Upload
izaak-bormann
View
107
Download
2
Embed Size (px)
Citation preview
Zertifizierung
Mario Grotschar
23. Mai 2007
3.5 Zertifizierung 2
Was ist Zertifizierung?
• IAF: „Certification/registration is when an independent and competent third party certifies that a product, service, system, process or material conforms to specific requirements.“ [1]
3.5 Zertifizierung 3
Wer führt die Zertifizierung durch?• Akkreditierungsstellen beglaubigen
Zertifizierungsstellen
– INTERNATIONAL ACCREDITATION FORUM, INC. (IAF)
– European network for accreditation
• Zertifizierungstellen stellen das Zertifikat anhand von Standarts aus
– Bundesamt für Sicherheit in der Informationstechnik (BSI – in Deutschland)
Wichtige Standards
• IEC 61508 “Functional safety of electrical / electronic / programmable electronic safety-related systems (E/E/PES)” – Genereller Standard
• DO-178B für Software• DO-254 für komplexe Hardware• ITSEC Bewertung und Zertifizierung von Software
und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherhei
Zertifizierungsarten
• Product-Based • Organisation-Based• Individual-Based
3.5 Zertifizierung 6
Welche Vorteile bringt Zertifizierung• Wettbewerbsvorteil• Größere rechtliche Absicherung in der
Produkthaftung• Umsetzung geltender rechtlicher
Vorschriften• Kundenzufriedenheitsmessung erschließt
neue Input-Quelle• Besseres Rating bei Kreditinstituten• Interoperabilität
Kosten
• Abhängig von– Die Anzahl der Mitarbeiter des
Unternehmens– Die Anzahl der Produktionsschritte– Der Umfang der Norm– Die Branche– Sowie die Anzahl der notwendigen
Prüfungen
3.5 Zertifizierung 8
Was begünstigt die Zertifizierung?• Spezifikation• Anforderungsanalyse• Rückverfolgbarkeit von High-Level zu Low-
Level Anforderungen• Jede Funktionalität, die nicht in der
Anforderung steht streichen → Vermeiden von ungewollten Failuremodes
Was begünstigt die Zertifizierung?• Qualität und Sicherheit von Anfang an mit
einbeziehen (z.B. Safetycase)• Modified Condition/Decision Coverage
analysis (MCDC) – Alle Statements eines Codes wurden
ausgeführt
Development process
Beispiel TTTech TTA
Beispiel TTTech – Safety and Quality efforts for TTA
3.5 Zertifizierung 13
Welche SIL Stufen gibt es?
• Safety Integrity Level (SIL)– Vier SIL Stufen (1-4), wobei SIL 4 das meist
„dependable“ ist.– Jede Stufe gibt Auskunft – SIL ist eine statistische Repräsentation für die
“reliability” einer SIS (Safety instrumented systems), wenn eine Serviceanfrage ausgeführt wird.
– SILs sind korreliert mit der Wahrscheinlichkeit bei einer Anfrage zu versagen. (äquivalent mit “unavailability”) [3]
3.5 Zertifizierung 14
sicherheitsfunktion
• Funktion, die von einem sicherheitsbezogenen E/E/PE-System, einem sicherheitsbezogenen System anderer Technologie oder externen Einrichtungen zur Risikominderung ausgeführt wird mit dem Ziel, unter Berücksichtigung eines festgelegten gefährlichen Vorfalls, einen sicheren Anlagenzustand zu erreichen oder aufrechtzuerhalten. [7]
100 bis 1099.90 to 99.99%
10-5 - 10 -4JaJa1
1,000 bis 100
99.90 to 99.99%
10-5 - 10 -4JaJa2
10,000 bis 1,000
99.90 to 99.99%
10-5 - 10 -4JaJa3
100,000 bis 10,000
> 99.99%10-5 - 10 -4NeinJa4
1/PDFAvailabilty Required
PDFANSI S84.01IEC 61508SIL
Wer soll SIL anwenden?
• ANSI S84.04 verlangt, dass Firmen alle SIS mit SILs versehen.
3.5 Zertifizierung 17
Hw vs. Sw Zertifizierung - Software • Software faults sind nicht zufällig• Fehler enstehen im Entwicklungsprozess• Keine Reliability Zahl (SIL) zuweisbar• Kann auf Reliability getestet werden• Entscheidung ist „robuster“ wenn gute Tools
und Verfahren angewendet worden sind
3.5 Zertifizierung 18
Hw vs. Sw Zertifizierung - Hardware • MTBF• Failure Modes, Effects, and Diagnostic
Analysis (FMEDA)• Fehlerraten • Fehlerarten
3.5 Zertifizierung 19
DANKE!
3.5 Zertifizierung 20
[1] INTERNATIONAL ACCREDITATION FORUM, INC.
http://www.iaf.nu/
[2] Wiki
[3] DYADEM
http://www.dyadem.com/engineering/risk_management/engineering_services/sil/
[4] Towards a Certification-Centred Software Engineering Programme
Lam Wing Hong, Lim Swee Cheang, Yum Hui Yuen
Institute of Systems Science
[5] Certification in Automotive Industry
TTTech
[6] Functional safety and IEC 61508
International Electrotechnical Commission (IEC)
[7] RAMS
http://www.rams.de/beratung/safety/61508/index.html