Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Commercial off the shelf-Komponenten

Softwarekomponenten vor dem Einsatz analysieren

Bei der Entwicklung neuer Produkte greifen viele Unternehmen auf Commercial off the shelf Hard- und Software-Komponenten zurück. Dabei gilt es sicherzustellen, dass sich diese in die Funktion eines Produktes oder Systems reibungs- und problemlos einfügen. Beim Einsatz solcher Softwarekomponenten im Bereich der Funktionalen Sicherheit muss eine Untersuchung im Vorfeld Gewissheit bringen. Dabei helfen Analyse-Anwendungen für Failure Modes Effects and Diagnostic Analysis.

Bild: © Oliver Sved / Fotolia.com

Der Druck wird immer größer, neue und umfangreichere Produkte schneller zur Marktreife zu bringen – auch für Hersteller im Umfeld der Funktionalen Sicherheit. Eine Herausforderung dabei ist, diese Produkte auch bei Einsatz von Zukaufteilen ’sicher‘ zu realisieren. Die (Wieder) Verwendung von bereits fertig erstellten Software- und Hardwarekomponenten in der Entwicklung bietet sich oft als eine Möglichkeit, um Kosten zu reduzieren und Projektrisiken zu minimieren, an. Bei solchen Komponenten spricht man auch von COTS (Commercial off the shelf) beziehungsweise SOUP (Software of unknown pedigree). In Produkten im Umfeld der funktionalen Sicherheit ist der Einsatz von COTS oder SOUP nicht verboten, erfordert jedoch eine genaue Betrachtung der Risiken, die durch den Einsatz der Komponenten entstehen. Unter Umständen sind dann zusätzliche Maßnahmen in der Entwicklung vorzusehen. Die Aufgabe bei Safety-Projekten lautet: Kann einer COTS vertraut werden, sicherheitsrelevante Funktionen auszuführen, beziehungsweise kann eine COTS die Ausführung einer sicherheitsrelevanten Funktion des ansonsten ’sicher‘ entwickelten Systems verhindern?

Verschiedene Szenarien

Beim Einsatz von COTS sind verschiedene Szenarien zu unterscheiden. Das erste beschreibt den Idealzustand: Die Softwarekomponente besitzt ein Zertifikat entsprechend der für den Einsatz des Produktes relevanten Norm und erfüllt auch die Anforderungen bezüglich des beabsichtigten Sicherheitslevels. Da die Komponente somit den gleichen Standard wie die sicherheitsrelevanten Funktionen des ansonsten ’sicher‘ entwickelten Systems erfüllt, fällt bei diesem Szenario meist sehr wenig an Zusatzaufwand an. Es können jedoch auch in diesem Fall zusätzliche Anforderungen während der Entwicklung zu erfüllen sein, wie sie im Safety-Manual der COTS genannt werden.

ANZEIGE

Szenario Typ Zwei beschreibt den noch als vorteilhaft zu sehenden Fall, dass die Softwarekomponente zwar ein Zertifikat besitzt, dies jedoch nur für eine anwendungsnahe Norm und damit nur für ein vergleichbares Sicherheitslevel. Eine Analyse, welche die Unterschiede in den betreffenden Normen beziehungsweise der in den Normen definierten Sicherheitslevel berücksichtigt, führt hier zu den Anforderungen und Testfällen, die während der Entwicklung zusätzlich zu den im Safety-Manual der COTS genannten zu erfüllen sind. Im Szenario Drei besitzt die Softwarekomponente kein Zertifikat. Dies ist dann der arbeitsintensivste Fall, trotz oder gerade wegen des Einsatzes von COTS. In diesem Fall bietet sich eine Analyse auch unter dem Gesichtspunkt an, ob eine sichere Neuentwicklung der Komponente nicht unter Umständen die effizientere Lösung für das Projekt sein kann.

Vorgehensweise beim Einsatz

Wie ist nun die Vorgehensweise beim Einsatz einer solchen Komponente in einem sicheren System? Ausgehend von der Worst- Case-Annahme, dass die Softwarekomponente Fehler einbringt, die das System beeinflussen können, erfolgt eine Analyse unter der folgenden Fragestellung:

  • Welche Fehler könnten in der Softwarekomponente enthalten sein?
  • Welcher dieser Fehler kann die Sicherheit des Systems beeinflussen?

Im nächsten Schritt ist zu prüfen, welche bereits getroffenen Maßnahmen im System diese Fehler adressieren. Ist hier keine Maßnahme zu identifizieren, müssen neue, dem Fehler angemessene Maßnahmen im System getroffen werden. Für diese Maßnahmen sind neue Anforderungen und damit einhergehende Testfälle zu definieren und umzusetzen. Das angestrebte Ziel ist die Validierung, dass der Einsatz der COTS durch die getroffenen Maßnahmen keinen negativen Effekt auf das System haben kann. Als ein geeignetes Analyseverfahren für Softwarekomponenten bietet sich das Erstellen einer Failure Modes Effects and Diagnostic Analysis (FMEDA) an. Die FMEDA ist ein Verfahren zur detaillierten Ermittlung von Fehlerursachen und deren Auswirkung auf das System. In den folgenden Beispielen wurde eine FMEDA erfolgreich umgesetzt:


Das könnte Sie auch interessieren:

Digitalgestützte Assistenzsysteme gewinnen in Fabriken an Bedeutung. Gerade komplexe Fertigungsaufgaben lassen sich so schnell, mit weniger Fehlern und von geringer qualifizierten Mitarbeitern ausüben. Für eine Studie haben 144 Produktionsverantwortliche darüber gesprochen, wie es in ihren Werken um die digitale Assistenz bestellt ist.‣ weiterlesen

Laut aktueller Zahlen des ZEW — Leibniz-Zentrum für Europäische Wirtschaftsforschung, blickt die Deutsche Wirtschaft zuversichtlicher in die Zukunft, als noch Ende des vergangenen Jahres. Im Vergleich zum Dezember stieg der Wert der Konjunkturerwartungen um 16 Punkte.‣ weiterlesen

Um Mobilität in Zeiten von Verstädterung, Ressourcenknappheit und Klimawandel zukunftsfest zu machen, bündeln die Universität Stuttgart und das Karlsruher Institut für Technologie (KIT) ihre Forschungskompetenzen im Innovationscampus ‘Mobilität der Zukunft‘ (ICM).‣ weiterlesen

Viele Unternehmen haben das Thema Kundenbeziehungsmanagement auf ihrer digitalen Agenda. Und es geht voran, gerade im Maschinen- und Anlagenbau. Eine aktuelle Umfrage zeigt aber auch, woran es auf dem Weg zur 360°-Kundensicht noch hakt.‣ weiterlesen

Mixaco stellt Industriemischer für Chemikalien, Farben und Kunststoffe her. Jetzt hat die Firma ihr Angebot um eine IoT-Lösung erweitert, mit der Anlagenbetreiber die Leistung ihrer Maschinen online überwachen und sie vorausschauend warten können. In Verbindung mit anderen Bausteinen der IoT-Plattform sind aber noch viel mehr Anwendungen möglich.‣ weiterlesen

Im 23. Global CEO Survey von PWC rechnet mehr als die Hälfte der 1.581 befragten CEOs mit einem Rückgang des Weltwirtschaftswachstums. Auf lange Sicht zeigen sich die Befragten jedoch optimistischer.‣ weiterlesen

Weit mehr als 200 Aussteller auf werden auf der All About Automation im am 4. und 5. März am Bodensee erwartet. Bei der aktuellen Auflage sind die Themen Robotik und MRK zunehmend stark vertreten.‣ weiterlesen

Trendthemen wie künstliche Intelligenz oder Nachhaltigkeit haben Auswirkungen auf die gesamte Supply Chain. Auf der diesjährigen Logimat, die vom 10. bis zum 12. März in Stuttgart stattfindet, zeigen mehr als 1.650 Aussteller, wo die Reise in der Intralogistik in den nächsten Jahren hingehen könnte.‣ weiterlesen

Mit der Übernahme der Data One GmbH will Orbis das eigene SAP- und Microsoft- Beratungsangebot stärken.‣ weiterlesen

Ein neuer Trend in der Marketing-Kommunikation ist die KI-gestützte Stimmungsanalyse der Gesprächspartner: Sentimentanalysen in Verbindung mit Spracherkennung wie bei Amazons Alexa, IBM Watson, oder Google Speech API geben viele neue Aufschlüsse über Kundenverhalten. Im Beitrag geht es um die Nutzung dieser Techniken für das Verkaufsgespräch.‣ weiterlesen

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige