Beeinflussung
Die meisten nach ISO 26262 aufgebauten Systeme enthalten verschiedene Softwareelemente, die gemäß unterschiedlichen ASILs entwickelt wurden. Verhält sich eine dieser Komponenten nicht korrekt, könnte dies das Verhalten einer ...
Komponententrennung entlang mehrerer Achsen
Die ordnungsgemäße Trennung der Komponenten bildet die Grundlage für einen soliden Schutz gegen störende Beeinflussungen. Dabei gibt es keine Form der Trennung, die allein ausreichend wäre. Tabelle 1 unten gibt eine Übersicht über ...
Techniken für die Trennung
Im Allgemeinen ist es das Beste, mit einer Vielzahl komplementärer Techniken so viele Komponenten wie möglich voneinander zu isolieren ...
Validierungstechniken
Auditoren und Aufsichtsbehörden verlangen Nachweise dafür, dass die Grenzen zwischen den isolierten Komponenten nicht verletzt werden. Es gibt zahlreiche Techniken und Tools, um zu beweisen, dass diese Anforderungen erfüllt sind. So ...
Vermeidung von Deadlocks und Livelocks
Die Bedingungen für das Verhalten eines Systems werden oft in Sicherheitsbe-dingungen („Das System tut niemals etwas falsches“) und Lebendigkeitsbeding-ungen („Das System tut immer auch etwas richtiges“) unterteilt. Coffmann stellte ...
Zusammenfassung
Kein Ansatz kann allein eine Trennung zwischen Softwarekomponenten gemäß ISO 26262 verwirklichen, wie auch kein Ansatz allein einen geeigneten Nachweis der Trennung liefern kann. Setzt man jedoch einander ergänzende Design- und ...