Flugzeugsoftware im Auto nutzen – Funktions- und angriffssichere Softwaresysteme im Automobil

Meldung vom Do., 10. Mai 2012

Abschlusstagung des Berliner Forschungsprojektes VirtuOS
Abschlusstagung des Berliner Forschungsprojektes VirtuOS

Können Automobilhersteller Software aus der Avionic im Auto wiederverwenden? Entspricht die Weiterentwicklung dieser Software für automotive Zwecke der ISO 26262? Wenn ja, wie ist dabei vorzugehen? Diesen Fragen gingen die Technische Universität Berlin, das Fraunhofer-Institut FIRST und das Berliner Softwareunternehmen OpenSynergy im Rahmen des dreijährigen Forschungsprojektes VirtuOS (Virtuelle Architekturen für sichere automotive Softwaresysteme mit domänenübergreifender, sicherheitsrelevanter Kommunikation) nach. Auf ihrer abschließenden Fachtagung am 26. April 2012 stellten die Kooperationspartner ihre Ergebnisse unter dem Titel „Funktions- und angriffssichere Softwaresysteme im Automobil” im Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST in Berlin vor.

In dem Projekt wurden verschiedene Prozesse, Werkzeuge und Methoden für nachweisbar sichere embedded Automotive-Software untersucht und entwickelt: Das Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST analysierte vorhandene Safety Standards und Normen aus verschiedenen Domänen, wie z. B. aus der Avionik (z. B. DO 178B) und dem Automobilbereich (z. B. ISO 26262). Da die Validierung von Schedules eine wichtige Voraussetzung für den Einsatz in sicherheitskritischen Bereichen ist, untersuchte Fraunhofer FIRST Scheduling-Methoden und erarbeitete ein Scheduling-Konzept zur sicheren Software-Partitionierung. Sie dienen als Grundlage für Tools, mit denen sichere Automotive-Software hergestellt wird.

Das Fachgebiet Softwaretechnik SWT am Institut für Softwaretechnik und Theoretische Informatik an der TU-Berlin entwickelte ein Verifikationskonzept zur Fehlerfindung bei der Anwendung externer Softwarebibliotheken. Dabei verwendete es die statische Codeanalyse. Diese kann helfen, Software schon bei der Entwicklung sicher zu machen. Anhand der statischen Codeanalyse können Programmierfehler im Quelltext gefunden werden, die durch falsche Verwendung von Programmcode entstehen.

Im Rahmen der Arbeiten zum Projekt VirtuOS wurden außerdem Entwicklungsprozesse überprüft und verbessert, Anforderungen aus ISO 26262 an OpenSynergys offene Standardplattform COQOS geprüft und Teile der Plattform gemäß diesen Anforderungen angepasst. Im Zusammenhang mit der Integration des Avionik-Mikrokerns PikeOS in die Softwareplattform COQOS prüften und bestätigten die Projektpartner die Übertragbarkeit von Safety-Normen aus der Avionik auf die Automobilwelt. Durch die Projektanalysen hat OpenSynergy sein Kernprodukt COQOS daher weiter in Richtung funktions- und angriffssichere Software optimiert.

Das Forschungsprojekt wurde durch die TSB Technologiestiftung Berlin aus Mitteln des Zukunftsfonds des Landes Berlin gefördert und kofinanziert von der Europäischen Union – Europäischer Fonds für Regionale Entwicklung.