Zertifizierung

Mario Grotschar

23. Mai 2007

3.5 Zertifizierung 2

Was ist Zertifizierung?

• IAF: „Certification/registration is when an independent and competent third party certifies that a product, service, system, process or material conforms to specific requirements.“ [1]

3.5 Zertifizierung 3

Wer führt die Zertifizierung durch?• Akkreditierungsstellen beglaubigen

Zertifizierungsstellen

– INTERNATIONAL ACCREDITATION FORUM, INC. (IAF)

– European network for accreditation

• Zertifizierungstellen stellen das Zertifikat anhand von Standarts aus

– Bundesamt für Sicherheit in der Informationstechnik (BSI – in Deutschland)

Wichtige Standards

• IEC 61508 “Functional safety of electrical / electronic / programmable electronic safety-related systems (E/E/PES)” – Genereller Standard

• DO-178B für Software• DO-254 für komplexe Hardware• ITSEC Bewertung und Zertifizierung von Software

und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherhei

Zertifizierungsarten

• Product-Based • Organisation-Based• Individual-Based

3.5 Zertifizierung 6

Welche Vorteile bringt Zertifizierung• Wettbewerbsvorteil• Größere rechtliche Absicherung in der

Produkthaftung• Umsetzung geltender rechtlicher

Vorschriften• Kundenzufriedenheitsmessung erschließt

neue Input-Quelle• Besseres Rating bei Kreditinstituten• Interoperabilität

Kosten

• Abhängig von– Die Anzahl der Mitarbeiter des

Unternehmens– Die Anzahl der Produktionsschritte– Der Umfang der Norm– Die Branche– Sowie die Anzahl der notwendigen

Prüfungen

3.5 Zertifizierung 8

Was begünstigt die Zertifizierung?• Spezifikation• Anforderungsanalyse• Rückverfolgbarkeit von High-Level zu Low-

Level Anforderungen• Jede Funktionalität, die nicht in der

Anforderung steht streichen → Vermeiden von ungewollten Failuremodes

Was begünstigt die Zertifizierung?• Qualität und Sicherheit von Anfang an mit

einbeziehen (z.B. Safetycase)• Modified Condition/Decision Coverage

analysis (MCDC) – Alle Statements eines Codes wurden

ausgeführt

Development process

Beispiel TTTech TTA

Beispiel TTTech – Safety and Quality efforts for TTA

3.5 Zertifizierung 13

Welche SIL Stufen gibt es?

• Safety Integrity Level (SIL)– Vier SIL Stufen (1-4), wobei SIL 4 das meist

„dependable“ ist.– Jede Stufe gibt Auskunft – SIL ist eine statistische Repräsentation für die

“reliability” einer SIS (Safety instrumented systems), wenn eine Serviceanfrage ausgeführt wird.

– SILs sind korreliert mit der Wahrscheinlichkeit bei einer Anfrage zu versagen. (äquivalent mit “unavailability”) [3]

3.5 Zertifizierung 14

sicherheitsfunktion

• Funktion, die von einem sicherheitsbezogenen E/E/PE-System, einem sicherheitsbezogenen System anderer Technologie oder externen Einrichtungen zur Risikominderung ausgeführt wird mit dem Ziel, unter Berücksichtigung eines festgelegten gefährlichen Vorfalls, einen sicheren Anlagenzustand zu erreichen oder aufrechtzuerhalten. [7]

100 bis 1099.90 to 99.99%

10-5 - 10 -4JaJa1

1,000 bis 100

99.90 to 99.99%

10-5 - 10 -4JaJa2

10,000 bis 1,000

99.90 to 99.99%

10-5 - 10 -4JaJa3

100,000 bis 10,000

> 99.99%10-5 - 10 -4NeinJa4

1/PDFAvailabilty Required

PDFANSI S84.01IEC 61508SIL

Wer soll SIL anwenden?

• ANSI S84.04 verlangt, dass Firmen alle SIS mit SILs versehen.

3.5 Zertifizierung 17

Hw vs. Sw Zertifizierung - Software • Software faults sind nicht zufällig• Fehler enstehen im Entwicklungsprozess• Keine Reliability Zahl (SIL) zuweisbar• Kann auf Reliability getestet werden• Entscheidung ist „robuster“ wenn gute Tools

und Verfahren angewendet worden sind

3.5 Zertifizierung 18

Hw vs. Sw Zertifizierung - Hardware • MTBF• Failure Modes, Effects, and Diagnostic

Analysis (FMEDA)• Fehlerraten • Fehlerarten

3.5 Zertifizierung 19

DANKE!

3.5 Zertifizierung 20

[1] INTERNATIONAL ACCREDITATION FORUM, INC.

http://www.iaf.nu/

[2] Wiki

[3] DYADEM

http://www.dyadem.com/engineering/risk_management/engineering_services/sil/

[4] Towards a Certification-Centred Software Engineering Programme

Lam Wing Hong, Lim Swee Cheang, Yum Hui Yuen

Institute of Systems Science

[5] Certification in Automotive Industry

TTTech

[6] Functional safety and IEC 61508

International Electrotechnical Commission (IEC)

[7] RAMS

http://www.rams.de/beratung/safety/61508/index.html