ZERTiFIZIERTE FUNKTIONSSICHERHEIT BEI OPEN SOURCE SOFTWARE

Sicherheitszertifizierung mit Turbo

In vielen Domänen ist eine Sicherheitszertifizierung nötig, z.B. in der Luft- und Raumfahrt, Medizintechnik und im Automobilbau. Dieser Prozess ist sehr aufwändig, da alle möglichen Systemzustände und -reaktionen abzubilden und alle möglichen Fehler kontrolliert zu behandeln sind. Eine Zertifizierung kostet daher oft viel mehr Aufwand als die eigentliche Programmierung. Und sie wird daher nur selten aktualisiert. Gerade Open-Source Software steht aber für eine schnelle Fortentwicklung und schnelle Fehlerbehebung.

embedded brains hat, mit Unterstützung der ESA (European Space Agency), einen maximal automatisierten Qualifizierungsprozess entwickelt. Basierend auf einer komplexen Verkettung von Definitionen, Anforderungen und Einzeltests, die mittels einer formalisierten „Sprache“ kommunizieren, kann die Qualifizierung weitgehend automatisch durchgeführt werden. Das ersetzt nicht die formalen Definitionen und die Testprozeduren, aber es vereinfacht Delta-Qualifikationen enorm. Damit können Adaptionen und Ergänzungen im Source-Code sehr schnell – und damit kostengünstig – durchgeführt werden.

Durchgeführte Verifikationen

  • Static Code Checker Ergebnisse aus Coverity, CLANG, und CppCheck
  • Produkt- und Prozessmetriken
  • Bewertung der Test- und Validierungsaktivitäten
  • Problem- und None-Conformance-Berichte
  • Code & Branch Coverage 100%
UNSERE QUALIFICATION DATA PACKAGES

Der Weg zur Zertifizierung

Was ist ein Qualification Data Package (QDP)?

Die europäische Raumfahrtagentur ESA, ebenso wie andere Zertifizierer, verlangen, dass die Software-Entwicklung konform zu den ECSS Standards ECSS-E-ST-40C und ECSS-Q-ST-80C Rev.1 ist. Hier wird RTEMS als eine „reusable software component“ betrachtet. Das Qualification Data Package (QDP) besteht aus einem Dokumetensatz, der belegt, dass RTEMS nach den Vorgaben der ECSS entwickelt und auf der Zielhardware verifiziert wurde. Die Anforderungen variieren je nach Sicherheitskategorie (A-D, wobei dann teilweise eine unabhängige Zweitprüfung nötig ist). Der ECSS Standard ist vergleichbar mit anderen Sicherheits-Standards, wie z.B. IEC 61508, ISO 26262, DO-178, DO-330, DO-333 und dem Galileo Software Standard (GSWS).

Über die formalen Anforderungen hinaus ist die Erfüllung des ECSS-Standards sehr nützlich für die Optimierung der Betriebs- und Funktionssicherheit. Neben den Funktionstests erhalten Sie auch detaillierte Leistungsmessungen, mit denen die Laufzeiteigenschaften Ihrer Anwendung abgeschätzt und optimiert werden können.

Was beinhaltet ein QDP?

QDPs sind komplette Software Development Kits (SDK) für die spezifische Hardware. Die Dokumente umfassen u.a.:

  • Software Requirements Specification (SRS),
  • Interface Control Document (ICD),
  • Software Verification Report (SVR),
  • Software Product Assurance Milestone Report (SPAMR),
  • Software Validation Specification (SVS) und
  • Software Validation Report (SVR).

Die Validierungs-Tests werden auf der Ziel-Hardware ausgeführt. Im QDP enthalten ist der Quellcode mit allen Komponenten (einschl. des Cross- Compilers) zur Entwicklung von RTEMS Applikationssoftware auf der Zielhardware. Weitere Werkzeuge werden im Binärformat mitgeliefert. Darüber hinaus werden die RTEMS-Dokumentation und Beispielprogramme mitgeliefert.

Unsere RTEMS Qualifikations-Angebote

  • Qualification Data Packages (QDPs) für verschiedene Architekturen, SoCs, Module und On-Board Computer (OBC), wie z.B.
    • Xilinx Zynq
    • SAMRH71 und
    • RISC-V
  • Erweiterung des QDPs, wie z.B.
    • POSIX API
    • OpenMP
    • lwIP
    • Treiber (z.B. CAN, SpaceWire, MIL-STD-1553)
    • NASA cFS
  • Event recording und Scheduling-Werkzeuge (z.B. Eclipse Trace Compass)
  • Unterstützung bei der Qualifizierung Ihrer Applikations-Software
    • Spezifikation
    • Validatierung
    • Test-Durchführung
    • Vorbereitung der ECSS Dokumente
  • Independent Software Verification und Validation (ISVV), erforderlich für ECSS Cat. B and Cat. A Qualifizierung.

Weitere Vorteile unserer QDPs

  • Kundenspezifische Angepassung der QDPs an Ihre spezifischen Gegebenheiten
  • Abstimmung des Quellcodes mit der RTEMS community und dem RTEMS Community git repo
  • RTEMS code bug tracking
  • Gnu Toolchain bug tracking
  • Langzeitverfügbarkeit und -wartung
  • Schnelle Entwicklungs- und Qualifizierungsprozesse

Was ist ein Qualification Data Package (QDP)?

Die europäische Raumfahrtagentur ESA, ebenso wie andere Zertifizierer, verlangen, dass die Software-Entwicklung konform zu den ECSS Standards ECSS-E-ST-40C und ECSS-Q-ST-80C Rev.1 ist. Hier wird RTEMS als eine „reusable software component“ betrachtet. Das Qualification Data Package (QDP) besteht aus einem Dokumetensatz, der belegt, dass RTEMS nach den Vorgaben der ECSS entwickelt und auf der Zielhardware verifiziert wurde. Die Anforderungen variieren je nach Sicherheitskategorie (A-D, wobei dann teilweise eine unabhängige Zweitprüfung nötig ist). Der ECSS Standard ist vergleichbar mit anderen Sicherheits-Standards, wie z.B. IEC 61508, ISO 26262, DO-178, DO-330, DO-333 und dem Galileo Software Standard (GSWS).

Über die formalen Anforderungen hinaus ist die Erfüllung des ECSS-Standards sehr nützlich für die Optimierung der Betriebs- und Funktionssicherheit. Neben den Funktionstests erhalten Sie auch detaillierte Leistungsmessungen, mit denen die Laufzeiteigenschaften Ihrer Anwendung abgeschätzt und optimiert werden können.

Was beinhaltet ein QDP?

QDPs sind komplette Software Development Kits (SDK) für die spezifische Hardware. Die Dokumente umfassen u.a.:

  • Software Requirements Specification (SRS),
  • Interface Control Document (ICD),
  • Software Verification Report (SVR),
  • Software Product Assurance Milestone Report (SPAMR),
  • Software Validation Specification (SVS) und
  • Software Validation Report (SVR).

Die Validierungs-Tests werden auf der Ziel-Hardware ausgeführt. Im QDP enthalten ist der Quellcode mit allen Komponenten (einschl. des Cross- Compilers) zur Entwicklung von RTEMS Applikationssoftware auf der Zielhardware. Weitere Werkzeuge werden im Binärformat mitgeliefert. Darüber hinaus werden die RTEMS-Dokumentation und Beispielprogramme mitgeliefert.

Unsere RTEMS Qualifikations-Angebote

  • Qualification Data Packages (QDPs) für verschiedene Architekturen, SoCs, Module und On-Board Computer (OBC), wie z.B.
    • Xilinx Zynq
    • SAMRH71 und
    • RISC-V
  • Erweiterung des QDPs, wie z.B.
    • POSIX API
    • OpenMP
    • lwIP
    • Treiber (z.B. CAN, SpaceWire, MIL-STD-1553)
    • NASA cFS
  • Event recording und Scheduling-Werkzeuge (z.B. Eclipse Trace Compass)
  • Unterstützung bei der Qualifizierung Ihrer Applikations-Software
    • Spezifikation
    • Validierung
    • Test-Durchführung
    • Vorbereitung der ECSS Dokumente
  • Independent Software Verification und Validation (ISVV), erforderlich für ECSS Cat. B and Cat. A Qualifizierung.

Weitere Vorteile unserer QDPs

  • Kundenspezifische Anpassung der QDPs an Ihre spezifischen Gegebenheiten
  • Abstimmung des Quellcodes mit der RTEMS community und dem RTEMS Community git repo
  • RTEMS code bug tracking
  • Gnu Toolchain bug tracking
  • Langzeitverfügbarkeit und -wartung
  • Schnelle Entwicklungs- und Qualifizierungsprozesse