[Embedded World 2026] Zephyr's Roadmap to a Pre-Certified Kernel for Safety-Critical Systems

Zephyr auf dem Weg zu SIL 3: Tobias Kästner zeigt die Safety-Roadmap, SEooC-Ansätze und warum es keine Safety ohne Security gibt.

Sicherheitskritische Systeme mit Open Source: Zephyrs Weg zur Zertifizierung

Open-Source-Technologien sind heute der De-facto-Standard für nicht-differenzierende Software-Features. Doch beim Einsatz in sicherheitskritischen eingebetteten Systemen, bei denen Fehlfunktionen zu schweren Verletzungen führen können, prallen zwei Welten aufeinander: Die dynamische, beitragsgetriebene Welt von FOSS und die methodische, anforderungsgetriebene Welt der funktionalen Sicherheit.

Das Open-Source-Dilemma überwinden

In seinem Vortrag auf der Embedded World 2026 beleuchtet Dr. Tobias Kästner (Safety Architect des Zephyr Projects), wie dieser Spalt überbrückt werden kann. Während klassische Sicherheitsstandards wie die IEC 61508 auf strengen Top-down-Prozessen basieren, lebt Zephyr von Innovation und Community-Beteiligung. Die Lösung liegt in der Etablierung einer „Systematic Capability“ durch spezialisierte Compliance-Routen (Route 3s) und eine angepasste Governance-Struktur.

Strategie: Safety Element out of Context (SEooC)

Da die Zertifizierung des gesamten Zephyr-Codes (über 2,4 Mio. Zeilen) unrealistisch ist, konzentriert sich die Roadmap auf einen definierten Safety Scope. Dieser umfasst ca. 15.000 Zeilen Code, inklusive Kernel-Services, System-Initialisierung und APIs. Zephyr wird dabei als „Safety Element out of Context“ behandelt, was klare Integrationsregeln für Anwender definiert.

Die Kernpunkte der Präsentation:

  • No Safety without Security: Warum unsichere Systeme niemals sicher sein können und wie CVE-Updates die Safety-Claims beeinflussen.
  • Architektonische Lösungen: Nutzung von Hardware-Features wie MPUs für räumliche Trennung (Userspace, Stack-Protection).
  • Modernes Tooling: „Docs as Code“-Ansätze mit Tools wie StrictDoc, um Spezifikationen und Code synchron zu halten.
  • Zertifizierungsziel: Die Roadmap zielt auf IEC 61508 SIL 3 ab, mit Optionen für ISO 26262 ASIL D.

Kontinuierliche Zertifizierbarkeit als Ziel

Abschließend zeigt der Vortrag den Weg zur „Continuous Certifiability“. In einem Ökosystem, das sich mit 6.000 Commits pro Release weiterentwickelt, muss die Sicherheitsdokumentation automatisiert mit dem Hauptzweig (Main) synchron bleiben. Erfahren Sie, wie Zephyr hier Pionierarbeit an der Grenze bekannter Verfahren leistet.

Hier Vortragsfolien herunterladen

Zephyr's Roadmap to a Pre-Certified Kernel (PDF)

Haben Sie Fragen?

Dr. Tobias Kästner

Solution Architect Medical IoT