Um es Entwickler beim Entwurf von sicherheitskritischer Embedded-Software einfacher zu machen, bietet das Unternehmen Embedded Office seine µC/OS-MPU-Cert-Kits an, die für die Entwicklung sicherheitskritischer Geräte nach dem Standards IEC62304 (Medizinbereich), IEC61508 (industrielle Anwendungen) und EN50128 (Bahnanwendungen) gedacht sind. Der Echtzeitkernel µC/OS-MPU als vorzertifizierte Komponente in den Kits erleichtert es, sicherheitskritische Anwendungen zu entwickeln; gleichzeitig reduzieren sie den Zertifizierungsprozess deutlich. Unterstützt werden zum Beispiel Mikrocontroller wie ARM 9, C166, C166SV2, Cortex A9, Cortex M3, Cortex M4F, Cortex R4F, PPC e200 und PPC e500. Die Cert-Kits beinhalten neben dem Zertifikat und der Dokumentation für die Zertifizierung ein lauffähiges System sowie eine komplette Validierungssoftware.
Für korrekte System-Funktion
Das in den Cert-Kits gelieferte System dient zunächst der Überprüfung, ob der vorzertifizierte Source-Code des Echtzeitkernels vom Anwender korrekt übernommen und den Echtzeit-Kernel mit der korrekten Konfiguration erzeugt hat. Dazu generiert die Validierungssoftware auf dem jeweiligen Evaluation-Board einen Report, der als Beleg für diesen Schritt gilt. Anschließend kann man die Hardware-Konfiguration an das sicherheitskritische Projekt anpassen oder optional als kompletten Ersatz der Hardware-Programmierschnittstelle (auch BSP genannt) verwenden. Eine wiederholte Ausführung der Validierungssoftware generiert einen Report, der als Nachweis für die korrekte Funktion des Echtzeit-Betriebssystems gilt.
„Wir unterstützen die Anwender in allen Phasen der Zertifizierung, von der Planung bis zur Zertifizierung vor Ort beim TÜV“, erklärt Thomas Amann, Geschäftsführer von Embedded Office. „Darüber hinaus zertifizieren wir das BSP und entwickeln Selbsttestbibliotheken. Diese Bibliotheken ermöglichen es, dass sicherheitskritische Anwendungen auf den Mikro-
controllern ablaufen. Sie enthalten detaillierte Diagnose-
methoden, die durch grundlegende Tests der Sicherheitstechnik die einwandfreie Funktion des Controllers gewährleisten. Die so genannten Selbsttests dienen der Fehleraufdeckung und Fehlerbehebung. Dazu gehören Befehls- und Registertests der CPU, PLL-Clock-, Startup-RAM-, Online-RAM-, Software-Watchdog- und Flash-Tests.“
Bei der Entwicklung sicherheitskritischer Software muss der Anwender für die gesamte Software zahlreiche zeitaufwändige Arbeiten durchführen. Er muss sowohl die Planungsphase (FSMP, SVP, etc.) als auch die Anforderung und Umsetzung (Safety Concept, Softare FMEA, Sofware Requirements, etc.) ausführlich dokumentieren. Des Weiteren muss die Entwicklung der Software und Tests gemäß den strikten Anforderungen der jeweiligen Norm erfolgen. All das stellt eine große Herausforderung und auch ein hohes Projektrisiko dar.
Setzt man dagegen die Cert-Kits ein, so sind diese Arbeiten für den kompletten Echtzeitkernel (µC/OS-MPU) bereits erledigt. Der Hersteller hat all die genannten Arbeiten durchgeführt und so standardisiert, dass es flexibel für eine Vielzahl von Projekten einsetzbar ist. Die Systemvalidierung wird mit Hilfe einer Referenzanwendung ermöglicht. Diese Referenzanwendung ist auf einem Evaluation-Board lauffähig. Sie prüft die Integrität und Konfiguration der Cert-Kits und lässt sich dann auf die Kundenhardware übertragen und anpassen. Handbücher dokumentieren und erläutern den Einsatz der Cert-Kits.
Vorzertifizierte Komponenten verwenden
Die Cert-Kits beinhalten alle notwendigen Elemente, um eine lauffähige Applikation zu erstellen. Dazu gehören der zertifizierte Quellcode, verschiedene Software-Handbücher wie Safety-, Target-Integration-, User-, Reference- und System-Manual, Validierungssoftware inklusive Referenz-BSP und das TÜV-Zertifikat über die Typ-Prüfung der vorqualifizierten Softwarekomponente. Auf Wunsch kann der Anwender auch auf die Testumgebung zugreifen. Optional beziehungsweise wenn eine Zertifizierung es erfordert, sind zusätzlich sämtliche Zulassungsdokumente verfügbar. Wenn die Hardware-Programmierschnittstelle aus den Cert-Kits im sicherheitskritischen Projekt eingesetzt werden soll, sind auch hierfür alle Artefakte, die für eine Zulassung notwendig sind, erhältlich.
Für sicherheitskritische Projekte bietet die vorzertifizierte Softwarekomponente folgende Funktionen:
Umfangreiche Palette an Betriebssystem-Services: Sema-
phoren, Mutual-Exclusion Semaphoren, Event-Flags,
Message-Mailboxes, Message-Queues, Speichermanagement, Task-Management, SW-Timer-Management und einen Stack-Monitor,Anpassung aller Services durch geregelte Änderungen der Konfigurationen an die Projektanforderungen,
Schutz der Speicherbereiche von Prozessen gegen Schreibzugriffe aus anderen Prozessen,
Definition von Shared-Memory-Bereichen für die gemeinsame Nutzung aus mehreren Prozessen.
„Unsere µC/OS-MPU-Cert-Kits haben sich schon in einigen Anwendungen in der Automobil-Industrie und Indus-
trie-Automatisierung bewährt. Hier konnten wir unsere Erfahrungen zum Beispiel bei der Entwicklung einer Multi-Funktions-Armlehne mit Joysticks, sicherheitsrelevanten Schaltern und Reglern, die über CAN an ein Fahrzeug angebunden sind, einbringen“, so Michael Hillmann, Geschäftsführer von Embedded Office.
Vorteile der Cert-Kits
Für Unternehmen hat der Einsatz vorzertifizierter Komponenten wie sie in den Cert-Kits einige Vorteile: Sie können das Entwicklungsrisiko reduzieren, ihre Produkte schneller im Markt einführen, Kosten reduzieren und sich auf ihre Kernkompetenz konzentrieren. Zudem erhalten sie die Sicherheit einer stabilen Plattform, die bereits mehrfach zertifiziert wurde. Hinzu kommt ein umfassender Support des Herstellers, der Anwender bis zum erfolgreichen Abschluss des Projektes unterstützt.
