Specials
Home > Software Engineering > Analyse & Entwurf

Experten-Interview

Sieben Fragen zu mehr Software-Sicherheit und -Qualität

 

13.10.2009 | Redakteur: Martina Hafner

 

Olaf C. Winne, Experte für die Entwicklung sicherheitsgerichteter Systeme, gibt Tipps zur Software-Entwicklung nach der Norm IEC 61508 und für mehr Qualität in Software.


Herr Winne, was bedeutet Software-Entwicklung gemäß der Norm IEC 61508?

Unser Experte: Olaf C. Winne ist Geschäftsführer von Quategra, die auf die Entwicklung von hochwertigen sowie sicherheitsgerichteten Embedded-Systemen spezialisiert ist. Kontakt: olaf.winne@quategra.de.
Unser Experte: Olaf C. Winne ist Geschäftsführer von Quategra, die auf die Entwicklung von hochwertigen sowie sicherheitsgerichteten Embedded-Systemen spezialisiert ist. Kontakt: olaf.winne@quategra.de.
In der IEC 61508 wird besonders auf Prozesse, Dokumentation und Methoden eingegangen, die Sicherheit in der Entwicklung gewährleisten und Transparenz erzeugen sollen. Alleine die strukturierte Vorgehensweise des erweiterten sicheren V-Modells in der IEC 61508 und die geforderte Rückverfolgbarkeit der Sicherheitsanforderungen zwingen zu einem definierten Vorgehen im Entwicklungsprozess.
Wer erwartet, dass konkrete Anforderungen an die Programmierung gestellt werden, wird eher enttäuscht. Es gibt zwar, je nach SIL, geforderte Maßnahmen und Methoden, allerdings ohne konkrete Beispiele. Damit wird natürlich auch Wissen geschützt, das in Firmen vorhanden ist, die schon länger sicherheitsgerichtete Systeme entwickeln.
Leider ist der Abgleich der Norm- Forderungen mit den eigenen Bedürfnissen sehr zeitintensiv. Die Anforderung an Dokumentation aller Art steigt. Es müssen Prozesse über den Umgang mit sicherheitsbezogenen Systemen im Unternehmen verankert werden und einen Rahmen für die Entwicklung definieren. Für den Erstkontakt können Zertifizierer und externe Spezialisten wertvolle Unerstützung geben.

Für wen ist die IEC 61508 sinnvoll?

Für Unternehmen, die elektrische oder elektronische Systeme entwickeln und betreiben, die ein Risiko für Mensch und Umwelt darstellen können. Als generische Norm ist die IEC 61508 keiner Branche direkt zugeordnet, sie gilt übergreifend. Dabei ist die IEC61508 bisher allerdings nicht bindend. Sie gilt jedoch als Stand der Technik. Die Nichtbeachtung kann daher im Zweifelsfall haftungsrelevante Auswirkungen haben.
Andererseits befreit die Einhaltung der IEC 61508 nicht von der Verbindlichkeit bestehender Branchen- und Produkt- Normen, so dass hier gegebenenfalls ein erheblicher Mehraufwand zu verschmerzen ist. Daher versuchen diverse Branchen, die IEC 61508 zu integrieren oder die bisherigen Forderungen konform auszugestalten.
Verschiedene Branchennormen wurden oder werden unter Berücksichtigung der IEC61508 überarbeitet, beispielsweise die DIN IEC 61511 für die Prozessindustrie. Machinenbau, Kraftwerkstechnologie, Medizintechnik, Automotive und andere Branchen sind oder werden zeitnah folgen.

Welche Tools und Libraries sollten für sicherheitskritische Systeme eingesetzt werden?

Nach der Norm sollen verwendete Tools sollen entweder zertifiziert sein, oder es muss nachgewiesen werden, dass diese Tools für sicherheitskritische Entwicklungen geeignet sind. Nach Teil 3 der Norm können diese Tools auch bezüglich der „Betriebsbewährtheit“ bewertet werden.
Diese ist jedoch Auslegungssache, eine Absprache mit dem Zertifizierungspartner ist empfehlenswert. Eine praxisorientierte Sichtweise kann über Verkaufszahlen und Versionslisten eines kontinuierlich gewarteten Tools, wie z.B. Compiler und Linker, erfolgen. Schwierig sind dann Nischenprodukte, die in sehr geringen Stückzahlen auf dem Markt sind.
Quellen aus Libraries oder Code- Generatoren müssen normalerweise vollständig auf Code- Ebene in den gesamten Entwicklungsprozess einbezogen werden, es sei denn sie sind bereits zertifiziert. Daher sind vorkompilierte Bibliotheken ohne Quellcode nur erlaubt, wenn sie nach dem erforderlichen SIL zertifiziert sind. Auch hier gibt es den Passus der Betriebsbewährtheit, der in Applikationssoftware nur schwer zu vertreten sein dürfte.
Vorsicht: In C gibt es Spezifikations- und Definitionslücken Lücken. C-Code kann sich auf einer anderen Umgebung durchaus anders verhalten. Es sind zwar nur wenige Fälle, diese können jedoch gravierende Auswirkungen haben.
1  |  2  |  3  |  weiter
Themenverwandte Beiträge
Sicherheitskritische Systeme, Teil 3: Einführung in die Software-Entwicklung gemäß IEC61508
Teil 3 der Norm IEC 61508 richtet sich an Software-Entwickler sicherheitsgerichteter Systeme. Da viele Softwarefehler auf Spezifikationsmängeln und mangelnder Transparenz in den Abläufen basieren nehmen Entwicklungsprozesse und Methoden in der Norm einen breiten Raum ein. weiter
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
Sicherheitskritische Systeme, Teil 1: Leitfaden für die Norm IEC 61508
Die IEC 61508 ist eine branchenübergreifende generische Richtlinie für alle sicherheitsgerichteten Systeme. Sie umfasst weit über 500 Seiten an normativen und informativen Vorschlägen und Festlegungen. Eine leichtverdauliche Einführung zu den wichtigsten Konzepten gibt unser Experte Olaf C. Winne. weiter
Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508 — Hardwareaspekte
Sicherheitskritische Systeme, Teil 2: Einführung in die Entwicklung gemäß IEC 61508 — Hardwareaspekte
Mit der IEC61508 existiert eine branchenübergreifende generische Richtlinie für sicherheitsgerichtete Systeme, in denen ein Fehler zu Tod, Verletzung, der katastrophalen Schädigung der Umwelt oder der Zerstörung von Produktionsanlagen und -gütern führen kann. Welche Kriterien müssen Ingenieure bei der Hardwareentwicklung laut dem IEC-Standard berücksichtigen? weiter
Kommentare zu diesem Artikel
Kommentar verfassen
Kommentar verfassen
Bitte loggen Sie sich ein, wenn Sie einen Kommentar schreiben wollen.
zum Login


Artikel versendenArtikel versenden
DruckversionDruckversion
Artikel archivierenArtikel archivieren
Artikel als PDFArtikel als PDF
Artikel Bewertung

Links und Downloads zu diesem Beitrag
Firma zum Artikel

Quategra GmbH

Leipzig, Deutschland

Firmenprofil
Firmen in diesem Themenumfeld

CST - Computer Simulation Technology AG

Darmstadt, Deutschland

CST entwickelt und vermarktet leistungsstarke Software zur Simulation elektromagnetischer Felder in allen Frequenzbändern. Ihr Erfolg beruht auf ...

Firmenprofil
Kontakt

HiTek Power GmbH

Rödermark, Deutschland

HiTek Power ist anerkannt als eines der weltweit führenden Unternehmen für die Entwicklung und Fertigung von Hoch- und Niederspannungsstromversorgungen. ...

Firmenprofil
Kontakt

CONTRINEX GmbH

Nettetal, Deutschland

Die Welt der Sensoren ist die Welt von Contrinex! Contrinex-Näherungsschalter sind mühelos in der Lage, den stetig steigenden Anforderungen ...

Firmenprofil
Kontakt

pls Programmierbare Logik & Systeme GmbH

Lauta, Deutschland

pls Programmierbare Logik & Systeme GmbH zählt zu den weltweit führenden Anbietern von Software-Debugging-Lösungen und kompletten Entwicklungstools ...

Firmenprofil
Kontakt
Whitepaper und Webcasts zum Thema
Whitepaper
Das passende Bussystem
USB, PCI, PXI oder PXI Express - welches Bussystem ist für welche Digitizer / Oszilloskop-Anwendung am besten geeignet?
Whitepaper
Software-Entwicklung für integrierte modulare Avionik
Whitepaper über aktuelle Trends in der Entwicklung von sicherheitskritischen Avioniksystemen.
Whitepaper
Unit-Tests erhöhen die Software-Qualität
Unit-Tests reduzieren die Komplexität, wodurch Fehler einfacher aufzuspüren und zu beheben sind.
Whitepaper
Überlegungen zum Einsatz von Optokopplern
Galvanische Trennungen und Geräte, in denen sie eingesetzt werden, unterliegen häufig Vorschriften und Normen.


Buchtipps
 
Newsletter
Newsletter
Special
Links & Tipps Links & Tipps
Marktübersicht Marktübersicht
Forum Forum
Dossier Dossier
Service
Veranstaltungen Veranstaltungen
Firmen Firmen
Stellenmarkt Stellenmarkt
Abo
Newsletter
RSS Feeds
EP Twitter