Safety & Security by Design

Durch die Vernetzung von Systemen im Kontext von 'Systems of Systems' und 'Industrie 4.0' werden Applikationen plötzlich mit Safety Aspekten konfrontiert, die vor wenigen Jahren niemand erahnt hätte. Neben Saftety spielt auch Security durch obige Entwicklung eine zunehmende Rolle. Hinzu kommt, dass die Safety- und Security-Anforderungen sich immer weniger auf Teilaspekte des Systems beschränken lassen. Security by Design ist hier das Schlagwort, und es müssen sich immer mehr Firmen damit auseinader setzen.

Normen und Zertifizierungs-Anforderungen rücken nun in den Vordergrund des Engineerings. Auf dieser Seite finden Sie Hilfsmittel, diese zu erfüllen, ohne die Effizienz aus den Augen zu verlieren.

Grph-Safety-Sicherungen.jpg

SIL & Zertifizierungen

Wenn eingebettete (Embedded) Systeme im Umfeld von Safety und Security eingesetzt werden hat das Auswirkungen auf das Vorgehen der Entwicklung. Normen wie IEC 61508, ISO 26262, EN 50128 oder Automotive SPICE schreiben Maßnahmen und Vorgehen vor, deren Berücksichtigung durch eine Zertifizierung überprüft wird.

Die Firma Willert Software Tools kann Ihnen in mehrfacher Hinsicht helfen obige Maßnahmen einzuführen.

  • Wir sind Lieferant von Werkzeugen, die helfen die Forderungen der Norm zu erfüllen
  • Wir unterstützen unsere Kunden seit Jahrzehnten mit unserem KnowHow bei der Einführung der Werkzeuge im Saftey Umfeld
  • Wir haben eigene Entwicklungen von Best Practice Ansätzen und Werkzeugen zur Ergänzung und Optimierung vorhandener Werkzeuge und deren Schnittstellen.
  • Wir entwickeln seit einigen Jahren eigene Software, die im Safety-Bereich eingesetzt wird und zertifiziert werden muss. (Z.B. im Railway Umfeld mit SIL 4 Anforderungen.) Wir kennen uns nicht nur theoretisch mit den Maßnahmen, Vorgehen und Werkzeugen aus, sondern praktizieren deren Einsatz selber.

Für uns ist grundsätzlich wichtig, die Entwicklungs-Effizienz unter obigen Bedingungen nicht aus den Augen zu verlieren. Wir sind davon überzeugt, dass sich viele qualitätssichernde Maßnahmen, richtig angewandt, positiv auf die Produktivität auswirken können.

 

Managements Interest

Müssen Applikationen im Bereich von Funktionaler Sicherheit (SIL 2-4) entwickelt werden, dann schreiben die damit verbundenen Normen Maßnahmen und Vorgehen bezüglich der Entwicklung vor. Diese Maßnahmen sind in der Regel nicht nur sinnvoll, um eine bestimmte Qualität abzusichern. Entsprechend angewandt sind sie in vielen Fällen auch geeignet die Effizienz in der Entwicklung zu erhöhen.

Häufig werden die Forderungen der Normen jedoch einzig mit der Zielsetzung den Normen gerecht zu werden und die Zertifizierung zu überstehen eingeführt. In diesen Fällen leidet die Effizienz und das Erfüllen der Norm ist ein notwendiges Übel.

Zum Beispiel wird die Forderung nach Traceability auf Basis von Excel Cross Referenz-Tabellen erfüllt. Ureigener Sinn der Traceability ist, auf Änderungsanfragen schnell einen umfassenden Überblick über alle damit verbundenen Auswirkungen in Bezug auf das Gesamtsystem, zu bekommen. Übersehene und dadurch spät entdeckte Auswirkungen kosten Zeit, Geld und im schlimmsten Fall Image-Verlust.

Auf Basis von Excel-Listen ist der Forderung der Norm zwar gerecht geworden, aber eine Impact-Analyse bleibt so aufwändig, dass sie in der Praxis trotzdem nicht gemacht wird. Es wurde viel Zeit investiert ohne Nutzen zu erzielen.

Auf Basis von professionellen Anforderungs-Management Werkzeugen ist nicht nur die Erstellung der Linkbeziehungen sehr viel einfacher möglich, als mit Excel-Dokumenten. Eine aussagekräftige Traceability-Analyse ist mit wenigen Mausklicks erstellt. Kosten für diese Werkzeuge liegen bei ca. 2.000,- bis 5.000,- € pro Arbeitsplatz. Dazu kommen ca. 1.000,- bis 2.500,- € für Schulung und Coaching zur Einführung.

In Personalkosten ausgedrückt sprechen wir über zwei bis drei Mann-Wochen. Wenn nur eine Auswirkung durch eine Traceability-Analyse frühzeitiger entdeckt wird, hat sich die Investition bereits amortisiert.

Ähnlich sieht es mit vielen anderen Forderungen der Normen aus. An dieser Stelle zu sparen und die Vorgehen nur mit Sicht auf die Norm einzuführen ist kontraproduktiv. In vielen Fällen ist es möglich, die Forderungen der Normen zu erfüllen und gleichzeitig das Engineering hinsichtlich Effizienz zu verbessern. Denn Qualität ist immer auch die Basis für Effizienz.