Deutsche Blogs

RE Engineering – Aspekte die schon in der Theorie zu kurz kommen!

Veröffentlicht am

In den meisten Publikationen zum Thema Requirements liegt der Schwerpunkt auf den Management Aspekten. Viel diskutiert sind die Thema Erfassen und Verwalten von Requirements. Im nachfolgenden Blog arbeite ich heraus, welche wichtigen Aspekte immer wieder zu kurz kommen. Meine Betrachtungen starten mit der Definition von Requirement Engineering im Buch „Basiswissen – Requirement Engineering“ (Klaus Pohl, […]

Deutsche Blogs

Compiler für sicherheitsrelevante Software – Was ist zu tun?

Veröffentlicht am
Compiler

Der Compiler ist DAS zentrales „Tool“, welches man in jeden Software Produktentwicklung benötigt. Er bildet das Bindeglied zwischen der vom Menschen gut lesbaren Hochsprache (z.B. C und C++) und dem für den Hardwareprozessor interpretierbaren Maschinencode. Für die Entwicklung sicherheitsrelevanter Software nach entsprechenden Funktionalen Sicherheitsstandards wie ISO26262 (Auto), EN50128 (Bahn), IEC61508 (Automatisierung, Allgemein) oder DO178C (Luftfahrt) […]

Deutsche Blogs

ISO26262: Rückwirkungsfreiheit – Was ist das?

Veröffentlicht am

Es gibt 4 wesentliche Maßnahmen in der Entwicklung sicherheits relevanter Systeme. Design von Systemen von denen keine Gefahr ausgeht Maßnahmen zur Minimierung von zufälligen Hardwarefehlern Maßnahmen zur Minimierung von systematischen Hardware und Softwarefehlern Organisatorische Maßnahmen (Management der Funktionalen Sicherheit) Insbesondere beim Design von Systemen von denen keine Gefahr ausgeht, kommt immer wieder das Prinzip der […]

Deutsche Blogs

Guter Safety Software Entwicklungsprozess – Was ist das?

Veröffentlicht am

IEC 61508, ISO26262, DO 178C, ISO 25119: Sind Ihnen diese Kürzel schon mal in Ihrem beruflichen Alltag begegnet? Falls ja, dann ist die Wahrscheinlichkeit hoch, dass Sie Funktionale Sicherheitsprojekte bereits in Ihrem Unternehmen durchführen oder dass Sie in näherer Zukunft in diesen Markt einsteigen werden. Vielleicht haben Sie auch schon selbst die Erfahrung gemacht, bzw. […]

Deutsche Blogs

Implizites Testen – Eine gute Idee (Teil 1)?

Veröffentlicht am

In größeren sicherheitskritischen Projekten begegnet mir immer wieder mal der Ausspruch: „Naja, das Requirement A wird mit dem Test XY indirekt oder implizit nachgewiesen!“. Ist Ihnen das auch schon mal passiert? Haben Sie auch schon mal erlebt, was in späten Projektphasen passieren kann, wenn man viele Requirements indirekt getestet hat? Der Blog definiert im Teil […]

Deutsche Blogs

User Stories – Die besseren Requirements?

Veröffentlicht am

Das Buch „User Stories“ von Mike Cohn (ISBN 978-3-8266-5898-3) hat mich inspiriert, einmal mehr über den Bezug zwischen User Stories und Requirements nachzudenken. In der Software Entwicklung werden agile Methoden in den letzten Jahren oft bevorzugt eingesetzt. Die klassischen Vorgehensweisen, insbesondere das Wasserfallmodell und auch das V-Modell, scheinen etwas aus der „Mode“ zu kommen. Konsequenter […]

Deutsche Blogs

IEC61508: Spezifikation – Architektur – Requirements; Gibt’s da Unterschiede?

Veröffentlicht am

Für immer mehr Systeme, gerade auch in der Industrieautomatisierung, müssen Forderungen der Funktionalen Sicherheit erfüllt werden. Für die Software Entwicklung ist dann in der Regel die Erfüllung der IEC61508 nachzuweisen. Auf der anderen Seite stehen kommerzielle Anforderungen an das Produkt, welche das Entwicklungsbudget oft erheblich einschränken. Die Lösung liegt dann in einem effizienten Entwicklungsprozess, der […]