Mann auf einer Fussgänger-Hängebrücke

Symbolbild: Engineering/ F&E kritischer Systeme für funktionale Sicherheit (Safety) und Cybersicherheit (Security) Wie erreichen Sie effizient Ihre Entwicklungsziele für funktionale Sicherheit? Wie kommen Sie zu sicheren Prozessen?

Lesezeit 3 min

Wenn Sie eine Sicherheitsfunktion realisieren sollen, stellt sich Ihnen die Frage: "Wollen wir sichere  Entwicklungsprozesse in der eigenen Organisation einführen oder nicht?". Dieser Blog gibt dazu Kriterien und Anregungen.

Alle Firmen arbeiten nach Prozessen. Diese sind vielleicht nicht explizit niedergeschrieben, aber sie sind vorhanden. Geht es um funktionale Sicherheit, sind ausformulierte Prozesse unumgänglich. Die Normen schreiben zudem sehr viele Prozessschritte vor. Wer funktional sichere Produkte entwickeln will, steht daher in der Regel vor folgender Aufgabe:

  • Dokumentation der eigenen Entwicklungsprozesse
  • Studium der Normen, Definition der Anforderungen an diese Entwicklungsprozesse
  • Analyse der fehlenden Prozessteile (Gap Analysis)
  • Etablierung eines Prozessänderungswesens
  • Schliessen der Prozesslücken Schritt für Schritt

Dies bedeutet viel Aufwand. Es ist zudem schwierig abzuschätzen, wie lange die Prozesseinführung dauert, denn das hängt davon ab, wie änderungsfreudig die betroffenen Ingenieure und Ihre Organisation als Ganzes (inkl. Management) sind. Folgende Gedanken sollen bei der Entscheidung helfen:

  • Produkt: Wie gross ist der Anteil der Sicherheit an den Produktmerkmalen? Ist die Sicherheit das Hauptmerkmal Ihres Produkts (z. B. als Hersteller eines Sicherheitsrelais) oder nur ein nicht-funktionales Requirement, das von einer Norm gefordert wird (z. B. die thermische Absicherung eines Thermoblocks einer Kaffeemaschine)?
  • Projekt: Können Sie den zusätzlichen Aufwand und die zeitliche Verzögerung für die Prozessentwicklung im aktuellen Projekt verkraften? Sind Ihre Meilensteine und die Markteinführung erreichbar und haben Sie genügend Ressourcen und Fähigkeiten, um die Prozessentwicklung parallel zur technischen Entwicklung durchzuführen?
  • Organisation: Passt die Einführung von Prozessen für die funktionale Sicherheit zur Strategie Ihrer Organisation bzw. Ihrer Entwicklungsabteilung? Sehen Sie sich in Zukunft als Kompetenzzentrum für Entwicklungen der funktionalen Sicherheit innerhalb Ihres Konzerns oder sind solche Prozesse weit weniger wichtig als Prozesse im Kernbereich Ihres Tätigkeitsgebietes (zu dem ja nicht nur die Entwicklung gehört)? 

Je nach Produkt-, Projekt- bzw. organisatorischer Situation können Sie aus folgenden Szenarien wählen:

  • Aufbau von eigenen Entwicklungsprozessen für funktionale Sicherheit (Big Bang Approach). Dabei sind zwei Punkte wichtig:
    • Tailoring: Bauen Sie Ihre Prozesse so auf, dass sie zwischen einem Standard-Projekt und einem Projekt für funktionale Sicherheit unterscheiden können. Vermeiden Sie damit, dass Ihre Standardprojekte durch aufwändige Prozessschritte belastet werden, die es nur für funktionale Sicherheit braucht.
    • Parallelität: Führen Sie die Prozesse immer zusammen mit einem konkreten Projekt ein. Damit stellen Sie sicher, dass die ausgedachten Prozesse auch wirklich funktionieren.
  • Nutzung der Prozesslandschaft eines Dienstleisters im Bereich der Entwicklung von funktionaler Sicherheit (Collaborative Development). Sie bringen das Fachwissen Ihrer Branche ein, arbeiten aber mit den Prozessen und Tools des Dienstleisters und bekommen so (evtl. im Hinblick auf die spätere eigene Einführung solcher Prozesse) Einblick, wie eine Entwicklung unter Gesichtspunkten der funktionalen Sicherheit abläuft.
  • Auslagerung der Entwicklung des Sicherheitskreises (Outsourcing der System-, Hardware- und Software-Entwicklung). Da die Spezialisierung in allen Branchen voranschreitet, ist dies eine praktikable Option, denn wahrscheinlich entwickeln Sie schon lange keine eigenen Netzteile mehr (ausser das ist Ihr Kerngeschäft) und auch das Betriebssystem, auf dem Ihre Software läuft, ist ein Fremdprodukt.

Jedes dieser drei Möglichkeiten hat Vor- und Nachteile:

  • Eigene Entwicklungsprozesse erarbeiten
    • Vorteile:
      • Die Prozesse für spätere Entwicklungen sind bereit
    • Nachteile:
      • Die aufwändigste Variante bezüglich Ihrem Aufwand
      • Alle Beteiligten müssen im Normalfall durch eine steile Lernkurve, inkl. Weiterbildungen
      • Dadurch ist es auch die risikoreichste Variante, inkl. eines ersten Scheiterns
  • Arbeit in der Prozesslandschaft des Dienstleisters
    • Vorteile:
      • Kleine Anfangsinvestition
      • Guter Lerneffekt
    • Nachteile:
      • Bis Sie eine eigene Prozesslandschaft erzeugt haben, sind Sie vom Dienstleister abhängig
  • Auslagerung der Entwicklung
    • Vorteile:
      • Sie müssen sich nicht mit Sicherheitsprozessen herumschlagen
      • Kann die effizienteste Methode bezüglich Kosten und Entwicklungszeit sein
      • Kaum Risiken (wenn der Dienstleister die entsprechenden Prozesse und die Erfahrung hat)
    • Nachteile:
      • Ihre Organisation hat keinen grossen Lerneffekt, ausser Sie binden einige Ihrer Ingenieure in das externe Team ein

Für welches Szenario Sie sich auch immer entscheiden: Solcept kann Sie dabei unterstützen, dieses erfolgreich umzusetzen. Nehmen Sie mit uns Kontakt auf!

Samuel Leemann

Haben Sie zusätzliche Fragen? Haben Sie eine andere Meinung? Wenn ja, mailen Sie mir oder kommentieren Sie Ihre Gedanken unten!

Möchten Sie von unserem Wissen profitieren? Besuchen Sie unsere Kontaktseite!

Autor

Kommentare

Keine Kommentare

Was ist Ihre Meinung?

* Diese Felder sind erforderlich

Teilen auf

Lassen Sie uns Ihre Idee/ Ihr Projekt diskutieren