EN 50128

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Logo des Deutschen Instituts für Normung DIN EN 50128
Bereich Bahnanwendungen
Titel Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme
Kurzbeschreibung: Software für Eisenbahnsteuerungs- und Überwachungssysteme
Letzte Ausgabe 2012–03
ISO

Die EN 50128 ist eine Europäische Norm für sicherheitsrelevante Software der Eisenbahn, sowohl strecken- als auch zugseitig. Zusammen mit der EN 50129 für die Hardware und den Zulassungsprozessen ist die EN 50128 eine Spezialisierung der EN 61508. Die EN 50128 ist eine Prozessnorm. Sie stellt dar, welche Verfahren, Prinzipien und Maßnahmen anzuwenden sind, damit die Software als sicher gilt.

Die erste Fassung der EN 50128 wurde im Jahr 2001 veröffentlicht, die aktuell gültige Fassung der EN 50128 wurde vom VDE in deutsch erstellt und ist im März 2012 von CENELEC in Kraft gesetzt worden. Der volle Name lautet: DIN EN 50128; VDE 0831-128:2012–03: Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Software für Eisenbahnsteuerungs- und Überwachungssysteme; Deutsche Fassung EN 50128:2011. In Österreich ist diese Norm als OEVE/OENORM EN 50128 und in der Schweiz als SN EN 50128 veröffentlicht.

Prinzipien der Norm[Bearbeiten | Quelltext bearbeiten]

Folgende Prinzipien sind unter anderem anzuwenden:

  • Top-down-Entwurfsverfahren
  • Modularität
  • Verifikation nach jedem Entwicklungsschritt
  • Verwendung geprüfter Software-Module und Software-Modulbibliotheken
  • klare Dokumentation
  • nachprüfbare Dokumente
  • Test der Software auf der Zielhardware (Validierung)

Inhalte[Bearbeiten | Quelltext bearbeiten]

Software-Sicherheitsanforderungsstufen[Bearbeiten | Quelltext bearbeiten]

Der Software-Entwicklungsprozess nach EN 50128 beginnt mit einer Sicherheitseinstufung der Software. Die Norm unterscheidet fünf Software-Sicherheitsanforderungsstufen (SSAS):

  • SSAS 0: Keine Sicherheitsanforderungen
  • SSAS 1: Geringe Sicherheitsanforderungen
  • SSAS 2: Mittlere Sicherheitsanforderungen
  • SSAS 3: Hohe Sicherheitsanforderungen
  • SSAS 4: Sehr hohe Sicherheitsanforderungen

Bei internationaler Anwendung der Sicherheitseinstufungen werden diese mit SIL (Safety Integrity Level) abgekürzt.

Software-Entwicklungsprozess[Bearbeiten | Quelltext bearbeiten]

Die EN 50128 schreibt das Erstellen einer Software-Anforderungsspezifikation vor. Das Dokument muss u. a. vollständig, eindeutig und testbar sein. Die Software-Anforderungsspezifikation ist schrittweise zur Software-Architektur, dann zum Software-Entwurf und schließlich zum Software-Modulentwurf zu verfeinern. Die Codierung schließt sich an. Jeder Schritt muss dokumentiert werden, die Ergebnisse jeden Schritts sind zu überprüfen (Verifikation).

Der fertige Code muss schrittweise getestet werden. Zuerst werden die Software-Module einzeln getestet, danach das Zusammenwirken der einzelnen Software-Module (Software-Integrationstest), anschließend das Zusammenwirken von Software und Hardware (Software-Hardware-Integrationstest). In einer abschließenden Validierung muss die Software auf der Zielhardware gegen die Software-Anforderungsspezifikation geprüft werden. Die Software muss im Falle von SSAS > 0 durch einen von einer europäischen Sicherheitsbehörde zertifizierten Gutachter begutachtet werden.

Einer der in der EN 50128 beschriebenen Entwicklungsprozesse wird auch als V-Modell bezeichnet. Er besteht wie der Buchstabe „V“ aus einem absteigenden Ast (Verfeinern der Spezifikation bis zur Codierung) und einem aufsteigenden Ast, der aus dem Zusammensetzen, Testen und Validieren der Software besteht.

Prozessübergreifende Anforderungen[Bearbeiten | Quelltext bearbeiten]

Die EN 50128 enthält neben den Anforderungen an den Software-Entwicklungsprozess noch Vorgaben zur Qualifikation des Personals, zur Dokumentation, zum Qualitätsmanagement und zum Vorgehen bei Änderungen an der ausgelieferten Software (Software-Wartung, Kapitel 16 der EN 50128).

Techniken und Maßnahmen[Bearbeiten | Quelltext bearbeiten]

Die EN 50128 empfiehlt oder verlangt: „Eine angemessene Auswahl von Werkzeugen, einschließlich Entwurfsmethoden, Sprachen und Compilern muss für die geforderte Software-Sicherheitsanforderungsstufe über den gesamten Lebenszyklus der Software ausgewählt werden.“ Der Umfang, die Verbindlichkeit und die Qualität dieser Techniken und Maßnahmen nehmen mit steigender SSAS zu.

Zum Beispiel empfiehlt die Norm für SSAS 0 Funktionstests der Software. Für die SSAS 1 und 2 werden zusätzliche, weitere Testtechniken wie z. B. Leistungstests empfohlen, für die SSAS 3 und 4 unter anderem die Verwendung einer Programmiersprache mit starker Typisierung.

Geltungsbereich[Bearbeiten | Quelltext bearbeiten]

Die EN 50128 gilt für jegliche sicherheitsrelevante Software der Eisenbahn. In Deutschland hat das Eisenbahn-Bundesamt (EBA) mit seiner Verwaltungsvorschrift für die Abnahme von Eisenbahnfahrzeugen gemäß § 32 Abs. 1 EBO im Zuständigkeitsbereich des Eisenbahn-Bundesamt (VwV Abnahme § 32) die Anwendung der EN 50128 ausdrücklich für sicherheitsrelevante Software an Bord der Eisenbahn-Fahrzeuge verbindlich gemacht (siehe Anhang 1, Nr. 13 der VwV Abnahme § 32). Das EBA hat in Zusammenarbeit mit dem Verband der Bahnindustrie in Deutschland (VDB) und der Deutschen Bahn die Anforderungen der EN 50128 leicht modifiziert, sofern es um die Abnahme von Fahrzeug-Software geht:

  • Es wird nur zwischen nicht sicherheitsrelevanter Software (SSAS = 0) und sicherheitsrelevanter Software (SSAS > 0) unterschieden.
  • Bei Änderungen an ausgelieferter Software ist nicht nur Kapitel 16 der EN 50128, sondern deren gesamter Forderungskanon einzuhalten.

Weblink[Bearbeiten | Quelltext bearbeiten]