SlideShare ist ein Scribd-Unternehmen logo

Zertifizierung von Werkzeugen und Werkzeugketten

A
AndreasBaerwald
TechnologieBusiness
1 von 40
Zertifizierung von Werkzeugen und Werkzeugketten Andreas Bärwald, TÜV SÜD Automotive GmbH Jürgen Mottok, University of Applied Sciences Regensburg, LaS3 Software im Automobil - Stuttgart, 04./05.05.2010
Agenda Zertifizierung von Werkzeugen und Werkzeugketten Motivation Anforderungen aus den relevanten Sicherheitsstandards Generische Lösungsansätze / „Fitness forPurpose“ Zusammenfassung & Ausblick
Motivation
Übersicht Softwarewerkzeugtypen Req. Man. Tools verschiedene Test-Tools Entwurfs und Modellierungs Tools Konfiguration Management Tools Konfiguration Management Tools Codegenerator Stat. Codeanalyse Compiler, Linker...
Klassifizierung von Software Software Entwicklungssoftware: Diese erzeugen Teile des Zielsystems und können somit direkt die Ursache eines Fehler im Zielsystem sein Software Verifikationswerkzeuge: Diese können direkt keine Fehler in das Zielsystem einbringen, aber bestehende Fehler übersehen oder verdecken machen.
Anforderungen aus den relevanten Sicherheitsstandards
(Software-)Normen für sicherheitsrelevante Systeme Medical Prozess- industrie International (Generic) IEC 62304 Medizingeräte- Software Avionics IEC 61511 Safetyinstrumentedsystemsfortheprocessindustrysector Maschinen DO 178BSoftware considerations in airborne systems IEC 61508(-3) Functionalsafetyofelectrical/electronic/ programmable electronic safety-relatedsystems Bahnbereich ISO 13849 IEC 62061 Sicherheit von Maschinen EN 50128 Bahnanwendungen – Software Nuclear Power ISO/IEC15504 SPICE / Automotive SPICE Gas- meßtechnik Automotive IEC 60880 Kernkraftwerke - Leittechnik, Softwareaspekte ISO/IEC 12207Software lifecycleprocesses EN 50271 EN 50402 Funktionale Sicherheit von Gaswarnsystemen ISO DIS 26262-6/-8 Funktionale Sicherheit „roadvehicles“
Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
Werkzeuganforderungen nach IEC 61508-3
IEC 61508-3 Ed.2 (1) ,[object Object],[object Object]
IEC 61508-3 Ed.2 (2) ,[object Object]
Prozessumbau, Workflow,[object Object]
Explizite „Suitability Analyse“ bei Codegenerierung,[object Object]
IEC 62304
Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
EN 13849 ,[object Object]
für PL c,d (4.6.2)
für PL e (4.6.2),[object Object],[object Object]
EN 50271 / 50402 ,[object Object]
EN 50271
EN 50402,[object Object]
Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
EN 50128
Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
Toolqualifizierung nach ISO WD 26262 Band 8 Zielsetzung: „Ziel der Qualifizierung von Software-Werkzeugen ist es, die Vertrauenswürdigkeit in die Software-Werkzeuge sicher zu stellen, so dass deren Ergebnisse keiner gesonderten Absicherung unterzogen werden müssen.“ Werkzeugkategorien: Entwicklungswerkzeuge Begleitwerkzeuge unterstützende Werkzeuge
Toolqualifizierung nach ISO DIS 26262- 8 Kap.11 Tool Impact TI = 1 Tool Impact TI = 0 Tool Error Detection TD = 1 Tool Error Detection TD = 2 Tool Error Detection TD = 3 Tool Error Detection TD = 4 Tool Confidence Level TCL= 1 Tool Confidence Level TCL= 2 Tool Confidence Level TCL= 3 Tool Confidence Level TCL= 4
Anforderungen nach TCL2
Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
IEC 60880 ,[object Object]
Werkzeuge müssen beurteilt sein -> Qualifizierung gefordert
Verschiedene Werkzeugklassen,[object Object]
Toolqualifizierung nach DO-178B (1) Zielsetzung: “Qualificationof a toolisneededwhenprocessesofthisdocumentareeliminated, reducedorautomatedbytheuseof a softwaretoolwithoutitsoutputbeingverifiedasspecified in section 6. The useofsoftwaretoolstoautomateactivitiesofthesoftwarelifecycleprocessescanhelpsatisfysystemsafetyobjectivesinsofarastheycanenforceconformancewithsoftwaredevelopmentstandards and useautomaticchecks.”
Toolqualifizierung nach DO-178B (2) Nach DO-178B Unterscheidung in 2 Klassen von Werkzeugen: Software development tools Software verification tools
Toolqualifizierung nach DO-178B (3) Qualifizierung der „Software developmenttools“ 12.2.1 QualificationCriteriafor Software Development Tools The qualificationcriteriaforsoftwaredevelopmenttoolsincludes: If a softwaredevelopmenttoolistobequalified, thesoftwaredevelopmentprocessesforthetool. shouldsatisfythe same objectivesasthesoftwaredevelopmentprocessesofairbornesoftware. The softwarelevelassignedtothetoolshouldbethe same asthatfortheairbornesoftwareitproduces, unlesstheapplicantcanjustify a reduction in softwarelevelofthetooltothecertificationauthority. Note: A reduction in a tool'ssoftwarelevelcanbebased upon thesignificanceofthe softwareverificationprocessactivitytobeeliminated, reducedorautomated, withrespecttotheentiresuiteofverificationactivities. Thissignificanceis a functionof: The type ofsoftwareverificationprocessactivitytobeeliminated, reducedorautomated. Forexample, a verificationactivityforconformanceofthe Source Code withsoftwareindentationstandardsislesssignificantthanverificationactivityforcomplianceoftheExecutableObject Code withthehigh-levelrequirements.
Fazit Softwarewerkzeugemüssen: SorgfältignachIhreMethodikausgewählt, EntsprechendihrerKritikalitätfür das sicherheitsrelevante System bewertet und Geeignetqualifiziertwerden
Generische Lösungsansätze
Zertifizierung Bewertung bzw. Zertifizierung ist auf verschiedene Arten möglich: Zertifizierung des Entwicklungs- und Implementierungsprozesses des Werkzeuges z.B. nach IEC 61508 Teil 1 und 3 oder DO-178B Formale Verifikation: Nachweis der Richtigkeit des Software-Werkzeuges unter Verwendung mathematischer Beweisverfahren „Fitness forPurpose“ Zertifizierung: Werkzeug ist „fit forintendedpurpose“ Bewertung des SW-Entwicklungsprozesses (inkl. Modifikations- Prozess) für die Werkzeugentwicklung (in Anlehnung an einen Sicherheitsstandard) inkl. geeigneter Teststrategie Bewertung des Bug-Reporting- & Bug-Tracking-Prozesses inkl. Customer Information (Alarmsystem) Verwendung eines geeigneten Referenzworkflows auf der Projektebene
„FitnessforPurpose“ Nutzen: „Fitness forPurpose“ = Gebrauchstauglichkeit Anwenderunabhängig Projektübergreifend Generische Werkzeugqualifizierung durch unabhängige Organisation Wettbewerbsvorteil für den Werkzeughersteller
Zusammenfassung und Ausblick
Zusammenfassung und Ausblick Werkzeuge sollten projektübergreifend (idealerweise durch den Hersteller) einer Bewertung/Zertifizierung unterzogen werden Vom Anwender zusammengestellte Werkzeugketten müssen projekt- oder organisationsbezogen bewertet werden Schwerpunkte dabei sind: Auswahl der Werkzeuge und ihrer Methodik Zusammenspiel der Werkzeuge (Schnittstellen, Workflow) Die ISO26262 präzisiert die Anforderungen an die Werkzeuge im Vergleich zur IEC61508

Empfohlen

Bessere Softwareentwicklung (Itemis Wintercon)
Bessere Softwareentwicklung (Itemis Wintercon)Bessere Softwareentwicklung (Itemis Wintercon)
Bessere Softwareentwicklung (Itemis Wintercon)Sven Efftinge
 
Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich
Agile Methoden als Diagnose-Tool für den sicherheitskritischen BereichAgile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich
Agile Methoden als Diagnose-Tool für den sicherheitskritischen BereichChristoph Schmiedinger
 
Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...
Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...
Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...Marc Bless
 
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsSoftware-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsAndreas Schreiber
 
Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)
Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)
Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)AndreasBaerwald
 
Need To Automate Test And Integration Beyond Current Limits?
Need To Automate Test And Integration Beyond Current Limits?Need To Automate Test And Integration Beyond Current Limits?
Need To Automate Test And Integration Beyond Current Limits?Ghodhbane Mohamed Amine
 
Search Engines
Search EnginesSearch Engines
Search EnginesRam Dutt Shukla
 
The Great Depression
The Great DepressionThe Great Depression
The Great DepressionSamantha Jarecki
 

Empfohlen

Bessere Softwareentwicklung (Itemis Wintercon)
Bessere Softwareentwicklung (Itemis Wintercon)Bessere Softwareentwicklung (Itemis Wintercon)
Bessere Softwareentwicklung (Itemis Wintercon)Sven Efftinge
 
Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich
Agile Methoden als Diagnose-Tool für den sicherheitskritischen BereichAgile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich
Agile Methoden als Diagnose-Tool für den sicherheitskritischen BereichChristoph Schmiedinger
 
Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...
Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...
Wir erledigen alles sofort - Warum Qualität, Risikomanagement, Usability und...Marc Bless
 
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsSoftware-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools
Software-Engineering in der Luft- und Raumfahrt mit Open-Source-ToolsAndreas Schreiber
 
Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)
Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)
Safetronic\'08: Hypervisor (common speech Wind River - TüV SüD)AndreasBaerwald
 
Need To Automate Test And Integration Beyond Current Limits?
Need To Automate Test And Integration Beyond Current Limits?Need To Automate Test And Integration Beyond Current Limits?
Need To Automate Test And Integration Beyond Current Limits?Ghodhbane Mohamed Amine
 
Search Engines
Search EnginesSearch Engines
Search EnginesRam Dutt Shukla
 
The Great Depression
The Great DepressionThe Great Depression
The Great DepressionSamantha Jarecki
 
Amarcord Hr
Amarcord HrAmarcord Hr
Amarcord Hrguestaca968
 
Présentation Manacoach
Présentation ManacoachPrésentation Manacoach
Présentation ManacoachManacoach
 
Tuahiwi.Ppt4
Tuahiwi.Ppt4Tuahiwi.Ppt4
Tuahiwi.Ppt4Te Haere Stirling
 
FLIBS 2008 Presentation / FTZ & Yacht Importations
FLIBS 2008 Presentation / FTZ & Yacht ImportationsFLIBS 2008 Presentation / FTZ & Yacht Importations
FLIBS 2008 Presentation / FTZ & Yacht Importationsmterorotua
 
Farmeri - Alijansa na baxu
Farmeri - Alijansa na baxuFarmeri - Alijansa na baxu
Farmeri - Alijansa na baxuguesta4cb13
 
Presentation
PresentationPresentation
PresentationRam Dutt Shukla
 
LIBER position statement on the Google Book Settlement
LIBER position statement on the Google Book SettlementLIBER position statement on the Google Book Settlement
LIBER position statement on the Google Book SettlementWouter Schallier
 
The press power point
The press power pointThe press power point
The press power pointPatricia Guzman
 
Petunjuk Singkat Ta Pa
Petunjuk Singkat Ta PaPetunjuk Singkat Ta Pa
Petunjuk Singkat Ta Paagus franky
 
Welcome To Math III
Welcome To Math IIIWelcome To Math III
Welcome To Math IIIFidelfo Moral
 
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeursPresentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeursJeroen Rispens
 
Speed
SpeedSpeed
SpeedRam Dutt Shukla
 
Presentation Creating Magic In Life ~
Presentation Creating Magic In Life ~Presentation Creating Magic In Life ~
Presentation Creating Magic In Life ~fkaramally
 
Identifying Tumor Permeability Heterogeneity with MRI Contrast Agents
Identifying Tumor Permeability Heterogeneity with MRI Contrast AgentsIdentifying Tumor Permeability Heterogeneity with MRI Contrast Agents
Identifying Tumor Permeability Heterogeneity with MRI Contrast AgentsMike Aref
 
T Monath et al West Nile PNAS
T Monath et al West Nile PNAST Monath et al West Nile PNAS
T Monath et al West Nile PNASThomas Ermak
 
3 Osi Architecture
3 Osi Architecture3 Osi Architecture
3 Osi ArchitectureRam Dutt Shukla
 
What's Hot On Facebook - 20/07/2011
What's Hot On Facebook - 20/07/2011What's Hot On Facebook - 20/07/2011
What's Hot On Facebook - 20/07/2011David Nattriss
 
Gunosy2015-08-05
Gunosy2015-08-05Gunosy2015-08-05
Gunosy2015-08-05Yuta Kashino
 
Alice Start Part Three
Alice Start Part ThreeAlice Start Part Three
Alice Start Part ThreeCraig Perkins
 
2012 Ice Strategic Overview
2012 Ice Strategic Overview2012 Ice Strategic Overview
2012 Ice Strategic Overviewjrowley9999
 
Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...
Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...
Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...IKS Gesellschaft für Informations- und Kommunikationssysteme mbH
 
Einführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungEinführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungChristian Baranowski
 

Weitere ähnliche Inhalte

Andere mochten auch

Présentation Manacoach
Présentation ManacoachPrésentation Manacoach
Présentation ManacoachManacoach
 
FLIBS 2008 Presentation / FTZ & Yacht Importations
FLIBS 2008 Presentation / FTZ & Yacht ImportationsFLIBS 2008 Presentation / FTZ & Yacht Importations
FLIBS 2008 Presentation / FTZ & Yacht Importationsmterorotua
 
Farmeri - Alijansa na baxu
Farmeri - Alijansa na baxuFarmeri - Alijansa na baxu
Farmeri - Alijansa na baxuguesta4cb13
 
LIBER position statement on the Google Book Settlement
LIBER position statement on the Google Book SettlementLIBER position statement on the Google Book Settlement
LIBER position statement on the Google Book SettlementWouter Schallier
 
Petunjuk Singkat Ta Pa
Petunjuk Singkat Ta PaPetunjuk Singkat Ta Pa
Petunjuk Singkat Ta Paagus franky
 
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeursPresentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeursJeroen Rispens
 
Presentation Creating Magic In Life ~
Presentation Creating Magic In Life ~Presentation Creating Magic In Life ~
Presentation Creating Magic In Life ~fkaramally
 
Identifying Tumor Permeability Heterogeneity with MRI Contrast Agents
Identifying Tumor Permeability Heterogeneity with MRI Contrast AgentsIdentifying Tumor Permeability Heterogeneity with MRI Contrast Agents
Identifying Tumor Permeability Heterogeneity with MRI Contrast AgentsMike Aref
 
T Monath et al West Nile PNAS
T Monath et al West Nile PNAST Monath et al West Nile PNAS
T Monath et al West Nile PNASThomas Ermak
 
What's Hot On Facebook - 20/07/2011
What's Hot On Facebook - 20/07/2011What's Hot On Facebook - 20/07/2011
What's Hot On Facebook - 20/07/2011David Nattriss
 
Alice Start Part Three
Alice Start Part ThreeAlice Start Part Three
Alice Start Part ThreeCraig Perkins
 
2012 Ice Strategic Overview
2012 Ice Strategic Overview2012 Ice Strategic Overview
2012 Ice Strategic Overviewjrowley9999
 

Andere mochten auch (20)

Amarcord Hr
Amarcord HrAmarcord Hr
Amarcord Hr
 
Présentation Manacoach
Présentation ManacoachPrésentation Manacoach
Présentation Manacoach
 
Tuahiwi.Ppt4
Tuahiwi.Ppt4Tuahiwi.Ppt4
Tuahiwi.Ppt4
 
FLIBS 2008 Presentation / FTZ & Yacht Importations
FLIBS 2008 Presentation / FTZ & Yacht ImportationsFLIBS 2008 Presentation / FTZ & Yacht Importations
FLIBS 2008 Presentation / FTZ & Yacht Importations
 
Farmeri - Alijansa na baxu
Farmeri - Alijansa na baxuFarmeri - Alijansa na baxu
Farmeri - Alijansa na baxu
 
Presentation
PresentationPresentation
Presentation
 
LIBER position statement on the Google Book Settlement
LIBER position statement on the Google Book SettlementLIBER position statement on the Google Book Settlement
LIBER position statement on the Google Book Settlement
 
The press power point
The press power pointThe press power point
The press power point
 
Petunjuk Singkat Ta Pa
Petunjuk Singkat Ta PaPetunjuk Singkat Ta Pa
Petunjuk Singkat Ta Pa
 
Welcome To Math III
Welcome To Math IIIWelcome To Math III
Welcome To Math III
 
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeursPresentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
Presentatie lancering www.intranetafkijken.nl op de intranetruilbeurs
 
Speed
SpeedSpeed
Speed
 
Presentation Creating Magic In Life ~
Presentation Creating Magic In Life ~Presentation Creating Magic In Life ~
Presentation Creating Magic In Life ~
 
Identifying Tumor Permeability Heterogeneity with MRI Contrast Agents
Identifying Tumor Permeability Heterogeneity with MRI Contrast AgentsIdentifying Tumor Permeability Heterogeneity with MRI Contrast Agents
Identifying Tumor Permeability Heterogeneity with MRI Contrast Agents
 
T Monath et al West Nile PNAS
T Monath et al West Nile PNAST Monath et al West Nile PNAS
T Monath et al West Nile PNAS
 
3 Osi Architecture
3 Osi Architecture3 Osi Architecture
3 Osi Architecture
 
What's Hot On Facebook - 20/07/2011
What's Hot On Facebook - 20/07/2011What's Hot On Facebook - 20/07/2011
What's Hot On Facebook - 20/07/2011
 
Gunosy2015-08-05
Gunosy2015-08-05Gunosy2015-08-05
Gunosy2015-08-05
 
Alice Start Part Three
Alice Start Part ThreeAlice Start Part Three
Alice Start Part Three
 
2012 Ice Strategic Overview
2012 Ice Strategic Overview2012 Ice Strategic Overview
2012 Ice Strategic Overview
 

Ähnlich wie Zertifizierung von Werkzeugen und Werkzeugketten

Einführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungEinführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungChristian Baranowski
 
Testautomatisierung mit CodedUI für Fortgeschrittende
Testautomatisierung mit CodedUI für FortgeschrittendeTestautomatisierung mit CodedUI für Fortgeschrittende
Testautomatisierung mit CodedUI für FortgeschrittendeNico Orschel
 
TFS 2010 Überblick
TFS 2010 ÜberblickTFS 2010 Überblick
TFS 2010 ÜberblickSven Hubert
 
de_verifysoft_testwell_flyer
de_verifysoft_testwell_flyerde_verifysoft_testwell_flyer
de_verifysoft_testwell_flyerQuinten Esmeijer
 
PROFACTOR Gruppe | Complete Inspect
PROFACTOR Gruppe | Complete InspectPROFACTOR Gruppe | Complete Inspect
PROFACTOR Gruppe | Complete InspectPROFACTOR Group
 
Tipps für Requirements Management Tools
Tipps für Requirements Management ToolsTipps für Requirements Management Tools
Tipps für Requirements Management ToolsMarkus Unterauer
 
SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014Erlebe Software
 
Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...
Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...
Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...DevDay Dresden
 
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...Nico Orschel
 
Software Entwicklung im Team
Software Entwicklung im TeamSoftware Entwicklung im Team
Software Entwicklung im Teambrandts
 
Automatisiertes webauftritt testen
Automatisiertes webauftritt testenAutomatisiertes webauftritt testen
Automatisiertes webauftritt testenmradamlacey
 
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand ELEKS
 
ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...
ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...
ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...Aberla
 
pm workshop - Microsoft SureStep
pm workshop - Microsoft SureSteppm workshop - Microsoft SureStep
pm workshop - Microsoft SureStepGPMS
 
Standardsoftware von der Stange - gearconf11
Standardsoftware von der Stange - gearconf11Standardsoftware von der Stange - gearconf11
Standardsoftware von der Stange - gearconf11Stephan Hochdörfer
 
Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-GroßprojekteAgil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-GroßprojekteQAware GmbH
 

Ähnlich wie Zertifizierung von Werkzeugen und Werkzeugketten (20)

Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...
Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...
Softwarequalität: Definitionen, Grenzen, Wünsche - Vortrag IKS-Meeting im Jan...
 
Einführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungEinführung in die Software-Qualitätssicherung
Einführung in die Software-Qualitätssicherung
 
CCPP
CCPPCCPP
CCPP
 
Testautomatisierung mit CodedUI für Fortgeschrittende
Testautomatisierung mit CodedUI für FortgeschrittendeTestautomatisierung mit CodedUI für Fortgeschrittende
Testautomatisierung mit CodedUI für Fortgeschrittende
 
TFS 2010 Überblick
TFS 2010 ÜberblickTFS 2010 Überblick
TFS 2010 Überblick
 
de_verifysoft_testwell_flyer
de_verifysoft_testwell_flyerde_verifysoft_testwell_flyer
de_verifysoft_testwell_flyer
 
PROFACTOR Gruppe | Complete Inspect
PROFACTOR Gruppe | Complete InspectPROFACTOR Gruppe | Complete Inspect
PROFACTOR Gruppe | Complete Inspect
 
Tipps für Requirements Management Tools
Tipps für Requirements Management ToolsTipps für Requirements Management Tools
Tipps für Requirements Management Tools
 
SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014SAP Infotag: Security / Erlebe-Software 07-2014
SAP Infotag: Security / Erlebe-Software 07-2014
 
Heicon global engineering
Heicon global engineeringHeicon global engineering
Heicon global engineering
 
Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...
Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...
Dev Day 2019: Kay Grebenstein – Wie wir müssen das noch testen? - design for ...
 
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...
Testmanagement mit Visual Studio 2013 / CodedUI / Neues aus der Produktgruppe...
 
Software Entwicklung im Team
Software Entwicklung im TeamSoftware Entwicklung im Team
Software Entwicklung im Team
 
Automatisiertes webauftritt testen
Automatisiertes webauftritt testenAutomatisiertes webauftritt testen
Automatisiertes webauftritt testen
 
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
 
IT Probleme loesen
IT Probleme loesenIT Probleme loesen
IT Probleme loesen
 
ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...
ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...
ESEconf2011 - Trost Joachim: "Tool supported technical Code and Design Qualit...
 
pm workshop - Microsoft SureStep
pm workshop - Microsoft SureSteppm workshop - Microsoft SureStep
pm workshop - Microsoft SureStep
 
Standardsoftware von der Stange - gearconf11
Standardsoftware von der Stange - gearconf11Standardsoftware von der Stange - gearconf11
Standardsoftware von der Stange - gearconf11
 
Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-GroßprojekteAgil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
 

Zertifizierung von Werkzeugen und Werkzeugketten

  • 1. Zertifizierung von Werkzeugen und Werkzeugketten Andreas Bärwald, TÜV SÜD Automotive GmbH Jürgen Mottok, University of Applied Sciences Regensburg, LaS3 Software im Automobil - Stuttgart, 04./05.05.2010
  • 2. Agenda Zertifizierung von Werkzeugen und Werkzeugketten Motivation Anforderungen aus den relevanten Sicherheitsstandards Generische Lösungsansätze / „Fitness forPurpose“ Zusammenfassung & Ausblick
  • 4. Übersicht Softwarewerkzeugtypen Req. Man. Tools verschiedene Test-Tools Entwurfs und Modellierungs Tools Konfiguration Management Tools Konfiguration Management Tools Codegenerator Stat. Codeanalyse Compiler, Linker...
  • 5. Klassifizierung von Software Software Entwicklungssoftware: Diese erzeugen Teile des Zielsystems und können somit direkt die Ursache eines Fehler im Zielsystem sein Software Verifikationswerkzeuge: Diese können direkt keine Fehler in das Zielsystem einbringen, aber bestehende Fehler übersehen oder verdecken machen.
  • 6. Anforderungen aus den relevanten Sicherheitsstandards
  • 7. (Software-)Normen für sicherheitsrelevante Systeme Medical Prozess- industrie International (Generic) IEC 62304 Medizingeräte- Software Avionics IEC 61511 Safetyinstrumentedsystemsfortheprocessindustrysector Maschinen DO 178BSoftware considerations in airborne systems IEC 61508(-3) Functionalsafetyofelectrical/electronic/ programmable electronic safety-relatedsystems Bahnbereich ISO 13849 IEC 62061 Sicherheit von Maschinen EN 50128 Bahnanwendungen – Software Nuclear Power ISO/IEC15504 SPICE / Automotive SPICE Gas- meßtechnik Automotive IEC 60880 Kernkraftwerke - Leittechnik, Softwareaspekte ISO/IEC 12207Software lifecycleprocesses EN 50271 EN 50402 Funktionale Sicherheit von Gaswarnsystemen ISO DIS 26262-6/-8 Funktionale Sicherheit „roadvehicles“
  • 8. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
  • 10.
  • 11.
  • 12.
  • 13.
  • 15. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
  • 16.
  • 17. für PL c,d (4.6.2)
  • 18.
  • 19.
  • 21.
  • 22. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
  • 24. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
  • 25. Toolqualifizierung nach ISO WD 26262 Band 8 Zielsetzung: „Ziel der Qualifizierung von Software-Werkzeugen ist es, die Vertrauenswürdigkeit in die Software-Werkzeuge sicher zu stellen, so dass deren Ergebnisse keiner gesonderten Absicherung unterzogen werden müssen.“ Werkzeugkategorien: Entwicklungswerkzeuge Begleitwerkzeuge unterstützende Werkzeuge
  • 26. Toolqualifizierung nach ISO DIS 26262- 8 Kap.11 Tool Impact TI = 1 Tool Impact TI = 0 Tool Error Detection TD = 1 Tool Error Detection TD = 2 Tool Error Detection TD = 3 Tool Error Detection TD = 4 Tool Confidence Level TCL= 1 Tool Confidence Level TCL= 2 Tool Confidence Level TCL= 3 Tool Confidence Level TCL= 4
  • 28. Anforderungen an SW-Werkzeuge nach verschiedenen Sicherheitsstandards IEC 61508 IEC 62304 EN 13849 / IEC 62061 EN 50271 / 50402 EN 50128 ISO DIS 26262 IEC 60880 DO-178B
  • 29.
  • 30. Werkzeuge müssen beurteilt sein -> Qualifizierung gefordert
  • 31.
  • 32. Toolqualifizierung nach DO-178B (1) Zielsetzung: “Qualificationof a toolisneededwhenprocessesofthisdocumentareeliminated, reducedorautomatedbytheuseof a softwaretoolwithoutitsoutputbeingverifiedasspecified in section 6. The useofsoftwaretoolstoautomateactivitiesofthesoftwarelifecycleprocessescanhelpsatisfysystemsafetyobjectivesinsofarastheycanenforceconformancewithsoftwaredevelopmentstandards and useautomaticchecks.”
  • 33. Toolqualifizierung nach DO-178B (2) Nach DO-178B Unterscheidung in 2 Klassen von Werkzeugen: Software development tools Software verification tools
  • 34. Toolqualifizierung nach DO-178B (3) Qualifizierung der „Software developmenttools“ 12.2.1 QualificationCriteriafor Software Development Tools The qualificationcriteriaforsoftwaredevelopmenttoolsincludes: If a softwaredevelopmenttoolistobequalified, thesoftwaredevelopmentprocessesforthetool. shouldsatisfythe same objectivesasthesoftwaredevelopmentprocessesofairbornesoftware. The softwarelevelassignedtothetoolshouldbethe same asthatfortheairbornesoftwareitproduces, unlesstheapplicantcanjustify a reduction in softwarelevelofthetooltothecertificationauthority. Note: A reduction in a tool'ssoftwarelevelcanbebased upon thesignificanceofthe softwareverificationprocessactivitytobeeliminated, reducedorautomated, withrespecttotheentiresuiteofverificationactivities. Thissignificanceis a functionof: The type ofsoftwareverificationprocessactivitytobeeliminated, reducedorautomated. Forexample, a verificationactivityforconformanceofthe Source Code withsoftwareindentationstandardsislesssignificantthanverificationactivityforcomplianceoftheExecutableObject Code withthehigh-levelrequirements.
  • 35. Fazit Softwarewerkzeugemüssen: SorgfältignachIhreMethodikausgewählt, EntsprechendihrerKritikalitätfür das sicherheitsrelevante System bewertet und Geeignetqualifiziertwerden
  • 37. Zertifizierung Bewertung bzw. Zertifizierung ist auf verschiedene Arten möglich: Zertifizierung des Entwicklungs- und Implementierungsprozesses des Werkzeuges z.B. nach IEC 61508 Teil 1 und 3 oder DO-178B Formale Verifikation: Nachweis der Richtigkeit des Software-Werkzeuges unter Verwendung mathematischer Beweisverfahren „Fitness forPurpose“ Zertifizierung: Werkzeug ist „fit forintendedpurpose“ Bewertung des SW-Entwicklungsprozesses (inkl. Modifikations- Prozess) für die Werkzeugentwicklung (in Anlehnung an einen Sicherheitsstandard) inkl. geeigneter Teststrategie Bewertung des Bug-Reporting- & Bug-Tracking-Prozesses inkl. Customer Information (Alarmsystem) Verwendung eines geeigneten Referenzworkflows auf der Projektebene
  • 38. „FitnessforPurpose“ Nutzen: „Fitness forPurpose“ = Gebrauchstauglichkeit Anwenderunabhängig Projektübergreifend Generische Werkzeugqualifizierung durch unabhängige Organisation Wettbewerbsvorteil für den Werkzeughersteller
  • 40. Zusammenfassung und Ausblick Werkzeuge sollten projektübergreifend (idealerweise durch den Hersteller) einer Bewertung/Zertifizierung unterzogen werden Vom Anwender zusammengestellte Werkzeugketten müssen projekt- oder organisationsbezogen bewertet werden Schwerpunkte dabei sind: Auswahl der Werkzeuge und ihrer Methodik Zusammenspiel der Werkzeuge (Schnittstellen, Workflow) Die ISO26262 präzisiert die Anforderungen an die Werkzeuge im Vergleich zur IEC61508
  • 41. Kontakt Prof. Dr. Jürgen Mottok University of Applied Sciences Regensburg, LaS3 Seybothstr. 2, D-93049 Regensburg      Tel.: +49 941 943-9757 juergen.mottok@hs-regensburg.de Dipl.-Inf. (FH) Andreas Bärwald Gruppenleiter Funktionale Sicherheit Software und Halbleiter TÜV SÜD Automotive GmbH Daimlerstr. 11, D-85748 Garching Tel.: +49 89 32950-881 andreas.baerwald@tuev-sued.de