Software-Qualität und unterstützte Standards

TargetLink zertifiziert nach ISO 26262, ISO 25119 und IEC 61508

Der TÜV SÜD hat TargetLink für die Entwicklung sicherheitsrelevanter Systeme zertifiziert. Der TÜV bescheinigte die Eignung von TargetLink für die Software-Entwicklung nach ISO 26262, ISO 25119, IEC 61508 und daraus abgeleiteten Standards (zum Beispiel EN 50128 speziell für sicherheitsrelevante Software für Bahnanwendungen). Basis für die Zertifizierung waren mehrere Bereiche:

• Software-Entwicklungsprozess und Software-Änderungsprozess von TargetLink
• Problem-Reporting und -Aufbereitung für die Nutzer
• Fitness for Purpose für sicherheitsgerichtete Entwicklung nach ISO 26262, IEC 25119 und ISO 61508

Teil der TÜV-Zertifizierung ist außerdem ein Referenz-Workflow für die modellbasierte Software-Entwicklung sicherheitsrelevanter Systeme mit TargetLink. Die IEC 61508 ist der weltweit anerkannte generische Standard für die Entwicklung sicherheitsrelevanter elektronischer Systeme. ISO 26262 ist der internationale Standard der Automobilindustrie für die Entwicklung sicherheitskritischer Systeme in Straßenfahrzeugen. ISO 25119 ist der internationale Standard für die Entwicklung sicherheitskritischer Teile eines Regelsystems in Traktoren und Maschinen im Bereich Land- und Forstwirtschaft. Beide Standards sind von der Norm IEC 61508 abgeleitet.

Entwicklungsprozess gemäß ISO/IEC 15504

ISO/IEC 15504 (auch bekannt als SPICE: Software Process Improvement and Capability Determination) ist ein internationaler Standard für Software-Prozesse. Das dahinterstehende Konzept besagt, dass ein ausgereiftes Software-Produkt einen ausgereiften Entwicklungsprozess erfordert. dSPACE wendet einen Entwicklungsprozess an, der mit der ISO/IEC 15504 übereinstimmt.

Internes Management der Software-Qualität

Ein internes Qualitätsteam, das dSPACE Software Quality Management Team, sorgt bereits im Vorfeld aktiv für die Qualität der dSPACE Software. Das Team führt Maßnahmen zur Verbesserung der Software-Qualität durch, stellt interne Standards auf, leitet interne Bewertungen und steht allen Software-Teams beratend zur Seite. Es arbeitet unabhängig und stellt sicher, dass die höchsten Ziele bezüglich Produktqualität durchweg erreicht und dauerhaft beibehalten werden.

AUTOSAR

Als De-facto-Standard für automotive E/E-Architekturen enthält AUTOSAR Spezifikationen für die Kommunikationsschnittstellen zwischen Anwendungsfunktionen und grundsätzlichen Systemfunktionen. Das TargetLink AUTOSAR Module stellt die TargetLink-Optionen für die Modellierung, die Simulation und die Code-Generierung für den Entwurf von Classic-AUTOSAR-Software-Komponenten (SWCs) zur Verfügung. Darüber hinaus unterstützt TargetLink 5.0 ausgewählte Funktionen des Adaptive AUTOSAR Release 19-03. AUTOSAR Adaptive Platform, auch Adaptive AUTOSAR genannt, ist ein Standard, der auf einer Service-orientierten Architektur basiert und On-Demand-Software-Updates und anspruchsvolle Funktionalitäten adressiert.

FMI

Functional Mock-up Interface (FMI) ist ein offener Standard für den werkzeugunabhängigen Austausch und die Integration von Streckenmodellen unterschiedlicher Anbieter. Functional Mock-up Units (FMUs) können aus TargetLink für Simulationsumgebungen exportiert werden, die FMI unterstützen.

ASAM MCD-2 MC (ASAP2)

Interne Steuergeräte-Variablen beim Messen und Kalibrieren können im Beschreibungsformat ASAM MCD-2 MC definiert werden. Da ein Code-Generator auch Hand in Hand mit Kalibriersystemen arbeiten muss, kann TargetLink Kalibrierdaten wie ASAM-MCD-2MC-Dateien für Kalibriersysteme exportieren.

MISRA C

Der britische Standard MISRA C (MISRA: Motor Industry Software Reliability Association; www.misra.org.uk) ist ein weitverbreitetes C-Subset für SIL-3-Projekte in der Automobilindustrie. Das Ziel ist die Definition von Regeln, durch die bei der manuellen Programmierung häufig vorkommende Software-Fehler verhindert werden sollen. Die meisten dieser Regeln können auf maschinell generierten Code angewendet werden. Der mit TargetLink generierte Code erfüllt einen Großteil der MISRA-C-Regeln. Wenn Abweichungen zum MISRA-C-Standard technisch erforderlich sind, werden diese identifiziert und gut dokumentiert. dSPACE stellt diese Informationen zu TargetLink und MISRA C allen TargetLink-Kunden zur Verfügung. Wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an TargetLink.Info@dspace.de

DO-178C/DO-331

Mit der DO-178C als relevanter Norm zur Entwicklung von Software in der Luftfahrt sind modellbasiertes Design und automatische Seriencode-Generierung fest im Aerospace-Bereich verankert. Konkret existiert hierzu das Supplement-Dokument DO-331, „Model-Based Development and Verification Supplement to DO-178C and DO-278A“, das ebenfalls Bestandteil des Standards ist. dSPACE trägt diesem Umstand durch Bereitstellung eines Workflow-Dokuments Rechnung, das den Einsatz von TargetLink in einer modellbasierten Werkzeugkette für DO-178C-konforme Projekte erläutert. Das Workflow-Dokument beschreibt, wie sich die einzelnen Anforderungen bzw. Objectives der DO-178C/DO-331 erfüllen lassen. Betrachtet wird hierbei nicht nur TargetLink selbst, sondern eine komplette, modellbasierte Werkzeugkette unter Berücksichtigung weiterer Drittanbieterwerkzeuge, etwa von TargetLink-Kooperationspartnern wie BTC Embedded Systems, AbsInt und Model Engineering Solutions. Damit leistet das Workflow-Dokument einen wichtigen Beitrag, um die Zertifizierung von TargetLink-generiertem Code in DO-178C-konformen Anwendungen zu vereinfachen, wobei alle Kritikalitätslevel bis hin zu Level A adressiert werden. Wenn Sie Interesse an dem ca. 60-seitigen Dokument haben, wenden Sie sich bitte an TargetLink.Info@dspace.de

Fakten zu TargetLink und DO-178C/DO-331 auf einen Blick

• Simulink^®/TargetLink-Modelle zum Spezifizieren von High-Level-Anforderungen
• TargetLink-Entwurfsmodelle zum Spezifizieren von Low-Level-Anforderungen
• Generieren von hochwertigem, leicht lesbarem und nachverfolgbarem Quellcode aus den TargetLink-Modellen
• Umfassende Simulationsunterstützung für Modelle und Code gemäß etabliertem MIL/SIL/PIL-Verifikationskonzept
• Leistungsstarke Werkzeugkette mit Werkzeugen von BTC Embedded Systems für Anforderungsspezifikation, automatische Testvektorgenerierung, Anforderungsverifikation und formale Verifikation durch Modellprüfung