Was Sie als Entwickler niemals können werden: Das A-B-C der Softwareentwicklung

Montag 24. Oktober 2011 von Christian Johner

“Was werde ich niemals können?” denken Sie jetzt vielleicht. Schließlich sind Sie Entwickler – und können damit fast alles.

Mir geht es auch gar nicht darum, Ihnen Kompetenzen abzusprechen, sondern Sie von gewissen Verantwortlichkeiten zu befreien:

Es ist nicht Ihre Aufgabe als Entwickler(in), die Sicherheitsklassifizierung der Software (Klassen A, B, C gemäß IEC 62304) durchzuführen. Ich schreibe das, weil mich regelmäßig Software-Ingenieure fragen, wie Sie dabei vorgehen sollen.

Die Antwort auf die Frage nach der “richtigen” Klasse ergibt sich ausschließlich aus der Risikoanalyse. Nur durch eine Risikoanalyse, idealerweise eine Fehlerbaumanalyse (Fault Tree Analysis, FTA), kann man herausfinden, zu welchen Schäden eine fehlerhafte Software führen kann. Das Ergebnis hängt sehr vom Nutzungskontext ab. Von den Anwendern, der Art der Benutzung usw. Ohne Kenntnis dieses Kontexts können Sie keinesfalls eine Sicherheitsklasse festlegen.

Risikoanalyse ist ein Teamsport: Der Risikomanager, der Experte für medizinische Folgen (Arzt), der Experte für den Anwendungskontext (z.B. Pflegekraft, Arzt, Patient) und die “Techniker” zusammen können diese Einschätzung vornehmen.

Um es ganz klar zu sagen: Einem Stück Software lässt sich niemals per se eine Sicherheitsklasse zuweisen. Weder ein Softwaresystem, noch eine dll oder sonstige Komponente haben eine fixe Sicherheitsklasse.

Dieser Beitrag wurde erstellt am Montag 24. Oktober 2011 um 08:11 und abgelegt unter IEC 62304 & Co..
Tags: , ,
Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.

Kommentar schreiben