Nachts ist s kälter als draußen Warum qualifizieren und nicht zertifizieren?

Größe: px

Ab Seite anzeigen:

Download "Nachts ist s kälter als draußen Warum qualifizieren und nicht zertifizieren?"

Karsten Hummel
vor 6 Jahren
Abrufe

1 Nachts ist s kälter als draußen Warum qualifizieren und nicht zertifizieren?

2 Der Vortragende Sebastian Götzinger ISTQB Certified Tester Foundation Level Seit 2013 bei Verifysoft Technology GmbH Seminarleiter Entwicklung Support 2

3 Verifysoft Technology Entwickelt und vertreibt: Vertreibt komplementäre Software: Unterstützt Kunden bei sicherheitskritischen Projekten 3

4 Agenda 1. Der Kunde fragt 2. Begriffe 3. Qualifizierungsmöglichkeiten 4. Qualifizierungskits Eine mögliche Lösung 5. Fazit 4 4

5 Der Kunde fragt ISO 26262? ISO 26262? 5

6 Der Kunde fragt Antwort früher: Tool ist betriebsbewährt Heute ist dies nicht mehr ausreichend Formales Vorgehen Beschrieben in ISO

7 Der Kunde fragt ISO 26262? Zertifikat? 7

8 Der Kunde fragt 8 8

9 Der Kunde fragt Zertifikate? Umgebungsgebunden Dadurch nicht universell Dadurch nicht ökonomisch Dadurch meist nicht anwendbar 9

10 Begriffe - Übersicht Zertifikat Qualifizierung Artefakt einer Zertifizierung nach Projektende Ziel eines Produktes Nachweis der Erfüllung von Rahmenbedingungen Notwendig für manche Sicherheitsnormen Maßnahme vor Verwendung im Projekt Voraussetzung zur Verwendung eines Werkzeugs Nachweis zur Anforderungserfüllung Notwendig zum Erhalt von manchen Zertifikaten Teil eines Sicherheitsnachweises ( Safety Case ) 10

11 Begriffe - Zertifikat Ziel, wird bei Nachweis der Erfüllung der Anforderungen ausgestellt Wichtig für Kunden und Zwischenhändler Anwendbar nur auf Projektkonfigurationen Nicht unbedingt für ähnliche Konfigurationen Stets an die exakte Umgebung gebunden Durch Zertifzierungsstellen (z.b. TÜV, DEKRA) überwacht Dokumentation einer einmaligen Prüfung 11

12 Begriffe - Tools Unterstützende Software nötig Compiler Statische Code Analyse Code Coverage Metriken Verwendung muss geplant werden Welche Tools werden verwendet? Sind sie geeignet/zugelassen? Qualifizierung! 12

13 Begriffe - Qualifizierung Vertrauen in ein Tool muss begründet werden Nachweis soll formal erfolgen Zertifizierung eines Werkzeuges ist kein Ersatz! Qualifizierung kann von speziellen Teams oder Externen durchgeführt werden Wichtig ist die Umgebung! Dokumente sind bei Prüfung des Projekts vorzulegen 13

14 Begriffe - Qualifizierung Wie ist das Werkzeug einzuordnen? Muss es qualifiziert werden? Wie kritisch ist es? Wie ist das Tool zu verwenden? Wie werden Fehler erkannt? Wie werden Fehler vermieden? Verwendung gemäß eines Tool Safety Manuals Nachweis der erforderlichen Richtlinien 14

15 Qualifizierungsmöglichkeiten 1. Increased confidence from use 2. Evaluation of the tool development process 3. Validation of the software tool 4. Development in accordance with a safety standard 15

16 Increased confidence from use Tools bereits in anderen Projekten genutzt, welche gleiche oder ähnliche Anforderungen an das Tool hatten Verwendung ist wohl dokumentiert Spezifikation des Tools ist unverändert Gefundene Fehler oder unerwartetes Verhalten wird in einem formalen Verfahren festgehalten Vertrauen durch Erfahrung 16

17 Evaluation of the tool development process Entwicklung des Tools wird genau betrachtet Beurteilung anhand von vorhandenen Standards Vertrauen durch Beachtung von Standards Jedoch: In ISO sehr schwammig Opensource Software kann eigene Standards verwenden 17

18 Validation of the software tool Validierung zeigt, dass das Tool sich an seine Spezifikation hält Fehlfunktion und fehlerhafte Ausgaben sollen analysiert und dokumentiert werden Reaktion des Tools auf unübliche Arbeitsbedingungen müssen geprüft werden Vertrauen durch Prüfung 18

19 Development in accordance with a safety standard Entwicklung wurde mit Sicherheitsstandard durchgeführt Vertrauen durch Standardisierung und formale Verfahren Jedoch: Im Nachhinein nicht mehr durchführbar Sicherheitsstandards nicht in Gänze auf Software anwendbar Ökonomisch oft nicht sinnvoll 19

20 Qualifizierungskits Eine mögliche Lösung Beruht auf Validation of the software tool Hersteller unterstützt Nutzer Synergieeffekt durch den Hersteller Kits auch für neuere Versionen Hersteller kennt alle Eigenheiten Nutzer profitiert von anderen Nutzern 20

21 Qualifizierungskits Warum Validierung? TCL 2: ASIL A-C Vertrauen durch Nutzung TCL 3: ASIL A-B Einschätzung des Entwicklungsprozesses TCL 2: ASIL A-C TCL 3: ASIL A-B TCL 2: ASIL A-D Validierung TCL 3: ASIL A-D Entwicklung gemäß Sicherheitsstandards TCL 2: ASIL A-D TCL 3: ASIL A-D 21

22 Qualifizierungskit - Ablauf 22

23 Qualifizierungskit - Klassifizierung Kann durch Hersteller vereinfacht werden Dokument als Teil des Kits Klassifizierung muss bei Tool- oder Standardänderung sowie Anforderungsänderung des Kunden wiederholt werden Bei Verifysoft Technology durch den Tool Chain Analyzer der Firma Validas durchgeführt 23

24 Qualifizierungskit - Qualifizierung Wahl des Use Case Toolversion Features Auswahl der Gegenmaßnahmen Checks zu Fehlererkennung Richtlinien zur Fehlervermeidung Durchführung Ausführung der Checks Erstellung entsprechender Dokumente 24

25 Beispiel: Auswahl des Use Case 25

26 Beispiel: Durchführung der Unit Tests 26

27 Beispiel: Erstellung der Dokumente 27

28 Fazit Zertifizierte Tools Zertifizierte Projekte Betriebsbewährt reicht heute nicht mehr aus Hersteller sollten sich in der Pflicht sehen, Kunden bei der Qualifizierung zu helfen Möglichkeit hierfür sind Qualifizierungskits Qualifizierung ist eine flexibel anwendbare Maßnahme, um Vertrauen zu stärken 28

29 Vielen Dank für ihre Aufmerksamkeit Noch Fragen? 29

Ähnliche Dokumente

Abbildung 1: Tool-Qualification-Kits für Testwell CTC++ Test Coverage Analyser

Abbildung 1: Tool-Qualification-Kits für Testwell CTC++ Test Coverage Analyser Qualification-Kit für Testwell CTC++ In der sicherheitskritischen Softwareentwicklung müssen die im Projekt eingesetzten Werkzeuge zunächst klassifiziert werden (Tool Classification). Diese Klassifizierung