Um die Sicherheit auf den Straßen weiter zu erhöhen, halten heute immer mehr elektronische Systeme Einzug in die Autos. Verstärkt wird dieser Trend durch die zunehmende Nachfrage nach Elektroautos, in die noch mehr leistungsstarke Elektronikkomponenten integriert werden müssen. Besonderes Augenmerk gilt dabei naturgemäß sicherheitskritischen Anwendungen, bei denen Fehlfunktionen Personen gefährden können.
Eine wichtige Rolle spielt in diesem Umfeld die ISO 26262 für sicherheitsrelevante elektrische und elektronische Systeme in Fahrzeugen bis 3,5 Tonnen. Die in der Norm definierte Vorgehensweise stellt allerdings Hersteller vor neue Herausforderungen, denen sie heute oft nur durch spontane und manuelle Eingriffe gerecht werden können.
Dipl.-Ing. Martin Krammer vom Grazer Kompetenzzentrum "VIRTUAL VEHICLE " leitete im VeTeSS-Projekt das Arbeitspaket "System Integration Verification and Test": "Wir arbeiten hier schon länger mit Enterprise Architect und haben damit sehr gute Erfahrungen gemacht. Deshalb lag es für uns nahe, das Modellierungswerkzeug auch in diesem Projekt einzusetzen." Einer der wesentlichen Vorteile gegenüber dokumentenbasierten Ansätzen ist zum Beispiel die klare Nachverfolgbarkeit zwischen den verknüpften Anforderungen und den Daten. "Das systematische Vorgehen und die zentrale Verwaltung der erarbeiten Sicherheitsfunktionen ist für die oft miteinander verknüpften Sicherheitsaktivitäten von wesentlicher Bedeutung", unterstreicht Krammer. "Wir freuen uns, dass das Kompetenzzentrum "VIRTUAL VEHICLE" den Enterprise Architect als zentrales Modellierungswerkzeug ausgewählt hat und nun in verschiedenen Projekten immer wieder einsetzt. Die intensive Nutzung in diesem sehr anspruchsvollen Umfeld bestätigt den hohen praktischen Nutzen unserer Plattform und liefert gleichzeitig wertvolle Hinweise für die Weiterentwicklung", unterstreicht Hans Bartmann, Geschäftsführer von SparxSystems Central Europe.
Forschung und praktische Anwendung verbunden
VeTeSS (http://vetess.eu/) verfügte in seiner Laufzeit von drei Jahren über ein Gesamtbudget von knapp 19 Millionen Euro, es kooperierten dabei 22 Partner aus Forschung und Industrie aus acht Ländern. Erklärtes Ziel des Projekts war die Entwicklung von Werkzeugen und Methoden für die Verifikation von Sicherheitseigenschaften eingebetteter Systeme bei Autos. Die verschiedenen Industriepartner brachten viel praktische Erfahrung ein, um die Ergebnisse für den Entwicklungsalltag tauglich zu machen. So etwa im Bereich der funktionalen Sicherheit, wo bei der Arbeit im Projekt schnell klar wurde, dass schon die Erhebung der sicherheitsrelevanten Anforderungen nicht vollständig war. Daher suchte man unter Einsatz des Enterprise Architect nach einer besseren Lösung zur Erstellung von vollständigen und konsistenten Sicherheitsanforderungen. Im ersten Schritt erstellte man ein einfach handzuhabendes UML-Profil zur Beschreibung von Anforderungen nach ISO 26262. Darauf aufbauend entwickelte das Team eine Erweiterung für Enterprise Architect zur automatisierten Prüfung von Anforderungen. Erklärtes Ziel dabei war es, die Sicherheitsingenieure einerseits zu einem stärker systematischen Denken hinzuführen, aber andererseits auch deren Wissen in die Beschreibung einzubinden. So wurde es möglich, Widersprüche in den Anforderungen durch die Erweiterung schneller zu finden und gleichzeitig einen laufenden Lernprozess zur Verbesserung der Funktionen einzurichten. Darüber hinaus diente Enterprise Architect als zentrale Schnittstelle zur Modellierung und Verwaltung von sicherheitsrelevanten Entwicklungen und unterstützte den Datenaustausch zwischen dem Systemmodell und weiteren Werkzeugen zur Sicherheitsanalyse.
Durch Einbeziehung von Partnern aus allen Teilen der Entwicklungskette entstanden im VeTeSS Projekt umfassende und automatisierte Lösungen für die Einhaltung von Sicherheitsstandards, die in Zukunft dabei helfen werden, die Entwicklungskosten und -dauer trotz wachsender Komplexität der eingebetteten Systeme zu reduzieren.
Eine wichtige Rolle spielt in diesem Umfeld die ISO 26262 für sicherheitsrelevante elektrische und elektronische Systeme in Fahrzeugen bis 3,5 Tonnen. Die in der Norm definierte Vorgehensweise stellt allerdings Hersteller vor neue Herausforderungen, denen sie heute oft nur durch spontane und manuelle Eingriffe gerecht werden können.
Dipl.-Ing. Martin Krammer vom Grazer Kompetenzzentrum "VIRTUAL VEHICLE " leitete im VeTeSS-Projekt das Arbeitspaket "System Integration Verification and Test": "Wir arbeiten hier schon länger mit Enterprise Architect und haben damit sehr gute Erfahrungen gemacht. Deshalb lag es für uns nahe, das Modellierungswerkzeug auch in diesem Projekt einzusetzen." Einer der wesentlichen Vorteile gegenüber dokumentenbasierten Ansätzen ist zum Beispiel die klare Nachverfolgbarkeit zwischen den verknüpften Anforderungen und den Daten. "Das systematische Vorgehen und die zentrale Verwaltung der erarbeiten Sicherheitsfunktionen ist für die oft miteinander verknüpften Sicherheitsaktivitäten von wesentlicher Bedeutung", unterstreicht Krammer. "Wir freuen uns, dass das Kompetenzzentrum "VIRTUAL VEHICLE" den Enterprise Architect als zentrales Modellierungswerkzeug ausgewählt hat und nun in verschiedenen Projekten immer wieder einsetzt. Die intensive Nutzung in diesem sehr anspruchsvollen Umfeld bestätigt den hohen praktischen Nutzen unserer Plattform und liefert gleichzeitig wertvolle Hinweise für die Weiterentwicklung", unterstreicht Hans Bartmann, Geschäftsführer von SparxSystems Central Europe.
Forschung und praktische Anwendung verbunden
VeTeSS (http://vetess.eu/) verfügte in seiner Laufzeit von drei Jahren über ein Gesamtbudget von knapp 19 Millionen Euro, es kooperierten dabei 22 Partner aus Forschung und Industrie aus acht Ländern. Erklärtes Ziel des Projekts war die Entwicklung von Werkzeugen und Methoden für die Verifikation von Sicherheitseigenschaften eingebetteter Systeme bei Autos. Die verschiedenen Industriepartner brachten viel praktische Erfahrung ein, um die Ergebnisse für den Entwicklungsalltag tauglich zu machen. So etwa im Bereich der funktionalen Sicherheit, wo bei der Arbeit im Projekt schnell klar wurde, dass schon die Erhebung der sicherheitsrelevanten Anforderungen nicht vollständig war. Daher suchte man unter Einsatz des Enterprise Architect nach einer besseren Lösung zur Erstellung von vollständigen und konsistenten Sicherheitsanforderungen. Im ersten Schritt erstellte man ein einfach handzuhabendes UML-Profil zur Beschreibung von Anforderungen nach ISO 26262. Darauf aufbauend entwickelte das Team eine Erweiterung für Enterprise Architect zur automatisierten Prüfung von Anforderungen. Erklärtes Ziel dabei war es, die Sicherheitsingenieure einerseits zu einem stärker systematischen Denken hinzuführen, aber andererseits auch deren Wissen in die Beschreibung einzubinden. So wurde es möglich, Widersprüche in den Anforderungen durch die Erweiterung schneller zu finden und gleichzeitig einen laufenden Lernprozess zur Verbesserung der Funktionen einzurichten. Darüber hinaus diente Enterprise Architect als zentrale Schnittstelle zur Modellierung und Verwaltung von sicherheitsrelevanten Entwicklungen und unterstützte den Datenaustausch zwischen dem Systemmodell und weiteren Werkzeugen zur Sicherheitsanalyse.
Durch Einbeziehung von Partnern aus allen Teilen der Entwicklungskette entstanden im VeTeSS Projekt umfassende und automatisierte Lösungen für die Einhaltung von Sicherheitsstandards, die in Zukunft dabei helfen werden, die Entwicklungskosten und -dauer trotz wachsender Komplexität der eingebetteten Systeme zu reduzieren.
