9. Auditoren
Auditoren kennen sich mit den notwendigen Prozessen aus und können helfen, den Sicherheitsnachweis zu strukturieren. Je eher Unternehmen Auditoren am Projekt beteiligen, desto weniger ist das Produkt später zu überarbeiten. Es erweist sich als sinnvoll, die für den Sicherheitsnachweis angedachte Struktur mit den Auditoren zu besprechen, ehe man beginnt, konkrete Nachweise zu führen.
10. Der Produkt-Release ist nicht das Ende
Doch die Verantwortung für ein sicheres System endet nicht mit dem Produkt-Release. Sie besteht so lange, bis das letzte Gerät außer Betrieb genommen wird. Besonders Updates können die Integrität von Software gefährden: In einer Studie hat die FDA festgestellt, dass 242 von 3.140 Rückrufaktionen zwischen 1992 und 1998 durch Softwarefehler ausgelöst wurden. Von diesen wurden 192, nahezu 80%, durch Fehler verursacht, die durch Wartung ins System eingebracht wurden. Die Fehler kamen also erst nach der Markteinführung in die Geräte. Prozesse müssen deshalb den gesamten Lebenszyklus der Geräte abdecken, inklusive Updates und Bugfixes. Eine sicherheitsorientierte Produktentwicklungsphilosophie ist daher wichtig, garantiert aber noch nicht, dass die entwickelte Software alle Verlässlichkeitsanforderungen erfüllt. Doch wenn in einem Unternehmen jeder Mitarbeiter die zehn goldenen Regeln befolgt, vereinfachen sich Zertifizierungs- und Marktzulassungsprozesse.
Hinreichende Verlässlichkeit
Kein System ist absolut zuverlässig. Daher muss zunächst festgelegt werden, was eine für das System ‚hinreichende Verlässlichkeit‘ wäre. Dies reduziert Entwicklungskosten und liefert Vorgaben, gegen die Entwickler die Sicherheitsaussagen validieren können. Ist unklar, welche Verlässlichkeit hinreichend ist, entsteht möglicherweise ein viel zu komplexes System, das sich gerade deshalb als fehlerhaft und anfällig erweist. Messehinweis: embedded world: Halle
