Sicherheitskritische Validierung Und Verifikation

Kritische Systeme unterscheiden sich von anderen Systemen darin, dass sie einen erheblichen Aufwand hinsichtlich Validierungs- und Verifikationstätigkeiten (V&V) benötigen, um die Zertifizierungsanforderungen der Industrie zu erfüllen. Validierungs- und Verifikationstätigkeiten können tatsächlich den größten Anteil des Aufwands bei der Entwicklung sicherheitskritischer Systeme ausmachen. In Branchen mit strengsten gesetzlichen Anforderungen können Tätigkeiten im Bereich V&V bis zu 70 % des gesamten Entwicklungsaufwands betragen. Oft wird in den Vorschriften gefordert, dass Teams der Bereiche Systementwicklung und V&V völlig unabhängig voneinander arbeiten, um eventuell auftretende Interessenskonflikte zu vermeiden. Hierzu ist es erforderlich, dass sich Unternehmen bei der Durchführung von Systementwicklungsprojekten mit qualifizierten Validierungs- und Verifikationsexperten zusammenschließen, die mit den technischen und branchenspezifischen Zusammenhängen, mit denen sie zu tun haben, voll und ganz vertraut sind.

Für die umfassenden Validierungs- und Verifikationsdienstleistungen von CRITICAL Software werden ausgereifte Software-Verifikationseinrichtungen (‚Software Verification Facilities‘, SVF) mit einem erstklassigen Expertenteam kombiniert, um Unternehmen dabei zu unterstützen, Sicherheitsanforderungen fristgerecht und kostengünstig zu erfüllen.

Wir bieten unseren Kunden einen einzigartigen 4-stufigen Ansatz, um ihre spezifischen Validierungs- und Verifikationsanforderungen (V&V) zu erfüllen:

  • V&V Setup & Go: Es wurde entwickelt, um Kunden bei der Einrichtung einer effektiven V&V-Umgebung zu unterstützen und sie mit der Verwendung von den wichtigsten Instrumenten und Mitteln zu beschleunigen.
  • V&V Analyser: Es wurde entwickelt, um Kunden zu helfen, die Lücken zu verstehen, die in ihren Projekten entsprechend den relevanten Industriestandards in ihrem Gebiet vorhanden sind.
  • V&V Accelerator: Es wurde entwickelt, um ein schnelles Response-Team zu bieten, um Kunden bei der Überwindung von Projektspitzen und anderen anspruchsvollen oder ungeplanten V&V-Szenarien zu helfen.
  • V&V Plus: Es wurde entworfen als maßgeschneiderte, umfassende Service für Kunden mit dem vollen Spektrum von V&V Aktivitäten.

Durch die Bereitstellung von Validierungs- und Verifikationsdienstleistungen für einige der weltweit führenden Institutionen in so anspruchsvollen Branchen wie Luft- und Raumfahrt, Verteidigung und Verkehr haben wir uns international einen ausgezeichneten Ruf erarbeitet. Unser erster Kunde in diesem Bereich war die NASA – und damals wie heute bilden sicherheitskritische V&V-Dienstleistungen sowie Testdienstleistungen das Herzstück unserer Arbeit.

Aufgrund unseres umfangreichen Wissens zu eingebetteten Systemen und den weltweit wichtigsten Sicherheitsstandards sind wir in der Lage, Unternehmen über den gesamten Entwicklungslebenszyklus zur Seite zu stehen. Ob bei Systemen in Flugzeugen, in Raumfahrzeugen oder in Eisenbahnsignalanlagen: Unsere Validierungs- und Verifikationsexperten können auf unsere eigenen vielseitigen Software-Validierungseinrichtungen zurückgreifen, die unseren Dienstleistungen durch die Unterstützung automatisierter Hardware, MIL- und SIL-Testumgebungen gemäß strengsten Industriestandards wie z. B. DO-178B/C Level A noch mehr Flexibilität verleihen. Dank unserer erstklassigen Einrichtungen können wir ganze Testphasen zu jedem beliebigen Zeitpunkt während einer Entwicklungsstufe erneut ausführen und somit sicherstellen, dass bei Änderungen am Prüfling diese Änderungen auch den gewünschten Effekt haben (‚Non-Regression Verification‘).

Die von uns unterstützten Sicherheitsstandards umfassen ARP-4754/4761, DO-178B/C, DO-254, EN 50126/8/9, IEC 61508, ISO 26262, IEC 62304, die ECSS-Serien und viele andere mehr. Unsere Dienstleistungen decken den gesamten Bereich von eingebetteten Systemen, Software, FPGA/ASIC/CPLD und integrierten Anlagen ab:

  • Planung von Validierungs- und Verifikationstätigkeiten zur Gewährleistung der Übereinstimmung mit Sicherheitsstandards und Zertifizierungsvorschriften
  • Unabhängige Validierung und Verifikation von Systemanforderungen und -gestaltung
  • Formale Überprüfung von Quellcode, Komponenten- und Integrationstests
  • Validierung und Verifikation kundenspezifischer Logikdesigns (ASIC, FPGA und CPLD)
  • Hardware- und Software-Integrationstests sowie Tests integrierter eingebetteter Systeme
  • Protokollierung der Validierungs- und Verifikationsnachweise für die Zertifizierung
  • Automatisierte Tests mit ‚Software-in-the-Loop‘ (SIL), ‚Model-in-the-Loop‘ (MIL) und ‚Hardware-in-the-Loop‘ (HIL)
  • Entwicklung und Anpassung automatisierter Testeinrichtungen für eingebettete Software und Systeme
  • Testeinrichtungen und -dienstleistungen zur Geräteabnahme und Typprüfung

Unsere Validierungs- und Verifikationsdienstleistungen werden von einer Auslieferungsabteilung unterstützt, die gemäß ‚Capability Maturity Model Integration‘ (CMMI)® Level 5 – der höchstmöglichen Stufe – sowie gemäß einer ganzen Reihe von Qualitätszertifizierungen einschließlich ISO 9001:2008, NATO AQAP 2210 und 2110 sowie AS 9100 zertifiziert ist.


Luftfahrt

Die kommerzielle Luftfahrt ist eine der sichersten Beförderungsarten. Seit 1945 haben sich die Zahlen zur Flugzeugsicherheit systematisch verbessert, sodass es heute wahrscheinlicher ist, dass ein Mensch vom Blitz getroffen wird als dass er Opfer eines Flugunfalls wird. Eine solch beeindruckende Sicherheitsbilanz bei einem so komplexen System wie einem Flugzeug wäre nicht möglich ohne ein ebenso beeindruckendes Spektrum an Validierungs- und Verifikationstätigkeiten, mit denen sichergestellt werden soll, dass alles so funktioniert wie es sollte.

Bei Projekten im Bereich der Luftfahrt werden Validierungs- und Verifikationstätigkeiten durch ein strenges und umfassendes System von Industriestandards, wie z. B. DO-178B/C, DO-254, ARP-4754A, ARP-4761 und vielen anderen geregelt. Die Herausforderung für die Branche als Ganzes und für spezifische Projekte liegt darin, die Sicherheitsbilanz immer komplexerer Systeme auf wirtschaftlich effiziente Weise zu verbessern. Um sich dieser Herausforderung zu stellen, muss sich die Branche auf Organisationen und Einzelpersonen verlassen können, die eine Kultur der Sicherheit verkörpern und über umfassende Erfahrung mit der sorgfältigen und effektiven Durchführung von Validierungs- und Verifikationsmaßnahmen verfügen. Diese Herausforderung wird sogar noch größer angesichts der Tatsache, dass den Validierungs- und Verifikationstätigkeiten durch normative Entwicklungen wie etwa der Einführung des Standards DO-178C ein noch größerer Stellenwert beigemessen wird. Ähnliche Entwicklungen sind in der Branche ggf. auch bei der Anpassung an den Standard DO-254A sowie bei anderen Standards wie z. B. ARP-4754B und ARP-4761A zu erwarten.

Bei CRITICAL Software ist das Thema Sicherheit Teil der Unternehmenskultur und Daseinsberechtigung. Validierungs- und Verifikationstätigkeiten im Bereich Luftfahrt werden bei CRITICAL Software von einem engagierten Technikteam durchgeführt, das auf umfassende Erfahrung aus vielen Projekten mit Sicherheitsanforderungen der Stufen DAL-A und DAL-B zurückgreifen kann. Unser Team ist darauf spezialisiert, alle Validierungs- und Verifikationsaktivitäten selbst innerhalb knapper Fristen mit der notwendigen Sorgfalt durchzuführen und die entsprechenden formalen Nachweise zu erbringen.

Validierungs- und Verifikationsdienstleistungen (V&V) von CRITICAL Software für den Bereich Luftfahrt umfassen:

  • Softwareanforderungen & Designverifikation: einschließlich High-Level-Anforderungen (HLR), Low-Level-Anforderungen (LLR), Software-Design und Algorithmusgenauigkeit. Hierdurch werden unter anderem die Ziele des Standards DO-178B/C in den Tabellen A-3 und A-4 abgedeckt.
  • Quellcodeverifikation: einschließlich umfassender Überprüfung des Codes, um dessen Korrektheit und Rückverfolgbarkeit hinsichtlich der Low-Level-Anforderungen (LLR) sowie die Korrektheit und Vollständigkeit der Integration und ggf. des sogenannten ‚Parameter Data Item File‘ sicherzustellen. Hierdurch werden unter anderem die Ziele des Standards DO-178B/C in der Tabelle A-5 abgedeckt.
  • Software-Integrationstests (SI) und HW/SW-Integrationstests (HSI): einschließlich Modulüberprüfung, SI- und HSI-Tests. Bei CRITICAL Software werden SI- und HSI-Tests gegenüber der Modulüberprüfung bevorzugt und das eigene MPSVF (‚Multi-Purpose System Validation Facility‘) verwendet, um Tests mit integrierter Hardware (‚Hardware-in-the-Loop‘) zu automatisieren. Wann immer ein MPSVF verwendet wird, stellt CRITICAL Software auch die entsprechenden Qualifikationsdaten des Tools entweder für DO-178B oder DO-330 bereit. Hierdurch werden unter anderem die Ziele des Standards DO-178B/C in den Tabellen A-6 und A-7 abgedeckt. Das MPSVF kann zur Erreichung von Zielen verwendet werden, die weit über den Umfang des Standards DO-178B/C hinausgehen.

ASIC/FPGA-Verifikation und -Tests: einschließlich Überprüfung von Anforderungen, Designdokumentation, HDL-Quellcode (Verilog, VHDL) sowie Designprüfung am Simulator. Hierdurch werden die Nachweisziele des Standards DO-254/ED-80, wie sie bei komplexen CPLD, FPGA und ASIC anzuwenden sind, einschließlich der Vorgaben des Zertifizierungsmemorandums EASA-CM-SWCEH-001 der EASA abgedeckt.


AUTOMOBILINDUSTRIEN

Autos spielen in unserem täglichen Leben eine so vorherrschende Rolle, dass wir oft vergessen, dass in einem modernen Auto eine gewaltige Vielzahl von Technologien eingesetzt wird. Fortschritte bei elektronischen Steuergeräten (ECU) waren ein Schlüsselfaktor für zahlreiche Verbesserungen bezüglich Effizienz und Performance, von denen wir heute beim Autofahren profitieren. Durch diese Fortschritte entwickelte sich das Auto von einer mechanischen Maschine zu einem äußerst komplexen cyber-physischen System, wodurch sich auch die Rolle des Fahrers auf teils subtile und teils drastische Weise änderte. In der Zukunft könnten Fahrer sogar ganz von ihrer Position hinter dem Lenkrad verschwinden.

Die Umgebung, in der wir heute leben, ist gekennzeichnet durch komplexe elektronische Steuergeräte, die durch immer komplexere Software gesteuert werden, sowie durch ein breites Spektrum unterschiedlicher Varianten und immer kürzere Entwicklungszyklen. Während für neue Modelle immer noch relativ ausreichende Entwicklungszyklen bestehen, sind die Zyklen für Steuergeräte- oder Softwarevarianten, die in mehreren Modellen eingesetzt werden, hinsichtlich der Markteinführungszeit einem immensen Druck ausgesetzt. In diesem Zusammenhang hat die Bedeutung des Scheiterns für den Ruf eines Herstellers drastische Züge angenommen. Zudem zeigt die Einführung des Standards ISO 26262, dass Sicherheitsfragen in der Branche eine immer größere Rolle spielen.

Die Automobilindustrie steht heute immer komplexeren Systemen, kürzeren Zeitvorgaben und einer niedrigeren Toleranz gegenüber Fehlern seitens der Märkte und Endanwender gegenüber. Dies stellt eine gewaltige Herausforderung für die Validierung und Verifikation (V&V) dar. Man kann sich kaum mehr auf Tests im Fahrzeug als Basis für Feedback bezüglich der Sicherheit, Performance und funktionalen Korrektheit von elektronischen Steuergeräten (ECU) verlassen. In der Automobilbranche werden innovative und effiziente Ansätze für die Validierung und Verifikation (V&V) benötigt, die auf Erfahrung und bewährten Verfahren beruhen. Hier kommt CRITICAL Software ins Spiel: ein Unternehmen, das einst mit einem Tool zur Fehlereinstreuung für Raumfahrtanwendungen begann und seither die Validierung und Verifikation (V&V) von elektronischen Steuergeräten in Flugzeugen, Raumfahrzeugen, Schienenfahrzeugen, medizinischen Geräten, Automobilsystemen und vielem mehr durchführt.

Validierungs- und Verifikationsdienstleistungen (V&V) von CRITICAL Software für die Automobilindustrie umfassen:

  • BSP/RTOS-Tests: Tests systemnaher Software einschließlich Board Support Packages (BSP), von Echtzeit-Betriebssystemen (RTOS) und insbesondere Multicore-Systemen mit gemischter Kritikalität (z. B. Testen der Grundlagen innerhalb moderner elektronischer Steuergeräte)
  • Tests elektronischer Steuergeräte (ECU) und kritischer Softwareanwendungen: Testen der Sicherheitsfunktionen von Hardware und Software in Umgebungen, die ‚Software-in-the-Loop‘ (SIL), ‚Model-in-the-Loop‘ (MIL) und ‚Hardware-in-the-Loop‘ (HIL) umfassen. Hierzu gehören auch eine strenge Übereinstimmung mit Industriestandards (wie z. B. ISO 26262) sowie die Konzentration auf sorgfältiges Testen durch effektive Automatisierung und das Entwerfen von Tests, die für mehrere Varianten eingesetzt werden können

EISENBAHN

Der Schienenverkehr ist eines der ältesten Verkehrssysteme der Welt, und zwar dasjenige, das die frühe Ausdehnung der industriellen Revolution überhaupt erst möglich gemacht hat. Bis heute ist der Schienenverkehr immer noch eines der effizientesten Transportmittel für Güter und Personen. In einer Zeit, die von der schnellen Einführung neuer Technologien und einer unaufhaltsam zunehmenden Interkonnektivität gekennzeichnet ist, wird meist übersehen, dass der Eisenbahnsektor ein Innovationsbereich ist. Tatsache ist jedoch, dass der Schienenverkehr aufgrund seiner Effizienz ein Revival erlebt, das nicht länger auf die wenigen Länder weltweit beschränkt ist, die bei der Entwicklung von Hochgeschwindigkeitsnetzwerken federführend sind.

Der Schienenverkehr des 21. Jahrhunderts bietet erhebliche Chancen für all jene, die es verstehen, die damit verbundenen Herausforderungen zu bewältigen. Eine genaue Prognose, wie Schienenverkehrssysteme in Zukunft aussehen werden, mag schwierig erscheinen. Doch manches ist schon so gut wie sicher: erhöhter Fahrgastkomfort, mehr Sicherheit und ein härter umkämpfter globaler Markt. Generische Produkte sowie generische und spezifische Anwendungen werden komplexer und Projektlaufzeiten kürzer werden. Die größte Herausforderung wird sein, Validierung und Verifikation (V&V) immer komplexerer Systeme innerhalb immer kürzerer Zeiträume durchzuführen und gleichzeitig höhere Sicherheitskontrollniveaus zu gewährleisten. Dies ist die Herausforderung, der sich CRITICAL Software verschrieben hat.

Durch unsere umfassende Erfahrung in zahlreichen sicherheitskritischen Bereichen können wir eine wirksame und effiziente Validierungs- und Verifikationslösung für zunehmend komplexe und wettbewerbsfähige Projekte anbieten. CRITICAL Software bietet ein breites Portfolio an Validierungs- und Verifikationsdienstleistungen für den Eisenbahnsektor, die Folgendes umfassen:

  • TCMS-Software-Tests: einschließlich Komponenten- und Integrationstests in voller Übereinstimmung mit den Vorgaben des Standards CENELEC EN 50128
  • HMI-Tests: Tests von Mensch-Maschine-Schnittstellen, wie z. B. den Softwareanwendungen, die auf den vom Lokführer bedienten Steuerpulten laufen
  • Systemtests: Definition von Testfällen für verschiedene Fahrzeugfunktionen sowie Durchführung von Testverfahren entweder in einem Test-Rack oder im Zugsimulator Fallstudien zu Funktionen, die von CRITICAL Software getestet wurden, umfassen Hauptleitungsspannung, Hilfsstromversorgung, Türsteuerung, TCMS usw
  • Tests im Fahrzeug (‚In-Vehicle Testing‘): Definition von Testfällen für Tests im Fahrzeug und Durchführung der entsprechenden Testverfahren All dies erfolgt in enger Zusammenarbeit mit dem technischen Personal sowie Führungskräften des Kunden

RAUMFAHRT

Würde man vorschlagen, Raumfahrzeuge in den Weltraum zu schicken, ohne diese vorher zu testen, so würde dies wohl großes Erstaunen und starke Zweifel hervorrufen. Solche Reaktionen wären absolut berechtigt, da dieser Vorschlag nicht ganz mit der Realität zu vereinbaren ist. Und dennoch steht er nicht in krassem Gegensatz zu den Tatsachen. So überraschend es auch sein mag und so sehr dies auch im Gegensatz zur üblichen Praxis in anderen Branchen steht, werden Raumfahrzeuge vor ihrem Start in den Weltraum nicht vollständig getestet. Dies gilt auch für Testflüge, mit Ausnahme von Raketen und andere sehr spezifische Missionen.

Doch für diese fehlenden Tests gibt es gute Gründe. Erstens ist es einfach nicht möglich, ein Raumfahrzeug vor dem Start vollständig zu testen, da wir die Bedingungen des Weltraums hier auf der Erde nicht in vollem Umfang nachbilden können. Zweitens führt der Start eines Raumfahrzeugs nur zu Testzwecken zu einem Testfall, der einfach zu kostspielig ist, um wirtschaftlich tragbar zu sein.

Aufgrund der Tatsache, dass Raumfahrzeuge am Boden nicht vollständig getestet werden können, stellen Validierungs- und Verifikationstätigkeiten eine noch viel größere Herausforderung dar. CRITICAL Software hat bis heute bereits an mehr als fünfzehn Raumfahrtmissionen mitgewirkt und ist deshalb sowohl mit dieser Herausforderung als auch mit der Frage bestens vertraut, wie man ‚Software-in-the-Loop‘ (SIL), ‚Model-in-the-Loop‘ (MIL) und ‚Hardware-in-the-Loop‘ (HIL) miteinander kombiniert, um den vollen Umfang der Validierung und Verifikation (V&V) bestmöglich und auf effizienteste Art und Weise abzudecken.

Obwohl Tests im Weltraum generell nicht machbar sind, kann und muss man aus den Erfahrungen früherer Missionen lernen. Welche Fehler sind in der Vergangenheit aufgetreten? Wie wurden sie erkannt und behoben? Welche Architekturen haben sich am ehesten bzw. am wenigsten als effektiv erwiesen? Welche Fehler oder Mängel gab es hinsichtlich der Spezifikation? Bei der Beantwortung all dieser Fragen und darüber hinaus spielt Erfahrung eine entscheidende Rolle.

Validierungs- und Verifikationsdienstleistungen (V&V) von CRITICAL Software für den Bereich Raumfahrt umfassen:

  • Unabhängige Validierung und Verifikation von Software (‚Independent Software Verification & Validation‘, ISVV): einschließlich, jedoch nicht begrenzt auf ISVV gemäß der missionsspezifischen Anpassung des ISVV-Leitfadens der ESA, ein Dokument, an dem CRITICAL Software einst mitgewirkt hat
  • Fahrzeugseitige Softwarevalidierung (TS/RB-Validierung): wenn der Umfang die Validierung der gesamten bordeigenen Software (‚On-Board Software‘, OBSW) einschließt, nur spezifische Funktionsbausteine oder aber ab einem unvollständigen Validierungsstand
  • AIT-Unterstützung: Hilfe bei der Funktionsprüfung und/oder AIT einschließlich: Funktionstests der zentralen Software in einer FV/AIT-Prüfanlage, Funktionstests des Equipments (z. B. Star Tracker) sowie Unterstützung bei ‚Proto-Flight Model‘-Tests (PFM-Tests). Einige der Fallstudien von CRITICAL Software betreffen die Missionen CryoSat-2 (Unterstützung bei AIT und PFM), ExoMars TGO (FV-Unterstützung inklusive Schnittstellenfunktion zwischen den FV-, AIT- und OBSW-Teams) sowie, in geringerem Umfang, die S2-Mission (Schnittstelle zwischen OBSW und AIT)
  • Unterstützung bei der fahrzeugseitigen Validierung und Verifikation: Durchführung spezifischer Validierungs- und Verifikationstätigkeiten über den gesamten Lebenszyklus der bordeigenen Software (OBSW), entweder durch Ausweitung oder Ergänzung des bereits bestehenden Projektteams des Kunden. Diese Dienstleistung kann auch als Reaktion auf Arbeitsspitzen während des Projekts, auf unvorhergesehene Situationen oder ganz einfach als Auslagerung einiger V&V-Tätigkeiten realisiert werden

Möchten Sie mehr über unsere Arbeit im Bereich sicherheitskritischer Validierung und Verifikation (V&V) erfahren?

Klicken Sie unten auf die Schaltfläche, um unser aktuelles Weißbuch über sicherheitskritische Validierung herunterzuladen.

Download


Sprechen Sie noch heute mit uns!

Klicken Sie unter. Unsere Experten werden sich in Kürze mit Ihnen in Verbindung setzen.

Kontaktieren Sie uns