Agile Methoden in der Entwicklung sicherheitskritischer Systeme

Peter Maurer, Maurer & Treutner GmbH

Der Vortrag steht als PDF Dokument zum Download bereit.

In der Automatisierungstechnik, in der Elektrotechnik und im Maschinenbau spielen Systeme, die sicherheitskritische Prozesse steuern und kontrollieren eine herausragende Rolle. Wie in allen Bereichen der Softwareentwicklung hat auch in diesem Gebiet die Komplexität der Systeme in den vergangenen Jahren sehr stark zugenommen. Es muss gewährleistet sein, dass diese Systeme unter allen Umständen funktionieren, selbst dann, wenn im System Fehler auftreten. Die Normen IEC 61508 und IEC 61511 bzw. IEC 62061 legen fest, welchen Anforderungen sicherheitsgerichtete Systeme genügen müssen.

Die immer kürzer werdenden Produktlebenszyklen führen dazu, dass sich auch während der Entwicklung sicherheitskritischer Systeme die Anforderungen ändern. Deshalb ist es nahe liegend, gerade hier mit agilen Prozessen zu arbeiten. Dem wurde auch im V-Modell XT (XT = eXtreme Tailoring) Rechnung getragen, das die Verwendung agiler Methoden explizit unterstützt.

Natürlich muss man bei der Entwicklung sicherheitskritischer Systeme mit agilen Methoden deren besondere Anforderungen an die Nachverfolgbarkeit von Requirements (Tracability), den Test und die Dokumentation berücksichtigen. Außerdem werden sicherheitskritische Systeme häufig von interdisziplinären Teams entwickelt, in denen neben Softwareentwicklern auch Hardwareentwickler und Konstrukteure arbeiten. Oft müssen die Mitarbeiter zwischen verschiedenen Projekten hin und her wechseln, weil ihre entsprechenden Skills in der Organisation nur einmal vorhanden sind.

Unser Beitrag schildert die Einführung eines agilen Entwicklungsprozesses anhand eines Beispiels aus der Elektroindustrie. Wir berichten darin von unseren Lösungsansätzen für das Tailoring und unseren Erfahrungen im Hinblick auf die Besonderheiten bei der Entwicklung sicherheitskritischer Systeme. Wir stellen vor unter welchen Gesichtspunkten die eingesetzte Toolchain ausgewählt wurde und wie deren Implementierung erfolgte. Insbesondere gehen wir auf die im Hinblick auf IEC61508 relevanten Aspekte ein.

 

Peter Maurer Peter Maurer, Jahrgang 1966, ist Diplom-Physiker und beschäftigt sich seit über 15 Jahren mit Software- und Systementwicklung und Architektur für Embedded und Echtzeitsysteme. Als Geschäftsführer seiner Firma Maurer & Treutner steht Peter Maurer seinen Kunden bei der Einführung und Betreuung agiler Prozesse zur Seite. Außerdem arbeitet er als Systemarchitekt und Trainer. Das Thema schnelle Produkteinführung mechatronischer Systeme und die Konsequenzen für die Softwareentwicklung hat Peter Maurer im Forschungsprojekt MESSPRO untersucht.