Eclipse Demo Camp | Stuttgart | 23.11.2010 Aspekte der ISO 26262 beim Einsatz von Software Aspekte der ISO 26262 beim Einsatz von Software - - Werkzeugen Werkzeugen Eclipse Demo Camp, Stuttgart, 23.11.2010 Eclipse Demo Camp, Stuttgart, 23.11.2010 Stefan Kriso, Corporate Research and Advance Engineering, Robert Stefan Kriso, Corporate Research and Advance Engineering, Robert Bosch GmbH, Stuttgart Bosch GmbH, Stuttgart
14
Embed
Aspekte der ISO 26262 beim Einsatz von SW-Werkzeugen in verteilter Entwicklung
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Aspekte der ISO 26262 beim Einsatz von SoftwareAspekte der ISO 26262 beim Einsatz von Software--WerkzeugenWerkzeugenEclipse Demo Camp, Stuttgart, 23.11.2010Eclipse Demo Camp, Stuttgart, 23.11.2010Stefan Kriso, Corporate Research and Advance Engineering, RobertStefan Kriso, Corporate Research and Advance Engineering, Robert Bosch GmbH, StuttgartBosch GmbH, Stuttgart
1. Schritt: Tool Classification Classification betrachtet die Einbettung des Software-Werkzeugs in
den Produktentwicklungsprozess Use cases, Tool Impact: Was wird mit dem Werkzeug gemacht? Tool Error Detection: Wie gut können fehlerhafte Ausgaben des
Werkzeugs vermieden oder gefunden werden (z.B. Tests, Reviews)?
Folge: Classification kann nur im Kontext des Werkzeugeinsatzesdurchgeführt werden
Grad der Empfehlung für die anzuwendenden Methoden hängt ab von der Sicherheitsrelevanz (ASIL) des zu entwickelnden Produkts ( i.A. nur dem Anwender des Werkzeugs bekannt)
Auf eine ggf. notwendige Qualification kann verzichtet werden, wenn durch eine Anpassung des Produktentwicklungsprozesses die Tool Error Detection erhöht wird ( TD1)
Qualifikationsmaßnahmen beim Tool-HerstellerIncreased confidence from use ( bei ASIL D evtl. nicht ausreichend) Nutzung einer möglicherweise relativ großen Datenbasis des Tool-Herstellers
Evaluation of the tool development process ( bei ASIL D evtl. nicht ausreichend) Grundvoraussetzung: Umsetzung eines „angemessenen“ Standards + Assessment relevante CMMI Process Areas: CM, PMC, PP, PPQA, REQM, SAM; PI, RD, TS,
VAL, VER
Validation of the software tool Regressionstests Herunterbrechen der use cases in Requirements, Ableiten relevanter Test cases Betrachtung von Fehlgebrauch, unvollständige Eingangsdaten, unerlaubten
Konfigurationseinstellungen, …
Development in accordance with a safety standard unüblich/aufwändig bei „Massentools“, eher bei „speziellen“ Tools der Fall (in der
Vergangenheit eher in der Avionik als im Automobilbereich)
Zusammenfassung Zur Reduktion unberechenbarer Produkthaftungsrisiken müssen Systeme, die ab
Veröffentlichung der ISO 26262 (07/2011) in Verkehr gebracht werden, normkonform sein.
Die ISO 26262 fordert die Verwendung vertrauenswürdiger Software-Werkzeuge; diese sind also frühzeitig zu klassifizieren und ggf. zu qualifizieren, so dass sie im Produkt-entwicklungsprozess rechtzeitig zur Verfügung stehen.
Erfahrungsgemäß liegt der größte Aufwand in der Klassifikation, weniger in der nachgelagerten Qualifikation.
Die Verantwortung für die Werkzeugqualifikation liegt beim Anwender; Tool-Hersteller können durch eine Vorabqualifikation von Standard-use cases den Prozess jedoch unterstützen.
Eine Zertifizierung ist weder normativ gefordert noch in jedem Fall sinnvoll.
Verteilte Entwicklung führt möglicherweise zu zusätzlichen use cases und Fehlermöglichkeiten, die es zu berücksichtigen gilt.