Branchenübergreifende Anwendung von ISO 26262 und DO-330
Normen für funktionale Sicherheit
Die Entwicklung softwarebasierter, sicherheitskritischer Systeme heutiger Prägung ist ohne zertifizierte Softwaretools und Prozesse nicht denkbar. In vielen Anwendungen ist die Tool-Qualifikation ein absolutes Muss, wenn sichergestellt sein soll, dass die Qualität des von den Tools hervorgebrachten Codes ausreicht, um die Anforderungen der einschlägigen Sicherheitsnormen zu erfüllen.Als Tool-Qualifikation wird die Sicherstellung eines akzeptabel niedrigen Risikos verstanden. Ein Fehler in einem Tool darf die funktionale Sicherheit eines Systems nur dann beeinträchtigen, wenn entweder nur wenige Fehler auftreten oder die Funktion von vornherein keine Auswirkungen auf die Sicherheit hat.
Die Mehrzahl der Normen für funktionale Sicherheit gewährleistet durch die Definition von Qualifikationsprozessen, dass potenzielle Fehler entweder gänzlich vermieden oder aber bei der Anwendung der Tools festgestellt werden. Nur wenige Normen enthalten jedoch irgendwelche Details für besonders kritische Anwendungen. Obwohl hinter allen diesen Standards das gemeinsame Ziel steht, Vertrauen in das jeweilige Tool aufzubauen, besteht nur wenig Klarheit in Bezug darauf, was die Entwicklungs-Teams genau tun sollen.
Dies wiederum stellt eine echte Herausforderung dar, denn die Tool-Qualifikation ist zu komplex und zeitaufwändig, als dass sie halbherzig angegangen werden könnte.
Auch wenn die Verwendung TÜV-zertifizierter Tools in vielen Fällen ausreichen mag, gibt es doch immer mehr Applikationen, in denen viel auf dem Spiel steht und in denen die Normen für funktionale Sicherheit höhere Anforderungen stellen.
Branchenübergreifende Tool-Qualifikation mit ISO 26262 und DO-330
In besonders kritischen Anwendungen, bei denen eine TÜV-Zertifizierung zu kurz greifen würde, bieten die Normen ISO 26262 und DO-330 einen gangbaren Weg zur Qualifikation.Die Norm ISO 26262 (Road vehicles – Functional safety) ist ein speziell auf die Automobilindustrie abgestimmter Abkömmling der Norm IEC 61508. Die Norm RTCA/DO-330 (Software Tool Qualification Consideration) wurde eingeführt, um die Tool-Qualifikationsanforderungen zur Entwicklung von Software für die Luftfahrt (RTCA/DO-178C) zu ergänzen. Laut DO-330 erfordert jedes Projekt eine Tool-Qualifikation – unabhängig davon, wie kritisch es ist. Die in den beiden Normen beschriebenen Prinzipien lassen sich auch auf andere Branchen anwenden.
Indem Entwickler-Teams ein Verständnis dafür entwickeln, weshalb andere Normen unzureichend sind, und indem sie darauf aufbauend ausloten, wie sich die Normen ISO 26262 und DO-330 so anpassen lassen, dass sie auch außerhalb der eigentlich für sie vorgesehenen Branchen anwendbar sind, lässt sich ein Tool-Qualifikationsprozess ausarbeiten, der über den Rahmen der TÜV-Qualifikation hinausgeht.
