Requirements Engineering und Safety-Normen
von Gabriella Martin
Ob in der Luft- und Raumfahrt, der Medizintechnik, Automatisierung, Robotik, der Elektrotechnik oder im Auto: Vormals elektromechanisch gelöste Sicherheitsfunktionen werden durch Sensoren, Aktoren und Mikrocontroller ersetzt. Dabei hilft Embedded-Software bei der Abstimmung und Steuerung. Die Programmierer müssen sich hier an Normen und Sicherheitsstandards halten, d.h. Embedded Software muss konform zu Safety-Normen entwickelt werden. Dazu brauchen sie entsprechende Prozesse und Tools.
Entwicklung von Embedded-Software konform zu Safety-Normen
Grundlegende Norm für die Entwicklung sicherheitskritischer, programmierbarer elektronischer Systeme ist die IEC 61508 aus dem Jahre 1998. Sie betrachtet den gesamten Produktlebenszyklus von der Konzeption über die Entwicklung, Inbetriebnahme und Modifikation bis zur Außerbetriebsetzung. Im Rahmen einer Risikoanalyse wird die Sicherheitsanforderungsstufe ermittelt (Safety Integrity Level, SIL 1 bis SIL 4), um festzustellen, welche Maßnahmen erforderlich sind. Der 3. Teil der Norm IEC 61508 bildet den Software-Lebenszyklus ab und es werden Techniken und Verfahren zum Entwurf und der Dokumentation sicherheitsrelevanter Module vorgeschlagen. Diese anwendungsunabhängige Basisnorm wird durch zahlreiche Normen für spezielle Anwendungsbereiche ergänzt. Beispielsweise ist in der Automobilindustrie die ISO 26262 (“Road vehicles-Functional Safety”) maßgebend für sicherheitsrelevante elektronische Systeme in Kraftfahrzeugen.
Safety-Normen spielen im Umfeld des Requirements Enineering eine wesentliche Rolle:
- Die Normen beinhalten Anforderungen an das Anforderungsmanagement, vor allem im Bereich der Traceability (Nachverfolgbarkeit).
- Normen sind selber als Anforderung zu sehen und müssen in die Traceability mit einbezogen werden.
Passende Anforderungsmanagement-Werkzeuge
Soll ein Produkt in Bereichen eingesetzt werden, in denen die Sicherheit für den Menschen eine große Rolle spielt, sind ALM (Application Lifecycle Management)-Produkte Pflicht. Einige verfügen über automatisierte Traceability-Analysen sowie automatisierte Dokumentation, außerdem integrierte Funktionen, mit denen Entwickler prüfen können, ob das Produkt alle vorgegebenen Anforderungen erfüllt.
ALM-Tools, die für die Einhaltung dieser Normen sorgen, enthalten zum Beispiel fertige Vorlagen zur Nachverfolgung von ASIL-Level und RPZ (Risiko-Prioritätszahlen) sowie zur Nachverfolgung von Sicherheitszielen, -arten und -komplexität und bieten Unterstützung für das V-Modell (sowie für das Wasserfallmodell, agile Methoden und Mischformen), um für die Entwicklung sicher integrierter Systeme bis zu ASIL-Level D oder SIL-Level 3 zu sorgen.
Auch mit passenden Anforderungsmanagement-Werkzeugen wie ALM-Tools sind bei sicherheitskritischen Projekten letztlich immer Wissen und Erfahrung nötig!