Software ist der kritischste Teil jedes mechatronischen Automobilsystems. Man kann nicht über die Produktsicherheit sprechen, ohne die Sicherheit der Software zu gewährleisten, und die Software-Sicherheitsanalyse ist der einzige Weg, die Sicherheit auf Softwareebene sicherzustellen, die gemäß ISO26262-6:2018 Abbildung E.1 durchgeführt wird. Eine Checkliste ist entscheidend, um die Qualität der Analyse sicherzustellen.
Aber warum brauchen wir das?
Der Grund dahinter
Es ist offensichtlich, dass alle Softwarefehler systematisch sind und viele von ihnen die Sicherheitsziele jeder sicherheitskritischen Systeme verletzen können. Wir möchten unvertretbare Risiken in der Software identifizieren. Ist die Software gut entworfen und implementiert, um alle funktionalen Sicherheitsanforderungen abzudecken? Berücksichtigt die Software alle Mechanismen, die im technischen Sicherheitskonzept spezifiziert sind? Fragen können endlos abgeleitet werden. Jedes Unternehmen, das die Vision hat, sicherheitskritische Automobilsysteme zu entwickeln und herzustellen, sollte eine Sicherheitskultur haben, und eine Sicherheitskultur wird durch den funktionalen Sicherheitsprozess im Unternehmen erreicht. Checklisten sind erforderlich, um jegliche Sicherheitsaktivitäten zu gewährleisten. Deshalb möchte ich Ihnen einige sehr hilfreiche Kriterien mitteilen, die in der Checkliste der Software-Sicherheitsanalyse verwendet werden können.
Checkliste
- Gibt es fehlende Funktionen im technischen Sicherheitskonzept?
- Wurde der Sicherheitsplan gemäß den Aktualisierungen aus der Sicherheitsanalyse aktualisiert?
- Wurde die Rückwirkungsfreiheit analysiert? Welche Mechanismen wurden implementiert, um dies zu gewährleisten?
- Wurde das Software-Design mit allen Softwarekomponenten, Funktionen, Schnittstellen, Parametern und Partitionen auf Schwächen und kritische Funktionalitäten überprüft?
- Welche ISO26262-Methoden wurden ausgewählt? Wurden Begründungen dokumentiert?
- Decken die Softwareanforderungen alle Sicherheitsmechanismen ab? Gibt es fehlende Fehler, Ausfälle oder Sicherheitsmechanismen für die Software?
- Wurden alle Sicherheitsmechanismen gut überprüft und dokumentiert?
- Wurde eine Bestätigungsüberprüfung durchgeführt?
- Gibt es unbeantwortete Überprüfungsergebnisse?
- Wurden alle möglichen Fehler und alle damit verbundenen detaillierten Informationen wie Fehlerergebnisse, Systemreaktionen usw. analysiert und definiert?
- Wurde eine FMEA durchgeführt?
- Wurde eine FTA durchgeführt?
- Wurden alle möglichen Risiken überprüft und dokumentiert?
- Wurden statische und dynamische Softwarearchitekturdokumente erstellt? Wurden Anforderungen den Designelementen zugeordnet?
- Ist es notwendig, eine Softwarepartitionierung zu implementieren? Wenn ja, wie?
Ergebnis
Fragen der Checkliste für die Software-Sicherheitsanalyse können reproduziert werden. Das Ziel ist klar: Alle unvertretbaren Risiken auf der Softwareebene eliminieren oder mindern und eine Sicherheitskultur in Ihrer Organisation schaffen.
Als Mechatnom sind wir das erfahrenste Unternehmen im Bereich der funktionalen Sicherheit gemäß ISO26262 in der Türkei. Für Ihre Anfragen nehmen Sie jetzt Kontakt mit unseren Experten auf!
blog-checkliste-Software-Sicherheitsanalyse-iso26262
Checklisten sind erforderlich.Ich möchte Ihnen einige Kriterien für die Checkliste der Software-Sicherheitsanalyse mitteilen.