Werkzeugunterstützung der Prüfung sicherheitsgerichteter Software auf Normenkonformität

Um Software verantwortungsbewusst in den Markt zu bringen, muss sie ebenso wie andere Produkte dem Stand der Technik entsprechen. Das zwingt zur Arbeit mit Normen, z.B. der IEC 61508 oder ISO 26262, denn sie repräsentieren diesen Stand der Technik, insbesondere für sicherheitsgerichtete Software. Den Normen gerecht zu werden bedeutet, die für eine Arbeit zutreffenden Normenanforderungen zu identifizieren, sie bei der Arbeit zu berücksichtigen und letztlich durch Prüfung den Erfolg dieser Bemühungen zu belegen. Dieser Beitrag beschreibt das Identifizieren der für eine Arbeit zu berücksichtigenden Normenanforderungen, denn sie sind ja auch die Merkmale, die bei einer Prüfung auf Normenkonformität zu betrachten sind. Weiter beschreibt dieser Beitrag zwei ausgewählte Aspekte der Prüfung, nämlich die Beurteilung der Normenkonformität dann, wenn Anforderungen nicht perfekt erfüllt wurden, und die Prüfung umgangssprachlicher, nicht formalisierter Software Work Products. Auf die Prüfung von Code wird hier nicht spezifisch eingegangen.