Bundesamt für Sicherheit in der Informationstechnik

M 4.490 Automatische Überwachung der Baugruppenfunktion (BIST) bei eingebetteten Systemen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Beschaffer, Planer, Leiter IT

Verantwortlich für Umsetzung:    Beschaffer, Planer

Mit einem eingebauten Selbsttest (Built-In Self Test, BIST) kann sich ein Schaltkreis, ein Gerät oder System selbst testen. Dazu werden Testsignale erzeugt, an die zu testende Komponente angelegt und die Antwortsignale ausgewertet, meist durch Vergleich mit vorgegebenen richtigen Antwort-Signalen. Bei einem BIST werden die Funktionen der Testumgebung (Automatic Test Equipment, AT E) wie Testsignalgeneratoren oder Auswerteeinheiten ganz oder teilweise direkt auf dem Chip implementiert. Dies führt zu verkürzten Signalpfaden, ungewollte Kopplungen werden verringert und die Signalintegrität auf den Testleitungen wird verbessert.

Ein Selbsttest kann im normalen Betrieb, während der Initialisierungsphase, während Ruhezeiten, vor dem Ausschalten oder außerhalb der Betriebsumgebung als funktionaler diagnostischer Test der Soft- und Hardware erfolgen. Beispiele für verschiedene Arten von BIST sind:

  • Logik-BIST: Ein Pseudomuster- oder Pseudozufallsgenerator erzeugt ein Zufallsmuster mit dem die logischen Zustände überprüft werden. Entsprechen die Ausgangszustände nicht der Wahrheitstabelle, dann arbeitet die Logik fehlerhaft.
  • Speicher-BIST: Mittels eines Testkreises werden Speicherbausteine ausgelesen und deren Ausgangszustände mit einem vorgegebenen Muster verglichen.
  • Signaturanalyse: Signale aus Schaltungsteilen werden über einen längeren Zeitraum gesammelt und daraus eine Signatur ermittelt. Diese wird mit einem Sollwert verglichen und daraus die korrekte oder fehlerhafte Funktion der Gesamtschaltung gefolgert.
  • Boundary Scan Test: Mit Hilfe zusätzlicher Zellen, sogenannten Latches, werden Signale über vordefinierte Pfade von außen in die zu testende Schaltung injiziert. Die Signale aus der Schaltung, die an Pins des Schaltkreises anliegen, können über den Scanpfad erfasst werden. Im Normalbetrieb sind die Latches passiv, es besteht kein funktionaler Unterschied zum ursprünglichen Schaltkreis.
  • Analog- und Mixed-Signal-BIST: Zuerst werden die digitalen Komponenten mit Hilfe einer digitalen BIST-Schaltung vollständig verifiziert. Dann werden der Analog-Digital-Converter ( AD C) und der Digital-Analog-Converter (DAC) verifiziert. Anschließend können andere Komponenten verifiziert werden, indem sie zwischen DAC und AD C mit Hilfe von analogen Multiplexern platziert werden.

Sämtliche Baugruppen des eingebetteten Systems mit erhöhten Anforderungen an die Verfügbarkeit und Integrität sollten integrierte Selbsttesteinrichtungen besitzen. Tests müssen während des Einschaltvorgangs und in angemessenen zeitlichen Intervallen während des Betriebs die Integrität des Systems prüfen. Soweit möglich, sollten die Selbsttestfunktionalitäten auch Sicherheitsfunktionen bzw. Sicherheitseigenschaften der Baugruppe überprüfen.

Bei Komponenten mit höherem Schutzbedarf, z. B. in kritischen Steuerungssystemen, sollte regelmäßig die Integrität der Speicher und I/O -Komponenten in Rahmen des BIST geprüft werden. Bestehende BIST-Funktionen sind, falls möglich, um die erforderlichen Funktionen zu ergänzen.

Prüffragen:

  • Wurde eine Analyse zu den notwendigen Selbsttestmechanismen des eingebetteten Systems durchgeführt?

  • Verfügt das eingebettete System über die notwendigen eingebauten Selbsttests?

  • Decken die Selbsttests auch Sicherheitsfunktionalitäten ab?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK