Qualitätsmanagement & Zertifizierung Referent Christian Dörner
Überblick Systemarten Qualitätsmanagement Qualitätssicherung Qualitätskontrolle ISO 9000 Zertifizierung Safety Case IEC 61508 DO 178B Schlussfolgerung Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 2
Systemarten Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 3
Qualitätsmanagement Oberbegriff für Qualitätssicherung & Qualitätskontrolle Eine möglichst gute Mischung aus beidem muss erfolgen, um ein qualitatives Produkt zu erzeugen Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 4
Qualitätsmanagement Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 5
Qualitätssicherung Beschäftigt sich mit dem Fertigungsprozess von Produkten Stellt sicher das Entwicklung, Designund Testoperationen richtig ausgeführt werden Bei SkS ist sie ein wichtiger Bestandteil für die Rechtfertigung der Sicherheit Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 6
Qualitätssicherung Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 7
Qualitätskontrolle Sorgt dafür, dass möglichst keine fehlerhaften Produkte das Unternehmen verlassen Das Endprodukt muss den Spezifikationen entsprechen Probleme bei Hardware und Software, da das Messen der Charakteristika Probleme bereitet Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 8
Qualitätskontrolle Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 9
ISO 9000 Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 10
ISO 9000 In Europa auch unter EN 2900x bekannt Neueste Revision ISO 9000:2000 Weltweit einer der wichtigsten Qualitätsstandards Beschäftigt sich vorwiegend mit Qualitätssicherung Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 11
Zertifizierung In manchen Fällen sind Zertifikate die Bedingung für den Markteintritt Zertifizierung ist der Prozess der Ausgabe einer geschriebenen Versicherung durch eine unabhängige Organisation Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 12
Zertifizierung Zertifizierer sind zumeist: Staatliche Behörden National angesehene Organisationen Entwickler muss nachweisen, dass: Gefahren identifiziert wurden Maßnahmen zu deren Vermeidung getroffen wurden Der Safety Case spielt dabei eine zentrale Rolle Zertifizierung beweist nicht die Sicherheit Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 13
Safety Case Ist ein Dokument, dass glaubhafte Argumente für die Sicherheit des Systems liefert Dokumentiert die Sicherheit während des gesamten Lebenszyklus Unterstützt die Zertifizierung, da er die geforderten Beweise liefert Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 14
Safety Case Probleme bei der Entwicklung: Manuelle Prüfungen der Konsistenz Multidisziplinäre Teams mit Experten aus unterschiedlichen Fachgebieten Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 15
Safety Case Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 16
IEC 61508 Bezieht sich auf: Elektrische Systeme Elektronische Systeme Programmierbare elektronische Systeme Gibt generelle Anweisungen für alle Formen von SkS Generischer Standard, nicht Industriespezifisch Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 17
DO 178B Letzte Revision im Jahr 1992 Standard der zivilen Luftfahrt, für die Entwicklung von Software Wird auch in vielen anderen Branchen als Modell eingesetzt Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 18
DO 178B Kernbestandteile: Software Planung Software Entwicklung Software Verifizierung Software Qualitätssicherung Beispiel: LynxOS (embedded operating system) Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 19
Schlussfolgerung Qualitätssicherung und Zertifizierung sind eng miteinander verknüpft Beides läuft parallel zu Entwicklung und Produktion Der Safety Case ist ein wichtiger Bestandteil zu Demonstration der Sicherheit Standards sollten eingehalten werden, damit Zertifikate leicht erworben werden können Seminar Sicherheitskritische Systeme, Fachgruppe für Praktische Informatik Universität Siegen 20
Qualitätsmanagement & Zertifizierung Vielen Dank für die Aufmerksamkeit!