S. Wertheimer, C. Haußmann

Bei der Entwicklung von sicherheitskritischen Systemen finden stark formalisierte und standardisierte Prozesse Anwendung, die als lange erprobt gelten. Dies betrifft nicht nur die Luft- und Raumfahrt, sondern auch andere Industriezweige wie etwa den Automobilbau und die Medizintechnik. Um die benötigte Qualität zu wahren und Vorgaben für die Berücksichtigung der Sicherheitsaspekte zu gewährleisten, wurden die entsprechenden Prozesse von internationalen Behörden normiert. Ihre Einhaltung ist verpflichtend, um eine Zertifizierung für den jeweiligen Markt zu erhalten. Wegen ihres Alters und der hohen Anforderungen an die Sicherheit orientieren sich fast alle einschlägigen Standards zu diesem Thema am V-Modell der Deutschen Bundesregierung, das in seinem historischen Kern einem erweiterten Wasserfallmodell entspricht. Im Bereich der Software-Entwicklung wären hier z.B. die Normen DO-178C für die Luftfahrt, ECSS-E-ST-40C für die Raumfahrt und ISO 26262 für die Automobilindustrie zu nennen. Nun gibt es in vielen anderen Branchen seit Mitte der 1990er Jahre eine Bewegung von Software-Entwicklern, die versucht, das starre Korsett der alten Vorgehensmodelle aufzubrechen und das eigentliche Produkt und die damit beschäftigten Menschen in den Fokus zu rücken. Diese neuen Denkmuster und Herangehensweisen werden unter dem Schlagwort "Agilität" zusammengefasst. Dabei sollen aber nicht um jeden Preis anscheinend veraltete Methoden abgeschafft werden. Es geht vielmehr um die Identifikation von unnötiger Arbeit oder ungewollter Redundanzen, um Zeit- und Energieverschwendung während der Entwicklung zu vermeiden und die tatsächliche Wertschöpfung wieder in den Mittelpunkt zu stellen. Ebenso wird bei diesen Vorgehensweisen versucht, die stetig wachsende Komplexität der Systeme und der Welt durch neue Arbeitsweisen und Ansätze beherrschbar zu machen. Durch die inzwischen stetig wachsende Verbreitung, insbesondere im Bereich der Webentwicklung und der Startup-Szene, wird auch in den eher traditionellen Industriezweigen versucht agile Methodiken einzuführen. Dies erfolgt meist wegen des versprochenen Erfolges, den der Hype um die neuen Techologiegiganten wie Google, Amazon und Co. erzeugt hat. Dabei kommt es während des eingeleiteten Wandels oft zu Problemen mit den etablierten Prozessen der oben genannten Normen. Dieses Paper behandelt das entstehende Spannungsfeld zwischen agilen Ansätzen und den etablierten Normen für die Entwicklung sicherheitskritischer Software und Systeme. Neben dem Appell, die durchaus sinnvollen und gewinnbringenden Prozessanforderungen trotzdem kritisch zu hinterfragen, werden auch allgemeine Lösungsansätze für eine Verbindung der beiden Welten vorgeschlagen. Durch ein besseres Verständnis der beiden Seiten wird klar, dass es keinen "Heiligen Gral" geben kann, aber eine kritische Auseinandersetzung mit den Kernaspekten und eine Vermeidung überflüssiger Arbeiten in Zukunft unabdingbar sein wird, um die immer komplexeren und komplizierten Abläufe und Systeme verstehen und umsetzen zu können.

"The development of safety-critical systems employs highly formalized and standardized processes that are considered long-established. This applies not only to the aerospace industry but also to other sectors such as automotive engineering and medical technology. To maintain the required quality and ensure compliance with safety considerations, these processes have been standardized by international authorities. Adherence to these standards is mandatory for obtaining certification for the respective market. Due to their age and stringent safety requirements, almost all relevant standards in this field are based on the German Federal Government's V-model, which, at its core, is an extended waterfall model. In the field of software development, examples include the DO-178C standard for aviation, the ECSS-E-ST-40C standard for aerospace, and the ISO 26262 standard for the automotive industry. Since the mid-1990s, a movement of software developers has emerged in many other industries, attempting to break free from the rigid constraints of traditional development models and focus on the actual product and the people working on it. These new ways of thinking and working are summarized under the umbrella term "agility." The goal is not to discard seemingly outdated methods at all costs. Rather, it's about identifying unnecessary work or unwanted redundancies to avoid wasting time and energy during development and to refocus on actual value creation. These approaches also aim to manage the ever-increasing complexity of systems and the world through new ways of working and strategies. Due to their growing prevalence, particularly in web development and the startup scene, more traditional industries are also attempting to introduce agile methodologies. This is often driven by the promised success generated by the hype surrounding new technology giants like Google, Amazon, and others. During the initiated transformation, problems often arise with the established processes of the aforementioned standards. This paper addresses the emerging tension between agile approaches and the established standards for the development of safety-critical software and systems. In addition to urging a critical examination of the undoubtedly sensible and beneficial process requirements, general solutions for bridging these two worlds are proposed. A better understanding of both sides makes it clear that there is no "holy grail," but that a critical examination of the core aspects and the avoidance of unnecessary work will be indispensable in the future for understanding and implementing increasingly complex and complicated processes and systems."

Deutscher Luft- und Raumfahrtkongress 2019, Darmstadt

Deutsche Gesellschaft für Luft- und Raumfahrt - Lilienthal-Oberth e.V., Bonn, 2020

Conference Paper

deutsch

21,0 x 29,7 cm, 9 Seiten

urn:nbn:de:101:1-2020013110520166577761

10.25967/490221

Agilität, Normen, Sicherheitskritische Systeme, Komplexität, VUCA, Cynefin

Download - Bitte beachten Sie die Nutzungsbedingungen dieses Dokuments: CC BY-SA 4.0  OPEN ACCESS

Wertheimer, S.; Haußmann, C. (2020): Im Spannungsfeld: Agilität und Sicherheitskritische Systeme. Deutsche Gesellschaft für Luft- und Raumfahrt - Lilienthal-Oberth e.V.. (Text). https://doi.org/10.25967/490221. urn:nbn:de:101:1-2020013110520166577761.

31.01.2020