Requirements Engineering und Safety-Normen

Ob in der Luft- und Raumfahrt, der Medizintechnik, Automatisierung, Robotik, der Elektrotechnik oder im Auto: Vormals elektromechanisch gelöste Sicherheitsfunktionen werden durch Sensoren, Aktoren und Mikrocontroller ersetzt. Dabei hilft Embedded-Software bei der Abstimmung und Steuerung. Die Programmierer müssen sich hier an Normen und Sicherheitsstandards halten, d.h. Embedded Software muss konform zu Safety-Normen entwickelt werden. Dazu brauchen sie entsprechende Prozesse und Tools.

Requirements Engineering (RE)

Der Entwicklungsprozess startet mit der Ableitung der Anforderungen an die Embedded-Software. Das Requirements Engineering ist eine disziplinierte und systematische Methode zur Ermittlung, Spezifikation, Analyse, Vereinbarung, Validierung und Verwaltung von Anforderungen, um die Bedürfnisse und Ziele in ein Produkt umzusetzen. RE wird vor dem Projektstart und während der ganzen Laufzeit eines Projekts eingesetzt. Die Techniken unterscheiden sich hier, jedoch die Aktivitäten von der Ermittlung bis zur Verwaltung sind immer Pflicht. Ziel ist es, qualitativ gute – nicht perfekte- Anforderungen aufzustellen, die es erlauben, das Projekt mit einem akzeptablen Risiko zu beginnen.

Entwicklung von Embedded-Software konform zu Safety-Normen

Grundlegende Norm für die Entwicklung sicherheitskritischer, programmierbarer elektronischer Systeme ist die IEC 61508 aus dem Jahre 1998. Sie betrachtet den gesamten Produktlebenszyklus von der Konzeption über die Entwicklung, Inbetriebnahme und Modifikation bis zur Außerbetriebsetzung. Im Rahmen einer Risikoanalyse wird die Sicherheitsanforderungsstufe ermittelt (Safety Integrity Level, SIL 1 bis SIL 4), um festzustellen, welche Maßnahmen erforderlich sind. Der 3. Teil der Norm IEC 61508 bildet den Software-Lebenszyklus ab und es werden Techniken und Verfahren zum Entwurf und der Dokumentation sicherheitsrelevanter Module vorgeschlagen. Diese anwendungsunabhängige Basisnorm wird durch zahlreiche Normen für spezielle Anwendungsbereiche ergänzt. Beispielsweise ist in der Automobilindustrie die ISO 26262 (“Road vehicles-Functional Safety”) maßgebend für sicherheitsrelevante elektronische Systeme in Kraftfahrzeugen.

Safety-Normen spielen im Umfeld des Requirements Enineering eine wesentliche Rolle:

1. Die Normen beinhalten Anforderungen an das Anforderungsmanagement, vor allem im Bereich der Traceability (Nachverfolgbarkeit).
2. Normen sind selber als Anforderung zu sehen und müssen in die Traceability mit einbezogen werden.

Passende Anforderungsmanagement-Werkzeuge

Soll ein Produkt in Bereichen eingesetzt werden, in denen die Sicherheit für den Menschen eine große Rolle spielt, sind ALM (Application Lifecycle Management)-Produkte Pflicht. Einige verfügen über automatisierte Traceability-Analysen sowie automatisierte Dokumentation, außerdem integrierte Funktionen, mit denen Entwickler prüfen können, ob das Produkt alle vorgegebenen Anforderungen erfüllt.

ALM-Tools, die für die Einhaltung dieser Normen sorgen, enthalten zum Beispiel fertige Vorlagen zur Nachverfolgung von ASIL-Level und RPZ (Risiko-Prioritätszahlen) sowie zur Nachverfolgung von Sicherheitszielen, -arten und -komplexität und bieten Unterstützung für das V-Modell (sowie für das Wasserfallmodell, agile Methoden und Mischformen), um für die Entwicklung sicher integrierter Systeme bis zu ASIL-Level D oder SIL-Level 3 zu sorgen.

Auch mit passenden Anforderungsmanagement-Werkzeugen wie ALM-Tools sind bei sicherheitskritischen Projekten letztlich immer Wissen und Erfahrung nötig!