DIN-Normenausschuss Erdöl- und Erdgasgewinnung (NÖG)
IEC 62628
Leitlinien zu Softwareaspekten der Zuverlässigkeit
Guidance on Software Aspects of Dependability
Einführungsbeitrag
Software kommt in aktuellen Produkten und Systemen häufig zum Einsatz. Beispiele sind Softwareanwendungen in programmierbaren Steuerungseinrichtungen wie etwa im Maschinenbau, in Rechnersystemen und in Kommunikationsnetzen sowohl in privat genutzten PCs und im Internet als auch in großen Firmennetzen. Softwareabstürze und softwarebedingte Geräteausfälle sind leider keine Seltenheit und können zu großen wirtschaftlichen Verlusten führen. Hier gibt die im August 2012 erschienene Norm IEC 62628 Hilfestellung, was bei der Entwicklung und dem Einsatz von Software zu beachten ist, damit die Software enthaltenden Geräte und Anlagen zuverlässig die zugedachten Aufgaben erfüllen.
In der Norm IEC 62628 werden die gegenwärtig in der Industrie üblichen Vorgehensweisen vorgestellt, und es wird eine Methodik beschrieben, wie eine hohe Softwarezuverlässigkeit erreicht werden kann. Der Einfluss der Unternehmensführung auf die Software im Hinblick auf die Zuverlässigkeit wird aufgezeigt, und es werden passende technische Prozesse beschrieben, wie Softwarezuverlässigkeit in Systemen technisch realisiert werden kann.
Software an sich kann zwar nicht ausfallen, aber sie kann Fehler, Irrtümer und Bugs enthalten und auf diesem Wege durch ihre Anwendung zu Geräte- und Systemausfällen führen. Um solche Vorfälle möglichst zu vermeiden, werden Metriken zur Bestimmung der aktuell erreichten Softwarezuverlässigkeit ausführlich beschrieben, so beispielsweise die Fehlerdichte je tausend Zeilen Quelltext, die Codeüberdeckung als ein Maß für den Grad, zu dem der Quellkode und die logischen Zweige eines Softwareprogramms systematisch getestet worden sind, der Grad der Beseitigung von Fehlern als ein Maß für die Anzahl der Fehler, die in einem Softwareprodukt erkannt und beseitigt wurden, die Anzahl der Restfehler in der Software als ein Maß für die geschätzte Anzahl der in dem Softwareprodukt nach dem Testen auf Beseitigung von Softwarefehlern noch verbliebenen Bugs und die Anzahl anderer gegebenenfalls noch vorhandener falscher Anweisungen. Die Norm selbst beschreibt keine Modelle, wie solche Fehler erkannt und quantifiziert werden können, sie verweist jedoch auf in der Literatur gut dokumentierte Softwarezuverlässigkeitsmodelle.
In dieser Norm werden die allgemeinen Voraussetzungen zur Erzielung einer zuverlässigen Software und die dafür notwendigen Softwareprozesse dargestellt. Auf der Grundlage dieser Voraussetzungen und dieser Prozesse können mit Blick auf die Zuverlässigkeit die meisten Softwareprodukte entwickelt und Softwaresysteme realisiert werden. Für kritische Aufgaben und bei sicherheitsrelevanten Anwendungen sind zusätzliche Anforderungen vonnöten. Industriespezifische Belange der Softwarequalifizierung mit Blick auf die Konformität von Zuverlässigkeit und Qualität werden in dieser Norm nicht behandelt. Die Norm kann auch als Anleitung zur zuverlässigen Gestaltung und Entwicklung von Firmware dienen. Sie behandelt jedoch nicht die Gesichtspunkte der Implementierung von Firmware, wie dies etwa bei anwendungsspezifischen integrierten Schaltungen (ASIC) oder durch Mikroprozessor gesteuerten Geräten notwendig ist.
Eine der IEC 62628 entsprechende Deutsche Norm DIN EN 62628 über "Leitlinien zu Softwareaspekten der Zuverlässigkeit" ist in Vorbereitung.
