DIN EN 61508-3 Hilfswerkzeuge
Veröffentlicht auf 5. September 2022
Die IEC 61508 ist eine internationale Normenserie für die Entwicklung von elektrischen Systemen der Funktionalen Sicherheit.
Es gibt weitere Normen aus der Automobilindustrie (ISO 26262), Bahnindustrie (EN 50128) usw., die sich darauf als Grundnorm beziehen.
Ein wichtiger Grundpfeiler ist, dass nur zugelassene Werkzeuge verwendet werden, die ebenfalls hohen Ansprüche erfüllen müssen.
In 61508-3 Kapitel 7.4.4.2 wird gefordert, dass Werkzeuge für Entwicklung, Test oder Konfigurationsmanagement für den erforderlichen Sicherheits-Integritätslevel und für die gesamte Lebensdauer des Systems entsprechend ausgewählt werden müssen.
Kriterium sollte dabei der Einfluss eines Werkzeugs auf einen Fehler und dessen Entdeckungswahrscheinlichkeit in der Zielsoftware sein. Je höher diese Möglichkeit, umso höher das zu wählende Absicherungslevel.
In Anhang A Tabelle A.3 "Softwareentwurf und Softwareentwicklung: Hilfswerkzeuge und Programmiersprachen" werden zertifizierte Werkzeuge/Compiler empfohlen, ab SIL2 besonders empfohlen. Betriebsbewährte Werkzeuge/Compiler werden immer besonders empfohlen.
Die Zertifizierung eines Werkzeuges sollte dabei von einer unabhängigen Institution (z.B. TÜV) durchgeführt werden. Man selbst kann also nur nach einem ausgewählten und begründetem SIL-Level für Werkzeug selbst entwickeln oder qualifizieren (historische Datenanalyse, Verifikation und Validierung), aber nicht zertifizieren.
Die Verwendung von unzertifizierter COTS Software mit Begründungen wie Branchenstandard usw. ist damit nicht ausreichend!
Mein empfohlenes Vorgehen:
* Erstellen einer SW-Werkzeug Liste
* Bewertung des Einflusses der Werkzeuge:
T1 Kein Einfluss auf Zielsoftware -> Ausführliche Dokumentation und Verwaltung (KM usw.)
T2 Einfluss, aber keine Fehlerinjektion nur Fehlerverdeckung -> Gründliche Datenanalyse (Historisch, Input/Output usw.)
T3 Hoher Einfluss auf Zielsoftware mit Fehlermöglichkeit -> Nur zertifizierte Werkzeuge, andernfalls Entwicklung und/oder Qualifikation nach entsprechendem begründetem SIL-Level
* Software, Umgebung und zugehörige Daten unter Konfigurationsmanagement stellen
* Sammeln von Zertifikaten, Dokumentation und Informationen rund um die Software
* Ggf. Entwicklungs- und/oder Qualifikationsplanung und dokumentierte Durchführung wenn es keine Alternativen gibt
* Review und Freigabe der nachweisliche geeigneten und zugelassenen SW-Werkzeugen und deren Versionen in einer Liste