Safety + Security Sichere Software dank ISO 26262

Die Wahl der geeigneten Sicherheitsintegritätsstufen und wirksamen Flottmachern wie Anforderungsnachvollziehbarkeit und automatisiertes Testen gestatten Software-Entwicklern, verlässliche Codes zu erzeugen, die nicht nur den Worten sondern auch dem Sinn nach diese Norm erfüllen. Dieser Artikel zeigt die Schlüsselaspekte der ISO 26262 aus dem Blickwinkel eingebetteter Software bzw. was von den Normen älterer Jahrgänge in anderen Branchen zu lernen ist.

Immer wieder kommt zu Ereignissen, welche die Automobilindustrie dazu drängt, über die Qualität ihrer Software-Entwicklungsprozesse nachzudenken. Als Beispiel seien hier die vermeintlichen Bremsprobleme des Toyota Prius genannt, die in einer großangelegten Rückrufaktion und Software-Updates mündeten.

Mit der Einführung der Norm ISO 26262 hat die Automobilindustrie nun Zugriff auf ein offizielles Bezugssystem zur Zertifizierung von Software. Allerdings wimmelt es innerhalb der Norm von Phrasen wie „Empfohlen“, „Dringend empfohlen", "Geeignete Kompromisse" und "Zum Ausgleich mit anderen Entwurfserwägungen minimal halten", was bedeutet, dass viele Entscheidungen immer noch bei der entwickelnden Organisation liegt.

Die ISO 26262 ist ein relativer Neuling unter den Sicherheitsnormen und folglich kann ein Seitenblick auf die Aktivitäten anderer Branchen von Nutzen sein. Es darf nicht überraschen, dass es deutliche Unterschiede in der Qualität der Software auf den verschiedenen Sektoren gibt. Die Automobilhersteller und -zulieferer zeichnen sich dadurch aus, alle Anforderungen in einer Datenbank aufzuführen und waren die Begründer der MISRA-Software-Entwicklungs-Standards. Die Avionik-, Bahntechnik- und Verarbeitungsindustrien verfügen jedoch schon seit Langem über Normen, die den gesamten Entwicklungszyklus elektrischer, elektronischer und programmierbarer elektronischer Systeme regeln, einschließlich des Bedürfnisses, alle Anforderungen zurückverfolgen zu können – einer der wichtigsten Punkte der ISO 26262.