Einsatz von automatischer Code-Generierung für die Entwicklung von sicherheitskritischer Software

Die Anzahl sicherheitskritischer Systeme in Fahrzeugen nimmt rapide zu. Während bis vor wenigen Jahren der Ausfall eines Computersystems im Fahrzeug im schlimmsten Fall den Ausfall einer Funktion nach sich zog, wird bei zukünftigen Systemen eine fehlerhafte Reaktion auf einen Defekt häufig auch ein Sicherheitsrisiko für die Fahrzeuginsassen und andere Verkehrsteilnehmer darstellen.

Bei der Entwicklung sicherheitskritischer Systeme für automotive Anwendungen kann man auf Erfahrungen aus dem Luftfahrtsektor zurückgreifen. In der Luftfahrt werden seit einigen Jahrzehnten programmierbare Systeme für die Fluglageregelung, Triebwerksregelung, Fahrwerksteuerung usw. eingesetzt. In Bezug auf Sicherheit und Zuverlässigkeit sind die Anforderungen an diese Systeme vergleichbar mit den Anforderungen an Steer-by-Wire- oder Brake-by-Wire-Systeme, die derzeit in der Fahrzeugindustrie entwickelt werden.

Die Automobilindustrie setzt verstärkt modellbasierte Entwurfsmethoden und automatische Code- Generierung für die Software-Entwicklung ein, um den ständig steigenden Anforderungen, verursacht durch die wachsende Anzahl elektronischer Systeme, zunehmende Komplexität sowie Zeit- und Kostendruck, zu begegnen. Der Einsatz automatischer Code-Generatoren für die Entwicklung sicherheitskritischer Systeme ist bisher kaum verbreitet. Zum einen unterliegt der Code sicherheitskritischer Systeme ganz bestimmten Anforderungen. Zum anderen fangen viele Software-Hersteller gerade erst an, geeignete Entwicklungsstandards anzuwenden, und können somit nicht gleichzeitig die Einführung automatischer Code-Generierung in Angriff nehmen.

Jedoch verlangen gerade die Komplexität und die Funktionsanforderungen sicherheitskritischer Systeme den Einsatz moderner Werkzeuge für Entwicklung, Entwurf, Implementierung, Verifikation und Validierung solcher Systeme. Der automatischen Code-Generierung kommt dabei für die Implementierung eine Schlüsselrolle zu.