Specials
Home > Software Engineering > Analyse & Entwurf

Sicherheitskritische Systeme, Teil 3

Einführung in die Software-Entwicklung gemäß IEC61508

 

05.10.2009 | Redakteur: Martina Hafner

 

Teil 3 der Norm IEC 61508 richtet sich an Software-Entwickler sicherheitsgerichteter Systeme. Da viele Softwarefehler auf Spezifikationsmängeln und mangelnder Transparenz in den Abläufen basieren nehmen Entwicklungsprozesse und Methoden in der Norm einen breiten Raum ein.


Bild: Merck Group
Bild: Merck Group
Für Softwarefehler gilt seit jeher: Kleine Fehler können große Auswirkungen haben. Dabei sind Softwarefehler immer (latent) vorhanden, insbesondere da die Komplexität von Software kontinuierlich steigt.
Die Qualität heutiger Software wird nicht allein durch möglichst fehlerfreie Codierung und Tests erreicht, nach verschiedenen Untersuchungen basieren viele Softwarefehler bereits auf Spezifikationsmängeln und mangelnder Transparenz in den Abläufen. Daher nehmen Entwicklungsprozesse und Methoden einen breiten Raum im 3. Teil der IEC 61508 ein.
Tabelle 1: Restfehler in Software Softwarefehler sind immer Entwurfs- oder Implementierungsfehler. Im Kontext der IEC 61508 werden diese Fehler als „systematische Fehler“ bezeichnet.
Bild 1: IEC 61508: E/E/PES im Teil 2 und Software im Teil 3 Sicherheitskritische Software sind Programmteile, die unmittelbar oder mittelbar die Sicherheit eines Systems durch Fehlfunktionen beeinflussen können. Dabei sind Funktionen der Applikation (z.B. Berechnungen, Ablaufsteuerungen), der Hardware (z.B. Diagnosen wie RAM- Test) und der Kommunikation (z.B. sichere Datenübertragung) unterscheidbar.

Anforderungen der IEC61508-3

Bild 2: Software- Lebenszyklus nach IEC 61508-3 Teil 3 der Norm IEC 61508 beschreibt einen Lebenszyklus der Software und schlägt Techniken und Verfahren vor, wie sicherheitsgerichtete Software(teile) entworfen und dokumentiert sein sollte. Alle Tätigkeiten und Ergebnisse des Lebenszyklus müssen dokumentiert werden.
Bild 3: Erweitertes Sicherheits-V-Modell nach IEC 61508 Basierend auf dem Software- Lebenszyklus ist das bekannte V-Modell mit sicherheitskritischen Anforderungen erweitert worden und kann als Grundlage einer Softwareentwicklung nach der IEC61508-3 angewendet werden. Haben sich im Unternehmen andere Software- Entwurfsmodelle (Wasserfall, Spiralmodelle) etabliert, sollte der Zusammenhang zu den vorgeschlagenen Phasen der IEC61508 dargestellt werden. Dabei ist die Rückverfolgbarkeit für sicherheitsgerichtete Funktionen in der Dokumentation elementar: Die Informationskette Spezifikation- Entwurf- Implementierung- Test und zurück muss für jede einzelne Sicherheitsfunktion erkenntlich sein.

Spezifikation der Software-Sicherheitsanforderung

  • Beschreibung der sicherheitsrelevanten Funktion

  • Beschreibung der Schnittstellen zwischen Hard- und Software

  • Trennung zwischen sicherheitsrelevanten und nichtsicheren Programmteilen

  • Sicherheitsrelevante Kommunikationsverbindungen

Je nach SIL sind dabei bestimmte Methoden der Beschreibung gefordert (z.B. semi- formale oder formale Methoden).
IEC 61508 Teil-7 enthält generell eine nähere Beschreibung der vorgeschlagenen Methoden. Diese sind jedoch oft in der Softwareentwicklung von Embedded- Systemen nahezu unbedeutend. Äquivalente Methoden und Verfahren sind erlaubt – so ist heute z.B. UML 2.0 ein gängiger Standard, um Software zu entwerfen und zu dokumentieren.

Planung der Validierung der Software bezüglich der Sicherheit

Die IEC 61508 fordert immer eine Planung der geforderten Tests (Validierungen) im Vorfeld, inklusive Reviews und Begutachtungen (Verifikationen). In der Testplanung werden die Tests mit Erwartungshaltung beschrieben. Auch wann diese Tests von wem auszuführen sind, muss aus der Dokumentation ersichtlich sein. Auf dieser System- Ebene sind die Tests auf die Sicherheitsanforderungen an die Software zu beziehen, nicht auf die fertigen Module (siehe Software- Modultest).
1  |  2  |  3  |  4 weiter
Themenverwandte Beiträge
Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508 — Hardwareaspekte
Mit der IEC61508 existiert eine branchenübergreifende generische Richtlinie für sicherheitsgerichtete Systeme, in denen ein Fehler zu Tod, Verletzung, der katastrophalen Schädigung der Umwelt oder der Zerstörung von Produktionsanlagen und -gütern führen kann. Welche Kriterien müssen Ingenieure bei der Hardwareentwicklung laut dem IEC-Standard berücksichtigen? weiter
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
Die IEC 61508 ist eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme. Sie umfasst weit über 500 Seiten an normativen und informativen Vorschlägen und Festlegungen. Eine leichtverdauliche Einführung zu den wichtigsten Konzepten gibt unser Experte Olaf C. Winne. weiter
Safety-Critical-Systeme: Tut mein Compiler was ich will?
Safety-Critical-Systeme: Tut mein Compiler was ich will?
IEC 61508 beschreibt zwei Wege für die Verifikation von Compilern, wobei eine glaubwürdige Einhaltung der Norm auf beiden Wegen problematisch ist. Hier soll eine Alternative vorgestellt werden, die vor kurzem erfolgreich in der IEC-61508-Prozess-Verifikation des SafeRTOS, eines kleinen Echtzeit-Schedulers, verwendet wurde. weiter
Kommentare zu diesem Artikel
Kommentar verfassen
Kommentar verfassen
Bitte loggen Sie sich ein, wenn Sie einen Kommentar schreiben wollen.
zum Login


Artikel versendenArtikel versenden
DruckversionDruckversion
Artikel archivierenArtikel archivieren
Artikel als PDFArtikel als PDF
Artikel Bewertung

Links und Downloads zu diesem Beitrag
Firma zum Artikel

Quategra GmbH

Leipzig, Deutschland

Firmenprofil
Firmen in diesem Themenumfeld

MKS GmbH

Esslingen, Deutschland

MKS ist ein führender Softwarehersteller im Bereich Application Lifecycle Management. Seine Lösungen ermöglichen es Industrie- und IT-Unternehmen, ...

Firmenprofil
Kontakt

MSC Vertriebs GmbH

Stutensee, Deutschland

MSC ist ein international tätiges Unternehmen in den Bereichen Vertrieb und Entwicklung elektronischer High-Tech Produkte. Gegründet 1982 agiert ...

Firmenprofil
Kontakt

pls Programmierbare Logik & Systeme GmbH

Lauta, Deutschland

pls Programmierbare Logik & Systeme GmbH zählt zu den weltweit führenden Anbietern von Software-Debugging-Lösungen und kompletten Entwicklungstools ...

Firmenprofil
Kontakt

National Instruments Germany GmbH

München, Deutschland

National Instruments (www.ni.com) revolutioniert die Art und Weise, wie Ingenieure und Wissenschaftler Design, Prototyperstellung und Serieneinsatz ...

Firmenprofil
Whitepaper und Webcasts zum Thema
Whitepaper
Echte Wiederverwendung für Anforderungen
Die Wiederverwendung von Anforderungen bietet die Möglichkeit, Anforderungen gemeinsam und projektübergreifend zu nutzen, ohne unnötige Duplikate von Artefakten in das Repository aufnehmen zu müssen.
Whitepaper
Software-Entwicklung für integrierte modulare Avionik
Whitepaper über aktuelle Trends in der Entwicklung von sicherheitskritischen Avioniksystemen.
Whitepaper
Ein innovativer Ansatz für das Management von Anforderungen
Die Verwaltung von Anforderungen ist ein integraler Bestandteil des Entwicklungsprozesses in Unternehmen und unerlässlich, um Risiken in großen Entwicklungsprojekten zu begrenzen.
Whitepaper
Unit-Tests erhöhen die Software-Qualität
Unit-Tests reduzieren die Komplexität, wodurch Fehler einfacher aufzuspüren und zu beheben sind.
Das könnte Sie auch interessieren


Buchtipps
 
Newsletter
Newsletter
Special
Links & Tipps Links & Tipps
Marktübersicht Marktübersicht
Forum Forum
Dossier Dossier
Service
Veranstaltungen Veranstaltungen
Firmen Firmen
Stellenmarkt Stellenmarkt
Abo
Newsletter
RSS Feeds
EP Twitter