S. Wertheimer, C. Haußmann

Bei der Entwicklung von sicherheitskritischen Systemen finden stark formalisierte und standardisierte Prozesse Anwendung, die als lange erprobt gelten. Dies betrifft nicht nur die Luft- und Raumfahrt, sondern auch andere Industriezweige wie etwa den Automobilbau und die Medizintechnik. Um die benötigte Qualität zu wahren und Vorgaben für die Berücksichtigung der Sicherheitsaspekte zu gewährleisten, wurden die entsprechenden Prozesse von internationalen Behörden normiert. Ihre Einhaltung ist verpflichtend, um eine Zertifizierung für den jeweiligen Markt zu erhalten. Wegen ihres Alters und der hohen Anforderungen an die Sicherheit orientieren sich fast alle einschlägigen Standards zu diesem Thema am V-Modell der Deutschen Bundesregierung, das in seinem historischen Kern einem erweiterten Wasserfallmodell entspricht. Im Bereich der Software-Entwicklung wären hier z.B. die Normen DO-178C für die Luftfahrt, ECSS-E-ST-40C für die Raumfahrt und ISO 26262 für die Automobilindustrie zu nennen. Nun gibt es in vielen anderen Branchen seit Mitte der 1990er Jahre eine Bewegung von Software-Entwicklern, die versucht, das starre Korsett der alten Vorgehensmodelle aufzubrechen und das eigentliche Produkt und die damit beschäftigten Menschen in den Fokus zu rücken. Diese neuen Denkmuster und Herangehensweisen werden unter dem Schlagwort "Agilität" zusammengefasst. Dabei sollen aber nicht um jeden Preis anscheinend veraltete Methoden abgeschafft werden. Es geht vielmehr um die Identifikation von unnötiger Arbeit oder ungewollter Redundanzen, um Zeit- und Energieverschwendung während der Entwicklung zu vermeiden und die tatsächliche Wertschöpfung wieder in den Mittelpunkt zu stellen. Ebenso wird bei diesen Vorgehensweisen versucht, die stetig wachsende Komplexität der Systeme und der Welt durch neue Arbeitsweisen und Ansätze beherrschbar zu machen. Durch die inzwischen stetig wachsende Verbreitung, insbesondere im Bereich der Webentwicklung und der Startup-Szene, wird auch in den eher traditionellen Industriezweigen versucht agile Methodiken einzuführen. Dies erfolgt meist wegen des versprochenen Erfolges, den der Hype um die neuen Techologiegiganten wie Google, Amazon und Co. erzeugt hat. Dabei kommt es während des eingeleiteten Wandels oft zu Problemen mit den etablierten Prozessen der oben genannten Normen. Dieses Paper behandelt das entstehende Spannungsfeld zwischen agilen Ansätzen und den etablierten Normen für die Entwicklung sicherheitskritischer Software und Systeme. Neben dem Appell, die durchaus sinnvollen und gewinnbringenden Prozessanforderungen trotzdem kritisch zu hinterfragen, werden auch allgemeine Lösungsansätze für eine Verbindung der beiden Welten vorgeschlagen. Durch ein besseres Verständnis der beiden Seiten wird klar, dass es keinen "Heiligen Gral" geben kann, aber eine kritische Auseinandersetzung mit den Kernaspekten und eine Vermeidung überflüssiger Arbeiten in Zukunft unabdingbar sein wird, um die immer komplexeren und komplizierten Abläufe und Systeme verstehen und umsetzen zu können.

Deutscher Luft- und Raumfahrtkongress 2019, Darmstadt

Deutsche Gesellschaft für Luft- und Raumfahrt - Lilienthal-Oberth e.V., Bonn, 2020

Conference Paper

deutsch

21,0 x 29,7 cm, 9 Seiten

urn:nbn:de:101:1-2020013110520166577761

10.25967/490221

Agilität, Normen, Sicherheitskritische Systeme, Komplexität, VUCA, Cynefin

Download - Bitte beachten Sie die Nutzungsbedingungen dieses Dokuments: CC BY-SA 4.0OPEN ACCESS

Wertheimer, S.; Haußmann, C. (2020): Im Spannungsfeld: Agilität und Sicherheitskritische Systeme. Deutsche Gesellschaft für Luft- und Raumfahrt - Lilienthal-Oberth e.V.. (Text). https://doi.org/10.25967/490221. urn:nbn:de:101:1-2020013110520166577761.

31.01.2020