Dossiers
Mediathek
Forum
Whitepaper

Sicherheitskritische Systeme, Teil 3

Einführung in die Software-Entwicklung gemäß IEC61508

 

05.10.2009 | Redakteur: Martina Hafner

 

Teil 3 der Norm IEC 61508 richtet sich an Software-Entwickler sicherheitsgerichteter Systeme. Da viele Softwarefehler auf Spezifikationsmängeln und mangelnder Transparenz in den Abläufen basieren nehmen Entwicklungsprozesse und Methoden in der Norm einen breiten Raum ein.


Bild: Merck Group
Bild: Merck Group
Für Softwarefehler gilt seit jeher: Kleine Fehler können große Auswirkungen haben. Dabei sind Softwarefehler immer (latent) vorhanden, insbesondere da die Komplexität von Software kontinuierlich steigt.
Die Qualität heutiger Software wird nicht allein durch möglichst fehlerfreie Codierung und Tests erreicht, nach verschiedenen Untersuchungen basieren viele Softwarefehler bereits auf Spezifikationsmängeln und mangelnder Transparenz in den Abläufen. Daher nehmen Entwicklungsprozesse und Methoden einen breiten Raum im 3. Teil der IEC 61508 ein.
Tabelle 1: Restfehler in Software Softwarefehler sind immer Entwurfs- oder Implementierungsfehler. Im Kontext der IEC 61508 werden diese Fehler als „systematische Fehler“ bezeichnet.
Bild 1: IEC 61508: E/E/PES im Teil 2 und Software im Teil 3 Sicherheitskritische Software sind Programmteile, die unmittelbar oder mittelbar die Sicherheit eines Systems durch Fehlfunktionen beeinflussen können. Dabei sind Funktionen der Applikation (z.B. Berechnungen, Ablaufsteuerungen), der Hardware (z.B. Diagnosen wie RAM- Test) und der Kommunikation (z.B. sichere Datenübertragung) unterscheidbar.

Anforderungen der IEC61508-3

Bild 2: Software- Lebenszyklus nach IEC 61508-3 Teil 3 der Norm IEC 61508 beschreibt einen Lebenszyklus der Software und schlägt Techniken und Verfahren vor, wie sicherheitsgerichtete Software(teile) entworfen und dokumentiert sein sollte. Alle Tätigkeiten und Ergebnisse des Lebenszyklus müssen dokumentiert werden.
Bild 3: Erweitertes Sicherheits-V-Modell nach IEC 61508 Basierend auf dem Software- Lebenszyklus ist das bekannte V-Modell mit sicherheitskritischen Anforderungen erweitert worden und kann als Grundlage einer Softwareentwicklung nach der IEC61508-3 angewendet werden. Haben sich im Unternehmen andere Software- Entwurfsmodelle (Wasserfall, Spiralmodelle) etabliert, sollte der Zusammenhang zu den vorgeschlagenen Phasen der IEC61508 dargestellt werden. Dabei ist die Rückverfolgbarkeit für sicherheitsgerichtete Funktionen in der Dokumentation elementar: Die Informationskette Spezifikation- Entwurf- Implementierung- Test und zurück muss für jede einzelne Sicherheitsfunktion erkenntlich sein.

Spezifikation der Software-Sicherheitsanforderung

  • Beschreibung der sicherheitsrelevanten Funktion

  • Beschreibung der Schnittstellen zwischen Hard- und Software

  • Trennung zwischen sicherheitsrelevanten und nichtsicheren Programmteilen

  • Sicherheitsrelevante Kommunikationsverbindungen

Je nach SIL sind dabei bestimmte Methoden der Beschreibung gefordert (z.B. semi- formale oder formale Methoden).
IEC 61508 Teil-7 enthält generell eine nähere Beschreibung der vorgeschlagenen Methoden. Diese sind jedoch oft in der Softwareentwicklung von Embedded- Systemen nahezu unbedeutend. Äquivalente Methoden und Verfahren sind erlaubt – so ist heute z.B. UML 2.0 ein gängiger Standard, um Software zu entwerfen und zu dokumentieren.

Planung der Validierung der Software bezüglich der Sicherheit

Die IEC 61508 fordert immer eine Planung der geforderten Tests (Validierungen) im Vorfeld, inklusive Reviews und Begutachtungen (Verifikationen). In der Testplanung werden die Tests mit Erwartungshaltung beschrieben. Auch wann diese Tests von wem auszuführen sind, muss aus der Dokumentation ersichtlich sein. Auf dieser System- Ebene sind die Tests auf die Sicherheitsanforderungen an die Software zu beziehen, nicht auf die fertigen Module (siehe Software- Modultest).
1  |  2  |  3  |  4  |  weiter
Social Networks:
Themenverwandte Beiträge
Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508 — Hardwareaspekte
02.06.2009 - Mit der IEC61508 existiert eine branchenübergreifende generische Richtlinie für sicherheitsgerichtete Systeme, in denen ein Fehler zu Tod, Verletzung, der katastrophalen Schädigung der Umwelt oder der Zerstörung von Produktionsanlagen und -gütern führen kann. Welche Kriterien müssen Ingenieure bei der Hardwareentwicklung laut dem IEC-Standard berücksichtigen? weiter
Software-Test: Fehlersuche mit der Code-Coverage-Analyse
Software-Test: Fehlersuche mit der Code-Coverage-Analyse
15.05.2008 - Die strukturorientierten Testverfahren zählen zu den dynamischen Methoden, basieren also auf der Ausführung von Software-Code. Da sie aber keine Regeln für die Erzeugung von Testfällen vorgeben, ist es wichtig auf eine entsprechende Abdeckung der Struktur zu achten. weiter
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
04.05.2009 - Die IEC 61508 ist eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme. Sie umfasst weit über 500 Seiten an normativen und informativen Vorschlägen und Festlegungen. Eine leichtverdauliche Einführung zu den wichtigsten Konzepten gibt unser Experte Olaf C. Winne. weiter
Kommentare zu diesem Artikel
Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)
Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:


Artikel versendenArtikel versenden
DruckversionDruckversion
Artikel archivierenArtikel archivieren
Artikel als PDFArtikel als PDF
Artikel Bewertung

Links und Downloads zu diesem Beitrag
VIDEO ZUM THEMA

Webinar funktionale Sicherheit

ISO 26262 konform mit Application Lifecycle Management

weiter

Alle Videos >>
Firma zum Artikel

Quategra GmbH

Leipzig, Deutschland


Firmenprofil
Firmen in diesem Themenumfeld

method park Software AG

Erlangen, Deutschland

Seit vielen Jahren berät und entwickelt Method Park erfolgreich Software für sicherheitskritische Systeme in der Automobilindustrie und der ...

Firmenprofil
Kontakt

infoteam Software AG

Bubenreuth, Deutschland


Firmenprofil


Whitepaper und Webcasts zum Thema
Whitepaper
OPC-Konnektivität bei geschäftskritischen Anwendungen
Dieses Whitepaper informiert, wie OPC-Konnektivität sichergestellt wird
Whitepaper
Timingaspekte und Modellierung sicherheitskritischer Systeme
Funktionale Sicherheit setzt vorhersagbare Reaktionen in Echtzeit voraus. Dieses Whitepaper erklärt wesentliche Timingaspekte funktionaler Sicherheit und beschreibt eine modellbasierte Methodik.
Whitepaper
Unit-Tests erhöhen die Software-Qualität
Unit-Tests reduzieren die Komplexität, wodurch Fehler einfacher aufzuspüren und zu beheben sind.
Whitepaper
Safe Kernel für sicherheitskritische Systeme
Welche Besonderheiten ein Safe Kernel für die funktionale Sicherheit von sicherheitskritischer Software aufweist und welche Voraussetzungen bei der Applikations-Entwicklung erfüllt werden müssen, erklärt dieses White Paper.
Zu den weiteren Themen
- Analyse & Entwurf
- Implementierung
- Management
- Planung
- Softwarekomponenten
- Test & Installation
Service
Veranstaltungen Veranstaltungen
Firmen Firmen
Stellenmarkt Stellenmarkt
Abo
Newsletter
RSS Feeds
EP Twitter
Special
Links & Tipps Links & Tipps
IFA 2011 IFA 2011
Tellerrandgeschichten Tellerrandgeschichten
Marktübersicht Marktübersicht
Dossiers Dossiers
Mediathek Mediathek
English English
ELEKTRONIKPRAXIS ist eine Marke von Vogel Business Media. Unser gesamtes Angebot finden Sie hier
AGB | Einwilligungserklärung | Hilfe | Werbung | Datenschutz | Impressum/Kontakt | Sitemap
Copyright © 2012 Vogel Business Media