Nachverfolgbarkeit über gesamten Entwicklungszyklus Sicherheitsrelevante Anforderungen

Nachverfolgbarkeit über gesamten Entwicklungszyklus
Sicherheitsrelevante Anforderungen

Willert Software Tools GmbH und Cats Software Tools GmbH geben die Freigabe einer gemeinsam konzipierten Schnittstelle zwischen dem Werkzeug Riskcat und IBM Rational Doors bekannt. Dabei geht es um den Import von sicherheitsrelevanten Anforderungen in das marktführende Requirements Management Tool Doors. Damit ist die Nachverfolgbarkeit von aus Sicherheitsnormen resultierenden Anforderungen über den gesamten Entwicklungszyklus sichergestellt.
Nicht nur in Bereichen, in denen die Verursachung von größeren Schäden bei Fehlverhalten eines Systems offensichtlich ist, werden heutzutage Sicherheitsnormen angewandt. Längst hat die EU die IEC 61508 als Standard für die Entwicklung von Produkten und Systemen deklariert. Kommt es durch den Einsatz eines Produktes oder Systems zu einem Schaden, dann wird im Fall einer gerichtlichen Auseinandersetzung die 61508 herangezogen und nachträglich beurteilt, ob das Produkt am Stand der Technik orientiert und mit ausreichender Sorgfalt entwickelt und produziert wurde. Auch bei der Stakeholder-Analyse im Rahmen des Anforderungs-Managements sollte der Staat oder die EU nicht vergessen werden; häufiger als erwartet wird hier zukünftig eine Sicherheitsnorm Berücksichtigung finden, z.B. die neue Automotive-Norm ISO26262.

Spreu vom Weizen trennen

Die IEC61508 gibt mehrere hundert Maßnahmen vor, die während des Entwicklungsprozesses von sicherheitskritischen Systemen angewendet werden können. Die meisten anderen Industrienormensind von der IEC61508 abgeleitet und nicht weniger umfangreich. Wie verbindlich diese Maßnahmen sind, hängt davon ab, mit welchem Risiko der Betrieb des Systems verbunden ist, was durch den Safety-Integrity-Level (SIL) angegeben wird. Riskcat hilft auf Basis der Berechnung des SIL, die Spreu vom Weizen zu trennen und die Inhalte der Normen auf die individuellen Anforderungen des zu entwickelnden Systems zu skalieren.

Systematischer Zugang zu den Maßnahmen

Dabei ermöglicht Riskcat einen systematischen Zugang zu den Maßnahmen und kennzeichnet farblich, wie verbindlich die Maßnahmen sind. Mit Riskcat kann man beispielsweise während eines Projektgesprächs das Anforderungsprofil erstellen, bei Unklarheiten den genauen Wortlaut und Definitionen des Standards nachschlagen und somit im Dialog Qualitätsziele unter Aufwand-Gesichtspunkten optimieren und dokumentieren. Riskcat bietet eine verbesserte Übersicht über den Kontext einer Maßnahme. Durch zusätzliche informative Hinweise werden Maßnahmen gruppiert oder Verweise auf die aktuelle Maßnahme aufgelistet. Neu ist auch die Auswahl von Anforderungen aufgrund von Dokumenten, Aktivitäten (Lebenszyklusphasen) oder Schlagworten. Auf dieser Basis findet ein Tailoring der zu erfüllenden Norm auf die individuell geltenden Maßnahmen statt. Diese können dann aus Riskcat nach Door importiert werden, und zwar granular auf der Ebene von einzelnen Maßnahmen. Damit ist die Voraussetzung für die ebenso granulare Erstellung von Linkbeziehungen in das Anforderungs- Management geschaffen. Auf dieser Basis können automatisiert Traceability-Analysen durchgeführt und zusammenhängende Dokumente und ihre Beziehungen in hoher Granularität durch Doors automatisch erstellt werden. Diese Dokumente bieten optimale Voraussetzungen für eine Zertifizierung gegen die zu erfüllende Norm. Riskcat ist verfügbar für alle gängigen Sicherheitsnormen.

Cats CodeAnalyzerToolSet: Werkzeuge zur Qualität von Embedded-Software und Systemen

Die Firma Cats Software Tools GmbH beschäftigt sich seit ihrer Gründung mit dem Thema Zuverlässigkeit und Sicherheit im Sinne von Safety in der System- und Softwareentwicklung. Hier geht es also überwiegend um nicht-funktionale Anforderungen und Qualitätsmerkmale. Die Cats Werkzeuge zur Qualitätsverbesserung von Embedded Systemen und deren Software helfen beim

Erfassen der Vorgaben, die (Firmen-, Verbands- oder Sicherheits-Standards für

Embedded-Systeme machen und beim Übernehmen dieser Vorgaben in Checklisten oder das

Requirements Management (Riskcat),

quantitativen Bewerten der Konformität von Produkten und Prozessen mit Standards (Qualicat),

Berechnen der Ausfallkennwerte, die Ausschlag gebend sind für die Notwendigkeit redundanter

Hardware und die über ihre Beeinflussung durch die Selbstüberwachung maßgeblich auf die Soft-

ware-Architektur zurückwirken (Relicat),

Analysieren von Code (Statische Analyse ausgehend vom Maschinencode (Cats Static Analyzers).

Know-how und Lösungen im Bereich Software Engineering für Embedded-Systeme

Die Firma Willert Software Tools GmbH beschäftigt sich seit ihrer Gründung im Jahre 1992 mit dem Thema Softwareentwicklung für Embedded-Systeme mit harten Echtzeitanforderungen und begrenzten Ressourcen. In diesem Rahmen werden komplette Entwicklungsumgebungen (Compiler, Debugger, RTOS usw.) aus einer Hand angeboten. Seit 2002 wurden auch Know-how und Lösungen zur Objekt Orientierten Programmierung (OOP) von Embedded-Systemen aufgebaut. Es wurde eine eigene Lösung auf Basis des UML Tools Rhapsody entwickelt, die hoch optimierte Codegenerierung aus der Notation UML ermöglicht. Das entstandene Produkt ‚Embedded UML StudioM‘ ist eine der weltweit ersten Lösungen für die OO-Softwareentwicklung von Embedded-Systemen mit beschränkten Ressourcen, die seit 2001 in 16Bit Projekten (Prozessoren der Familien ARM7 / Cortex, Infineon C166 / XC166, Renesas M16C und ähnliche) erfolgreich eingesetzt wird. Seit 2008 wurde auch das Thema Requirements Engineering aufgenommen, und damit Doors als eines der führenden Anforderungsmanagement-Werkzeuge.

Willert Software Tools GmbH
www.willert.de

Das könnte Sie auch Interessieren