For a better experience on dSPACE.com, enable JavaScript in your browser. Thank you!

Unterstützung von ISO 26262

Immer mehr sicherheitskritische Systeme sind Bestandteil heutiger und zukünftiger Fahrzeuge, zum Beispiel integriertes Chassismanagement, Aktivlenkung und Fahrerassistenzsysteme. Die Entwicklung für diese Systeme muss zusätzliche Anforderungen an Prozess, Methoden und Werkzeuge berücksichtigen, um mit Standards für die funktionale Sicherheit übereinzustimmen. Um einen einheitlichen, anerkannten Ansatz für die Entwicklung sicherheitskritischer Systeme zu etablieren, haben internationale OEMs, Zulieferer und Anbieter von Engineering-Services den speziell auf die Automobilindustrie zugeschnittenen Standard ISO 26262 entwickelt.

Mit einer durchgängigen Werkzeugkette und Support unterstützt dSPACE seine Kunden bei der Entwicklung und dem Test neuer Funktionen gemäß ISO 26262.

Mit HIL-Tests ISO-26262-konform entwickeln

Sicherheitskritische Funktionen müssen genauso wie die Testmethoden, mit denen sie verifiziert werden, zuverlässig sein. Der Standard für funktionale Sicherheit von E/E-Systemen in Straßenfahrzeugen, ISO 26262, empfiehlt den Einsatz von Hardware-in-the-Loop (HIL)-Tests zum Testen von sicherheitskritischen Funktionen, Komponenten, einzelnen Steuergeräten und Steuergeräte-Verbunden. Und das aus dem Grund, weil HIL-Tests seit Jahren Stand der Technik sind und fast genauso lange zum Testen sicherheitskritischer Funktionen eingesetzt werden.

Aspekte des ISO-26262-konformen Testens

  • Definieren der Teststrategien: Eine geeignete Teststrategie muss definiert werden. Dazu gehören Entscheidungen zu Testfokus, Testobjekt und Testlevel wie Software-Unit-Tests, Software-Integration und -Test, Verifikation der Software-Sicherheitsanforderungen sowie Elementintegration und -test. Um diese Teststrategie zu implementieren, müssen geeignete Testumgebungen ausgewählt werden, zum Beispiel Hardware-in-the-Loop-Simulatoren.
  • Verifizieren, dass die Testumgebung die richtige ist: Nachdem die Teststrategie definiert ist, muss verifiziert werden, dass das HIL-System für das bestimmte sicherheitsrelevante Projekt geeignet ist, indem das Gesamtsystem getestet wird. Diese Verifikation erfolgt, nachdem ein System zusammengebaut ist und wird für ein im Einsatz befindliches System wiederholt durchgeführt. Besteht das HIL-System aus Hardware und Software, ist es notwendig, beides zusammen zu verifizieren.
  • Eignung der kompletten Werkzeugkette sicherstellen: Neben der Verifikation des HIL-Testsystems muss geprüft werden, dass die komplette Werkzeugkette für die Implementierung der definierten Teststrategie und für die Ausführung der angesetzten Tests geeignet ist. Um ISO-26262-konform zu sein, muss gewährleistet werden, dass die eingesetzten Software-Werkzeuge das Vertrauensniveau erfüllen, das ASIL (Automotive Safety Integrity Level) für das Projekt fordert. dSPACE unterstützt Ihre Klassifizierungs- und Qualifizierungsprozesse für den Nachweis, dass Ihre Werkzeugkette für den Einsatz in sicherheitsrelevanten Anwendungen von ASIL A bis ASIL D geeignet ist. Für die Automatisierung von HIL-Tests stellt dSPACE die Software AutomationDesk zur Verfügung. Dieses Werkzeug wurde für sicherheitsrelevante Projekte vom TÜV SÜD nach ISO 26262 und IEC 61508 zertifiziert.

ISO 26262 für die Seriencode-Generierung

TargetLink, der Seriencode-Generator von dSPACE, erzeugt hocheffizienten C-Code direkt aus Simulink/Stateflow-Modellen. Er unterstützt effizientes, modulares Entwickeln und ist ISO-26262- und IEC-61508-zertifiziert. TargetLink zeichnet sich durch seinen automotiven Fokus, hohe Zuverlässigkeit, Prozessintegrierbarkeit sowie die Unterstützung von Standards wie AUTOSAR, ASAM MCD-2 MC (ASAP2), MISRA und OSEK aus.

Weiterführende Informationen Produktinformationen