Model Driven SW Engineering

Abstraktion ist der mächtigste Mechanismus Komplexität zu begegnen. Abstraktion greift im Wesentlichen auf Muster und grafische Darstellung zurück. Auf Basis von Mustern kann unser Gehirn einmal gelernte komplizierte Konstrukte schnell assoziieren. Die grafische Darstellung abstrahiert deren Zusammenwirken auf Basis von verschiedenen Diagrammen hinsichtlich Zeit, Datenfluss, logischem Verhalten und statischem Design.
Die UML folgt diesem Ansatz. Sie fasst unter einem Notationselement (Objekt, Klasse, Port) ein in sich kompliziertes Muster zu einem Symbol zusammen. Das komplexe Zusammenwirken verschiedener Muster wird wiederum in verschiedenen Diagrammen dargestellt und liefert damit die Voraussetzung zum Verständnis komplexer Systeme.

Grph - Streichoelzer als Muster.png

Willert Embedded UML RXF-Cert

Das RXF-Cert basiert auf dem Standard RXF und ist funktional weitestgehend kompatibel. Im Fall des Einsatzes von UML im sicherheitsrelevanten Bereich (im Sinn von MDSE mit Code Generierung), ergeben sich weitere Anforderungen, da der  Code des RXF Bestandteil des generierten Codes und damit des Endproduktes wird.

Muss das Endprodukt aus diesem Grund gegen eine Safety Norm (IEC 61508, ISO 26262, DO 178B, DoDAF, ...) zertifiziert werden, dann gelten alle erforderlichen Gesichtspunkte der Zertifizierung auch für den Code des RXF.

Aus der Vielfältigkeit der Ziel-Plattformen und deren Codeabhängigkeiten zum RXF würde sich für nahezu jeden Anwendungsfall die Notwendigkeit einer eigenen Zertifizierung ergeben, was den Kostenrahmen sprengt. Aus diesen Kostengesichtspunkt haben wir uns dagegen entschieden das RXF an sich zu zertifizieren.

Pragmatischer erschien uns eine spezielle Version des RXF zu entwickeln, die grundsätzlich den Forderungen der gängigsten Safety Normen entspricht. Dazu gehört nicht nur der Source Code, sondern auch begleitende Dokumente zu Anforderungen, Tests und deren Dokumentation inclusive der Traceability.

Der Code an sich entspricht dem MISRA Standard und Funktionen, die einer Norm nicht standhalten würden, wurden entfernt. Daraus ergibt sich ein etwas eingeschränkter Funktionsumfang gegenüber dem Standard RXF.

Das RXF-Cert wird in Form des RXF Safety Package geliefert, in dem zusätzlich zum Code alle für eine Zertifizierung erforderlichen Dokumente enthalten sind. Auf dieser Basis kann der Code im Kontext der eigenen Produkt-Zertifizierung mit wenig Aufwand mit zertifiziert werden.

Das RXF Safety Package genügt den Anforderungen einer Zertifizierung nach SIL 3, ausgerichtet an die IEC 61508 oder einer verwandten Norm.

 

Ergänzende Infos

Produktinformationen

Ansprechpartner

Herr Eike Römer

Managements Interest

Die meisten Safety Normen fordern einen hohen Grad an Dokumentation. Des weiteren wird die Traceability z.B. von den Anforderungen zum Source Code oder zu den Testfällen gefordert. Dieser hohe Grad an Dokumentations-Aufwand multipliziert sich bei der Durchführung von Änderungen.

Hier bietet sich ein enormes Potential für Effizienzsteigerung durch Automatisierung, der durch den Einsatz von MDSE in Kombination mit UML und Codegenerierung möglich ist. Grundsätzlich kann davon ausgegangen werden, dass mit einem MDSE Ansatz die Forderungen im Safety Bereich mit sehr viel weniger Aufwand erfüllt werden können, als bei händischer Programmierung.

Dem gegenüber stand bisher ein erhöhter Aufwand der Begutachtung der eingesetzten Betriebsmittel an sich, um deren Tauglichkeit im Safety Bereich nachzuweisen. Heute gibt es jedoch von Seiten der Werkzeughersteller so genannte Certification Packages, die deren Tauglichkeit aufzeigen. Dazu gehört z.B. auch unser RXF Safety Package.

Auf dieser Basis überwiegen heute in der Regel die Vorteile eines MDSE Ansatzes auf Basis der UML bei weitem, da der Aufwand für notwendige Begutachtung der Betriebsmittel stark reduziert wurde.