Der EN 50129 Sicherheitsnachweis ist die strukturierte und dokumentierte Sicherheitsbegründung, dass die Bedingungen für die Sicherheitsabnahme erfüllt wurden. Der Sicherheitsnachweis umfasst alle sicherheitsrelevanten Aspekte des Produktlebenszykluses. Bei der Erstellung des Dokuments steht man daher vor der Herausforderung, verschiedenste Informationen übersichtlich und nachvollziehbar darzustellen. Die EN 50129 unterstützt einen dabei indem die Struktur der Dokumentation relativ detailliert vorgegeben wird.

Im nachfolgenden Beitrage beschäftige ich mich mit den praxisrelevanten Schlüsselfaktoren für einen EN 50129 konformen Sicherheitsnachweis.

Inhalt und Kategorien des EN 50129 konformen Sicherheitsnachweises

Die EN 50129 legt in Kapitel 5 folgende Struktur für den Sicherheitsnachweis fest:

• Teil 1: Definition des Systems
• Teil 2: Qualitätsmanagementbericht
• Teil 3: Sicherheitsmanagementbericht
• Teil 4: Technischer Sicherheitsbericht
• Teil 5: Beziehungen zu anderen Sicherheitsnachweisen
• Teil 6: Zusammenfassung

Folgende 3 Kategorien von Sicherheitsnachweisen werden in der EN 50129 unterschieden:

• Generischer Produktsicherheitsnachweis (unabhängig von der Anwendung)
• Generischer Anwendungssicherheitsnachweis, für eine Klasse von Anwendungen
• Spezifischer Anwendungssicherheitsnachweis, für eine spezifische Anwendung

Für alle 3 Kategorien ist die Struktur des Sicherheitsnachweises und das Verfahren für die Sicherheitszulassung im Wesentlichen identisch.

Herausforderungen beim Erstellen des Sicherheitsnachweises

Die Herausforderung liegt vor allem in der übersichtlichen Strukturierung der komplexen Informationen. Die Informationen unterteilen sich in die Kategorien Planung, Spezifikation und Nachweis (Verifikation/Validierung). Die Planung wird meist in Tools wie MS Word dokumentiert. Für die Spezifikation werden typischerweise Datenbanken für die Anforderungen und grafische Tools für die Architektur verwendet.

Es ist trotz verschiedener verfügbarer ALM/PLM Tools unmöglich alle Informationen einer Sicherheitsentwicklung in einem Tool zu verwalten. Um einen nachvollziehbaren und strukturierten Sicherheitsnachweis erstellen zu können, sind professionelle Tools mit einer Tool übergreifenden einfachen Nachvollziehbarkeit der Informationen aber unerlässlich.

Tipps für einen guten, nachvollziehbaren Sicherheitsnachweis

Zentrales Element für einen guten Sicherheitsnachweis, ist das Projekt Management. Es ist eine der zentralen Aufgaben des Projektmanagements, das Projekt pro-aktive und vorausschauend zu führen. Ein solches Management drückt sich u.a. in kompakten, aber eindeutigen Plänen (Sicherheitsplan, Test Strategie Plan, etc.) aus.

Ein weiterer zentraler Punkt ist die Traceability zwischen den verschiedenen Informationen. Die wesentlichen Artefakte sind dabei Requirements, Architektur, der Source Code das HW Schaltbild und die Tests. Hier ist besonders wichtig, praktikable Strategien zu entwickeln für Toolübergänge. Eine Traceability zwischen zwei Informationen, welche in unterschiedlichen Tools verwaltet werden (z.B. Architektur und Requirements), benötigt nach wie vor einiges an Erfahrung.

Weitere HEICON Blog Beiträge zum Thema

• ISO26262 Safety Case – Erfolgsfaktoren: Management und Traceability
• Requirement- und Test Traceability – Mit Köpfchen!
• Wieviel Requirement Ebenen braucht man in der FuSi
• Guter Safety Software Entwicklungsprozess – Was ist das?
• Managementaspekte des Testens

Wenn Sie weitere Fragen zum Thema haben, dann unterstützt Sie HEICON gerne. Senden Sie eine Mail an: info[at]heicon-ulm.de.