Funktionale Sicherheit

Funktionale Sicherheit

Strukturelle Source Code Überdeckung – Aufwand ohne Nutzen?

Strukturelle Source Code Überdeckung: Sie arbeiten in Software Projekten in denen das Thema Funktionale Sicherheit immer wichtiger wird? Die Anwendung von IEC 61508, ISO 26262 oder einer vergleichbaren Norm steht vor der Tür oder Sie befinden sich bereits mitten in so einem Projekt? In diesen Fällen ist Ihnen vermutlich der Begriff Strukturelle Source Code Coverage […]

Funktionale Sicherheit

Vollständige Requirements mit Daten- und Kontrollflussanalyse

Die Durchführung einer Daten- und Kontrollflussanalyse wird in fast allen funktionalen Sicherheitsstandards gefordert. Im Vergleich zu anderen Methoden und Maßnahmen, fristet die Daten- und Kontrollflussanalyse aber eher ein Schattendasein. Der Grund liegt vor allem auch darin, dass bisher die technologischen Fähigkeiten zur Durchführung einer solchen Analyse gefehlt haben. Die non-intrusive Systembeobachtungstechnologie der Firma Accemic (www.accemic.de) […]

Funktionale Sicherheit

Die non-intrusive Messung der strukturellen Coverage

Die Messung der strukturellen Source Code Coverage ist heutzutage in vielen Funktionalen Sicherheitsstandards als ein wichtiges Verfahren definiert. Die Non-intrusive Messung der strukturellen Coverage bietet hier zukünftig ganz neue Möglichkeiten. Lange Zeit war es industrieweiter Konsense dass die strukturelle Coverage nur in sogenannten White-Box-Tests ermittelt werden sollte und konnte. In vielen Lehrbüchern wird die Messung […]

Alle Beiträge

Luftfahrt – DO 178 und die Supplements

Luftfahrt

RTCA DO330 – Der Standard für die Toolqualifikation

Mit der Weiterentwicklung des RTCA DO178B zum RTCA DO178C sind auch vier sogenannte Supplementes entstanden. Der RTCA DO330 ist eines dieser vier Supplements und er beschreibt die Anforderungen an die Toolqualifikation in der Luftfahrt. Dieser Standard nimmt eine gewisse Sonderrolle ein im Vergleich zu den gleichzeitig entstandenen RTCA DO331, DO332 und DO333. Das Thema Toolqualifikation, […]

Luftfahrt

RTCA DO331 Modellbasierte Entwicklung in der Luftfahrt

Mit der Weiterentwicklung des RTCA DO178B zum RTCA DO178C sind auch vier sogenannte Supplementes entstanden. Der RTCA DO331 Modellbasierte Entwicklung ist eines dieser vier Supplements und er beschreibt die Anforderungen an die Modellbasierte Entwicklung und Verifikation in der Luftfahrt. Der nachfolgende Beitrag gibt Antworten auf folgende Fragen: Wie ist der RTCA DO 331 Modellbasierte Entwicklung […]

Luftfahrt

Die Supplements des DO178C – Woher kommen diese und was ist deren Inhalt?

Mit der Weiterentwicklung des RTCA DO178B zum RTCA DO178C sind auch vier sogenannte Supplementes entstanden. Diese Supplements des DO178C definieren die Bedingungen unter den modernen Software Entwicklungsmethoden in der Luftfahrt eingesetzt werden können. Wenn man die Geschichte des RTCA DO178 betrachtet, dann stellt man fest, dass Änderungen am Standard nur selten vorgenommen werden. Der RTCA […]

All Blogs

Bahn – EN 50126 – EN 50128 – EN 50657 – EN 50129

Bahnindustrie

EN 50129 Sicherheitsnachweis

Der EN 50129 Sicherheitsnachweis ist die strukturierte und dokumentierte Sicherheitsbegründung, dass die Bedingungen für die Sicherheitsabnahme erfüllt wurden. Der Sicherheitsnachweis umfasst alle sicherheitsrelevanten Aspekte des Produktlebenszykluses. Bei der Erstellung des Dokuments steht man daher vor der Herausforderung, verschiedenste Informationen übersichtlich und nachvollziehbar darzustellen. Die EN 50129 unterstützt einen dabei indem die Struktur der Dokumentation relativ […]

Bahnindustrie

EN 50128 und EN 50657 Unterstützende Werkzeuge

Das Kapitel 6.7 der EN 50128 und EN 50657 Unterstützende Werkzeuge und Sprachen definiert Anforderungen an Software Werkzeuge, welche in einem Sicherheits-relevanten Entwicklungsprozess eingesetzt werden. Projektmitarbeiter in Sicherheitsprojekten diskutieren immer wieder den Inhalt und die Bedeutung dieses Kapitels. Der nachfolgende Beitrag fasst die wesentlichen Anforderungen zusammen und leitet eine Praxisleitfaden für die Anwendung im Projekt […]

Bahnindustrie

EN50128 konfigurierbare Systeme: Fluch oder Segen?

Kapitel 8 der EN 50128 beschreibt die Anforderungen an Systeme, die durch Anwendungsdaten oder Anwendungsalgorithmen konfiguriert werden (EN50128 konfigurierbare Systeme). Dieser Blog fasst die wesentlichen Anforderungen der Norm zusammen und zeigt praxisrelevante Herausforderungen von Software-konfigurierbaren Embedded Systemen auf.

Alle Beiträge

Automobil – ISO 26262 – ISO 21448

ISO26262

ISO 26262 Toolqualifikation – Eine praxisfähige Strategie!

ISO 26262 Toolqualifikation: In der ISO 26262-8 im Kapitel 11 sind die Anforderungen an Software Tools definiert, welche in einem ISO 26262 konformen Software Entwicklungsprozess zum Einsatz kommen. In der praktischen Anwendung des Kapitel 11 der ISO 26262-8 ergeben sich oft viele Fragen, die teils zu sehr kreativen Vorgehensweisen bei der Toolqualifikation führen. Der nachfolgende […]

ISO26262

ISO 21448 – SOTIF! Wo ist der Mehrwert?

Die ISO 21448 SOTIF (Safety of the Intended Functionality) definiert Vorgehensweisen für Fehler, welche sich aus der Limitierung einer Funktionalität ergeben. Die ISO 26262 behandelt komplementär dazu Konzepte, Verfahren und Maßnahmen für Fehler die sich aus zufälligen Hardware Fehlern oder systematischen HW/SW Fehler ergeben. Viele Fachleute sehen im SOTIF Standard eine normative Unterstützung für die […]

ISO26262

ISO 26262 Safety Case – Erfolgsfaktoren: Management und Traceability

Safety Case: Der Sicherheitsnachweis wird vorallem in der Automobilbranche und der Bahnindustrie (EN50129) verwendet.  Der folgende Beitrag beschäftigt sich mit der praktischen Umsetzung des Sicherheitsnachweises in der Automobilbranche.  Der Begriff Safety Case macht schon deutlich, dass die Erreichung eines nachgewiesenen funktional sicheren Systems komplex und umfangreich ist. Dies gilt insbesondere, wenn die Entwicklung eines Produktes […]

Alle Beiträge

FuSi Grundnorm – IEC 61508

Funktionale Sicherheitsgrundnorm IEC 61508

Die Funktionale Sicherheitsgrundnorm IEC 61508 bezeichnet man häufig auch als Mutter aller Funktionalen Sicherheitsnormen. Mit dieser Norm war bei Ihrer Einführung 1998 die Absicht verbunden, branchenübergreifende Prozesse und Methoden zu definieren die für sicherheitsrelevante elektrische, elektronische und programmierbar elektronische Systeme anzuwenden sind. Die IEC61508 kommt zur Anwendung, sofern keine branchenspezifische Normen für diesen Bereich vorhanden […]

IEC 61508 – zertifizierte Werkzeuge – Wann? Warum? Wie?

Der Begriff Toolqualifikation löst bei vielen, die sich mit dem Thema Funktionale Sicherheit beschäftigen, ein unangenehmes Gefühl und Unsicherheit aus. Die IEC 61508 fordert die Zertifizierung von Softwaretools die für die Softwareentwicklung verwendet werden. Auch andere Funktionale Sicherheitsstandards erheben ähnliche Forderungen. Allerdings werden leider nicht immer die gleichen Begrifflichkeiten verwendet. Die IEC 61508 verwendet den […]

Spezifikation Architektur Requirement in IEC 61508; Gibt’s da Unterschiede?

Spezifikation Architektur Requirement: Für immer mehr Systeme, gerade auch in der Industrieautomatisierung, müssen Forderungen der Funktionalen Sicherheit erfüllt werden. Für die Software Entwicklung ist dann in der Regel die Erfüllung der IEC61508 nachzuweisen. Auf der anderen Seite stehen kommerzielle Anforderungen an das Produkt, welche das Entwicklungsbudget oft erheblich einschränken. Die Lösung liegt dann in einem […]

Alle Beiträge

Weitere Funktionale Sicherheitsnormen

Weitere FuSi Standards

ISO 25119: Software Entwicklung für landwirtschaftliche Traktoren und Maschinen

ISO 25119: Die Norm beschreibt die Anforderungen an die Sicherheit für Traktoren und Maschinen der Land- und Forstwirtschaft. Die Norm ist eine branchen-spezifische Umsetzung der IEC 61508. Die Norm besteht aus 4 Teilen. Wie auch andere Funktionale Sicherheitsnormen legt die ISO 25119 verschiedene Kritikalitätslevel fest. Die Norm definiert dafür die Agricultural Performance Level (AgPL) QM, […]

Weitere FuSi Standards

ISO 13849 Sicherheit von Maschinen – Software Entwicklung

Die ISO 13849 Sicherheit für Maschinen, beschreibt die Anforderungen an die Funktionale Sicherheit von Maschinen. Die Sicherheitsstandards auf dem Gebiet der Maschinen werden in Typ A, Typ B und Typ C Normen eingeteilt. Die ISO 13849 ist eine Typ B Norm. Für Maschinen, die durch den Anwendungsbereich einer Typ C Norm abgedeckt sind und die […]

Alle Beiträge

Requirement Engineering

Requirements Engineering 2.0 – Ansätze wie die Methode weiterentwickelt werden muss!

Viele Bücher sind in den letzten 30 Jahren geschrieben worden zum Thema Requirements Engineering. Viele haben sich mit dem Thema beschäftigt. Die Methode wurde entworfen und verbessert. Der große Erfolg dieser Bemühungen liegt darin, dass das Bewusstsein für das Thema in einem breiten Fachpublikum bewusst gemacht wurde. Es gibt heute kaum noch jemanden der grundlegend […]

Requirement- und Test Traceability – Mit Köpfchen!

Requirement- und Test Traceability: Standen Sie auch schon mal vor folgender Situation: Ihr sicherheitsgerichtetes Projekt steht kurz vor dem Abschluss, und Sie haben nahezu alle Teilprodukte untereinander in Beziehung gesetzt („verlinkt“). Es wurde erheblicher Aufwand in die Traceability gesteckt! In einem Audit (z.B. interne QS, Kunde, Behörde) sollen Sie aufzeigen, welche Software Requirements sich aus […]

Requirement Engineering für Embedded- und IT-Systeme – Es wird Zeit das sich die Embedded Community der Unterschiede bewusst wird!

Wenn man den Büchermarkt, Publikationen oder auch Konferenzen zum Thema Requirements Management und -Engineering (RE) analysiert, stellt man fest, dass mehr als 90% davon die Methode Requirements Engineering aus dem Blickwinkel von IT-Software Systemen betrachten. Es gibt nur ganz wenig Veröffentlichungen die das Thema aus dem Blickwinkel von Embedded Systemen betrachten. Es ist einerseits das […]

Alle Beiträge

Validation und Verifikation

Verifikation und Validation

Statische Analyse und Dynamischer Test: Wo liegen die Stärken und Schwächen?

Statische Analyse und Dynamischer Test: Von garantiert fehlerfreier Software sind wir auch nach mehreren Jahrzehnten an Software Engineering gefühlt immer noch unendlich weit entfernt. Auch für die nach den höchsten Sicherheitsstandards entwickelte Software kann niemand absolute Fehlerfreiheit garantieren. Alle Funktionalen Sicherheitsstandards erkennen an, dass eine garantiert fehlerfreie Software (mit dem heutigen Stand der Technik) nicht […]

Verifikation und Validation

Risikobasiertes Testen: Methode für die Identifikation der richtigen Testfälle

Eine fehlerfreie Software gibt es nicht! Trotzdem wird Software erfolgreich auch in sehr kritischen Systemen eingesetzt. Die Software Entwicklungsprozesse sind aber inzwischen so ausgereift, daß es möglich ist die Fehleranzahl in der Software verlässlich so weit zu reduzieren, dass die Anzahl von Systemfehlern welche Ihre Ursache in der Software haben, so selten geworden sind, dass […]

Verifikation und Validation

Gegenüberstellung und Bewertung verschiedener Testentwurfsverfahren

Testentwurfsverfahren: Die Komplexität von technischen Systemen steigt seit Jahren und ein Ende ist nicht absehbar. Der entscheidende Innovationstreiber ist dabei die Software. Sehr leistungsfähige Hardware in Kombination mit komplexer Software sind die Grundlage für Trends wie Industrie 4.0, autonomes Fahren, Smart Home und MKS Mensch-Roboter Kollaboration, um nur einige zu nennen. Software ermöglicht heute die […]

Alle Beiträge

Konfigurationsmanagement und Qualitätssicherung

Qualitätssicherung in FuSi-Projekten – Was ist anders?

Die Qualitätssicherung überprüft die Qualität des Produktes. Dies ist zunächst einmal eine geradezu triviale Feststellung. Je nach Definition des Begriffes „Produkt“ unterscheiden sich aber die Aufgaben deutlich. Geht es um die Überwachung eines Produktionsprozesses oder reden wir von der Sicherung der Qualität in einer Software und Elektronikentwicklung? Der nachfolgende Blog beschäftigt sich mit der Qualitätssicherung […]

Konfigurationsmanagement: Eine anspruchsvolle Aufgabe!

Kennen Sie die folgende Situation? Ein Software Projekt wird neu gestartet und die einzelnen Aufgaben werden im Projektteam verteilt. Irgendwann sind (fast) alle Rollen vergeben, allerdings hat niemand an das Konfigurationsmanagement gedacht. Diese Rolle wird dann noch schnell dem Projektleiter zugeteilt, den, so die Annahme, da ist eh nicht viel zu tun und daher kann […]

Alle Beiträge

Security

Security für Embedded Systeme – Was kommt da auf uns zu?

Die Notwendigkeit von Security Schutzmaßnahmen im Office-IT-Umfeld ist uns allen schon lange in Fleisch und Blut übergegangen. Firewall, Virenscanner, Verschlüsselung von Daten: Office-IT ist ohne diese Aspekte nicht mehr denkbar. Relativ neu dagegen ist, dass Thema Security für Embedded Systeme. Auch diese Systeme sind heute schon schutzbedürftig, hinsichtlich möglicher bösartiger Angriffe. Lange Zeit gab es […]

Security – ein Begriff, viele Bedeutungen!

Die Varianz der Begriffsbedeutungen fängt schon bei der Übersetzung vom Deutschen ins Englische an. Der Begriff „Sicherheit“ im Deutschen kann sowohl als „Safety“ als auch als „Security“ übersetzt werden. Im Deutschen gibt es nur einen Begriff für zwei, doch sehr unterschiedliche, Dinge. Wenn man nun aber einen Schritt weitergeht, den Safety Begriff außer betracht lässt […]

Alle Beiträge