Aktuelles

Nachrichten

Einfach näher dran. Infos, Fakten, Stimmen.

Stets auf der Höhe der Zeit: Hier finden Sie Nachrichten zu aktuellen Projekten, erfolgreichen Prozessverbesserungen, Konferenzbeiträgen, Veröffentlichungen und Engagement. 

Erfahrungsbericht Tool Qualification

Bonifaz Maag, geschäftsführender Gesellschafter Kugler Maag Cie, refereriert auf dem Forum Funktionale Sicherheit: 9 Juli 2013 in München.

Bei der Entwicklung sicherheitsrelevanter Systeme müssen auch die unterstützenden Werkzeuge einbezogen werden. Kapitel 8 der Automotive-Sicherheitsnorm ISO 26262 sieht vor, dass die Einsatztauglichkeit auch für Softwarewerkzeuge, Werkzeugketten sowie für Software- und Hardwarekomponenten nachgewiesen werden muss. Die so genannte Confidence in Use of Software Tools zielt beispielsweise darauf ab, Fehler im verwendeten Compiler auszuschließen.

Nur so viel Tool Qualifizierung wie nötig

Obwohl laut ISO alle Software-Werkzeuge im Workflow bezüglich ihrer Kritikalität zu bewerten sind, sind die Kriterien für die Qualifizierung von (Software-) Werkzeugen nicht eindeutig. Entwickler sicherheitsrelevanter Komponenten stehen also vor einem Dilemma: Schenken sie der Tool-Qualifizierung zu wenig Aufmerksamkeit, drohen Haftungsrisiken; Over-Engineering hingegen führt schnell zu Ineffizienz und kann Projekte lähmen.

Anhand von Praxisbeispielen von Tier-1 Zulieferern der Automobilbranche erläutert Prozessspezialist Bonifaz Maag, wie die Qualifizierung in einer mehrstufigen Iteration normgerecht und wirtschaftlich bewältigt werden kann. Für jede der drei Stufen wird exemplarisch gezeigt, wie passgenaue Richtlinien und Berichtsvorlagen aussehen können.

Tool Qualification – nicht nur auf Projektebene

Dabei gibt es nicht DIE Vorgehensweise schlechthin – je nach Tool und Einsatzzweck kommt eine Vielfalt von Methoden zum Einsatz. Mit dieser möglichen Bandbreite sind Konsequenzen verbunden, die im Vorfeld durch einen Company Standard gemanagt werden sollten. Beispiel: Excel-Werkzeuge zur Verwaltung von einigen Daten mit Makros müssen natürlich anders behandelt werden als inhouse DBs, die wieder anders als Compiler behandelt werden müssen.

Dazu sollte sinnvollerweise eine companyweit einheitliche Vorgehensweise etabliert und ein Repository gepflegt werden. So können auch Methoden und Analysen wiederverwendet werden.

Forum Funktionale Sicherheit

Mehr zum Forum Funktionale Sicherheit erfahren Sie hier.

 

 


Kontakt
Karriere
Softwaredrives