10 goldene Regeln für sichere Embedded-Systeme

April 2013
8 pages

10 goldene Regeln für sichere Embedded-Systeme

Ob FDA-Zulassung bei Medizingeräten, EN 5012x-Anforderungen in der Bahntechnik, ISO 26262 im Automotive-Bereich oder andere nach IEC 61508 SIL-Level einzustufende Systeme: Zertifizierungen und Zulassungen müssen integraler Bestandteil des gesamten Projektes sein. Hersteller müssen über die rein technischen Herausforderungen hinaus denken und sich ebenso auf Rahmenbedingungen, Prozesse und die gesamte Kultur innerhalb der Organisation konzentrieren.

Einführung

1. Sicherheitskultur — 2. Experten — 3. Prozesse — 4. Explizite Aussagen — 5. Systemausfälle — 6. Validierung — 7. COTS und SOUP — 8. Zertifizierte Komponeneten und ihre Hersteller — 9. Auditoren — 10. Der Produkt-Release ist nicht das Ende — Fazit [+]

1. Sicherheitskultur

Ohne firmenweite Sicherheitskultur ist es unwahrscheinlich, dass ein sicheres Produkt zustande kommt. Alle Projektbeteiligten sollten bei jeder Entscheidung ...

2. Experten

Sicherheit braucht Experten: Zu definieren, was ein sicheres System wann tun muss und wie man das verifizieren kann, erfordert viel Know-how und Erfahrung. Sichere Systeme müssen einfach ...

3. Prozesse

Es ist kein Zufall, dass sich Standards wie IEC 62304 um Prozesse drehen. Ohne klar definierte Prozesse können wir nicht nachweisen, dass ein System seine ...

4. Explizite Aussagen

Aussagen zur Sicherheit müssen die Verlässlichkeit explizit definieren. Ebenso sind die Bedingungen, unter denen diese Aussagen gelten, explizit auszudrücken. Die FDA sagt ...

5. Systemausfälle

Fehler können immer passieren. Das System muss sie erkennen und abfangen können oder sich in einen sicheren Zustand versetzen. EN 50128 spricht das aus ...

6. Validierung

Zum Nachweis der Verlässlichkeit ist Testen allein nicht ausreichend, weitere Maßnahmen sind gefordert: Formales Design, statistische Analyse, nachträgliche ...

7. COTS und SOUP

Die Verwendung von COTS und SOUP ist zulässig, sofern für diese Komponenten ausreichende Daten für den Sicherheitsnachweis des Systems zur Verfügung stehen. Alles selbst zu entwickeln ...

8. Zertifizierte Komponeneten und ihre Hersteller

Komponenten mit Sicherheitszertifizierungen können die Entwicklung und Validierung beschleunigen und die Zulassung erleichtern. Wenn COTS verwendet wird, ist es ein großer ...

9. Auditoren

Auditoren sind unsere Freunde – engagiere sie frühzeitig. In der Welt der sicheren Systeme sind Auditoren unsere Freunde. Sie kennen sich mit den notwendigen Prozessen aus und können helfen ...

10. Der Produkt-Release ist nicht das Ende

Unsere Verantwortung für ein sicheres System endet nicht mit dem Produkt-Release. Sie besteht so lange, bis das letzte Gerät außer Betrieb genommen wird. Auch wenn die folgenden ...

Fazit

Wer sich zu spät Gedanken um die Sicherheit macht, hat es deutlich schwerer und wird auch bei den Kosten einige unangenehme Überraschungen erleben. Eine sicherheitsorientierte ...

Download

Author
Malte Mundt
mmundt@qnx.com

Malte Mundt

Malte Mundt ist technischer Berater (Field Application Engineer) beim Embedded-OS-Anbieter QNX Software Systems und dort primär zuständig für die Bereiche Medizintechnik und industrielle Automatisierung. An ihn wenden sich Software-Entwickler und Projektleiter, die vor neuen Projektherausforderungen stehen, um schnell und einfach den Einstieg ins QNX-Betriebssystem zu schaffen.

Nach seinem Informatik-Studium hat Herr Mundt als Redakteur und später Chefredakteur für verschiedene deutsche Computer-Fachzeitschriften gearbeitet, er kennt deshalb die Alltagssorgen von Entwicklern sehr gut. Danach arbeitete er bei einer Software-Firma im 8- und 16-Bit-Bereich als Entwickler sowie als Projekt-Manager und ist seit 2001 mit QNX in der 32-Bit-Betriebssystemwelt zu Hause. Neben seiner beratenden Tätigkeit hält Herr Mundt regelmäßig Vorträge auf Veranstaltungen und publiziert technische Artikel zu aktuellen Embedded-Themen.

Author
Chris Hobbs
chobbs@qnx.com

Chris Hobbs

Chris Hobbs ist Kernel-Entwickler bei QNX, sein Spezialgebiet ist "ausreichend verfügbare" Software: Software, in die mindestens so viel Entwicklungsaufwand gesteckt wurde, dass sie den Ansprüchen bezüglich Ausfallsicherheit und Zuverlässigkeit des Kunden gerecht wird. Außerdem befasst er sich mit Sicherer Software (Konformität mit IEC 61508 SIL3). Er ist außerdem Experte für WBEM/CIM Geräte-, Netzwerk- und Dienste-Management sowie Autor des Buches A Practical Approach to WBEM/CIM Management (2004).

Neben seiner Arbeit im Bereich Software-Entwicklung ist Chris Hobbs außerdem als Fluglehrer tätig, singt gerne (vor allem Schubertlieder) und ist Autor einiger weiterer Bücher, z.B. Learning to Fly in Canada (2000) und The Largest Number Smaller than Five (2007). In seinem Blog, Software Musings, schreibt er primär über "Software und analytische Philosophie".

Chris Hobbs studierte mit Abschluss Bachelor with Honours die Reine Mathematik sowie Philosophie der Mathematik an der University of London.