Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Einführung in die ISO 26262
Dr. Ralf Nörenberg
19.08.2012 | HighQSoft GmbH | www.highqsoft.de
Herausforderungen für das Management von Verifikations- und Validationsdaten
HighQSoft GmbH
Einführung in die ISO 26262
Anforderung an dasVerifikations- & Validations- (V&V) Vorgehen
Zusammenfassung & Zusammenführung
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 2
2
3
1
Einführung in die ISO 26262Inhalt des Vortrages
Einführung in die ISO 26262
Anforderung an dasVerifikations- & Validations- (V&V) Vorgehen
Zusammenfassung & Zusammenführung
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 3
2
3
1
Einführung in die ISO 26262Inhalt des Vortrages
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 4
Die ISO 26262 …
▸ ist eine Derivation der IEC 61508.
▸ orientiert sich an dem Vorgehensmodell (V-Modell)
▸ setzt auf einem bestehenden Qualitätsmanagement auf und ergänzt dieses
▸ betrachtet eine komplette Produktentwicklung
▸ besteht aus 10 Bänden
Dev. = DevelopmentMGMT = ManagementASIL = Automotive Safety Integrity Level
ASIL orientedAnalyses
Guideline
Product Dev.HW-Level
Product Dev.SW-Level
ConceptPhase
Product Dev.System Level
Vocabulary
MGMT ofFunctionalSafety
Production &Operation
SupportingProcesses
6
8
4
AllgemeinesEinführung in die ISO 26262
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 5
Die ISO 26262 ist eine gesetzliche Vorgabe zur Gewährleistung der Funktionalen Sicherheit von Elektrischen-/Elektronischen Systemen (E/E-Systemen) im Kraftfahrzeug.
ZielsetzungEinführung in die ISO 26262
Funktionale Sicherheit ist die Abwesenheit von nicht akzeptablen Risiken von potentiellen Gefährdungs-situationen, die durch das Fehlverhalten von E/E-Systemen entstehen können.
(1-1.50; d.h. ISO 26262, Band 1, Kapitel 1, Sektion 50)
Reife Prozesse undMethoden
(Reduzierung konstruktiver Fehler)
Funktionale SicherheitGefährdung,Risiko
Qualitäts- / Prozessmanagement(z.B. ISO 15504 / SPICE, CMMI, ISO
9051, …)
Toleranz-grenze
PassiveMaßnahmen
MaßnahmenEntwurf niedriger Ausfallwahrscheinlich
-keiten sie Gefahrendiagnose
und Reaktion Darstellung nach:Ralf Nörenberg, Effizienter Regressionstest nach ISO 26262, KIT Scientific Publishing, 2012
Einführung in die ISO 26262Die ISO 26262 und das V-Modell
Technisches Sicherheitskonzept
Systemanforderungen Item Integration
HW/SW Integration
Band 4
Si.-Anf. SW SW-Integration
SW- Implementierung
SW-Entwurf SW-Test
Band 6
System Integration
Vehicle Integration
Gefahren- und Risikoanalyse
Funktionales Sicherheitskonzept
Band 3
Band 8: Prozesse
Band 5: Hardware
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 7
Einführung in die ISO 26262Definition: Verifikation und Validation
Verifikation
Sicherheits-
konzepte
(Sicherheitsziele)
Design und
Spezifikation
Validation
Test /
Fahrzeugtests
Fahrzeug-
erprobung
/ Dauerlauf
Simulation /
Prototyping
Analyse
(Codeanalyse,
Sicherheits-
analysen)
Review /
Inspektion
Review des
„Safety Case“Fahrzeugtests
Darstellung: Ralf Nörenberg, Effizienter Regressionstest nach ISO 26262, KIT Scientific Publishing, 2012Inhalt: Beispiel Interpretation Anforderungen Verifikationsvorgehen.
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 8
Die Anforderungen der ISO 26262 sind…
• zu berücksichtigen
• interpretierbar
• Interpretation von Methoden
• Selektion von Methoden
• Kombination von Methoden
• beschreiben EINEN Stand der Technik
• sind begründet auf eine Organisation abzubilden.
Anforderungen der ISO 26262Einführung in die ISO 26262
Testziele
Teststufen
Normen &Standards
Organisation
A(x(y))
x(y)
Einführung in die ISO 26262
Anforderung an dasVerifikations- & Validations- (V&V) Vorgehen
Zusammenfassung & Zusammenführung
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 9
2
3
1
Einführung in die ISO 26262Inhalt des Vortrages
Die Anforderungen der ISO 26262 beschreiben im Wesentlichen
• eine Dokumentationspflicht (Arbeitsprodukte)
• die Vorgehensweise eines systematischen Entwicklungsvorgehens
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 10
Anforderungen an das V&V-VorgehenAllgemeines
Prozesse:
Vorgehensweise, Nachvollziehbarkeit, Reproduzierbarkeit
ISO 26262 Arbeitsprodukte (vereinfacht)
SpezifikationTest-
spezifikation
Test-
implementierung
/ Testdaten
Test-
durchführung
und
-Auswertung
Testergebnis-
dokumentation
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 11
Anforderungen der ISO 26262Von der Idee zur Anforderung
Start
Funktionale
Sicherheits-
anforderungen
Spezifikation
Technisches
Sicherheits-
Konzept
Sicherheitsziele
(ASIL)
Gefahren- und
Risikoanalyse
Funktionales
Sicherheits-
konzept
Technische Sicherheitsanforderungen
Anforderungen (ohne ASIL)
▸ Ziel der Ableitung von (Sicherheits-)Anforderungen ist die Gewährleistung der formulierten Sicherheitsziele
Traceability (n:m)Arbeitsprodukt Ergebniselement
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 12
Anforderungen der ISO 26262Von der Anforderung zum Testfall
SpezifikationTest-
spezifikation
Verifikations-
konzept
(Teststrategie)
Testfall
(abstrakt)
Anforderung
• ID
• ASIL
• Allokation
Testziele und
TeststufenTestobjekte
Testverfahren,
TFEV,
Testabdeckungs-
kriterien
8-9.1 8-9.2
Band 4-6
• Testschritte• Bedingungen• Ergebnisbed.• Toleranz
• ID• Version• Anforderung• Teststufe• Testumgebung
Traceability (n:m)Arbeitsprodukt Ergebniselement
▸ Ziel der Ableitung von Testfällen ist die Sicherstellung der formulierten Testziele (Methodik + Argumentation)
TFEV = Testfallermittlungsverfahren
19.08.2012 | HighQSoft GmbH | www.highqsoft.de
Anforderungen der ISO 26262Teststrategie: Testziele, Testverfahren …
Testziele (8)
Testabdeckungen (7)
→→→→ Testfallermittlungsverfahren (7)
↓↓↓↓ Testverfahren (5)
� = empfohlen = optional
� = Intensität 2
Darstellung:
Ralf Nörenberg, Effizienter Regressionstest nach ISO
26262, KIT Scientific Publishing, 2012
Der Inhalt ist Eigentum der Daim
ler AG.
Eine Veröffentlichungsberechtigung liegt vor.
Die Darstellung entspricht nicht dem aktuellen Stand.
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 14
Anforderungen der ISO 26262Vom Testfall zur Testimplementierung
Test-
spezifikation
Test-
implementierung
/ Testdaten
TestfallTest-
implementierung
8-9.28-9.2
Traceability (n:m)Arbeitsprodukt Ergebniselement
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 15
Anforderungen der ISO 26262Einschub: Nachvollzieh- und Reproduzierbarkeit
SpezifikationTest-
spezifikation
Test-
implementierung
/ Testdaten
Test-
durchführung
und
-Auswertung
Testergebnis-
dokumentation
Bedeutung: Die Verlinkung aller Ergebniselemente (z.B. Anforderung, Testfall) …
• …
• <Herausforderungen?>
Product Data Management | macro level information
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 16
Anforderungen der ISO 26262Einschub: Nachvollzieh- und Reproduzierbarkeit
SpezifikationTest-
spezifikation
Test-
implementierung
/ Testdaten
Test-
durchführung
und
-Auswertung
Testergebnis-
dokumentation
Bedeutung: Die Verlinkung aller Ergebniselemente (z.B. Anforderung, Testfall) …
• ist über alle Entwicklungsebenen (System, Komponenten, Software) gewährleistet
• berücksichtigt ein Versions- und Änderungsmanagement (System zu Software)
• berücksichtigt das Variantenmanagement des Produktes (z.B. den Test von Varianten)
• ist unabhängig der Organisationseinheit (OEM / Zulieferer) gewährleistet
▸ Es bestehen mehrere, große Herausforderungen die zu lösen sind
Product Data Management | macro level information
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 17
Anforderungen der ISO 26262Von der Testimplementierung zum Testergebnis
Traceability (n:m)
Arbeitsprodukt
Ergebniselement
Test-
implementierung
/ Testdaten
Test-
ergebnis-
dokumentation
Test-
durchführung
und
-Auswertung
Testreport
(Abdeckungs-
kriterien)
Test-
implementierung
Prüfmittel-
tauglichkeits-
nachweis (1x)
Konfiguration
Testobjekt
Tool Confidence
Level
Evaluation (1x)
Ergebnis- und
Messdaten
Konfiguration
Testumgebung /
Tools
Ergebnis-
auswertung
• Analyse
• Bewertung
• Fehler-
beschreibung
Testergebnis
(Bewertung)
8-11.5
5-10.4
8-9.38-9.2 8-9.3
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 18
Anforderungen der ISO 26262Von der Testimplementierung zum Testergebnis
Traceability (n:m)
Arbeitsprodukt
Ergebniselement
Test-
implementierung
/ Testdaten
Test-
ergebnis-
dokumentation
Test-
durchführung
und
-Auswertung
Testreport
(Abdeckungs-
kriterien)
Test-
implementierung
Prüfmittel-
tauglichkeits-
nachweis (1x)
Konfiguration
Testobjekt
Tool Confidence
Level
Evaluation (1x)
Ergebnis- und
Messdaten
Konfiguration
Testumgebung /
Tools
Ergebnis-
auswertung
• Analyse
• Bewertung
• Fehler-
beschreibung
Testergebnis
(Bewertung)
8-11.5
5-10.4
8-9.38-9.2 8-9.3
Nachweis der Richtigkeit der Messung• z.B. HiL-Kalibrierung• z.B. HiL-“Verkabelung“▸ Durchführung vor Ersteinsatz▸ zyklischer Nachweis
• Analyse der Tool Use-Cases• Identifikation der potentiellen Gefährdungen /
möglichen Fehler durch einen falschen Output des Tools
• Überprüfung, ob dies zu einer Verletzung eines Sicherheitsziels führt
• Evaluierung der Auftrittswahrscheinlichkeit▸ Ableitung eines TCLs
• Prüfstands-SW• HW-Konfiguration• Testprogramme• Testbibliotheken• Versionierung
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 19
Tool Confidence Level BewertungBestimmung des Tool Confidence Levels (TCL)
Ergebnis- und
Messdaten
Importer /
MoMa /
ATFx
Avalon ODS
Server
User(tool)
ATFx
Prinzipiell: Bewertung der „Sicherheit“ beim Datenimports und bei der Datenhaltung• z.B. vertauschte Kanäle beim Import von Daten• z.B. Fehler bei der Konvertierung von Einheiten in der Importer
Gegenstand der Evaluation?• Identifikation und Bewertung potentieller Gefährdungen/Fehler durch das Tool• Bestimmung von Gegen-/Vorsichtsmaßnahmen deren Umsetzung das Vertrauen in das Tool erhöht
?Individuelle Bewertung Generische Bewertung
Für welche Umfänge?• Eigene Software: Tool Confidence Level Bestimmung ist durchzuführen• Gekaufte Software: Standardisierter, generischer Qualifizierungsnachweis gem. TCL
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 20
Anforderungen der ISO 26262Einschub: Nachvollzieh- und Reproduzierbarkeit
SpezifikationTest-
spezifikation
Test-
implementierung
/ Testdaten
Test-
durchführung
und
-Auswertung
Testergebnis-
dokumentation
Bedeutung: Die Informationen über alle Ergebniselemente (z.B. Messreihe, Messwerte) –sowie deren Beziehung …
• ist reproduzierbar und physikalisch abzulegen
Test-
implementierung
/ Testdaten
Test-
ergebnis-
dokumentation
Test-
durchführung
und
-Auswertung
Testreport
(Abdeckungs-
kriterien)
Test-
implementierung
Prüfmittel-
tauglichkeits-
nachweis (1x)
Konfiguration
Testobjekt
Tool Confidence
Level
Evaluation (1x)
Ergebnis-
daten
Konfiguration
Testumgebung /
Tools
Ergebnis-
auswertung
• Analyse
• Bewertung
• Fehler-
beschreibung
Testergebnis
(Bewertung)
8-
11.5
5-
10.4
8-9.3
8-9.2
8-9.3
pro Test/Messung/Messreihe (!!)… d.h.
Product Data Management | macro level information | Verifikations- & Validationsdaten
Einführung in die ISO 26262
Anforderung an dasVerifikations- & Validations- (V&V) Vorgehen
Zusammenfassung & Zusammenführung
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 21
2
3
1
Einführung in die ISO 26262Inhalt des Vortrages
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 22
Zusammenfassung
Die ISO 26262 erfordert:
• eine Dokumentationspflicht in Form von Arbeitsprodukten
• teilweise Dokument, teilweise Datenbank
• die Vorgehensweise eines systematischen Entwicklungsvorgehens
• eine gesteigerte “Sorgfaltsplicht” gemäß des ASIL bei der Entwicklung von E/E-Systemen
Kernelemente und Herausforderungen der ISO 26262 sind:
• Gewährleistung der Nochvollziehbarkeit und Reproduzierbarkeit
• Entwicklung eines ISO-konformen Entwicklungsvorgehens und Informationsmanagements, …
• … was zudem effizient und effektiv ist (Herausforderung)
Anforderungen der ISO 26262
ISO 26262 und das Management von Verifikations- und Validationsdaten
Die Herausforderungen anders dargestellt…
▸ eine Lösung für das Verifikations- und Validationsdatenmanagement ist bereits vorhanden
Zusammenführung
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 23
AnforderungenTestergebnis-
dokumentation
Konfiguration
Testobjekt
Test-
ergebnis
Konfiguration
Testumgebung /
Tools
Ergebnis-
auswertung /
Analyse
Testfälle /
Test-
implementierung
Ergebnis-
daten
OEM / Zulieferer / Dienstleister
ASAM ODS | HighQSoft Avalon Suite
Testdurchführung
Product Data Management (PDM)
Product Verification & Validation Management (PVM)
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 24
Vielen Dank für Ihre Aufmerksamkeit!
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 25
Backup
Einführung in die ISO 26262Stand heute: Effektivität des Umsetzungsgrades
Technisches Sicherheitskonzept
Systemanforderungen Item Integration
HW/SW Integration
Band 4
Si.-Anf. SW SW-Integration
SW- Implementierung
SW-Entwurf SW-Test
Band 6
System Integration
Vehicle Integration
Gefahren- und Risikoanalyse
Funktionales Sicherheitskonzept
Band 3
Band 8: Prozesse
Band 5: Hardware
Vocabulary
Management of Functional Safety
Concept Phase
Product development at the system level
Product development at the hardware level
Product development at the software level
Production and operation
Supporting processes
Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses
Guideline on ISO 26262
19.08.2012 | HighQSoft GmbH | www.highqsoft.de 27
Einführung in die ISO 26262Inhalte der ISO 26262
Band 1
Band 2
Band 3
Band 4
Band 5
Band 6
Band 7
Band 8
Band 9
Band 10