Bei der Entwicklung von Automotive-Software setzten die zuständigen Teams in der Vergangenheit auf unsystematische, manuelle Verifikationskonzepte, um sicherzustellen, dass ihre Automotive-Software den einschlägigen Safety- und Security-Normen wie ISO26262 und SAE 21434 entsprach. Eine größere Effizienz versprechen integrierte, automatisierte Verifikationswerkzeuge.
Automotive-Software muss Sicherheitsnormen wie der ISO 26262 entsprechen. Dabei helfen automatisierte Verifikationswerkzeuge.
(Bild: frei lizensiert nach Pixabay)
Bei traditionellen Vorgehensweisen zur Software-Entwicklung kamen Spreadsheet-Programme, Applikationen zum Teilen von Dokumenten und eingebaute MISRA- oder Coverage-Checker zum Einsatz, die von Compilern oder modellbasierten Tools beigesteuert wurden. Angesichts der komplexen Software-Systeme moderner und zukünftiger Fahrzeuge und aufgrund der Tatsache, dass sich die Industrie und das regulatorische Umfeld rapide verändern, sind Automobilhersteller und -zulieferer inzwischen jedoch auf schnellere und effizientere Lösungen für die Verifikation und den Compliance-Nachweis angewiesen.
Integrierte, automatisierte Verifikations-Tools sind eigens für das schnelle und intuitive Dokumentieren, Verwalten und Teilen von Verifikationsergebnissen während des gesamten Entwicklungs-Lebenszyklus, über verschiedene Teams und Regionen hinweg sowie entlang der gesamten Lieferkette konzipiert. Diese Tools gehören zu den effektivsten Lösungen zur Bewältigung des Zeit- und Kostenaufwands sowie der Risiken, die mit der Produktentwicklung und -verifikation einhergehen, und können ebenfalls sicherzustellen, dass die Voraussetzungen für eine schnelle und effiziente Zertifizierung geschaffen werden. All diese Maßnahmen verkürzen die Markteinführungszeit und senken das Risiko, dass es zu Ausfällen im Feld und zu Rückrufen kommt.
Technologische Trends beeinflussen Entwicklung von Automotive-Software
Mehrere wichtige Trends, wie automatisiertes, vernetztes und Software-definiertes Fahren verleihen Straßenfahrzeugen neue Fähigkeiten und steigern die Bedeutung automatisierter, integrierter Tool-Pakete.
Verstärkte Kontrolle autonomer Systeme
Die Regelwerke für die Entwicklung und Zertifizierung autonomer Fahrzeuge werden immer strenger, was wiederum die Entwicklungskosten in die Höhe treibt und die Markteinführungszeit verlängert. Bestehende Sicherheitsrichtlinien für kleinere autonome Fahrzeuge legen weniger umfangreiche und risikoärmere Szenarien zugrunde als solche für größere Fahrzeuge. Das dürfte sich jedoch mit zunehmender Hochskalierung ändern.
Unternehmen, die mit robusten Verifikations- und Prüftools arbeiten, werden besser in der Lage sein, sich in diesen, sich ständig wandelnden regulatorischen Anforderungen zurechtzufinden. Zu den Tools, die für die Entwicklung von Automotive-Software gedacht sind, gehören eingebaute Standards Analyzer für alle einschlägigen Normen des Automobilsektors. Um zu gewährleisten, dass sich die Werkzeuge im Zuge der Weiterentwicklung der Standards stets auf dem aktuellen Stand befinden, sind die Tool-Anbieter selbst in den Normungsorganisationen aktiv.
Cyber-Bedrohungen durch verstärkte Konnektivität
Das Thema Cybersecurity kann bei Straßenfahrzeugen gravierende Auswirkungen auf die Sicherheit haben. Die empfohlene Strategie zur Abwehr von Cyber-Attacken besteht darin, von Anfang an entsprechende Schutzmaßnahmen einzubauen, sodass Schwachstellen bereits während der Entwicklung und des Deployments eliminiert werden. Durch Testen der fertiggestellten Software lässt sich die Wirksamkeit dieses Ansatzes nachweisen, bevor das Produkt in den praktischen Einsatz geht. Nicht zuletzt ist dies eine Strategie dafür, schnell auf neu aufgedeckte Sicherheitslücken reagieren zu können.
Um so früh wie möglich gegen Sicherheitsrisiken vorzugehen, setzen zahlreiche Teams auf das DevSecOps-Konzept, das geeignete Security-Aktivitäten während der gesamten Softwareentwicklung und im kompletten Betriebs-Lebenszyklus vorsieht. Dieser Schritt ermöglicht es den Software-Entwicklungs- und Security-Teams, gemeinsam an der Senkung der Kosten und Risiken sowie der Verbesserung der Effizienz zu arbeiten.
Flexible, individualisierbare Software-Verifikationswerkzeuge lassen sich einfach an das jeweilige Risikoniveau und die notwendige Stringenz der Risikominderung anpassen. Requirements Traceability Tools wiederum erlauben eine zügige Reaktion auf gefundene Sicherheitslücken selbst dann, wenn die betreffenden Systeme bereits jahrelang im Einsatz sind. Tools helfen dabei, die Auswirkungen geänderter Anforderungen oder notwendiger Code-Änderungen zu verstehen. So lässt sich rasch auf Sicherheitslücken reagieren. Die bidirektionale Rückverfolgbarkeit von den Anforderungen zum Code und zu den entsprechenden Testfällen stellt eine entscheidende Fähigkeit dar, um die Auswirkungen sowohl von geänderten Anforderungen als auch von identifizierten Schwachstellen im Quellcode bestimmen zu können.
Umstieg auf modellbasierte Entwicklung
Modelle ermöglichen die Entwicklung über unterschiedliche Abstraktionsebenen und Perspektiven hinweg, was die Entwicklung und Simulation von Algorithmen erleichtert. Dieses Konzept kann Entwicklern helfen, die Komplexität und das Fehleraufkommen zu reduzieren, für Wiederverwendbarkeit zu sorgen und die Markteinführung zu beschleunigen. Obwohl aber die modellbasierte Entwicklung ein zunehmender Trend im Bereich der Automotive-Software ist, können sich Automobilhersteller nicht ausschließlich auf Modelle verlassen, um zu gewährleisten, dass ihr Code funktional sicher und geschützt ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Code, ob automatisch generiert oder manuell aus Modellen erstellt, muss analysiert und geprüft werden. Automatisierte Verifikationswerkzeuge helfen Automobilherstellern und -zulieferern dabei, alle relevanten Standards einzuhalten und die Applikationen anhand ihrer Anforderungen zu testen. Mithilfe dieses Konzepts können Tier-1- und Tier-2-Zulieferer sicherstellen, dass ihr Code den funktionalen Anforderungen sowie den einschlägigen Functional-Safety- und Security-Standards entspricht.
Die Komplexität Software-definierter Fahrzeuge
Weil sich Software-definierte Fahrzeuge (Software-Defined Vehicles, SDVs) in Hinsicht auf Funktionen, Leistungsfähigkeit und Sicherheit auf Software stützen, ist eine rigorose Verifikation der Software unerlässlich. Infolge ihrer Konnektivitäts-Features sind SDVs zudem prinzipbedingt anfälliger gegen Cyber-Bedrohungen. Wenn die Fähigkeiten der Fahrzeuge mit der Zeit und von verschiedenen Entwicklungs-Teams über Over-the-Air-Updates und mithilfe modularer Software-Architekturen weiterentwickelt werden, gestaltet es sich immer schwieriger, die Einhaltung der Sicherheitsnormen zu wahren und sicherzustellen, dass neue Features keine Sicherheitslücken entstehen lassen.
Die den SDVs eigene Komplexität erfordert zwingend automatisierter Verifikations-Tools, die zwar strikt, aber dennoch genügend flexibel sind, um nicht nur mit traditionellen Programmierpraktiken umzugehen, sondern auch mit fortschrittlichen Umgebungen zurechtzukommen, die bei der Realisierung von Software auf Automation und KI zurückgreifen.
Zukünftige regulatorische Herausforderungen im Blick
Die Verifikation von Software erfordert in der Regel genauso viel Zeit, Aufwand und Ressourcen wie alle Planungs- und Entwicklungsprozesse zusammen, was das Testen und Zertifizieren zu kostspieligen Aktivitäten macht. Der Umstieg auf integrierte, automatisierte und erweiterbare Software-Entwicklungs- und Verifikations-Tools kann erhebliche Auswirkungen auf diesen Aufwand haben. Besonders wichtig kann das für entfernte, geografisch weit verstreute Teams sein, die während der Entwicklung, der Tests oder etwaiger Nacharbeiten Informationen bündeln müssen. Durch manuelle Prozesse und fragmentierte Tools können hierbei Ineffizienzen und potenzielle Fehler entstehen.
Im Unterschied zu Spreadsheets oder eigenständigen Dokumentenmanagement-Systemen bietet eine integriert Tool Suite umfassende, projekt- und teamübergreifende Transparenz und Change-Impact-Analysen, sodass in kürzerer Zeit bessere Design-Entscheidungen getroffen werden können. Hinzu kommen diverse Fähigkeiten, zu denen die Rückverfolgbarkeit der Anforderungen, Change-Impact-Analysen, das Testmanagement, die Einhaltung von Kodierstandards, das Prüfen der Code-Qualität, Code-Coverage-Analysen, Daten- und Kontrollfluss-Analysen, Programmeinheits-, Integrations- und Systemtests (einschließlich Tests auf dem Zielsystem) sowie die automatische Generierung von Zertifizierungs-Nachweisen gehören.
Eine kritische Komponente ist die Fähigkeit zur automatischen, projekt- und teamübergreifenden Bündelung von Verifikationsresultaten, damit umgehende Rückmeldungen über den Fortschritt der Verifikationsaktivitäten möglich sind. Diese Fähigkeit rückt auch Trends im Verifikationsprozess in den Blick, wie etwa Verbesserungen beim Testen, die Eindämmung von Problemen in der Software oder die Vollständigkeit der Tests.
Der Versuch, nacheinander die Konformität zu mehreren Standards zu erreichen, erhöht den Zeit- und Kostenaufwand und kann in unnötigen Nacharbeiten sowie einem teuren Kreislauf aus Regressionen und Problembehebungen resultieren. Die Vorteile, die sich bei der parallelen Berücksichtigung von Safety und Security ergeben, machen deutlich, wie wichtig die Erweiterbarkeit der Verifikationslösungen für bestimmte Anforderungen ist.
Entwicklungsteams, die mit einem automatisierten Verifikationstool-Paket arbeiten, profitieren von nachfolgenden Vorteilen:
Es wird von vornherein verhindert, dass sich Defekte und Schwachstellen in den Code einschleichen.
Teamübergreifend und über den gesamten Entwicklungsprozess hinweg wird für Transparenz gesorgt.
Ermöglichung eines modellbasierten Entwicklungs-Paradigmas mit Tools und Techniken für eine unabhängige Verifikation.
Erfüllung des Bedarfs an einer vollständig qualifizierten Werkzeugkette für die Software-Entwicklung.
Support Packages für die Tool-Qualifikation
Ausführung effizienter On-Target-Tests
Ermöglichung von Tests und Simulationen nach Software-in-the-Loop- und Processor-in-the-Loop-Konzept.
Fazit: Ein zielgerichtetes Verifikations-Toolpaket unterstützt die Entwicklung und Verifikation von Software, die sämtliche relevanten Automotive-Standards erfüllen muss, darunter die parallele Zertifizierung gemäß ISO 26262, ISO/SAE 21434 und ISO 21448 Road vehicles - Safety of the intended functionality.
:quality(80)/p7i.vogel.de/wcms/23/7c/237cae1e646212a6506b57a39f63fdfc/0129206638v2.jpeg "Vector investiert in Schlüsseltechnologien wie codezentrierte Softwareentwicklung, Cloud-Technologien und KI. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/47/58/4758e91dc6a4ca898787cea68a704d78/0129083411v2.jpeg "The Mobility House Solutions und Aral Fleet Solutions kooperieren, um End-to-End-Ladelösungen für Flottenkunden anzubieten. (Bild: Aral)")
:quality(80)/p7i.vogel.de/wcms/e2/a2/e2a20c0d8c4b83ed3a1a97da395aff57/0129071657v2.jpeg "Mit einem neuen markenübergreifenden Steuerungsmodell in der Brand Group Core will VW den Grundstein für wettbewerbsfähigere Produkte und mehr Effizienz legen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ec/51/ec51ca24a6f5bc18eba4b4365da66db4/0129054296v2.jpeg "Valeo setzt zukünftig eine neue Fertigungslösung für die Serienproduktion von Beleuchtungssystemen ein, die auf der IMSE-Technologie von TactoTek basiert. (Bild: Valeo)")
:quality(80)/p7i.vogel.de/wcms/58/4a/584a031cfbf34053401421566f8c30b5/0129264874v2.jpeg "Neue Release der HighTec Rust- und C/C++ Arm-Entwicklungsplattform v10.0.0 beschleunigt Entwicklung sicherheitsrelevanter Automotive-Software (Bild: HighTec EDV-Systeme)")
:quality(80)/p7i.vogel.de/wcms/a7/e7/a7e708d65966f5a1af4efc5fbf2d74a0/0129255976v2.jpeg "Porsche sieht Batteriekompetenz als strategische Schlüsselkompetenz und hat die Batteriemodule für den neuen Cayenne Electric selbst entwickelt. (Bild: Porsche)")
:quality(80)/p7i.vogel.de/wcms/0d/dc/0ddc80ddfd317c017122bc15ec2fc109/0129237953v2.jpeg "In Zeiten immer komplexerer Entwicklungsprozesse ist der digitale Zwilling ein zentrales Tool, um diese Komplexität zu beherrschen und Produkte schneller umzusetzen. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/f2/de/f2de4f25727ac9ec081ddd044610ba90/0129237486v2.jpeg "ZF und BMW haben einen Vertrag über das Acht-Gang-Automatgetriebes des Zulieferers mit besonderem Fokus auf elektrifizierte Antriebe geschlossen. (Bild: ZF)")
:quality(80)/p7i.vogel.de/wcms/df/72/df72214a59dcab1167187c1dc50ecca2/0129233467v2.jpeg "Vom Remote Operation Center könnten zukünftig S-Bahnen ferngesteuert rangiert werden. (Bild: Alstom)")
:quality(80)/p7i.vogel.de/wcms/03/1d/031dfeb087371f6707f30b46b355e4c0/0129205858v2.jpeg "Hubschrauber sind für den Rettungseinsatz unersetzlich. Allerdings verursachen sie insbesondere beim Landeanflug viel Lärm. Hier will das Projekt Star Abhilfe schaffen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d1dfbd8ed0a8006f645c88bf7b35a/0129137154v2.jpeg "Joby Aviation bereitet sich mit CAE-Flugsimulatoren auf die erste Welle der Pilotenausbildung für eVTOLs vor. (Bild: Joby Aviation)")
:quality(80)/p7i.vogel.de/wcms/93/e7/93e7c549c8a719b3405298b13211a8d3/0129121973v2.jpeg "Der ÖPNV konnte zwar 2025 ein leichtes Wachstum verzeichnen, aber die Probleme bleiben signifikant. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/c3/68/c368a3ad72ac970809451c311e05a07b/0127817359v2.jpeg "Der Erfolg der Zürcher S-Bahn: Die Doppelstockzüge, seit 1990 im Netz der Zürcher
S-Bahn eingesetzt werden. (Bild: SBB/CFF/FFS)")
:quality(80)/p7i.vogel.de/wcms/6a/4f/6a4f63cfca5e01026d25edd19b5302c5/0127761368v3.jpeg "Mit der Bahn quer durch Europa: Durch die neuen Pläne sollen Flüge reduziert werden und der Schienenverkehr ausgebaut werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/42/86/4286fd057b5413102fbac1758d2dc55f/0127713923v3.jpeg "Rheinmetall wirde mit dem Red Dot Design Award 2025 für den Ladebordstein im Gesamtwettbewerb „Product Design“ in der Kategorie „Innovative Design“ prämiert. (Bild: Rheinmetall)")
:quality(80)/p7i.vogel.de/wcms/36/49/36496a26b0c295de6d9a36d66ea7571a/0125402418v3.jpeg "Eine chinesische Magnetschwebebahn erreichte 650 km/h in nur 7 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/d4/c4d46d09c57cffe705bbc7888e809992/0122572707v2.jpeg "Das winIDEA Tool Qualification Package von Tasking bietet eine zertifizierte Debugging-Lösung für sicherheitskritische Anwendungen. (Bild: Tasking)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d94b5917c6c9031c214c0d633b0c4/0123361983v2.jpeg "Die Embedded World öffnet vom 11. bis 13. März 2025 ihre Pforten. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/2c/42/2c42001f406af71272af66d3779ac049/0126307887v2.jpeg "Auch im Bereich Avionik komm mehr und mehr Software zum Einsatz. Daher spielen die richtigen Verifikationswerkzeuge eine wichtige Rolle. (Bild: frei lizensiert nach Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f9/9e/f99e3d0fde88424cc8e62c252df9c65f/0123033950v2.jpeg "Tasking hat die britische LDRA übernommen, die sich insbesondere in der statischen und dynamischen Code-Analyse einen Namen gemacht hat. (Bild: Tasking)")