ISO 26262-Zertifizierung für Softwarekomponenten

Die Automobilindustrie hat die ISO 26262 als ihren funktionalen Sicherheitsstandard für elektronische Systeme übernommen. Die aktuelle Version der ISO 26262 wurde 2011 veröffentlicht, eine zweite Ausgabe ist für 2018 geplant. Der verstärkte Einsatz von Software in Fahrzeugsystemen wie Fahrerassistenz, Bremssteuerung und Motor- und Systemmanagement hat die Sicherstellung der Software stärker auf den Prüfstand gestellt ist sicher. Moderne Fahrzeuge enthalten heute Millionen von Softwarezeilen und Softwarequalität ist wichtiger denn je. Während Automobildesigner und -zulieferer über 5 Jahre Erfahrung mit der Verwendung von ISO 26262 verfügen, liegt die Messlatte für die Software-Compliance aufgrund der erhöhten Komplexität, Integration und Automatisierung jetzt höher. Darüber hinaus ist zu erwarten, dass die Regulierungsaufsicht aufgrund sich ändernder Richtlinien in Zukunft zunehmen wird. Im September 2016 hat das US-DOT eine neue Bundesrichtlinie zum sicheren Testen und Einsatz automatisierter Fahrzeuge herausgegeben. Diese neue Richtlinie zielt darauf ab, ein faires Gleichgewicht zwischen Innovation und regulatorischer Aufsicht zu finden, erfordert jedoch zusätzliche Anstrengungen von Fahrzeugherstellern und -zulieferern, die in ihren zukünftigen Designs Formen der Automatisierung verwenden möchten.

Historisch praktizierten alle Automobilunternehmen und Zulieferer eine Form der „Selbstzertifizierung“ ihrer Systeme, Hard- und Software. Bis heute gibt es kein Pre-Market-Genehmigungsverfahren und keine staatliche Regulierungsbehörde. Die Hersteller führen ihre eigene Sorgfaltspflicht durch, und jede staatliche Aufsicht über Sicherheitsdesign, -entwicklung und -produktion kommt erst ins Spiel, nachdem die Fahrzeuge in Produktion gegangen sind. Auch wenn ein Zulassungsverfahren für Straßenfahrzeuge vor der Markteinführung selbst für autonome Funktionen nicht praktikabel wäre, müssen Entwickler in naher Zukunft zusätzliches Gewicht auf Softwaredesign und Verifikationspraktiken legen. Glücklicherweise behandelt ISO 26262 die wichtigsten Anforderungen für Softwareentwicklung und -design, und Softwareanbieter wie RTI sind bereit, Designer dabei zu unterstützen, die Einhaltung der Softwareanforderungen von ISO 26262 sicherzustellen.

ISO 26262 behandelt die funktionale Sicherheit auf System-, Hardware- und Softwareebene. Um als vollständig konform mit ISO 26262 angesehen zu werden, müssen alle Bereiche gleichzeitig adressiert werden, was bedeutet, dass die Software auf einer bestimmten Hardwareplattform und innerhalb eines bestimmten Systems integriert werden muss, bevor sie freigegeben wird. Dies stellt Lieferanten, die COTS-Software wie ein Betriebssystem oder eine Kommunikationsschicht verwenden möchten, vor ein Dilemma, da es für den Lieferanten eine zusätzliche Zertifizierungslast darstellt, Software darzustellen, die er möglicherweise nicht selbst entwickelt hat. Unternehmen wie RTI und Verocel haben dieses Problem angegangen, indem sie sowohl Zertifizierungsnachweise als auch einen Rahmen bereitgestellt haben, um diesen Nachweis in jedem Systemdesign zu verwenden und die ISO 26262-Konformität bei ASIL-D zu erreichen. Die Details dieses Ansatzes sind in einem Whitepaper mit dem Titel ISO 26262 Compliance Using Approved Software Components for Road Vehicles documented dokumentiert die sowohl auf der RTI- als auch auf der Verocel-Website heruntergeladen werden kann.

Das Whitepaper bietet einen vollständigen Hintergrund zu den ISO 26262-Prozessen und den Teilen des Standards, die für COTS-Softwarekomponenten gelten würden. Es bietet auch eine Zusammenfassung der wichtigsten Merkmale der COTS-Software, die bei der Konstruktion von Straßenfahrzeugen verwendet werden kann, sowie Dokumentation und Nachweise, die dem Integrator bei der Erreichung der ISO 26262-Konformität helfen. RTI Connext DDS Cert unterstützt die DDS-Standardfamilie (Data Distribution Service) und ist eine zertifizierbare Middleware, die mit einem vollständigen, kommerziell unterstützten Zertifizierungspaket zur Unterstützung der ISO 26262-Zertifizierung, einschließlich ASIL-D, erhältlich ist. Connext DDS Cert bietet eine architektur- und hardwareunabhängige Softwareschicht, die auf praktisch jedem Systemdesign verwendet werden kann. Es enthält auch den Zertifizierungsnachweis, der ISO 26262, Abschnitte 2, 6 und 8 unterstützt, sowie zusätzliche Anleitungen und Informationen, die Designern helfen, Connext DDS zu integrieren und die Zertifizierungspunkte in ihrem System zu behalten.

Automobildesigner und -zulieferer müssen sich auf eine Zukunft vorbereiten, in der eine verstärkte Einhaltung gesetzlicher Vorschriften für Software zur Norm wird. Die Tage der vollständigen Selbstzertifizierungsautonomie gehen zu Ende und Lieferanten müssen sich auf ein gesamtes Software-Ökosystem von Lieferanten verlassen, die die aktuellen und zukünftigen Anforderungen von ISO 26262 direkt erfüllen können. RTI und Verocel verfügen über umfassende Erfahrung in der Bereitstellung zertifizierter Software an Kunden in vielen Branchen und sind bereit, Sie zu unterstützen.