Funktionale Sicherheit eingebetteter Systeme
Die Komplexität eingebetteter Systeme nimmt stetig zu – ebenso steigen die Sicherheitsanforderung. Prof. Dr. Peter Fromm von der Hochschule Darmstadt erläutert im Interview die zunehmende Bedeutung der funktionalen Sicherheit für eingebettete Systeme und gibt praktische Ratschläge für die Safety-Entwicklung.
Die funktionale Sicherheit spielt eine große Rolle im Bereich der eingebetteten Systeme
Die Komplexität eingebetteter Systeme nimmt stetig zu – ebenso steigen die Sicherheitsanforderung. Prof. Dr. Peter Fromm von der Hochschule Darmstadt erläutert im Interview die zunehmende Bedeutung der funktionalen Sicherheit für eingebettete Systeme und gibt praktische Ratschläge für die Safety-Entwicklung.
Sicherheit in der Embedded System Industry
Herr Fromm, wie definieren Sie funktionale Sicherheit?
Prof. Fromm: Der Kernpunkt ist hierbei sicherlich folgender: Wenn der Betrieb eines Systems die Umwelt und insbesondere den Menschen gefährden kann, müssen an dieses System höhere Anforderungen an die Zuverlässigkeit gestellt werden.
Können Sie ein Beispiel hierfür nennen?
Prof. Fromm: Aus meiner Sicht müssen wir hierbei sowohl sichere System – als auch Schutzfunktionen betrachten. Bei sicheren Systemfunktionen ersetzt man traditionelle – häufig mechanische Lösungen – durch elektronische Systeme. Ein Beispiel hierfür sind etwa »X-by-wire«-Systeme. Hier geht es im Wesentlichen darum, mit der neuen Technologie eine mindestens so hohe Zuverlässigkeit zu realisieren, wie im klassischen Ansatz.
Praktische Umsetzung funktionaler Sicherheit
Mit Hilfe der MISRA-Regeln wird im Automotiv-Bereich versucht, Fehler bereits beim Programmieren zu vermeiden. Was leisten die MISRA-Regeln und in welchen Punkten gibt es Nachholbedarf?
Prof. Fromm: MISRA ist sicherlich einer der besseren Programmierstandards und reduziert den C/C++-Sprachumfang auf ein sicheres und wohldefiniertes Subset – was sich auch daran zeigt, dass diese Norm in vielen Bereichen außerhalb des Automotive-Bereichs zum Einsatz kommt und mittlerweile sogar Eingang in das Curriculum von technischen Studiengängen gefunden hat.
Gerade wenn ich als Software-Entwickler MISRA entwicklungsbegleitend einsetze, kann ich Schwächen im Code bereits vor dem Review beheben. Aber auch MISRA ist kein Königsweg. Speziell Designfehler im Code sowie andere komplexere Probleme lassen sich damit nicht finden. Somit ist das menschliche Experten-Review weiterhin nötig und wichtig. Allerdings lässt sich der Fokus im Review dann auf die »spannenden« Probleme legen.
Haben Sie eine Tool-Empfehlung, um Software-Code nach allen Punkten der funktionalen Sicherheit zu erstellen und zu testen?
Prof. Fromm: Die Frage der Toolchain hängt sicherlich von der Komplexität des Projektes ab. Unsere Erfahrung in aktuellen Projekten zeigt, dass sich ein modellbasierter Ansatz lohnen kann. So können Entwickler den hohen Anforderungen an die Qualität, Dokumentation und Nachvollziehbarkeit gerecht werden und gleichzeitig die Software in inkrementellen beziehungsweise iterativen Zyklen agil entwickeln.
Im Rahmen eines Projektes innerhalb des zentralen Innovationsprogrammes Mittelstand (ZIM) der Bundesregierung, haben wir am Fachbereich Elektrotechnik und Informationstechnik an der Hochschule Darmstadt ein holistisches, aber trotzdem leichtgewichtiges Werkzeug namens »µRTE« (www.u-rte.com) entwickelt und mittlerweile in ersten Safety-Projekten erfolgreich eingesetzt. Es unterstützt im Sinne eines modellbasierten System-Engineerings die Prozessbereiche Anforderungen, Hardware- und Software-Architektur, Code-Generierung der Laufzeitumgebung sowie Test und Traceability zwischen allen Artefakten.
Haben Sie Tipps für Entwickler hinsichtlich Safety-Anforderungen?
Prof. Fromm: Der wichtigste Tipp ist sicherlich: Plane ausreichend Ressourcen und Zeit ein. Aufgrund der höheren Anforderungen an die Architekturentwicklung sowie Test und Dokumentation verdoppelt sich der Aufwand in einem Safety-Projekt selbst bei den unteren Safety-Integrity-Levels schnell auf das Doppelte.
Der zweite Tipp wäre – verstehe den technischen Sinn der Safety-Norm und probiere diesen sinnvoll umzusetzen, anstelle die Norm Buchstabe für Buchstabe zu befolgen.
Und last but not least – gerade, wenn es das erste Safety-Projekt ist, ist eine externe Beratung beziehungsweise Unterstützung hilfreich.
Vielen Dank für das Interview, Herr Prof. Fromm.
Das Interview führte Tobias Schlichtmeier der WEKA Fachmedien, es erschien erstmals auf elektroniknet.de.
Weitere spannende Einblicke in die Sicherheit von embedded Systemen erhalten Sie im Interview mit Prof. Axel Sikora, Chairman der embedded world Conference. Wir freuen uns darauf, Sie während der embedded world in der safety & security Area in Halle 5 begrüßen zu dürfen.
