Embedded Linux und Safety sind zwei Bereiche, die sich seit fast 20 Jahren erfolgreich verbinden - in der Medizintechnik, im Maschinenbau oder auch in der Automobilbranche. In  medizintechnischen Class C-Projekten hat emlix bereits diverse Male den Linux-Part beigetragen. Seit Jahren erfolgreich im Einsatz sind unter anderem zweikanalige Lösungen mit oder ohne wechselseitige Überwachung sowie Hypervisor-basierte Architekturen.

In den vergangenen Jahren sind weitere Ansätzebis zur Marktreife entwickelt worden, getriggertdurch die fortschreitende Konsolidierung der Hardware - Stichwort High Performance Computing (HPC) - sowie durch die in vielen Branchen erheblich wachsende Bedeutung der Software für die relevanten Produkteigenschaften. Trends wie etwa das „Software defined Vehicle“ in der Automobilindustrie sind hierfür nur ein Beispiel. Die dadurch steigenden Anforderungen an das Betriebssystem bringen die bisher etablierten Safety-zertifzierten Lösungen an ihre Grenzen. Linux-basierte Architekturen beginnen, diesen Raum zu füllen.

Im Bereich der funktionalen Sicherheit geben die relevanten Normen unter anderem vor, dass die Software nach einem definierten Prozess gegen Safety-Requirements entwickelt
worden sein muss. Dies trifft für den seit 1991 entwickelten Linux Kernel nicht zu. In Safety-kritischen Projekten müssen daher andere Ansätze verfolgt werden. Soll beispielsweise
eine Applikation mit Safety-Last auf einem Linux OS ausgeführt werden, braucht es zusätzliche Mechanismen, um sicherzustellen, dass das Linux-System die sicherheits-kritische Funktionalität in keiner Weise stören kann.

In diesen Projekten ist emlix in der Regel sehr früh in der Requirements- und Architektur-Phase sowie bei der Safety-Analyse beteiligt. Neben der Implementierung und Verifikation übernimmt emlix umfangreiche Dokumentationsaufgaben, jeweils in enger Abstimmung mit unseren Kunden.

Die erfolgreichen Ansätze sind aktuell noch sehr Kontext-/ Use case-abhängig. Jedoch zeichnet sich eine Entwicklung hin zu etwas generischeren Lösungen ab.

Die relevanten Standards, etwa die IEC 61508 oder die IEC 62304, stellen nicht nur Anforderungen an die eigentliche Entwicklung, sondern auch an das Lifecycle Management der Software. Aufgrund wachsender Anforderungen an Datensicherheit und Manipulationsschutz der immer häufiger netzwerkintegrierten Systeme wird diese Aufgabe zunehmend komplex. Ein „Never touch a running system“-Ansatz ist heute nicht mehr möglich. Beispielsweise fordert die neue Medizingeräte-Richtlinie eine kontinuierliche Market Surveillance. Auch die US-amerikanische FDA macht mittlerweile deutlich striktere Vorgaben.

Für die ins Feld gebrachte Software muss somit kontinuierlich überwacht werden, ob es Verbesserungspotential für die Software gibt und ob dieses genutzt werden soll. Für das Linux-System muss ein kontinuierliches Monitoring für die tatsächlich genutzten Software-Pakete implementiert werden, um frühzeitig sowohl Security issues und fixes als auch funktional relevante Verbesserungen und Updates zu detektieren, zu analysieren und ggf. ein entsprechendes System-Update an die Anwender auszurollen.

emlix unterstützt seine Kunden vor dem Hintergrund langjähriger Erfahrung in der Software Maintenance und Modifikation von Embedded Linux-Systemen in diesen Phasen des Produktlebenszyklus. Dabei sind wir häufig eng in die PRM/CRM-Prozesse unserer Kunden eingebunden. Neben der Analyse, ob eine potentielle Modifikation für die konkrete Software von Relevanz ist, schließt sich im Safety-Bereich eine Impact-Analyse an, um sicherzustellen, dass eine Modifikation Safety-kritische Eigenschaften nicht verändert.

Insbesondere für Embedded Linux-Projekte mit Safety-oder auch Security-Anforderungen und entsprechendem normativen Hintergrund sind neben dem Software-System selbst auch die gesamte Toolchain sowie verlässliche und dokumentierte Entwicklungsprozesse essentiell wichtig. Beispielsweise fordert die IEC 62304 strikte Reproduzierbarkeit sämtlicher relevanter Releases der Software selbst, der eingesetzten Tests und aller Testdurchläufe. Ebenso müssen sämtliche relevaten Dokumentenstände reproduzierbar baubar sein. emlix bietet seinen Kunden sowohl die Infrastruktur als auch die zugehörigen Prozesse, um in Bezug auf das Embedded Linux-System diese Anforderungen zu erfüllen.