{"id":519976,"date":"2023-04-10T08:08:00","date_gmt":"2023-04-10T06:08:00","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=519976"},"modified":"2024-05-31T15:24:03","modified_gmt":"2024-05-31T13:24:03","slug":"fehlerwahrscheinlichkeit-bei-software","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","title":{"rendered":"Fehlerwahrscheinlichkeit bei Software"},"content":{"rendered":"\n<p>Die Fehlerwahrscheinlichkeit bei Software l\u00e4sst sich schwer absch\u00e4tzen. So schwer, dass die&nbsp;\u201ealte\u201c <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\">DIN EN IEC 62304:2006<\/a> schrieb: <cite>\u201eEs gibt jedoch keine \u00dcbereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausf\u00e4llen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.\u201c<\/cite><\/p>\n\n\n\n<p>Die Norm schlussfolgerte, dass \u201edie Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss\u201c. Die hochproblematische Forderung ist in der \u201eneuen\u201c IEC 62304:2015 gestrichen.<\/p>\n\n\n\n<p>Dieser Artikel schildert, wie Sie die Fehlerwahrscheinlichkeit bei Software realistisch absch\u00e4tzen k\u00f6nnen und wann Sie das durchf\u00fchren m\u00fcssen.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 aria-label=\"1. Wahrscheinlichkeit bei der IEC 62304\">1. Fehlerwahrscheinlichkeit bei der IEC 62304<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Probleme mit der&nbsp;\u201ealten\u201c DIN EN IEC 62304:2006<\/h3>\n\n\n\n<p>Die DIN EN IEC 62304:2006 (Medical Device Software &#8211; Software Life Cycle Processes) verlangt: Die Wahrscheinlichkeit eines Softwarefehlers, der zu einer Gef\u00e4hrdung f\u00fchren kann, muss mit 100 % angenommen werden. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>&#8222;Wenn die <a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/gefaehrdung-und-gefaehrdungssitation\/\">GEF\u00c4HRDUNG<\/a> davon herr\u00fchren k\u00f6nnte, dass das SOFTWARE-SYSTEM sich nicht entsprechend seiner Spezifikation verh\u00e4lt, muss die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden.&#8220;<\/p>\n<cite>IEC 62304:2006<\/cite><\/blockquote>\n\n\n\n<p>Eigentlich wollten die Autoren damit ausdr\u00fccken: Man soll nicht mit der Fehlerwahrscheinlichkeit bei Software argumentieren. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201eWorking in ISO\/IEC JWG3 I followed these discussions and want to point out, that this 100% assumption is used for the safety classification only &#8211; and it is NOT used for reasoning about ACCEPTABLE or ALARP in some Risk Analysis.\u201c<\/p>\n<cite><a href=\"https:\/\/www.linkedin.com\/in\/georg-heidenreich-5429572\/detail\/recent-activity\/posts\/\">Georg Heidenreich<\/a> (NAMed, DIN-Normenausschuss Medizin)<\/cite><\/blockquote>\n\n\n\n<p>Ein gewichtiges Problem, das man sich damit einhandelt, ist offensichtlich: Unterstellt man bei einer Standalone-Software eine Fehlerwahrscheinlichkeit von 100 %, dann ist die Wahrscheinlichkeit des Schadens sehr hoch und das damit verbundene Risiko selten akzeptabel (Abbildung 1):<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone size-large is-resized wp-image-520014 size-full\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-1024x683.jpg\" alt=\"Fehlerwahrscheinlichkeit bei Software\" class=\"wp-image-5371050\" width=\"512\" height=\"342\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-1024x683.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-300x200.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-768x512.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-1536x1025.jpg 1536w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-2048x1366.jpg 2048w\" sizes=\"auto, (max-width: 512px) 100vw, 512px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 1.: Bei einer Standalone-Software f\u00fchrt eine 100%-ige Fehlerwahrscheinlichkeit zu einer hohen Schadenswahrscheinlichkeit eines Schadens (zum Vergr\u00f6\u00dfern klicken).<\/figcaption><\/figure>\n\n\n\n<p>Ein Softwarefehler (hier angenommen mit 100 % Wahrscheinlichkeit) k\u00f6nnte wie folgt zu einem Schaden f\u00fchren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Software arbeitet inkorrekt: Sie zeigt fast immer (in&nbsp;ca. 100 % der F\u00e4lle) ein falsches Medikament an.<\/li>\n\n\n\n<li>Die H\u00f6he der Wahrscheinlichkeit, dass dies tats\u00e4chlich zu einer <a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/gefaehrdung-und-gefaehrdungssitation\/\">Gef\u00e4hrdungssituation<\/a> f\u00fchrt (z. B. Einnahme eines falschen Medikaments) h\u00e4ngt davon ab, wie wahrscheinlich es ist, dass der Fehler entdeckt wird. Diese Wahrscheinlichkeit liegt unter 100 %.<\/li>\n\n\n\n<li>Die Wahrscheinlichkeit, dass deshalb auch ein Schaden mit einem bestimmten Schweregrad (z. B. anaphylaktischer Schock) eintritt \u2013 und damit die H\u00f6he des Risikos (!) \u2013 h\u00e4ngt davon ab, wie gut der Patient die Fehldosierung vertr\u00e4gt. Sie d\u00fcrfte definitiv geringer sein als 100 %.<\/li>\n<\/ul>\n\n\n\n<p>Je nach Kontext ergibt sich eine Schadenswahrscheinlichkeit zwischen 1 % und weniger als 100 %. In aller Regel jedoch d\u00fcrfte das damit verbundene Risiko nicht akzeptabel sein.<\/p>\n\n\n\n<p>Sie k\u00f6nnen in solchen F\u00e4llen also nicht sinnvoll mit einer 100%-igen Wahrscheinlichkeit agieren. Stattdessen m\u00f6chten Sie die <strong>wirkliche<\/strong> Wahrscheinlichkeit von Softwarefehlern absch\u00e4tzen und daraus das Risiko bestimmen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Die&nbsp;\u201eneue\u201c IEC 62304:2015 streicht den fatalen Passus<\/h3>\n\n\n\n<p>Die gute Nachricht lautet hier: In Amendment I der \u201eneuen\u201c IEC 62304:2015 ist der Stein des Ansto\u00dfes entfernt (Abbildung 2).<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit.png\" data-rel=\"lightbox-image-1\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"23\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit-300x23.png\" alt=\"IEC 62304:2015 streicht den Absatz zur Fehlerwahrscheinlichkeit\" class=\"wp-image-520027\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit-300x23.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit-768x58.png 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit-1024x77.png 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit-150x11.png 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-623042016-Fehlerwahrscheinlichkeit.png 1444w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 2: IEC 62304:2015 streicht den Absatz zur Fehlerwahrscheinlichkeit.<\/figcaption><\/figure>\n\n\n\n<p>Daf\u00fcr schreibt die Norm jetzt: <cite>\u201eThere is no known method to guarantee 100 % SAFETY for any kind of software.\u201c<\/cite> Dieser Trivialaussage kann man in den f\u00fcr Medizinproduktehersteller relevanten F\u00e4llen zustimmen. (Anmerkung: Den Begriff <em>Safety <\/em>in diesem Zusammenhang zu nutzen, k\u00f6nnte man in einer n\u00e4chsten Version der Norm \u00fcberdenken.)<\/p>\n\n\n\n<p>Die \u201eneue\u201c IEC 62304 schreibt zwar auch noch: <cite>\u201eProbability of a&nbsp;software failure shall&nbsp;be assumed to be 1\u201c. <\/cite>Doch macht die Norm klar, dass sie dies nur f\u00fcr einen ganz bestimmten Kontext meint: <cite>\u201eIn determining the software safety classification of the software system\u201c.<\/cite><\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Was die IEC 62304 (nicht) sagt<\/span><\/div>\n<p>Die IEC 62304:2015 sagt somit <strong>nicht<\/strong>, dass f\u00fcr Software stets eine 100%-ige Fehlerwahrscheinlichkeit anzunehmen ist. F\u00fcr Risikoeinsch\u00e4tzungen beispielsweise d\u00fcrfen Sie mit realistischeren Fehlerwahrscheinlichkeiten agieren.<\/p>\n<\/div>\n\n\n\n<h2 aria-label=\"2. Definitionen\">2. Definition der Fehlerwahrscheinlichkeit bei Software<\/h2>\n\n\n\n<p>Bei Fehlern gilt es zu unterscheiden zwischen Fehlerzust\u00e4nden und Fehlerwirkungen. Sie werden wie folgt definiert:<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition: Fehlerzustand<\/span><\/div>\n<p>Fehlerhafter Programmteil, Anweisung oder Datendefinition, die urs\u00e4chlich f\u00fcr eine Fehlerwirkung verantwortlich ist<\/p>\n\n\n\n<p class=\"has-text-align-right\">ISTQB-Glossar<\/p>\n<\/div>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition: Fehlerwirkung<\/span><\/div>\n<p class=\"has-text-align-left\">Die Wirkung eines fehlerhaften Zustands, der w\u00e4hrend der Ausf\u00fchrung des zu testenden Programms nach au\u00dfen f\u00fcr den Anwender sichtbar auftritt<\/p>\n\n\n\n<p class=\"has-text-align-right\">ISTQB-Glossar<\/p>\n<\/div>\n\n\n\n<p>Nicht jeder Fehlerzustand f\u00fchrt auch zu einer Fehlerwirkung. Beispielsweise f\u00fchrt der Aufruf einer Methode auf einem nicht initialisierten Objekt nicht zu einer Fehlerwirkung, wenn dieser Code nie durchlaufen wird oder wenn eine Fehlerbehandlung diesen Fehler f\u00e4ngt und neutralisiert.<\/p>\n\n\n\n<p><strong>In diesem Artikel verstehen wir unter &#8222;Fehlerwahrscheinlichkeit&#8220; die Wahrscheinlichkeit einer Fehlerwirkung.<\/strong><\/p>\n\n\n\n<div class=\"wp-block-group has-white-color has-ji-banner-gradient-background has-text-color has-background is-layout-constrained wp-container-core-group-is-layout-301020a0 wp-block-group-is-layout-constrained\" style=\"padding-top:var(--wp--preset--spacing--50);padding-right:var(--wp--preset--spacing--50);padding-bottom:var(--wp--preset--spacing--50);padding-left:var(--wp--preset--spacing--50)\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:20%\">\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png\" data-rel=\"lightbox-image-2\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-1024x1024.png\" alt=\"\" class=\"wp-image-5371837\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-1024x1024.png 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-300x300.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-150x150.png 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-768x768.png 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-1536x1536.png 1536w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-2048x2048.png 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:80%\">\n<h3 class=\"wp-block-heading has-white-color has-text-color\">Erstellen Sie eine regulatorisch konforme Risikomanagementakte &#8211; schnell und auditsicher<\/h3>\n\n\n\n<p>Mit Hilfe von Mustervorlagen und Videos lernen Sie, wie Sie eine vollst\u00e4ndige Risikomanagementakte mit allen notwendigen Dokumenten erstellen. Pr\u00fcfen Sie Ihre Dokumente selbst auf Gesetzeskonformit\u00e4t und vermeiden Sie Fehler bei Audits und Einreichungen.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-right is-layout-flex wp-container-core-buttons-is-layout-d445cf74 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-white-red\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.johner-institut.de\/digitale-dienstleistungen\/auditgarant\/\" target=\"_blank\" rel=\"noreferrer noopener\">Mehr erfahren<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<h2 aria-label=\"3. Absch\u00e4tzen der Wahrscheinlichkeiten\">3. Absch\u00e4tzen der Fehlerwahrscheinlichkeit bei Software<\/h2>\n\n\n\n<p>Eine maximale Wahrscheinlichkeit als Zielwert festzulegen, ist eine Sache. Herauszufinden, ob man diesen erreicht hat, eine andere.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">a) Literaturdaten<\/h3>\n\n\n\n<p>Literaturwerte k\u00f6nnen beim Absch\u00e4tzen von Fehlerwahrscheinlichkeiten helfen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pro 1000 Zeilen eines sicherheitskritischen Systems fanden sich 1,4 kritische und 23 unkritische Fehler.<\/li>\n\n\n\n<li>Bei kommerzieller Software wie Windows XP geht man von 30 Fehlern pro 1000 Zeilen aus, was bei 35 Mio. Zeilen mehr als 1 Mio. Fehlern entspricht. Dennoch hat Windows XP eine MTBF (mean time between failures) von 300 Stunden.<\/li>\n\n\n\n<li>Bei Autos und Flugzeugen geht man von 10E-7 Softwarefehlern pro Stunde aus. (Diese Zahlen stehen nicht im Widerspruch zu den Forderungen an die Fehlerwahrscheinlichkeit von Verkehrsmitteln.)<\/li>\n<\/ul>\n\n\n\n<p>Es bleibt das Problem: Diese Daten helfen zwar bei der Absch\u00e4tzung von Fehlerwahrscheinlichkeiten, stellen aber keinen Beweis dar, dass diese tats\u00e4chlich erreicht werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Ausprobieren<\/h3>\n\n\n\n<p>Die tats\u00e4chliche Wahrscheinlichkeit, auf Fehlerzust\u00e4nde zu sto\u00dfen, liefert erst die Praxis bzw. das Ausprobieren. Hierf\u00fcr gibt es zwei Ans\u00e4tze:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Testen<\/li>\n\n\n\n<li>Im Produktiveinsatz beobachten<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">1. Testen<\/h4>\n\n\n\n<p>Testen hilft, zumindest eine obere Grenze der Wahrscheinlichkeit von Fehlern abzusch\u00e4tzen. Selbstredend muss dazu beim Testen der Code \u00fcberhaupt durchlaufen werden. Eine m\u00f6glichst vollst\u00e4ndige <strong>Testabdeckung<\/strong> (lesen Sie <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/code-coverage\/\">hier mehr \u00fcber Code Coverage<\/a>) ist eine notwendige Voraussetzung, um belastbare Zahlen (MTBF, Fehlerwahrscheinlichkeit, Fehler pro 1000 Zeilen Code (kLoC)) abzuleiten.<\/p>\n\n\n\n<p>Die Mutation von Code gibt weitere Hinweise darauf, wie sensitiv die gew\u00e4hlten Testf\u00e4lle tats\u00e4chlich Fehler aufsp\u00fcren.<\/p>\n\n\n\n<p>In jedem Fall sollten alle <strong>Benutzungsszenarien<\/strong> getestet werden.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Vorsicht<\/span><\/div>\n<p>Die <strong>Testdauer<\/strong> ist insbesondere bei automatisierten Tests <strong>kein<\/strong> aussagekr\u00e4ftiges Ma\u00df f\u00fcr die G\u00fcte bzw. Vollst\u00e4ndigkeit (wie an anderer Stelle behauptet).<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">2. Produktiveinsatz<\/h4>\n\n\n\n<p>Die \u201erepr\u00e4sentativsten Testf\u00e4lle\u201c und damit die belastbarsten Zahlen erhalten Sie aus dem Feld. Nutzen Sie dazu:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>R\u00fcckmeldungen der Anwender<\/li>\n\n\n\n<li>Eigene Beobachtungen<\/li>\n\n\n\n<li>Auswertungen von Fehler- und Audit-Logs<\/li>\n\n\n\n<li>Befragungen der Anwender<\/li>\n\n\n\n<li>Auswertung der eingegebenen Daten<\/li>\n<\/ul>\n\n\n\n<p>Nutzungsstatistiken helfen Ihnen zu \u00fcberpr\u00fcfen, ob Ihre Tests alle tats\u00e4chlichen Benutzungsszenarien abdecken.<\/p>\n\n\n\n<p>Allerdings: Bei der Zulassung eines neuen Produkts stehen diese Daten i. d. R. nicht zur Verf\u00fcgung.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Tipp<\/span><\/div>\n<p>Wenn diese Daten fehlen sollten, dann beachten Sie: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vergleichbare Vorg\u00e4ngerprodukte liefern Ihnen ziemlich gute Anhaltspunkte.<\/li>\n\n\n\n<li>Bedienen Sie sich der Fehlerdatenbanken der FDA und des BfArMs.<\/li>\n\n\n\n<li>Tests helfen Ihnen, eine Obergrenze von Wahrscheinlichkeiten abzusch\u00e4tzen.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">d) Modellierung und Berechnung<\/h3>\n\n\n\n<p>Mathematische Modelle wie Markov-Ketten helfen, die Wahrscheinlichkeiten zu berechnen, mit denen sich Fehler fortpflanzen. Diese Wahrscheinlichkeiten lassen sich oft gerade nicht als das Produkt der Einzelwahrscheinlichkeiten berechnen.<\/p>\n\n\n\n<p>Eine \u00dcbersicht und kurze Einf\u00fchrung verschafft Ihnen Anhang D der IEC 61508-3, insbesondere in den Teilkapiteln D.3 bis D.7.<\/p>\n\n\n\n<p>In der Praxis finden diese Verfahren bei Software (!) allerdings kaum Anwendung. Das ist u. a. begr\u00fcndet<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>in deren Komplexit\u00e4t,<\/li>\n\n\n\n<li>in der schwierigen \u00dcbertragbarkeit auf Software und<\/li>\n\n\n\n<li>in der mangelnden Abbildung der Software auf ein Modell.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">e) Code-Coverage-Daten<\/h3>\n\n\n\n<p>Es gibt einige Arbeiten, die das Verh\u00e4ltnis zwischen Code Coverage und Fehlererkennung untersuchen. <\/p>\n\n\n\n<p><a href=\"https:\/\/dl.acm.org\/doi\/pdf\/10.1145\/2568225.2568278\" target=\"_blank\" rel=\"noreferrer noopener\">Gopinath et al.<\/a> stellen bei der Auswertung hunderter Open-Source-Projekte fest, dass (kontr\u00e4r zu einigen wissenschaftlichen Studien) der Statement Coverage im Vergleich zum Branch Coverage oder Path Coverage die beste Vorhersage f\u00fcr die Qualit\u00e4t liefert. Dies wurde nicht nur durch manuell gebaute, sondern auch durch automatisch generierte Tests gezeigt.<\/p>\n\n\n\n<p>Die folgende Abbildung stammt aus der verlinkten Ver\u00f6ffentlichung. Sie zeigt das Verh\u00e4ltnis zwischen Statement Coverage und gefundenen Mutationen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-medium\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage.png\" data-rel=\"lightbox-image-3\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"143\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage-300x143.png\" alt=\"Der Statement Coverage ist ein gutes Ma\u00df f\u00fcr die Anzahl gefundener Fehler. Die Gr\u00f6\u00dfe der Kreise zeigt die Gr\u00f6\u00dfe des Projekts.\" class=\"wp-image-3563357\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage-300x143.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage-1024x488.png 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage-768x366.png 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage-150x71.png 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/fehlerwahrscheinlichkeit-code-coverage.png 1264w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 2: Der Statement Coverage ist ein gutes Ma\u00df f\u00fcr die Anzahl der gefundenen Fehler. Die Gr\u00f6\u00dfe der Kreise zeigt die Gr\u00f6\u00dfe des Projekts (<a rel=\"noreferrer noopener\" href=\"https:\/\/dl.acm.org\/doi\/pdf\/10.1145\/2568225.2568278\" target=\"_blank\">Quelle<\/a>). Zum Vergr\u00f6\u00dfern klicken<\/figcaption><\/figure>\n\n\n\n<p>Die Frage &#8222;<em>Gibt es eine Korrelation zwischen der G\u00fcte des Testens und der Wahrscheinlichkeit eines bestimmten Software-Problems?<\/em>&#8220; l\u00e4sst sich klar mit Ja<em> <\/em>beantworten: <\/p>\n\n\n\n<p>So kann man beispielsweise in einem Projekt, das mit den untersuchten Beispielen vergleichbar ist, erwarten, dass man bei einer Statement Coverage von 80 % etwa 70 % der Fehler findet. <\/p>\n\n\n\n<p>Allerdings sieht man am rechten Plot, dass diese Metrik nicht alleine betrachtet werden sollte, sondern dass auch die Natur der Tests relevant ist: Manuell gebaute Tests scheinen zuverl\u00e4ssiger Fehler zu finden als automatisch generierte. Interessant ist auch, dass die Gr\u00f6\u00dfe der Test Suite keinerlei Effekt zeigte.<\/p>\n\n\n\n<p>Es bleibt anzumerken, dass es sich ausschlie\u00dflich um Java-Projekte handelt. Allerdings ist zu vermuten, dass sich diese Korrelation auf andere Sprachen verallgemeinern l\u00e4sst.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Beachten Sie auch den <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/kombinatorische-testen-nicht-nur-bei-software\/\">Artikel zum kombinatorischen Testen<\/a>. Dieser enth\u00e4lt Literaturquellen, in denen die Anzahl der gefundenen Fehler mit der Testmethode korreliert wird.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">f) Fazit<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Das Absch\u00e4tzen der Wahrscheinlichkeit ist schwierig. Na und?<\/h4>\n\n\n\n<p>Die Wahrscheinlichkeit von Softwarefehlern ist in der Tat sehr schwierig zu sch\u00e4tzen. Sie k\u00f6nnen jedoch anhand von Literaturdaten und eigenen Messungen mehr als nur die Gr\u00f6\u00dfenordnung absch\u00e4tzen.<\/p>\n\n\n\n<p>Auch andere Wahrscheinlichkeiten sind schwer abzusch\u00e4tzen, etwa die von Nutzungsfehlern. Allerdings k\u00e4me hier niemand auf die Idee, deshalb eine Worst-Case-Annahme von 100 % zu fordern, wie das die IEC 62304 tat.<strong> <\/strong>Zumindest konnte bzw. musste man die &#8222;alte&#8220; Norm so (miss-)verstehen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Eine Faustregel zur Beruhigung<\/span><\/div>\n<p>Wer seine Software nach den Regeln der Kunst (wie sie die IEC 62304, mehr noch die IEC 61508-3 vorstellt) entwickelt und die Software mit einem Code Coverage (zumindest der relevanten Teile) nahe 100 % testet, sollte von einer Fehlerwahrscheinlichkeit seiner Software von <strong>\u2264 10<sup>-2<\/sup> pro Anwendungsfall<\/strong> ausgehen k\u00f6nnen, selbst wenn die Software neu entwickelt wurde. Die Fehlerwahrscheinlichkeiten von produktiver und bew\u00e4hrter Software d\u00fcrften mindestens eine Gr\u00f6\u00dfenordnung kleiner sein.<\/p>\n<\/div>\n\n\n\n<h2 aria-label=\"4. Zielwerte\">4. Notwendige Fehlerwahrscheinlichkeit bei Software<\/h2>\n\n\n\n<p>Es gibt mehrere Varianten, um die maximale Wahrscheinlichkeit abzusch\u00e4tzen, mit der eine Software eine (kritische) Fehlerwirkung aufweisen darf.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">a) Produktspezifische Risikoakzeptanzkriterien anwenden<\/h3>\n\n\n\n<p>Welche Fehlerwahrscheinlichkeit bei einer Software erreicht werden muss, l\u00e4sst sich aus der <a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoakzeptanz\/\">Risikoakzeptanzmatrix<\/a> ableiten: Dazu beginnt man mit einem angenommenen Schaden, liest aus der Akzeptanzmatrix dessen maximale Wahrscheinlichkeit ab und verfolgt die Ursachenkette r\u00fcckw\u00e4rts bis zum Softwarefehler (FTA-Ansatz).<\/p>\n\n\n\n<p>Mit anderen Worten: Man geht die in Abbildung 1 gezeigten Schritte in umgekehrter Reihenfolge und schlie\u00dft von der maximalen Schadenswahrscheinlichkeit auf die maximale Wahrscheinlichkeit eines Softwarefehlers.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Andere Akzeptanzkriterien anwenden<\/h3>\n\n\n\n<p>Manche Industrien verlangen sehr niedrige Fehlerwahrscheinlichkeiten, etwa 10<sup>-9<\/sup> pro Betriebsstunde (zivile Luftfahrt) oder 10<sup>-12<\/sup> pro Betriebsstunde (Eisenbahn). Doch bedeutet dies keineswegs, dass die Software diese G\u00fcte erreichen kann und muss. Die verlangten geringen Fehlerwahrscheinlichkeiten erreichen die Hersteller meist erst durch in Hardware implementierte risikominimierende Ma\u00dfnahmen (z. B. Redundanz).<\/p>\n\n\n\n<h2 aria-label=\"5. Verringern der Wahrscheinlichkeit\">5. Verringern der Fehlerwahrscheinlichkeiten bei Software <\/h2>\n\n\n\n<p>Die wirksamste M\u00f6glichkeit, eine Software mit wenigen Fehlern zu entwickeln, besteht darin, Fehler konsequent zu vermeiden \u2013 und nicht (nur) zu versuchen, diese Fehler beim Testen zu finden und dann zu beseitigen. Deshalb fokussiert die IEC 61508-3 genau darauf: Sie gibt an, welche Ma\u00dfnahmen Hersteller ergreifen m\u00fcssen, um ein festgelegtes Safety Level zu erreichen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 50 50\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><rect width=\"10.16\" height=\"10.27\"><\/rect><rect y=\"13.24\" width=\"10.16\" height=\"10.27\"><\/rect><rect y=\"26.49\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"13.24\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"26.49\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"39.73\" width=\"10.16\" height=\"10.27\"><\/rect><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr \u00fcber die <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-qualitatssicherung\/\">Aspekte der konstruktiven Qualit\u00e4tssicherung<\/a>.<\/p>\n<\/div>\n\n\n\n<p>Letztlich haben die Hersteller die Pflicht, die Wahrscheinlichkeit der Sch\u00e4den zu minimieren. Die Verringerung der Wahrscheinlichkeit der Softwarefehler ist nur eine M\u00f6glichkeit. Die IEC 62304 verlangt sogar risikominimierende Ma\u00dfnahmen au\u00dferhalb der Software, um die Software-Sicherheitsklasse reduzieren zu d\u00fcrfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"argumentation\">6. Argumentationshilfen<\/h2>\n\n\n\n<p>Manche Auditoren und \u201eTechnical File Reviewer\u201c klammern sich noch an den Satz in der (alten) IEC 62304, der die Fehlerwahrscheinlichkeit auf 100 % festlegt. Vielleicht helfen Ihnen bei der Argumentation folgende \u00dcberlegungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dass die Fehlerwahrscheinlichkeit 100 % betr\u00e4gt, ist dadurch widerlegt, dass Sie einen Test durchf\u00fchren, der zu den spezifizierten Ergebnissen f\u00fchrt. Die Annahme in der&nbsp;\u201ealten\u201c IEC 62304 ist damit widerlegt.<\/li>\n\n\n\n<li>Die \u201ealte\u201c IEC 62304 stellt nicht mehr den Stand der Technik dar. Diesen repr\u00e4sentiert (eher) die IEC 62304:2015.<\/li>\n\n\n\n<li>Die uns\u00e4gliche 100%-Aussage traf bereits die alte Norm im Kontext der Sicherheitsklassifizierung. Es ging darum, dass man bei dieser Klassifizierung keine Wahrscheinlichkeiten diskutiert. Genau das stellt die neue IEC 62304 klar, und das ist auch sinnvoll.<\/li>\n\n\n\n<li>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/\">ISO 14971<\/a> erlaubt und verlangt sogar, Wahrscheinlichkeiten zu bestimmen. Anders lassen sich Risiken nicht quantifizieren und bewerten.<\/li>\n\n\n\n<li>Da die Wahrscheinlichkeitsklassen der Risikoakzeptanzmatrix meist zwei Gr\u00f6\u00dfenordnungen umfassen, ist es nicht notwendig, die Wahrscheinlichkeit von Softwarefehlern auf 10 % genau abzusch\u00e4tzen.<\/li>\n\n\n\n<li>Die wohl wichtigste Norm f\u00fcr sicherheitskritische Systeme, die IEC 61508-3, schreibt vor, wie man Software professionell entwickelt. Und daran haben Sie sich (hoffentlich) gem\u00e4\u00df Ihrem \u201eSafety Level\u201c orientiert.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">7. Fazit<\/h2>\n\n\n\n<p>Der beste Schutz vor Softwarefehlern besteht in der konstruktiven Qualit\u00e4tssicherung und in Ma\u00dfnahmen, die au\u00dferhalb des Software-Systems implementiert sind. Beides&nbsp;sollten Sie prim\u00e4r anstreben. <\/p>\n\n\n\n<p>Bei Standalone-Software funktioniert der Ansatz &#8222;externe Ma\u00dfnahmen&#8220; allerdings nicht. Aber auch hier k\u00f6nnen Sie zumindest die Gr\u00f6\u00dfenordnung von Fehlerwahrscheinlichkeiten absch\u00e4tzen. <\/p>\n\n\n\n<p>Wie diese Absch\u00e4tzung gelingen kann und wie Sie Zielwerte bestimmen und erreichen, hat dieser Beitrag skizziert.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<p>Das Johner Institut unterst\u00fctzt Medizinproduktehersteller bei der FDA- und IEC-62304-konformen Erstellung von Software-Akten.<\/p>\n\n\n\n<p><strong><a href=\"\/kontakt\/\">Melden Sie sich<\/a>, wenn das Team Ihnen mit Templates sowie durch das Pr\u00fcfen, Verbessern und Erstellen der Dokumente dabei helfen kann, dass Sie Ihre Produkte schnell entwickeln sowie sicher durch Zulassungen und Audits gef\u00fchrt werden.<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>\u00c4nderungshistorie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2023-04-03: Artikel aktualisiert und viele redaktionelle \u00c4nderungen eingef\u00fcgt<\/li>\n\n\n\n<li>2020-06-10: Erste Version des Artikels<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Die Fehlerwahrscheinlichkeit bei Software l\u00e4sst sich schwer absch\u00e4tzen. So schwer, dass die&nbsp;\u201ealte\u201c DIN EN IEC 62304:2006 schrieb: \u201eEs gibt jedoch keine \u00dcbereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausf\u00e4llen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.\u201c Die Norm schlussfolgerte, dass \u201edie Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss\u201c. Die hochproblematische&hellip;<\/p>\n","protected":false},"author":74,"featured_media":5371050,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1103,184],"tags":[1117,337],"ppma_author":[1213],"class_list":["post-519976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-14971-risikomanagement","category-iec-62304-medizinische-software","tag-risikoakzeptanz","tag-risikoanalyse","category-1103","category-184","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Fehlerwahrscheinlichkeit bei Software: Was will die IEC 62304?<\/title>\n<meta name=\"description\" content=\"Die IEC 62304 legte die Fehlerwahrscheinlichkeit bei Software (angeblich) als 100% fest. Es gibt eine L\u00f6sung diese Problems!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fehlerwahrscheinlichkeit bei Software: Was will die IEC 62304?\" \/>\n<meta property=\"og:description\" content=\"Die IEC 62304 legte die Fehlerwahrscheinlichkeit bei Software (angeblich) als 100% fest. Es gibt eine L\u00f6sung diese Problems!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-10T06:08:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-31T13:24:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1708\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Christian Rosenzweig\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Christian Rosenzweig\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"13\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/\"},\"author\":{\"name\":\"Christian Rosenzweig\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/a1bfe9a403a4dd4f8aed197335feb568\"},\"headline\":\"Fehlerwahrscheinlichkeit bei Software\",\"datePublished\":\"2023-04-10T06:08:00+00:00\",\"dateModified\":\"2024-05-31T13:24:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/\"},\"wordCount\":2240,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg\",\"keywords\":[\"Risikoakzeptanz\",\"Risikoanalyse bei Medizinprodukten\"],\"articleSection\":[\"Risikomanagement &amp; ISO 14971\",\"Software &amp; IEC 62304\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/\",\"name\":\"Fehlerwahrscheinlichkeit bei Software: Was will die IEC 62304?\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg\",\"datePublished\":\"2023-04-10T06:08:00+00:00\",\"dateModified\":\"2024-05-31T13:24:03+00:00\",\"description\":\"Die IEC 62304 legte die Fehlerwahrscheinlichkeit bei Software (angeblich) als 100% fest. Es gibt eine L\u00f6sung diese Problems!\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg\",\"width\":2560,\"height\":1708,\"caption\":\"Die Fehlerwahrscheinlichkeit bei Software: Grafik zeigt, dass diese Wahrscheinlichkeit nicht der Wahrscheinlichkeit eines Produktfehlers, einer Gef\u00e4hrdungssituation und eines Schadens entspricht.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/fehlerwahrscheinlichkeit-bei-software\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Software &amp; IEC 62304\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/iec-62304-medizinische-software\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Fehlerwahrscheinlichkeit bei Software\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/a1bfe9a403a4dd4f8aed197335feb568\",\"name\":\"Christian Rosenzweig\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png\",\"caption\":\"Christian Rosenzweig\"},\"description\":\"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/christian-rosenzweig-150810134\\\/\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/christianrosenzweig\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Fehlerwahrscheinlichkeit bei Software: Was will die IEC 62304?","description":"Die IEC 62304 legte die Fehlerwahrscheinlichkeit bei Software (angeblich) als 100% fest. Es gibt eine L\u00f6sung diese Problems!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","og_locale":"de_DE","og_type":"article","og_title":"Fehlerwahrscheinlichkeit bei Software: Was will die IEC 62304?","og_description":"Die IEC 62304 legte die Fehlerwahrscheinlichkeit bei Software (angeblich) als 100% fest. Es gibt eine L\u00f6sung diese Problems!","og_url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2023-04-10T06:08:00+00:00","article_modified_time":"2024-05-31T13:24:03+00:00","og_image":[{"width":2560,"height":1708,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg","type":"image\/jpeg"}],"author":"Christian Rosenzweig","twitter_misc":{"Verfasst von":"Christian Rosenzweig","Gesch\u00e4tzte Lesezeit":"13\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/"},"author":{"name":"Christian Rosenzweig","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568"},"headline":"Fehlerwahrscheinlichkeit bei Software","datePublished":"2023-04-10T06:08:00+00:00","dateModified":"2024-05-31T13:24:03+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/"},"wordCount":2240,"commentCount":4,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg","keywords":["Risikoakzeptanz","Risikoanalyse bei Medizinprodukten"],"articleSection":["Risikomanagement &amp; ISO 14971","Software &amp; IEC 62304"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","name":"Fehlerwahrscheinlichkeit bei Software: Was will die IEC 62304?","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg","datePublished":"2023-04-10T06:08:00+00:00","dateModified":"2024-05-31T13:24:03+00:00","description":"Die IEC 62304 legte die Fehlerwahrscheinlichkeit bei Software (angeblich) als 100% fest. Es gibt eine L\u00f6sung diese Problems!","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg","width":2560,"height":1708,"caption":"Die Fehlerwahrscheinlichkeit bei Software: Grafik zeigt, dass diese Wahrscheinlichkeit nicht der Wahrscheinlichkeit eines Produktfehlers, einer Gef\u00e4hrdungssituation und eines Schadens entspricht."},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Software &amp; IEC 62304","item":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},{"@type":"ListItem","position":3,"name":"Fehlerwahrscheinlichkeit bei Software"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568","name":"Christian Rosenzweig","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","caption":"Christian Rosenzweig"},"description":"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.","sameAs":["https:\/\/www.linkedin.com\/in\/christian-rosenzweig-150810134\/"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christianrosenzweig\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg","jetpack-related-posts":[{"id":7659,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/wahrscheinlichkeit-bei-software\/","url_meta":{"origin":519976,"position":0},"title":"Wahrscheinlichkeit bei Software: IEC 62304 verwirrt","author":"Prof. Dr. Christian Johner","date":"27. April 2015","format":false,"excerpt":"Der Satz in der IEC 62304, der wahrscheinlich zu den meisten Diskussionen f\u00fchrt, ist der zur Wahrscheinlichkeit bei Software: \"Wenn die GEF\u00c4HRDUNG davon herr\u00fchren k\u00f6nnte, dass das SOFTWARE-SYSTEM sich nicht entsprechend seiner Spezifikation verh\u00e4lt, muss die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden.\" Solange die zweite Ausgabe der\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"Wahrscheinlichkeit bei Software und anderen Medizinprodukten","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/05\/052012_1601_IEC62304und1.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/05\/052012_1601_IEC62304und1.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/05\/052012_1601_IEC62304und1.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":2021,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/erstfehlersicherheit-bei-software\/","url_meta":{"origin":519976,"position":1},"title":"Erstfehlersicherheit bei Software","author":"Mario Klessascheck","date":"3. M\u00e4rz 2011","format":false,"excerpt":"\"Wie schreibt man erstfehlersichere Software?\" lautet die Frage, die mir eine Teilnehmerin meines Seminars medizinische Software stellt. Eine exzellente Frage, die ich nicht in einem Satz beantworte m\u00f6chte: Das Prinzip der Erstfehlersicherheit gilt nat\u00fcrlich auch bei Medizinprodukten, die Software enthalten oder die \"Stand-alone-Software\" sind. Generell kann Erstfehlersicherheit definitionsgem\u00e4\u00df [1] auf\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":12498,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/hotfix\/","url_meta":{"origin":519976,"position":2},"title":"Hotfix: 6 Tipps f\u00fcr schnelle und normenkonforme Bugfixes","author":"Alexander Wassel","date":"18. Januar 2016","format":false,"excerpt":"Unter einem Hotfix verstehen\u00a0die meisten Medizinprodukte-Hersteller die kurzfristige Behebung eines dringenden Software-Bugs. Bei diesen Hotfixes unterlaufen den Herstellern gravierende Fehler. Auch regulatorische. Lesen Sie hier, wie Sie die\u00a0Software Ihrer Medizinprodukte durch einen Hotfix schnell und\u00a0ohne Overhead\u00a0aber dennoch\u00a0gesetzeskonform\u00a0updaten k\u00f6nnen. Ein Hotfix aus regulatorischer Brille Die Gesetze, Normen (z.B. IEC 62304) und\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Vorsicht: Software-Anomalien \/ Fehler in Medizinproduktesoftware","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Software-Fehler-Medizinprodukt.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Software-Fehler-Medizinprodukt.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Software-Fehler-Medizinprodukt.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Software-Fehler-Medizinprodukt.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":13041,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/regressionstest\/","url_meta":{"origin":519976,"position":3},"title":"Regressionstest: Ihre Software-Versicherung","author":"Janos Hackenbeck","date":"9. Juli 2024","format":false,"excerpt":"Unter einem Regressionstest verstehen die meisten Software-Tester die Wiederholung eines bestehenden Tests. Damit m\u00f6chten sie pr\u00fcfen, ob dieser Test nach einer Software-\u00c4nderung noch immer erfolgreich durchl\u00e4uft. Lesen Sie in diesem Beitrag, was Sie bei einem Regressionstest von medizinscher Software beachten sollten. 1. Ziele von Regressionstests Ziel 1: \u201eAlter Code funktioniert\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Regressionstest: Anteil kontinuierliche erh\u00f6hen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Regressionstest.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Regressionstest.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Regressionstest.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/05\/Regressionstest.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":11468,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-lebenszyklus\/","url_meta":{"origin":519976,"position":4},"title":"Software-Lebenszyklus: Was ist damit gemeint?","author":"Dr. Tina Priewasser","date":"22. Januar 2024","format":false,"excerpt":"Die Medizinprodukteverordnung (MDR) (wie bereits\u00a0 die Medizinprodukterichtlinie (MDD) und damit das Medizinproduktegesetz zuvor) verlangt, dass Hersteller f\u00fcr ihre Software Lebenszyklus-Prozesse einhalten. Auch die IEC 62304\u00a0 und die IEC 82304 sprechen von Software-Lebenszyklus-Prozessen. Doch was versteht man unter einem Software-Lebenszyklus? Der Software-Lebenszyklus beinhaltet alle Phasen, die ein Software-Produkt von der ersten\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Software-Lebenszyklus","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":11771,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-einheiten-iec-62304\/","url_meta":{"origin":519976,"position":5},"title":"Software-Einheit: spezifizieren und testen unter IEC 62304","author":"Janos Hackenbeck","date":"15. September 2015","format":false,"excerpt":"Der Begriff der Software-Einheit (englisch: Software Unit) entstammt der IEC 62304. Vielen\u00a0Herstellern unterlaufen beim Spezifizieren und Testen dieser Software-Einheiten\u00a0Fehler. Diese Artikel gibt Ihnen Tipps, diese zu vermeiden. Definitionen Definition Software-Einheit Die IEC 62304 definiert eine Software-Einheit als \"Software-Komponente, die nicht in weitere Komponenten unterteilt ist\". Definition Software-Komponente Eine Software-Komponente definiert\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Software-Einheiten, Software-Komponenten und Software-System im Kompoentenbaum","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Software-Einheit-Software-Komponente-1.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Software-Einheit-Software-Komponente-1.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Software-Einheit-Software-Komponente-1.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/09\/Software-Einheit-Software-Komponente-1.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-2bgI","jetpack_sharing_enabled":true,"authors":[{"term_id":1213,"user_id":74,"is_guest":0,"slug":"christianrosenzweig","display_name":"Christian Rosenzweig","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/519976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=519976"}],"version-history":[{"count":30,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/519976\/revisions"}],"predecessor-version":[{"id":5378831,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/519976\/revisions\/5378831"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media\/5371050"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=519976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=519976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=519976"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=519976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}