Zertifizierung von Werkzeugen und Werkzeugketten

2,147 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,147
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Zertifizierung von Werkzeugen und Werkzeugketten

  1. 1. Zertifizierung von Werkzeugen und Werkzeugketten <br />Andreas Bärwald, TÜV SÜD Automotive GmbH<br />Jürgen Mottok, University of Applied Sciences Regensburg, LaS3<br />Software im Automobil - Stuttgart, 04./05.05.2010<br />
  2. 2. Agenda<br />Zertifizierung von Werkzeugen und Werkzeugketten <br />Motivation<br />Anforderungen aus den relevanten Sicherheitsstandards<br />Generische Lösungsansätze / „Fitness forPurpose“<br />Zusammenfassung & Ausblick<br />
  3. 3. Motivation<br />
  4. 4. Übersicht Softwarewerkzeugtypen<br />Req. Man. Tools<br />verschiedene Test-Tools<br />Entwurfs und <br />Modellierungs Tools<br />Konfiguration Management Tools<br />Konfiguration Management Tools<br />Codegenerator<br />Stat. Codeanalyse<br />Compiler, Linker...<br />
  5. 5. Klassifizierung von Software<br />Software Entwicklungssoftware: Diese erzeugen Teile des Zielsystems und können somit direkt die Ursache eines Fehler im Zielsystem sein <br />Software Verifikationswerkzeuge: Diese können direkt keine Fehler in das Zielsystem einbringen, aber bestehende Fehler übersehen oder verdecken machen. <br />
  6. 6. Anforderungen aus den relevanten Sicherheitsstandards<br />
  7. 7. (Software-)Normen für sicherheitsrelevante Systeme<br />Medical <br />Prozess-<br />industrie<br />International<br />(Generic)<br />IEC 62304<br />Medizingeräte-<br />Software <br />Avionics<br />IEC 61511<br />Safetyinstrumentedsystemsfortheprocessindustrysector<br />Maschinen <br />DO 178BSoftware <br />considerations<br />in airborne<br />systems<br />IEC 61508(-3) Functionalsafetyofelectrical/electronic/<br />programmable electronic safety-relatedsystems<br />Bahnbereich <br />ISO 13849<br />IEC 62061<br />Sicherheit von <br />Maschinen <br />EN 50128<br />Bahnanwendungen – <br />Software<br />Nuclear Power<br />ISO/IEC15504<br />SPICE / Automotive SPICE<br />Gas-<br />meßtechnik<br />Automotive <br />IEC 60880<br />Kernkraftwerke - <br />Leittechnik,<br />Softwareaspekte<br />ISO/IEC 12207Software lifecycleprocesses<br />EN 50271<br />EN 50402<br />Funktionale Sicherheit<br />von Gaswarnsystemen<br />ISO DIS 26262-6/-8<br />Funktionale Sicherheit<br />„roadvehicles“<br />
  8. 8. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  9. 9. Werkzeuganforderungen nach IEC 61508-3<br />
  10. 10. IEC 61508-3 Ed.2 (1)<br /><ul><li>Verwendung „geeigneter Werkzeuge“</li></li></ul><li>IEC 61508-4 Ed.2<br />
  11. 11. IEC 61508-3 Ed.2 (2)<br /><ul><li>Qualitätsnachweis
  12. 12. Prozessumbau, Workflow</li></li></ul><li>IEC 61508-3 Ed.2 (2)<br /><ul><li>„Fitness forPurpose“
  13. 13. Explizite „Suitability Analyse“ bei Codegenerierung</li></li></ul><li>Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  14. 14. IEC 62304<br />
  15. 15. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  16. 16. EN 13849<br /><ul><li>Prinzipieller Verweis auf IEC 61508
  17. 17. für PL c,d (4.6.2)
  18. 18. für PL e (4.6.2)</li></li></ul><li>IEC 62061<br /><ul><li>Prinzipieller Verweis auf IEC 61508</li></li></ul><li>Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  19. 19. EN 50271 / 50402<br /><ul><li>Prinzipieller Verweis auf IEC 61508
  20. 20. EN 50271
  21. 21. EN 50402</li></li></ul><li>prEN 50271<br />
  22. 22. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  23. 23. EN 50128<br />
  24. 24. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  25. 25. Toolqualifizierung nach ISO WD 26262 Band 8<br />Zielsetzung:<br />„Ziel der Qualifizierung von Software-Werkzeugen ist es, die Vertrauenswürdigkeit in die Software-Werkzeuge sicher zu stellen, so dass deren Ergebnisse keiner gesonderten Absicherung unterzogen werden müssen.“<br />Werkzeugkategorien:<br />Entwicklungswerkzeuge<br />Begleitwerkzeuge<br />unterstützende Werkzeuge<br />
  26. 26. Toolqualifizierung nach ISO DIS 26262- 8 Kap.11<br />Tool Impact <br />TI = 1<br />Tool Impact <br />TI = 0<br />Tool Error <br />Detection <br />TD = 1<br />Tool Error <br />Detection <br />TD = 2<br />Tool Error <br />Detection <br />TD = 3<br />Tool Error <br />Detection <br />TD = 4<br />Tool Confidence<br />Level<br />TCL= 1<br />Tool Confidence<br />Level<br />TCL= 2<br />Tool Confidence<br />Level<br />TCL= 3<br />Tool Confidence<br />Level<br />TCL= 4<br />
  27. 27. Anforderungen nach TCL2<br />
  28. 28. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  29. 29. IEC 60880<br /><ul><li>Umfangreiche Anforderungen an Werkzeuge (siehe Kapitel 14.2)
  30. 30. Werkzeuge müssen beurteilt sein -> Qualifizierung gefordert
  31. 31. Verschiedene Werkzeugklassen</li></li></ul><li>Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards<br />IEC 61508<br />IEC 62304<br />EN 13849 / IEC 62061<br />EN 50271 / 50402<br />EN 50128<br />ISO DIS 26262<br />IEC 60880<br />DO-178B<br />
  32. 32. Toolqualifizierung nach DO-178B (1)<br />Zielsetzung:<br />“Qualificationof a toolisneededwhenprocessesofthisdocumentareeliminated, reducedorautomatedbytheuseof a softwaretoolwithoutitsoutputbeingverifiedasspecified in section 6. <br /> The useofsoftwaretoolstoautomateactivitiesofthesoftwarelifecycleprocessescanhelpsatisfysystemsafetyobjectivesinsofarastheycanenforceconformancewithsoftwaredevelopmentstandards and useautomaticchecks.”<br />
  33. 33. Toolqualifizierung nach DO-178B (2)<br />Nach DO-178B Unterscheidung in 2 Klassen von Werkzeugen:<br />Software development tools<br />Software verification tools<br />
  34. 34. Toolqualifizierung nach DO-178B (3)<br />Qualifizierung der „Software developmenttools“<br />12.2.1 QualificationCriteriafor Software Development Tools<br />The qualificationcriteriaforsoftwaredevelopmenttoolsincludes:<br />If a softwaredevelopmenttoolistobequalified, thesoftwaredevelopmentprocessesforthetool. shouldsatisfythe same objectivesasthesoftwaredevelopmentprocessesofairbornesoftware.<br />The softwarelevelassignedtothetoolshouldbethe same asthatfortheairbornesoftwareitproduces, unlesstheapplicantcanjustify a reduction in softwarelevelofthetooltothecertificationauthority.<br />Note: A reduction in a tool'ssoftwarelevelcanbebased upon thesignificanceofthe<br />softwareverificationprocessactivitytobeeliminated, reducedorautomated, withrespecttotheentiresuiteofverificationactivities. Thissignificanceis a functionof:<br />The type ofsoftwareverificationprocessactivitytobeeliminated, reducedorautomated. Forexample, a verificationactivityforconformanceofthe Source Code withsoftwareindentationstandardsislesssignificantthanverificationactivityforcomplianceoftheExecutableObject Code withthehigh-levelrequirements.<br />
  35. 35. Fazit<br />Softwarewerkzeugemüssen:<br />SorgfältignachIhreMethodikausgewählt,<br />EntsprechendihrerKritikalitätfür das sicherheitsrelevante System bewertet und<br />Geeignetqualifiziertwerden<br />
  36. 36. Generische Lösungsansätze<br />
  37. 37. Zertifizierung<br />Bewertung bzw. Zertifizierung ist auf verschiedene Arten möglich:<br />Zertifizierung des Entwicklungs- und Implementierungsprozesses des Werkzeuges z.B. nach IEC 61508 Teil 1 und 3 oder DO-178B<br />Formale Verifikation: Nachweis der Richtigkeit des Software-Werkzeuges unter Verwendung mathematischer Beweisverfahren <br />„Fitness forPurpose“ Zertifizierung: Werkzeug ist „fit forintendedpurpose“ <br />Bewertung des SW-Entwicklungsprozesses (inkl. Modifikations- Prozess) für die Werkzeugentwicklung (in Anlehnung an einen Sicherheitsstandard) inkl. geeigneter Teststrategie<br />Bewertung des Bug-Reporting- & Bug-Tracking-Prozesses inkl. Customer Information (Alarmsystem)<br />Verwendung eines geeigneten Referenzworkflows auf der Projektebene<br />
  38. 38. „FitnessforPurpose“<br />Nutzen:<br />„Fitness forPurpose“ = Gebrauchstauglichkeit<br />Anwenderunabhängig<br />Projektübergreifend<br />Generische Werkzeugqualifizierung<br /> durch unabhängige Organisation<br />Wettbewerbsvorteil für den <br /> Werkzeughersteller<br />
  39. 39. Zusammenfassung und Ausblick<br />
  40. 40. Zusammenfassung und Ausblick<br />Werkzeuge sollten projektübergreifend (idealerweise durch den Hersteller) einer Bewertung/Zertifizierung unterzogen werden<br />Vom Anwender zusammengestellte Werkzeugketten müssen projekt- oder organisationsbezogen bewertet werden<br />Schwerpunkte dabei sind:<br />Auswahl der Werkzeuge und ihrer Methodik<br />Zusammenspiel der Werkzeuge (Schnittstellen, Workflow)<br />Die ISO26262 präzisiert die Anforderungen an die Werkzeuge im Vergleich zur IEC61508<br />
  41. 41. Kontakt<br />Prof. Dr. Jürgen Mottok<br />University of Applied Sciences Regensburg, LaS3<br />Seybothstr. 2, D-93049 Regensburg     <br />Tel.: +49 941 943-9757<br />juergen.mottok@hs-regensburg.de<br />Dipl.-Inf. (FH) Andreas Bärwald<br />Gruppenleiter Funktionale Sicherheit <br />Software und Halbleiter<br />TÜV SÜD Automotive GmbH <br />Daimlerstr. 11, D-85748 Garching<br />Tel.: +49 89 32950-881<br />andreas.baerwald@tuev-sued.de <br />

×