Zertifizierung Mario Grotschar 23. Mai 2007
Was ist Zertifizierung? IAF: „Certification/registration is when an independent and competent third party certifies that a product, service, system, process or material conforms to specific requirements.“ [1] 3.5 Zertifizierung
Wer führt die Zertifizierung durch? Akkreditierungsstellen beglaubigen Zertifizierungsstellen INTERNATIONAL ACCREDITATION FORUM, INC. (IAF) European network for accreditation Zertifizierungstellen stellen das Zertifikat anhand von Standarts aus Bundesamt für Sicherheit in der Informationstechnik (BSI – in Deutschland) 3.5 Zertifizierung
Wichtige Standards IEC 61508 “Functional safety of electrical / electronic / programmable electronic safety-related systems (E/E/PES)” – Genereller Standard DO-178B für Software DO-254 für komplexe Hardware ITSEC Bewertung und Zertifizierung von Software und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherhei
Zertifizierungsarten Product-Based Organisation-Based Individual-Based
Welche Vorteile bringt Zertifizierung Wettbewerbsvorteil Größere rechtliche Absicherung in der Produkthaftung Umsetzung geltender rechtlicher Vorschriften Kundenzufriedenheitsmessung erschließt neue Input-Quelle Besseres Rating bei Kreditinstituten Interoperabilität 3.5 Zertifizierung
Kosten Abhängig von Die Anzahl der Mitarbeiter des Unternehmens Die Anzahl der Produktionsschritte Der Umfang der Norm Die Branche Sowie die Anzahl der notwendigen Prüfungen
Was begünstigt die Zertifizierung? Spezifikation Anforderungsanalyse Rückverfolgbarkeit von High-Level zu Low-Level Anforderungen Jede Funktionalität, die nicht in der Anforderung steht streichen → Vermeiden von ungewollten Failuremodes 3.5 Zertifizierung
Was begünstigt die Zertifizierung? Qualität und Sicherheit von Anfang an mit einbeziehen (z.B. Safetycase) Modified Condition/Decision Coverage analysis (MCDC) Alle Statements eines Codes wurden ausgeführt
Development process
Beispiel TTTech TTA
Beispiel TTTech – Safety and Quality efforts for TTA
Welche SIL Stufen gibt es? Safety Integrity Level (SIL) Vier SIL Stufen (1-4), wobei SIL 4 das meist „dependable“ ist. Jede Stufe gibt Auskunft SIL ist eine statistische Repräsentation für die “reliability” einer SIS (Safety instrumented systems), wenn eine Serviceanfrage ausgeführt wird. SILs sind korreliert mit der Wahrscheinlichkeit bei einer Anfrage zu versagen. (äquivalent mit “unavailability”) [3] 3.5 Zertifizierung
sicherheitsfunktion Funktion, die von einem sicherheitsbezogenen E/E/PE-System, einem sicherheitsbezogenen System anderer Technologie oder externen Einrichtungen zur Risikominderung ausgeführt wird mit dem Ziel, unter Berücksichtigung eines festgelegten gefährlichen Vorfalls, einen sicheren Anlagenzustand zu erreichen oder aufrechtzuerhalten. [7] 3.5 Zertifizierung
100 bis 10 99.90 to 99.99% 10-5 - 10 -4 Ja 1 1,000 bis 100 2 10,000 bis 1,000 3 100,000 bis 10,000 > 99.99% Nein 4 1/PDF Availabilty Required PDF ANSI S84.01 IEC 61508 SIL
Wer soll SIL anwenden? ANSI S84.04 verlangt, dass Firmen alle SIS mit SILs versehen.
Hw vs. Sw Zertifizierung - Software Software faults sind nicht zufällig Fehler enstehen im Entwicklungsprozess Keine Reliability Zahl (SIL) zuweisbar Kann auf Reliability getestet werden Entscheidung ist „robuster“ wenn gute Tools und Verfahren angewendet worden sind 3.5 Zertifizierung
Hw vs. Sw Zertifizierung - Hardware MTBF Failure Modes, Effects, and Diagnostic Analysis (FMEDA) Fehlerraten Fehlerarten 3.5 Zertifizierung
DANKE! 3.5 Zertifizierung
3.5 Zertifizierung [1] INTERNATIONAL ACCREDITATION FORUM, INC. http://www.iaf.nu/ [2] Wiki [3] DYADEM http://www.dyadem.com/engineering/risk_management/engineering_services/sil/ [4] Towards a Certification-Centred Software Engineering Programme Lam Wing Hong, Lim Swee Cheang, Yum Hui Yuen Institute of Systems Science [5] Certification in Automotive Industry TTTech [6] Functional safety and IEC 61508 International Electrotechnical Commission (IEC) [7] RAMS http://www.rams.de/beratung/safety/61508/index.html 3.5 Zertifizierung