automotive oem traceability

Management Traceability
1
ation
st
Safety Goals
tion
on Test
2
Hazards
Functional Safety
Requirements
Hazard Analysis
&
Risk Assessment
Functional Safety
Concept
Geringer Nutzen
der Traceability
Hoher Nutzen
der Traceability
Entwicklungs-Aufwände
on
Traceability-Aufwände
Test
Hardware Safety
Requirements
Concept Phase
Software Safety
Requirements
Manuelle Traceability
Product Development
Traceability-Aufw
Traceability-Aufwände
f ände
fw
ALM-basierte Traceability
Lost without a Trace
Traceability-Anforderungen kennen und mit ALM effizient umsetzen
Normen und Reifegradmodelle fordern eine durchgängige Traceability bei der Systementwicklung,
insbesondere wenn Sicherheit ein relevantes Thema ist. Qualitätsmanager und Projektleiter fürchten
nicht nur den damit verbundenen Aufwand; spätestens vor einem Assessment haben sie schlaflose
Nächte. Doch muss das so sein? Richtig umgesetzt erhöht Traceability die Qualität der Entwicklung
Autor: Jens Palluch, Dr. Ulrich Becker
und damit der Produkte.
T
raceability ist die Verfolgbarkeit und damit die Nachvollziehbarkeit von Projektinformationen sowie von Entwicklungsschritten. Gefordert wird sie vor allem im sicherheitskritischen Umfeld, neben Automotive etwa auch bei Medizin- und Bahntechnik-Applikationen. Dazu müssen bestimmte
Artefakte im Entwicklungsprozess miteinander verknüpft werden. Zu diesen Elementen gehören einzelne Anforderungen über
verschiedene Detaillierungsebenen, Designelemente oder Testfälle, aber auch die tatsächlich entwickelten Produkte.
Wenn zum Beispiel das Muster eines Steuergerätes aus der
Produktion kommt, dann muss bekannt sein, welche Teilprodukte in welcher Version dort verbaut wurden und welche Entwicklungsdokumente damit verknüpft sind. Für die Sicherstellung
der Qualität ist es beispielweise zwingend notwendig zu wissen,
welche Version einer Software zu welchen Testfällen beziehungsweise Spezifikationen gehört.
Eck-DATEN
Zu den Anforderungen von Normen und Reifegradmodellen gehört
auch die Forderung nach Traceability. Im Automotive-Umfeld sind insbesondere die ISO 26262 und Automotive Spice relevant. Diese Standards fordern Traceability aber nur, weil sie sinnvoll ist und einen Nutzen bringt: Durch Traceability erhöht sich die Qualität der Entwicklung
und damit die Qualität des entwickelten Systems. Insbesondere für
Automobil-Zulieferer hat die Traceability eine große Bedeutung: Sie
unterstützt wesentlich dabei, die Anforderungen und Safety Goals des
OEM zu erfüllen. Der Fokus bei der Entscheidung für das Tooling muss
ganz klar weg von der isolierten Betrachtung einzelner Tools und hin
zu einer ganzheitlichen Betrachtung der Tool-Kette.
46
AUTOMOBIL ELEKTRONIK 11-12/2015
Nutzen von Traceability
Traceability bringt bei richtige Umsetzung einen großen Nutzen.
Der Hauptnutzen der Impact-Analysis ergibt sich bei Änderungswünschen. Die Traceability ermöglicht eine Auswirkungsanalyse, weil sie die Frage beantwortet, welche Elemente bei der Umsetzung der Änderung zu bearbeiten sind? Dadurch ermöglicht sie
auch eine systematische Kosten-Nutzen-Analyse. Außerdem
erhöht Traceability die Qualität, weil sie es ermöglicht, die Systementwicklung nachzuvollziehen – auch die Änderungen. Auch
die Verfolgung des Projektfortschritts ist damit möglich, denn die
Traceability erleichtert zwischen Anforderungen und Architektur
den Nachweis, dass alle Anforderungen im System umgesetzt
wurden. Mit der Traceability zwischen Anforderungen und Testfällen lässt sich die Testabdeckung nachweisen.
Traceability dient auch zur Sicherstellung, dass das richtige
System gebaut wird. Sie ermöglicht eine Überprüfung, ob sich
alle Features/Entwicklungsartefakte auf Anforderungen zurückführen lassen. Ist dies bei bestimmten Elementen nicht gegeben,
so wurden möglicherweise unnötige Eigenschaften im System
identifiziert. Zudem unterstützt Traceability das funktionale
Safety-Assessment, bezüglich des Nachweises, dass ein System
funktional sicher ist.
Automotive Spice und Traceability
Automotive Spice fordert Traceability bezüglich der System- und
Software-Entwicklung allgemein; die ISO 26262 verlangt Traceability für die funktionale Sicherheit in der System-, Softwareund Hardware-Entwicklung. Automotive Spice besteht sogar auf
www.automobil-elektronik.de
Bilder: Method Park
Entwicklungs-Aufwände
Technical Safety
Requirements
Management Traceability
Bild 1: Traceability der Safety-Anforderungen nach ISO 26262.
Nachteil von Traceability
Bild 2: ALM (Application Lifecycle Management) reduziert den
Aufwand und erhöht den Nutzen der Traceability.
Nachteil der Traceability ist der erhöhte Aufwand für die Erstellung und Verfolgung der Traces. Demgegenüber steht aber der
reduzierte Aufwand bei der Auswirkungsanalyse und der Wartung sowie der Projektkontrolle. Als Minimalstrategie empfiehlt
sich, nur die geforderten Traces umzusetzen.
bilateraler Traceability, so dass sie zum Beispiel die Möglichkeit
bietet, einerseits nachzuverfolgen, welche Software-Anforderungen durch einen Software-Testfall getestet werden, und andererseits nachzuvollziehen, welche Software-Testfälle zur Verifikation einer Software-Anforderung beitragen. Bilaterale Traceability bedeutet somit bei zwei miteinander verknüpften Elementen die Verfolgbarkeit in beide Richtungen.
Die ISO 26262 fordert Traceability primär bezüglich der SafetyAnforderungen und deren Umsetzung. Dies beginnt bei den
Gefährdungen aus der Hazard-Analyse und den dabei formulierten Safety-Goals, geht über die Verfeinerung in funktionale Safety-Anforderungen, technische Safety-Anforderungen, HardwareSafety-Anforderungen und Software-Safety-Anforderungen bis
zu der Zuordnung zu Hardware- und Software-Komponenten
(Bild 1). Da üblicherweise der OEM die Gefährdungen und Safety-Goals definiert und sie an den Zulieferer weitergibt, hat die
Traceability für den Zulieferer besondere Bedeutung: Letztlich
muss er die Traceability der Safety-Anforderungen sicherstellen.
Zudem fordert die ISO 26262 Traceability bezüglich safetyrelevanter Hardware-Elemente im Rahmen der Produktion und der
Wartung (etwa durch Kennzeichnungen) und bezüglich des Konfigurationsmanagements von Arbeitsprodukten, um die Historie
dieser Arbeitsprodukte nachvollziehen zu können.
www.automobil-elektronik.de
Traceability und ALM
Wie man Traceability nicht umsetzten sollte, wie ALM-basierte
Traceability abläuft, welche ALM-Tools dafür zur Verfüung stehen, welche Vor- beziehungsweise Nachteile ALM bietet und
diverse andere Einzelheiten rund um dieses komplexe Thema
Traceability/ALM, das erfahren Sie in der Langversion dieses
Beitrags bequem per infoDIREKT. (av)
■
Autoren
Jens Palluch
Trainer und Berater für Method Park zu den
Themen Requirements Engineering, Systems
Engineering, Safety und Security.
Dr. Ulrich Becker
Consultant und Coach bei Method Park zu den
Themen Software-Architektur, ALM sowie
Verbesserung von Entwicklungsprozessen.
infoDIREKT
351ael1215
AUTOMOBIL ELEKTRONIK 11-12/2015
47