Home
Experten-Interview
Sieben Fragen zu mehr Software-Sicherheit und -Qualität
13.10.2009 | Redakteur: Martina Hafner
Olaf C. Winne, Experte für die Entwicklung sicherheitsgerichteter Systeme, gibt Tipps zur Software-Entwicklung nach der Norm IEC 61508 und für mehr Qualität in Software.
Herr Winne, was bedeutet Software-Entwicklung gemäß der Norm IEC 61508?
 | |
|
Wer erwartet, dass konkrete Anforderungen an die Programmierung gestellt werden, wird eher enttäuscht. Es gibt zwar, je nach SIL, geforderte Maßnahmen und Methoden, allerdings ohne konkrete Beispiele. Damit wird natürlich auch Wissen geschützt, das in Firmen vorhanden ist, die schon länger sicherheitsgerichtete Systeme entwickeln.
Leider ist der Abgleich der Norm- Forderungen mit den eigenen Bedürfnissen sehr zeitintensiv. Die Anforderung an Dokumentation aller Art steigt. Es müssen Prozesse über den Umgang mit sicherheitsbezogenen Systemen im Unternehmen verankert werden und einen Rahmen für die Entwicklung definieren. Für den Erstkontakt können Zertifizierer und externe Spezialisten wertvolle Unerstützung geben.
Für wen ist die IEC 61508 sinnvoll?
Für Unternehmen, die elektrische oder elektronische Systeme entwickeln und betreiben, die ein Risiko für Mensch und Umwelt darstellen können. Als generische Norm ist die IEC 61508 keiner Branche direkt zugeordnet, sie gilt übergreifend. Dabei ist die IEC61508 bisher allerdings nicht bindend. Sie gilt jedoch als Stand der Technik. Die Nichtbeachtung kann daher im Zweifelsfall haftungsrelevante Auswirkungen haben.
Andererseits befreit die Einhaltung der IEC 61508 nicht von der Verbindlichkeit bestehender Branchen- und Produkt- Normen, so dass hier gegebenenfalls ein erheblicher Mehraufwand zu verschmerzen ist. Daher versuchen diverse Branchen, die IEC 61508 zu integrieren oder die bisherigen Forderungen konform auszugestalten.
Verschiedene Branchennormen wurden oder werden unter Berücksichtigung der IEC61508 überarbeitet, beispielsweise die DIN IEC 61511 für die Prozessindustrie. Machinenbau, Kraftwerkstechnologie, Medizintechnik, Automotive und andere Branchen sind oder werden zeitnah folgen.
Welche Tools und Libraries sollten für sicherheitskritische Systeme eingesetzt werden?
Nach der Norm sollen verwendete Tools sollen entweder zertifiziert sein, oder es muss nachgewiesen werden, dass diese Tools für sicherheitskritische Entwicklungen geeignet sind. Nach Teil 3 der Norm können diese Tools auch bezüglich der „Betriebsbewährtheit“ bewertet werden.
Diese ist jedoch Auslegungssache, eine Absprache mit dem Zertifizierungspartner ist empfehlenswert. Eine praxisorientierte Sichtweise kann über Verkaufszahlen und Versionslisten eines kontinuierlich gewarteten Tools, wie z.B. Compiler und Linker, erfolgen. Schwierig sind dann Nischenprodukte, die in sehr geringen Stückzahlen auf dem Markt sind.
Quellen aus Libraries oder Code- Generatoren müssen normalerweise vollständig auf Code- Ebene in den gesamten Entwicklungsprozess einbezogen werden, es sei denn sie sind bereits zertifiziert. Daher sind vorkompilierte Bibliotheken ohne Quellcode nur erlaubt, wenn sie nach dem erforderlichen SIL zertifiziert sind. Auch hier gibt es den Passus der Betriebsbewährtheit, der in Applikationssoftware nur schwer zu vertreten sein dürfte.
Vorsicht: In C gibt es Spezifikations- und Definitionslücken Lücken. C-Code kann sich auf einer anderen Umgebung durchaus anders verhalten. Es sind zwar nur wenige Fälle, diese können jedoch gravierende Auswirkungen haben.
Social Networks:
Themenverwandte Beiträge
Sicherheitskritische Systeme, Teil 3: Einführung in die Software-Entwicklung gemäß IEC61508
05.10.2009 - Teil 3 der Norm IEC 61508 richtet sich an Software-Entwickler sicherheitsgerichteter Systeme. Da viele Softwarefehler auf Spezifikationsmängeln und mangelnder Transparenz in den Abläufen basieren nehmen Entwicklungsprozesse und Methoden in der Norm einen breiten Raum ein.
weiter
Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508 — Hardwareaspekte
Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508 — Hardwareaspekte
02.06.2009 - Mit der IEC61508 existiert eine branchenübergreifende generische Richtlinie für sicherheitsgerichtete Systeme, in denen ein Fehler zu Tod, Verletzung, der katastrophalen Schädigung der Umwelt oder der Zerstörung von Produktionsanlagen und -gütern führen kann. Welche Kriterien müssen Ingenieure bei der Hardwareentwicklung laut dem IEC-Standard berücksichtigen?
weiter
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
04.05.2009 - Die IEC 61508 ist eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme. Sie umfasst weit über 500 Seiten an normativen und informativen Vorschlägen und Festlegungen. Eine leichtverdauliche Einführung zu den wichtigsten Konzepten gibt unser Experte Olaf C. Winne.
weiter
Kommentare zu diesem Artikel
Lizenzierung urheberrechtlich geschützter Artikel
Nutzen Sie diesen Artikel ID 320645 oder andere Fachinformationen für Ihr Marketing. Wir bieten Ihnen die Nutzungsrechte für Ihre Website, Ihren Newsletter oder Ihre Kundenzeitschrift. Für alle Fragen wenden sie sich bitte an Frau Maurer unter Tel. 0931 / 418-2888 oder unseren Content-Dienstleister www.mycontentfactory.de .
Artikel versenden
Druckversion
Artikel als PDF
Artikel Bewertung
- Serie Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
- Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508, Hardwareaspekte
- Serie Sicherheitskritische Systeme, Teil 3: Softwareentwicklung gemäß IEC 61508
- Quategra: Spezialisten für hochwertige und sicherheitsgerichtete Embedded-Systeme
Parametric Technology GmbH
Esslingen am Neckar, Deutschland
method park Software AG
Erlangen, Deutschland
Testen Sie ihren Quelltext und finden Sie die Sicherheitsrisiken
Erfahren Sie anhand eines Fallbeispiels bei der Dräger Medical AG, wie Sie qualitativ hochwertigen und sicheren Quelltext für medizinischtechnische Geräte erstellen können.
Erfahren Sie anhand eines Fallbeispiels bei der Dräger Medical AG, wie Sie qualitativ hochwertigen und sicheren Quelltext für medizinischtechnische Geräte erstellen können.
Debugging von Embedded Linux-Anwendungen auf ARM-Prozessoren
Embedded Linux als Betriebssystem für moderne ARM-Prozessoren? Keine schlechte Idee! Aber da Linux ein Multitasking-Betriebssystem ist, verkompliziert sich das Debuggen von Prozessen. Wirklich?
Embedded Linux als Betriebssystem für moderne ARM-Prozessoren? Keine schlechte Idee! Aber da Linux ein Multitasking-Betriebssystem ist, verkompliziert sich das Debuggen von Prozessen. Wirklich?
Das wahre Potenzial der Windenergie nutzbar machen
Während die Investitionen in traditionelle Formen der Energieerzeugung gesunken bzw. beinahe zum Erliegen gekommen sind, wird nach wie vor stark in Windenergie investiert.
Während die Investitionen in traditionelle Formen der Energieerzeugung gesunken bzw. beinahe zum Erliegen gekommen sind, wird nach wie vor stark in Windenergie investiert.
OPC-Konnektivität bei geschäftskritischen Anwendungen
Dieses Whitepaper informiert, wie OPC-Konnektivität sichergestellt wird
Dieses Whitepaper informiert, wie OPC-Konnektivität sichergestellt wird
Copyright © 2012 Vogel Business Media
(nicht registrierter User)