Als einer der ersten Zulieferer bietet EB (Elektrobit) jetzt ein ASIL D zertifiziertes AUTOSAR-Betriebssystem an. Das ist zudem das einzige auf dem Markt, welches für zwei Sicherheitsstandards zertifiziert ist. EB erhielt die Zertifizierung für Funktionale Sicherheit von der Bewertungsagentur Exida Certification SA. Exida bestätigt, dass das EB tresos Safety Betriebssystem für den Einsatz in Anwendungen des Automotive Safety Integrity Levels D (ASIL D) geeignet ist, wie zum Beispiel elektrische Servolenkungen. Zusätzlich ist das Betriebssystem für das Safety Integrity Level 3 (SIL 3) für Anwendungen außerhalb des Automobilbereichs zertifiziert. ASIL D und SIL 3 gehören zu den höchsten Sicherheitsstandards für funktionale Sicherheit gemäß den Normen ISO 26262 und IEC 61508 für elektrische und elektronische Komponenten.
Die Bedeutung von funktionaler Sicherheit für Steuergeräte wächst stetig. Deshalb investierte EB viel Zeit und Aufwand in die Entwicklung eines innovativen Betriebssystems für AUTOSAR-Steuergeräte, das höchsten Sicherheitsansprüchen genügt. Das EB tresos Safety OS schützt sich selbst vor möglichen Fehlern, die von anderer Software auf dem Steuergerät verursacht werden können. Es stellt eine sichere Ausführungsumgebung zur Verfügung, die komplett unabhängig von nicht-sicherheitsrelevanter Software läuft. Das EB tresos Safety OS (Operating System) ist nahtlos in die AUTOSAR-Lösung von EB integriert und nutzt das EB tresos Studio Konfigurationstool.
Für die Entwicklung einer sicheren Ausführungsumgebung übertrug EB bewährte Technologien auf die AUTOSAR-Welt, wie beispielsweise das Mikrokernel- und das System Call-Konzept, die auch in der Luftfahrtindustrie und der Automatisierungstechnik eingesetzt werden. Neben einem sicheren Kontext-Switch schützt das EB tresos Safety OS auch sicherheitsrelevante Funktionen für AUTOSAR-Systeme wie Task Scheduling, Event-Handling und Locking-Mechanismen. Das zuverlässige und geschützte Betriebssystem ermöglicht die Entwicklung von Steuergeräten bis zum höchsten Sicherheitslevel. Gleichzeitig senkt die sichere Partitionierung der Steuergeräte-Software den Aufwand für Sicherheitsanalysen und beschleunigt die Entwicklung von sicherheitsrelevanten Steuergeräten.
Die Prüfung des EB tresos Safety OS durch Exida umfasste Software-Architektur und –Design, die Prozesse und die Dokumentierung. Nach einer ausführlichen Bewertung bestätigte Exida, dass die begutachteten Entwicklungsprozesse und die Software des EB tresos Safety OS Mikrokernels die relevanten Sicherheitsmanagement- und Designanforderungen der Normen ISO 26262 ASIL D und IEC 61508 SIL 3 erfüllen.
„Während der unabhängigen Zertifizierung für funktionale Sicherheit nach ISO 26262 ASIL D durch Exida wurde deutlich, dass der EB tresos Safety OS Mikrokernel von Grund auf für Sicherheitsanwendungen entwickelt wurde. Das hohe Kompetenzniveau des Entwicklerteams von EB erleichterte die Prüfung sehr“, erklärt Rainer Faller, Principal Partner bei Exida.
„Wir freuen uns sehr, dass wir als erster Hersteller auf dem Markt eine so innovative und zudem unabhängig zertifizierte Technologie für AUTOSAR-Projekte anbieten können“, sagt Jochen Schoof, Vice President ECU Software & Tools bei EB. „Dieses Zertifikat ist das Ergebnis vieler Jahre von Entwicklungsarbeit und unterstreicht EBs führende Position im AUTOSAR-Umfeld.“
EB tresos Safety OS wird bereits von großen deutschen Automobilherstellern in verschiedenen AUTOSAR-Serienprojekten eingesetzt. Es ist verfügbar für Sicherheits-Mikrocontroller von Freescale, STM, Infineon, Texas Instruments und Renesas.