunktion beitragen.

PREEvision unterstützt die Entwicklung sicherheitsrelevanter Systeme mit einer Vielzahl an Editoren, Charts, Analysen und Berichten.

Die Anforderungen der ISO 26262 umfassen Verantwortlichkeiten, die Entwicklungsprozesse, Dokumentationen und Techniken bei der Entwicklung sicherheitsrelevanter Systeme. PREEvision unterstützt den gesamten Sicherheitsprozess vom Systemdesign bis zum Sicherheitsnachweis.

Funktionen / Features

Definition des Fahrzeugsystems

Gemäß ISO 26262 wird bei der Item Definition das Fahrzeugsystem (Item) und dessen Wechselwirkungen mit sowohl der Umgebung als auch mit weiteren Items beschrieben. Anhand dieses Schrittes soll ein umfassendes Verständnis des Items vermittelt werden, sodass alle Aktivitäten in den nachgeschalteten Entwicklungsphasen reibungslos ausgeführt werden können.

In PREEvision kann das Item in Textform über Kundenfunktionen beschrieben und anhand von Systemdiagrammen grafisch modelliert werden. Des Weiteren unterstützt PREEvision die Item-Definition indem anpassbare Kataloge mit Betriebssituationen und Betriebsmodi bereitgestellt werden. Diese können wiederum für die Erstellung von Katalogen mit Fahrsituationen herangezogen werden, welche für das Item relevant sind. In nachgeschalteten Analyseschritten wie der Gefährdungs- und Risikoanalyse können diese Informationen wiederverwendet werden.

Gefährdungs- und Risikoanalyse (HARA)

Bei der Gefährdungs- und Risikoanalyse HARA (Hazard and Risk Analysis) werden laut ISO 26262 die Gefährdungen bestimmt und klassifiziert, die potenziell von einem Item ausgehen können. Ein weiteres Ziel besteht in der Formulierung von Sicherheitszielen zur Vermeidung oder Verminderung von Gefährdungssituationen, um unverhältnismäßig hohe Risiken auszuschließen.

PREEvision unterstützt die Gefährdungs- und Risikoanalyse mit einem leistungsstarken Editor. Bibliotheken für Funktionen, Fehlfunktionen, Betriebssituationen und Betriebsmodi sorgen für größtmögliche Effizienz.

Funktionales Sicherheitskonzept (FSC)

Das Ziel des funktionalen Sicherheitskonzepts FSC (Functional Safety Concept) besteht darin, die Anforderungen an die funktionale Sicherheit aus den Sicherheitszielen abzuleiten. Des Weiteren werden die Anforderungen an die funktionale Sicherheit den vorläufigen Architekturkomponenten oder externen Maßnahmen zugewiesen.

PREEvision unterstützt die Entwicklung des funktionalen Sicherheitskonzepts mit Editoren für die Verfeinerung und Dekomposition von Sicherheitszielen in funktionale Sicherheitsanforderungen. Das vorläufige Design kann innerhalb der logischen Architekturebene durch Verwendung von grafischen Editoren entwickelt werden. Mit Trace-Editoren lassen sich funktionale Sicherheitsanforderungen effizient und einfach den Architekturkomponenten zuweisen.

Technisches Sicherheitskonzept (TSC)

Gemäß ISO 26262 wird das technische Sicherheitskonzept TSC (Technical Safety Concept) gemeinsam mit dem Systemdesign entwickelt. Die Anforderungen an die technische Sicherheit werden aus den funktionalen Sicherheitsanforderungen sowie den Annahmen bezüglich der Architektur abgeleitet. Des Weiteren werden die technischen Sicherheitsanforderungen den Komponenten des Systemdesigns zugewiesen anhand derer die technischen Sicherheitsanforderungen erfüllt werden sollen.

PREEvision unterstützt die Entwicklung des technischen Sicherheitskonzepts mit komfortablen Editoren für die Verfeinerung und Dekomposition von funktionalen Sicherheitsanforderungen in technische Sicherheitsanforderungen. Der Systemaufbau kann mit grafischen Editoren modelliert werden. Mit Trace-Editoren lassen sich technische Sicherheitsanforderungen effizient und einfach den Architekturkomponenten zuweisen.

Hardware-Software-Schnittstelle (HSI)

Die Spezifikation der Hardware-Software-Schnittstelle HSI (Hardware-Software-Interface) definiert die Interaktion zwischen Hardware und Software. Dabei ist die Konsistenz mit dem technischen Sicherheitskonzept sicherzustellen. Die HSI-Spezifikation umfasst die Hardwareelemente, die von den Softwareelementen gesteuert werden, und die Hardwareelemente, die für die Ausführung der Software verantwortlich sind.

PREEvision unterstützt die Entwicklung der HSI-Spezifikation mit komfortablen Editoren. Diese ermöglichen ein hohes Maß an Wiederverwendbarkeit der entwickelten Hardware- und Softwarekomponenten des Systemdesigns. Dem HSI können so ganz einfach Hard- und Softwarekomponenten hinzugefügt werden. Mit anpassbaren, automatisch generierten Berichten lassen sich zudem HSI-Spezifikationsdokumente erstellen.

Qualitative Sicherheitsanalyse

Der Standard ISO 26262 empfiehlt eine Reihe von Methoden zur qualitativen Sicherheitsanalyse, um das funktionale und technische Sicherheitskonzept zu validieren.

PREEvision unterstützt die Fehlermöglichkeits- und Einflussanalyse FMEA (Failure Mode and Effects Analysis) sowie die Fehlerbaumanalyse FTA (Fault Tree Analysis). Anders als sonstige Werkzeuge kann PREEvision auf das vorhandene Systemdesign für die Analyse und Optimierung zurückgreifen. Dadurch wird der Aufwand für die Umsetzung und Pflege einer konsistenten Analyse deutlich reduziert, da das Systemdesign und die Analyse in einer Umgebung integriert sind. Auch die Nachverfolgbarkeit, z.B. zwischen Fehlfunktionen und Sicherheitsmechanismen, lässt sich einfach umsetzen und über den gesamten Entwicklungslebenszyklus hinweg effizient pflegen.

Quantitative Sicherheitsanalyse

Der Standard ISO 26262 erfordert die Anwendung einer Reihe von Methoden zur quantitativen Sicherheitsanalyse, um das funktionale und technische Sicherheitskonzept zu validieren. Dies ist besonders für Systeme mit hohem ASIL (Automotive Safety Integrity Level) von entscheidender Bedeutung.

PREEvision unterstützt die quantitative Fehlerbaumanalyse FTA (Fault Tree Analysis) sowie die quantitativen Hardwaresicherheitsevaluationen nach Teil 5 des Standards. Dazu zählen unter anderem die Hardwarearchitekturmetriken (Hardware Architectural Metrics) und die FRC-Methode (Failure Rate Class Method). Mit PREEvision kann man auf das vorhandene Systemdesign für die Analyse und Optimierung zurückgreifen. Auch die Nachverfolgbarkeit, z.B. zwischen Fehlfunktionen und Sicherheitsmechanismen, lässt sich einfach umsetzen und über den gesamten Entwicklungslebenszyklus hinweg effizient pflegen.

Verifikation und Validierung

Gemäß ISO 26262 besteht das Ziel der Verifikation darin, sicherzustellen, dass die Arbeitsprodukte (Work Products) die Anforderungen erfüllen. In frühen Entwicklungsphasen wird dies durch die Prüfung und Analyse von Arbeitsergebnissen wie der Anforderungsspezifikation, des Architekturaufbaus oder von Modellen sichergestellt. In den Testphasen wird die Verifikation im Rahmen von Testumgebungen und Testmethoden durchgeführt. Die Validierung kann anhand von ähnlichen Methoden umgesetzt werden. Jedoch besteht das Ziel darin sicherzustellen, dass das Produkt den Anforderungen der relevanten Interessengruppe, beispielsweise der Kunden, entspricht.

PREEvision unterstützt die Verifikation aller im Lebenszyklus erzielten Arbeitsergebnisse mit einer Vielzahl an anpassbaren Konsistenzprüfungen. Dadurch können Aufwände für manuelle Prüfungen reduziert werden. Des Weiteren kann die Prüfung und das Testen von Ergebnissen aufgezeichnet und in Form von Tickets verarbeitet werden. PREEvision bietet ein Test-Engineering und -Management für die Spezifikation, Ausführung und Nachverfolgung von manuellen und automatischen Produkttests.

Sicherheitsnachweis

Das Ziel des Sicherheitsnachweis (Safety Case) besteht gemäß ISO 26262 darin, darzulegen, dass das System innerhalb eines festgelegten Kontextes frei von unverhältnismäßigen Risiken ist. In der Regel sollte mit der Erstellung des Berichts für den Sicherheitsnachweis nicht bis zum Ende einer Entwicklungsphase gewartet werden. Stattdessen sollten Berichte für den Sicherheitsnachweis in den einzelnen Phasen eines Entwicklungsprojekts generiert werden.

PREEvision unterstützt dieses Konzept mit einem leistungsstarken Modul zur Erstellung von Berichten für den Sicherheitsnachweis. Dieses Modul nutzt die vom Sicherheitsmanager erstellten Arbeitsergebnisse, um konsistente und qualitativ hochwertige Sicherheitsnachweise zu erstellen. Verglichen mit der manuellen Erstellung eines Berichts für den Sicherheitsnachweis reduziert das den Aufwand für die Dokumentation drastisch.

Gemäß ISO 26262 besteht das Ziel des Sicherheitsplans (Safety Plan) darin, die Ausführung von Sicherheitsaktivitäten innerhalb eines Projekts zu verwalten und zu steuern. Dazu zählt die Festlegung von Daten, Meilensteinen, Aufgaben, Ergebnissen, Verantwortlichkeiten und Ressourcen.

PREEvision unterstützt dies mit einer Vorlage für den Sicherheitsplan und einem entsprechenden Editor. Die Vorlage ist direkt verwendbar, kann aber auch an spezielle Anforderungen im Unternehmen angepasst werden. Der Sicherheitsplan dient zusammen mit den Ergebnissen aus den einzelnen Aktivitäten als Argument zur Prozessrechtfertigung für den Sicherheitsnachweis.

Mehr anzeigen

Die Entwicklungsschnittstellen-Vereinbarung DIA (Development Interface Agreement) legt unter anderem die Verantwortlichkeiten für Aktivitäten, die Beweisführung und Arbeitsergebnisse fest, die zwischen den Entwicklungspartnern ausgetauscht werden.

PREEvision unterstützt die Definition der Entwicklungsschnittstellen-Vereinbarung mit einem DIA-Editor und einer DIA-Vorlage, die an spezielle Anforderungen im Unternehmen angepasst werden kann. PREEvision sorgt automatisch dafür, dass das DIA und der Sicherheitsplan stets konsistent und synchron sind.

Mehr anzeigen

Empfohlene Seiten

Mehr anzeigen

Anforderungsmanagement

Integriertes Engineering und Management von Anforderungen beim Entwickeln von E/E-Systemen.

PREEvision Use Case
Mehr anzeigen

Testen

Integriertes Test-Engineering und Test-Management über den gesamten E/E-Entwicklungsprozess.

PREEvision Process & Team Support