Es besteht oft der Wunsch, Embedded-Systeme kleiner, leichter und schneller zu machen. Heute ist dies durch den Einsatz von Multi- prozessoren möglich, wodurch die Anzahl der einzelnen Prozessorbords oder anderer Komponenten reduziert werden kann. Dadurch ist es nun auch möglich, Systeme zu entwickeln, bei denen sicher und zuverlässig verschiedene Softwareanwendungen auf einem Multicore voneinander getrennt sind. Dies ist ein Trend, der in verschiedenen Märkten wie der Industrieautomatisierung, Bahn-, Medizin- und Automobiltechnik sowie in der Telekommunikation und Luftfahrt offensichtlich ist. Zum Beispiel der Markt für sicherheitskritische Bahntechnik: Früher bestanden die Systeme aus mehreren Kontrollmodulen, jedes zuständig für die Überwachung einzelner kritischer Softwarefunktionen. Falls das Gesamtsystem nach dem entsprechenden Standard zu zertifizieren war (bei Bahntechnik CELENEC EN50128), mussten alle Kontrollmodule nach den Anforderungen des Moduls mit der höchsten Sicherheitsanforderung getestet werden. Des Weiteren musste bei einer Änderung eines Teilbereichs das gesamten System nachzertifiziert werden. Dies erfordert viele Ressourcen und war eine teure Vorgehensweise. Ein aktueller, schon in der Realität bewährter Ansatz, ist die Vereinfachung der Systeme und damit auch eine Reduzierung der Zertifizierungsanforderungen durch den Einsatz eines käuflichen Betriebssystems, welches schon zertifiziert ist. Das Betriebssystem sollte symmetrisches Multi Processing (SMP) und asymmetrisches Multi Processing (AMP) unterstützen und die Möglichkeit bieten, ein anderes Betriebssystem oder Software in einem virtualisierten Bereich ablaufen zu lassen. Bei der Auswahl eines Betriebssystems für ein zu zertifizierendes System ist es besonders wichtig, sich die Zertifizierungsdokumente anzuschauen und mit den Experten zu sprechen, welche die Anpassungen an das Board Support Package für die kundenspezifische Hardware durchführen. Ein unabhängiger Zertifizierungsexperte ist notwendig, um sicherzustellen, dass ein zielführender Ansatz gewählt wurde. Das Interesse an einem verbesserten Softwaredesignprozess und der Anwendung von Prozessen nach Sicherheitsstandards wie IEC61508 SIL3 (Industrieautomatisierung), CENELEC EN 50128 SWSIL4 (Schienenverkehr), FAA/RTCA DO-178B Level A (Luftfahrt), ISO 26262 (Automobiltechnik) und Common Criteria EAL6+ (Zuverlässigkeit) steigt. Je komplexer das Design, umso anfälliger wird das System in der Applikationssoftware, Betriebssystem, Treiber oder Middleware. Selbst falls eine Zertifizierung nicht erforderlich ist, gibt es sinnvolle Prozess- und Designrichtlinien bei den einzelnen Standards die – falls richtig angewendet – dazu verhelfen können, ein Produkt zuverlässiger und in besserer Qualität zu entwickeln. Bei der Planung eines Systems sind die richtigen Entscheidungen bezüglich der Hardware und dem (Multi-)Prozessor genauso wichtig wie die Auswahl eines vorzertifizierten Betriebssystems und der Entwicklungsumgebung. Des Weiteren sind die Analyse des Entwicklungsprozesses und die Durchführung von regelmäßigen Reviews wichtig, um notwendige Anpassungen vorzunehmen. Bei steigender Softwarekomplexität ist eine Investitionen in neue Technologien und Prozesse notwendig, um eine längere Produktentwicklung und eine mangelnde Produktqualität zu vermeiden.
• more@click-Code: EEK7029490
