Der TÜV SÜD hat TargetLink für die Entwicklung sicherheitsrelevanter Systeme zertifiziert. Der TÜV bescheinigte die Eignung von TargetLink für die Software-Entwicklung nach ISO 26262, ISO 25119, IEC 61508 und daraus abgeleiteten Standards (zum Beispiel EN 50128 speziell für sicherheitsrelevante Software für Bahnanwendungen). Basis für die Zertifizierung waren mehrere Bereiche:
Teil der TÜV-Zertifizierung ist außerdem ein Referenz-Workflow für die modellbasierte Software-Entwicklung sicherheitsrelevanter Systeme mit TargetLink. Die IEC 61508 ist der weltweit anerkannte generische Standard für die Entwicklung sicherheitsrelevanter elektronischer Systeme. ISO 26262 ist der internationale Standard der Automobilindustrie für die Entwicklung sicherheitskritischer Systeme in Straßenfahrzeugen. ISO 25119 ist der internationale Standard für die Entwicklung sicherheitskritischer Teile eines Regelsystems in Traktoren und Maschinen im Bereich Land- und Forstwirtschaft. Beide Standards sind von der Norm IEC 61508 abgeleitet.
ISO/IEC 15504 (auch bekannt als SPICE: Software Process Improvement and Capability Determination) ist ein internationaler Standard für Software-Prozesse. Das dahinterstehende Konzept besagt, dass ein ausgereiftes Software-Produkt einen ausgereiften Entwicklungsprozess erfordert. dSPACE wendet einen Entwicklungsprozess an, der mit der ISO/IEC 15504 übereinstimmt.
Ein internes Qualitätsteam, das dSPACE Software Quality Management Team, sorgt bereits im Vorfeld aktiv für die Qualität der dSPACE Software. Das Team führt Maßnahmen zur Verbesserung der Software-Qualität durch, stellt interne Standards auf, leitet interne Bewertungen und steht allen Software-Teams beratend zur Seite. Es arbeitet unabhängig und stellt sicher, dass die höchsten Ziele bezüglich Produktqualität durchweg erreicht und dauerhaft beibehalten werden.
Als De-facto-Standard für automotive E/E-Architekturen enthält AUTOSAR Spezifikationen für die Kommunikationsschnittstellen zwischen Anwendungsfunktionen und grundsätzlichen Systemfunktionen. Das TargetLink AUTOSAR Module stellt die TargetLink-Optionen für die Modellierung, die Simulation und die Code-Generierung für den Entwurf von Classic-AUTOSAR-Software-Komponenten (SWCs) zur Verfügung. Darüber hinaus unterstützt TargetLink 5.0 ausgewählte Funktionen des Adaptive AUTOSAR Release 19-03. AUTOSAR Adaptive Platform, auch Adaptive AUTOSAR genannt, ist ein Standard, der auf einer Service-orientierten Architektur basiert und On-Demand-Software-Updates und anspruchsvolle Funktionalitäten adressiert.
Functional Mock-up Interface (FMI) ist ein offener Standard für den werkzeugunabhängigen Austausch und die Integration von Streckenmodellen unterschiedlicher Anbieter. Functional Mock-up Units (FMUs) können aus TargetLink für Simulationsumgebungen exportiert werden, die FMI unterstützen.
Interne Steuergeräte-Variablen beim Messen und Kalibrieren können im Beschreibungsformat ASAM MCD-2 MC definiert werden. Da ein Code-Generator auch Hand in Hand mit Kalibriersystemen arbeiten muss, kann TargetLink Kalibrierdaten wie ASAM-MCD-2MC-Dateien für Kalibriersysteme exportieren.
Der britische Standard MISRA C (MISRA: Motor Industry Software Reliability Association; www.misra.org.uk) ist ein weitverbreitetes C-Subset für SIL-3-Projekte in der Automobilindustrie. Das Ziel ist die Definition von Regeln, durch die bei der manuellen Programmierung häufig vorkommende Software-Fehler verhindert werden sollen. Die meisten dieser Regeln können auf maschinell generierten Code angewendet werden. Der mit TargetLink generierte Code erfüllt einen Großteil der MISRA-C-Regeln. Wenn Abweichungen zum MISRA-C-Standard technisch erforderlich sind, werden diese identifiziert und gut dokumentiert. dSPACE stellt diese Informationen zu TargetLink und MISRA C allen TargetLink-Kunden zur Verfügung. Wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an TargetLink.Info@dspace.de
Mit der DO-178C als relevanter Norm zur Entwicklung von Software in der Luftfahrt sind modellbasiertes Design und automatische Seriencode-Generierung fest im Aerospace-Bereich verankert. Konkret existiert hierzu das Supplement-Dokument DO-331, „Model-Based Development and Verification Supplement to DO-178C and DO-278A“, das ebenfalls Bestandteil des Standards ist. dSPACE trägt diesem Umstand durch Bereitstellung eines Workflow-Dokuments Rechnung, das den Einsatz von TargetLink in einer modellbasierten Werkzeugkette für DO-178C-konforme Projekte erläutert. Das Workflow-Dokument beschreibt, wie sich die einzelnen Anforderungen bzw. Objectives der DO-178C/DO-331 erfüllen lassen. Betrachtet wird hierbei nicht nur TargetLink selbst, sondern eine komplette, modellbasierte Werkzeugkette unter Berücksichtigung weiterer Drittanbieterwerkzeuge, etwa von TargetLink-Kooperationspartnern wie BTC Embedded Systems, AbsInt und Model Engineering Solutions. Damit leistet das Workflow-Dokument einen wichtigen Beitrag, um die Zertifizierung von TargetLink-generiertem Code in DO-178C-konformen Anwendungen zu vereinfachen, wobei alle Kritikalitätslevel bis hin zu Level A adressiert werden. Wenn Sie Interesse an dem ca. 60-seitigen Dokument haben, wenden Sie sich bitte an TargetLink.Info@dspace.de
Newsletter abonnieren
Abonnieren Sie unsere Newsletter, oder verwalten oder löschen Sie Ihre Abonnements