Einführung in die ISO 26262 - highqsoft.de · Darstellung: Ralf Nörenberg, Effizienter...

Einführung in die ISO 26262

Dr. Ralf Nörenberg

19.08.2012 | HighQSoft GmbH | www.highqsoft.de

Herausforderungen für das Management von Verifikations- und Validationsdaten

HighQSoft GmbH


Anforderung an dasVerifikations- & Validations- (V&V) Vorgehen

Zusammenfassung & Zusammenführung

19.08.2012 | HighQSoft GmbH | www.highqsoft.de 2

2

3

1

Einführung in die ISO 26262Inhalt des Vortrages





2

3

1



Die ISO 26262 …

▸ ist eine Derivation der IEC 61508.

▸ orientiert sich an dem Vorgehensmodell (V-Modell)

▸ setzt auf einem bestehenden Qualitätsmanagement auf und ergänzt dieses

▸ betrachtet eine komplette Produktentwicklung

▸ besteht aus 10 Bänden

Dev. = DevelopmentMGMT = ManagementASIL = Automotive Safety Integrity Level

ASIL orientedAnalyses

Guideline

Product Dev.HW-Level

Product Dev.SW-Level

ConceptPhase

Product Dev.System Level

Vocabulary

MGMT ofFunctionalSafety

Production &Operation

SupportingProcesses

6

8

4

AllgemeinesEinführung in die ISO 26262


Die ISO 26262 ist eine gesetzliche Vorgabe zur Gewährleistung der Funktionalen Sicherheit von Elektrischen-/Elektronischen Systemen (E/E-Systemen) im Kraftfahrzeug.

ZielsetzungEinführung in die ISO 26262

Funktionale Sicherheit ist die Abwesenheit von nicht akzeptablen Risiken von potentiellen Gefährdungs-situationen, die durch das Fehlverhalten von E/E-Systemen entstehen können.

(1-1.50; d.h. ISO 26262, Band 1, Kapitel 1, Sektion 50)

Reife Prozesse undMethoden

(Reduzierung konstruktiver Fehler)

Funktionale SicherheitGefährdung,Risiko

Qualitäts- / Prozessmanagement(z.B. ISO 15504 / SPICE, CMMI, ISO

9051, …)

Toleranz-grenze

PassiveMaßnahmen

MaßnahmenEntwurf niedriger Ausfallwahrscheinlich

-keiten sie Gefahrendiagnose

und Reaktion Darstellung nach:Ralf Nörenberg, Effizienter Regressionstest nach ISO 26262, KIT Scientific Publishing, 2012

Einführung in die ISO 26262Die ISO 26262 und das V-Modell

Technisches Sicherheitskonzept

Systemanforderungen Item Integration

HW/SW Integration

Band 4

Si.-Anf. SW SW-Integration

SW- Implementierung

SW-Entwurf SW-Test

Band 6

System Integration

Vehicle Integration

Gefahren- und Risikoanalyse

Funktionales Sicherheitskonzept

Band 3

Band 8: Prozesse

Band 5: Hardware


Einführung in die ISO 26262Definition: Verifikation und Validation

Verifikation

Sicherheits-

konzepte

(Sicherheitsziele)

Design und

Spezifikation

Validation

Test /

Fahrzeugtests

Fahrzeug-

erprobung

/ Dauerlauf

Simulation /

Prototyping

Analyse

(Codeanalyse,

Sicherheits-

analysen)

Review /

Inspektion

Review des

„Safety Case“Fahrzeugtests

Darstellung: Ralf Nörenberg, Effizienter Regressionstest nach ISO 26262, KIT Scientific Publishing, 2012Inhalt: Beispiel Interpretation Anforderungen Verifikationsvorgehen.


Die Anforderungen der ISO 26262 sind…

• zu berücksichtigen

• interpretierbar

• Interpretation von Methoden

• Selektion von Methoden

• Kombination von Methoden

• beschreiben EINEN Stand der Technik

• sind begründet auf eine Organisation abzubilden.

Anforderungen der ISO 26262Einführung in die ISO 26262

Testziele

Teststufen

Normen &Standards

Organisation

A(x(y))

x(y)





2

3

1


Die Anforderungen der ISO 26262 beschreiben im Wesentlichen

• eine Dokumentationspflicht (Arbeitsprodukte)

• die Vorgehensweise eines systematischen Entwicklungsvorgehens


Anforderungen an das V&V-VorgehenAllgemeines

Prozesse:

Vorgehensweise, Nachvollziehbarkeit, Reproduzierbarkeit

ISO 26262 Arbeitsprodukte (vereinfacht)

SpezifikationTest-

spezifikation

Test-

implementierung

/ Testdaten

Test-

durchführung

und

-Auswertung

Testergebnis-

dokumentation


Anforderungen der ISO 26262Von der Idee zur Anforderung

Start

Funktionale

Sicherheits-

anforderungen

Spezifikation

Technisches

Sicherheits-

Konzept

Sicherheitsziele

(ASIL)

Gefahren- und

Risikoanalyse

Funktionales

Sicherheits-

konzept

Technische Sicherheitsanforderungen

Anforderungen (ohne ASIL)

▸ Ziel der Ableitung von (Sicherheits-)Anforderungen ist die Gewährleistung der formulierten Sicherheitsziele

Traceability (n:m)Arbeitsprodukt Ergebniselement


Anforderungen der ISO 26262Von der Anforderung zum Testfall

SpezifikationTest-

spezifikation

Verifikations-

konzept

(Teststrategie)

Testfall

(abstrakt)

Anforderung

• ID

• ASIL

• Allokation

Testziele und

TeststufenTestobjekte

Testverfahren,

TFEV,

Testabdeckungs-

kriterien

8-9.1 8-9.2

Band 4-6

• Testschritte• Bedingungen• Ergebnisbed.• Toleranz

• ID• Version• Anforderung• Teststufe• Testumgebung


▸ Ziel der Ableitung von Testfällen ist die Sicherstellung der formulierten Testziele (Methodik + Argumentation)

TFEV = Testfallermittlungsverfahren

19.08.2012 | HighQSoft GmbH | www.highqsoft.de

Anforderungen der ISO 26262Teststrategie: Testziele, Testverfahren …

Testziele (8)

Testabdeckungen (7)

→→→→ Testfallermittlungsverfahren (7)

↓↓↓↓ Testverfahren (5)

� = empfohlen = optional

� = Intensität 2

Darstellung:

Ralf Nörenberg, Effizienter Regressionstest nach ISO

26262, KIT Scientific Publishing, 2012

Der Inhalt ist Eigentum der Daim

ler AG.

Eine Veröffentlichungsberechtigung liegt vor.

Die Darstellung entspricht nicht dem aktuellen Stand.


Anforderungen der ISO 26262Vom Testfall zur Testimplementierung

Test-

spezifikation

Test-

implementierung

/ Testdaten

TestfallTest-

implementierung

8-9.28-9.2



Anforderungen der ISO 26262Einschub: Nachvollzieh- und Reproduzierbarkeit

SpezifikationTest-

spezifikation

Test-

implementierung

/ Testdaten

Test-

durchführung

und

-Auswertung

Testergebnis-

dokumentation

Bedeutung: Die Verlinkung aller Ergebniselemente (z.B. Anforderung, Testfall) …

• …

• <Herausforderungen?>

Product Data Management | macro level information



SpezifikationTest-

spezifikation

Test-

implementierung

/ Testdaten

Test-

durchführung

und

-Auswertung

Testergebnis-

dokumentation

Bedeutung: Die Verlinkung aller Ergebniselemente (z.B. Anforderung, Testfall) …

• ist über alle Entwicklungsebenen (System, Komponenten, Software) gewährleistet

• berücksichtigt ein Versions- und Änderungsmanagement (System zu Software)

• berücksichtigt das Variantenmanagement des Produktes (z.B. den Test von Varianten)

• ist unabhängig der Organisationseinheit (OEM / Zulieferer) gewährleistet

▸ Es bestehen mehrere, große Herausforderungen die zu lösen sind

Product Data Management | macro level information


Anforderungen der ISO 26262Von der Testimplementierung zum Testergebnis

Traceability (n:m)

Arbeitsprodukt

Ergebniselement

Test-

implementierung

/ Testdaten

Test-

ergebnis-

dokumentation

Test-

durchführung

und

-Auswertung

Testreport

(Abdeckungs-

kriterien)

Test-

implementierung

Prüfmittel-

tauglichkeits-

nachweis (1x)

Konfiguration

Testobjekt

Tool Confidence

Level

Evaluation (1x)

Ergebnis- und

Messdaten

Konfiguration

Testumgebung /

Tools

Ergebnis-

auswertung

• Analyse

• Bewertung

• Fehler-

beschreibung

Testergebnis

(Bewertung)

8-11.5

5-10.4

8-9.38-9.2 8-9.3


Anforderungen der ISO 26262Von der Testimplementierung zum Testergebnis

Traceability (n:m)

Arbeitsprodukt

Ergebniselement

Test-

implementierung

/ Testdaten

Test-

ergebnis-

dokumentation

Test-

durchführung

und

-Auswertung

Testreport

(Abdeckungs-

kriterien)

Test-

implementierung

Prüfmittel-

tauglichkeits-

nachweis (1x)

Konfiguration

Testobjekt

Tool Confidence

Level

Evaluation (1x)

Ergebnis- und

Messdaten

Konfiguration

Testumgebung /

Tools

Ergebnis-

auswertung

• Analyse

• Bewertung

• Fehler-

beschreibung

Testergebnis

(Bewertung)

8-11.5

5-10.4

8-9.38-9.2 8-9.3

Nachweis der Richtigkeit der Messung• z.B. HiL-Kalibrierung• z.B. HiL-“Verkabelung“▸ Durchführung vor Ersteinsatz▸ zyklischer Nachweis

• Analyse der Tool Use-Cases• Identifikation der potentiellen Gefährdungen /

möglichen Fehler durch einen falschen Output des Tools

• Überprüfung, ob dies zu einer Verletzung eines Sicherheitsziels führt

• Evaluierung der Auftrittswahrscheinlichkeit▸ Ableitung eines TCLs

• Prüfstands-SW• HW-Konfiguration• Testprogramme• Testbibliotheken• Versionierung


Tool Confidence Level BewertungBestimmung des Tool Confidence Levels (TCL)

Ergebnis- und

Messdaten

Importer /

MoMa /

ATFx

Avalon ODS

Server

User(tool)

ATFx

Prinzipiell: Bewertung der „Sicherheit“ beim Datenimports und bei der Datenhaltung• z.B. vertauschte Kanäle beim Import von Daten• z.B. Fehler bei der Konvertierung von Einheiten in der Importer

Gegenstand der Evaluation?• Identifikation und Bewertung potentieller Gefährdungen/Fehler durch das Tool• Bestimmung von Gegen-/Vorsichtsmaßnahmen deren Umsetzung das Vertrauen in das Tool erhöht

?Individuelle Bewertung Generische Bewertung

Für welche Umfänge?• Eigene Software: Tool Confidence Level Bestimmung ist durchzuführen• Gekaufte Software: Standardisierter, generischer Qualifizierungsnachweis gem. TCL



SpezifikationTest-

spezifikation

Test-

implementierung

/ Testdaten

Test-

durchführung

und

-Auswertung

Testergebnis-

dokumentation

Bedeutung: Die Informationen über alle Ergebniselemente (z.B. Messreihe, Messwerte) –sowie deren Beziehung …

• ist reproduzierbar und physikalisch abzulegen

Test-

implementierung

/ Testdaten

Test-

ergebnis-

dokumentation

Test-

durchführung

und

-Auswertung

Testreport

(Abdeckungs-

kriterien)

Test-

implementierung

Prüfmittel-

tauglichkeits-

nachweis (1x)

Konfiguration

Testobjekt

Tool Confidence

Level

Evaluation (1x)

Ergebnis-

daten

Konfiguration

Testumgebung /

Tools

Ergebnis-

auswertung

• Analyse

• Bewertung

• Fehler-

beschreibung

Testergebnis

(Bewertung)

8-

11.5

5-

10.4

8-9.3

8-9.2

8-9.3

pro Test/Messung/Messreihe (!!)… d.h.

Product Data Management | macro level information | Verifikations- & Validationsdaten





2

3

1



Zusammenfassung

Die ISO 26262 erfordert:

• eine Dokumentationspflicht in Form von Arbeitsprodukten

• teilweise Dokument, teilweise Datenbank

• die Vorgehensweise eines systematischen Entwicklungsvorgehens

• eine gesteigerte “Sorgfaltsplicht” gemäß des ASIL bei der Entwicklung von E/E-Systemen

Kernelemente und Herausforderungen der ISO 26262 sind:

• Gewährleistung der Nochvollziehbarkeit und Reproduzierbarkeit

• Entwicklung eines ISO-konformen Entwicklungsvorgehens und Informationsmanagements, …

• … was zudem effizient und effektiv ist (Herausforderung)

Anforderungen der ISO 26262

ISO 26262 und das Management von Verifikations- und Validationsdaten

Die Herausforderungen anders dargestellt…

▸ eine Lösung für das Verifikations- und Validationsdatenmanagement ist bereits vorhanden

Zusammenführung


AnforderungenTestergebnis-

dokumentation

Konfiguration

Testobjekt

Test-

ergebnis

Konfiguration

Testumgebung /

Tools

Ergebnis-

auswertung /

Analyse

Testfälle /

Test-

implementierung

Ergebnis-

daten

OEM / Zulieferer / Dienstleister

ASAM ODS | HighQSoft Avalon Suite

Testdurchführung

Product Data Management (PDM)

Product Verification & Validation Management (PVM)


Vielen Dank für Ihre Aufmerksamkeit!


Backup

Einführung in die ISO 26262Stand heute: Effektivität des Umsetzungsgrades

Technisches Sicherheitskonzept

Systemanforderungen Item Integration

HW/SW Integration

Band 4

Si.-Anf. SW SW-Integration

SW- Implementierung

SW-Entwurf SW-Test

Band 6

System Integration

Vehicle Integration

Gefahren- und Risikoanalyse

Funktionales Sicherheitskonzept

Band 3

Band 8: Prozesse

Band 5: Hardware

Vocabulary

Management of Functional Safety

Concept Phase

Product development at the system level

Product development at the hardware level

Product development at the software level

Production and operation

Supporting processes

Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses

Guideline on ISO 26262


Einführung in die ISO 26262Inhalte der ISO 26262

Band 1

Band 2

Band 3

Band 4

Band 5

Band 6

Band 7

Band 8

Band 9

Band 10

Einführung in die ISO 26262 - highqsoft.de · Darstellung: Ralf Nörenberg, Effizienter...

Documents

Transcript of Einführung in die ISO 26262 - highqsoft.de · Darstellung: Ralf Nörenberg, Effizienter...