1、Juni 2013DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDEPreisgruppe 27DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 29.
2、020; 03.120.10; 35.080!$7q“1972078www.din.deDDIN EN 62628Leitlinien zu Softwareaspekten der Zuverlssigkeit (IEC 62628:2012);Deutsche Fassung EN 62628:2012Guidance on software aspects of dependability (IEC 62628:2012);German version EN 62628:2012Lignes directrices concernant la sret de fonctionnement
3、 du logiciel (CEI 62628:2012);Version allemande EN 62628:2012Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 67 SeitenDIN EN 62628:2013-06 2 Anwendungsbeginn Anwendungsbeginn fr die von CENELEC am 2012-09-12 angenommene Europische Norm als DIN-Norm ist 2013-06
4、-01. Nationales Vorwort Vorausgegangener Norm-Entwurf: E DIN IEC 62628:2010-03. Fr dieses Dokument ist das nationale Arbeitsgremium K 132 Zuverlssigkeit“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE (www.dke.de) zustndig. Die enthaltene IEC-Publikation wur
5、de vom TC 56 Dependability“ erarbeitet. Das IEC-Komitee hat entschieden, dass der Inhalt dieser Publikation bis zu dem Datum (stability date) unverndert bleiben soll, das auf der IEC-Website unter http:/webstore.iec.ch“ zu dieser Publikation angegeben ist. Zu diesem Zeitpunkt wird entsprechend der E
6、ntscheidung des Komitees die Publikation besttigt, zurckgezogen, durch eine Folgeausgabe ersetzt oder gendert. Fr den Fall einer undatierten Verweisung im normativen Text (Verweisung auf eine Norm ohne Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnummer, eine Tabelle, ein Bild usw.)
7、bezieht sich die Verweisung auf die jeweils neueste gltige Ausgabe der in Bezug genommenen Norm. Fr den Fall einer datierten Verweisung im normativen Text bezieht sich die Verweisung immer auf die in Bezug genommene Ausgabe der Norm. Der Zusammenhang der zitierten Normen mit den entsprechenden Deuts
8、chen Normen ergibt sich, soweit ein Zusammenhang besteht, grundstzlich ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als EN 60068 als Europische Norm durch CENELEC bernommen und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen. EN 62628 September 2012 EUROPISCHE NORM
9、 EUROPEAN STANDARD NORME EUROPENNE ICS 03.120.01 Deutsche Fassung Leitlinien zu Softwareaspekten der Zuverlssigkeit (IEC 62628:2012) Guidance on software aspects of dependability (IEC 62628:2012) Lignes directrices concernant la sret de fonctionnement du logiciel (CEI 62628:2012) Diese Europische No
10、rm wurde von CENELEC am 2012-09-12 angenommen. Die CENELEC-Mitglieder sind gehalten, die CEN/CENELEC-Geschftsordnung zu erfllen, in der die Bedingungen festgelegt sind, unter denen dieser Europischen Norm ohne jede nderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindli
11、che Listen dieser nationalen Normen mit ihren bibliographischen Angaben sind beim CEN-CENELEC Management Centre oder bei jedem CENELEC-Mitglied auf Anfrage erhltlich. Diese Europische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Franzsisch). Eine Fassung in einer anderen Sprache, d
12、ie von einem CENELEC-Mitglied in eigener Verantwortung durch bersetzung in seine Landessprache gemacht und dem CEN-CENELEC Management Centre mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen. CENELEC-Mitglieder sind die nationalen elektrotechnischen Komitees von Belgien, B
13、ulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei
14、, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigreich und Zypern. CENELEC Europisches Komitee fr Elektrotechnische Normung European Committee for Electrotechnical Standardization Comit Europen de Normalisation Electrotechnique Management Centre: Avenue Marnix
15、 17, B-1000 Brssel 2012 CENELEC Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den Mitgliedern von CENELEC vorbehalten. Ref. Nr. EN 62628:2012 DDIN EN 62628:2013-06 EN 62628:2012 Vorwort Der Text des Dokuments 56/1469/FDIS, zuknftige 1. Ausgabe der IEC 626
16、28, erarbeitet vom IEC/TC 56 Dependability“, wurde zur parallelen IEC-CENELEC-Abstimmung vorgelegt und von CENELEC als EN 62628:2012 angenommen. Nachstehende Daten wurden festgelegt: sptestes Datum, zu dem die EN auf nationaler Ebene durch Verffentlichung einer identischen nationalen Norm oder durch
17、 Anerkennung bernommen werden muss (dop): 2013-06-12 sptestes Datum, zu dem nationale Normen, die der EN entgegenstehen, zurckgezogen werden mssen (dow): 2015-09-12 Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen. CENELEC und/oder CEN sind nic
18、ht dafr verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. Anerkennungsnotiz Der Text der Internationalen Norm IEC 62628:2012 wurde von CENELEC ohne irgendeine Abnderung als Europische Norm angenommen. In der offiziellen Fassung sind unter Literaturhinweise“ zu den aufge
19、listeten Normen die nachstehenden Anmerkungen einzutragen: IEC 62508 ANMERKUNG Harmonisiert als EN 62508. IEC 60300-1 ANMERKUNG Harmonisiert als EN 60300-1. IEC 60300-2 ANMERKUNG Harmonisiert als EN 60300-2. IEC 60300-3-3 ANMERKUNG Harmonisiert als EN 60300-3-3. IEC 62347 ANMERKUNG Harmonisiert als
20、EN 62347. IEC 61160 ANMERKUNG Harmonisiert als EN 61160. IEC 61078 ANMERKUNG Harmonisiert als EN 61078. IEC 61025 ANMERKUNG Harmonisiert als EN 61025. IEC 61165 ANMERKUNG Harmonisiert als EN 61165. IEC 625511)ANMERKUNG Harmonisiert als EN 625511). IEC 60812 ANMERKUNG Harmonisiert als EN 60812. IEC 6
21、0300-3-1 ANMERKUNG Harmonisiert als EN 60300-3-1. IEC 61508-3 ANMERKUNG Harmonisiert als EN 61508-3. IEC 62429 ANMERKUNG Harmonisiert als EN 62429. IEC 61014 ANMERKUNG Harmonisiert als EN 61014. IEC 61164 ANMERKUNG Harmonisiert als EN 61164. IEC 625061)ANMERKUNG Harmonisiert als EN 625061). 1)Zu ver
22、ffentlichen. 2 DIN EN 62628:2013-06 EN 62628:2012 Inhalt SeiteVorwort .2 Einleitung5 1 Anwendungsbereich.6 2 Normative Verweisungen.6 3 Begriffe und Abkrzungen6 3.1 Begriffe.6 3.2 Abkrzungen 8 4 Allgemeines zu den Softwareaspekten der Zuverlssigkeit 9 4.1 Software und Softwaresysteme .9 4.2 Software
23、zuverlssigkeit und Softwareorganisationen .9 4.3 Beziehungen zwischen Software- und Hardwarezuverlssigkeit 10 4.4 Wechselwirkung zwischen Software und Hardware 11 5 Technische Realisierung der Softwarezuverlssigkeit 12 5.1 Rahmenwerk fr den Systemlebenszyklus12 5.2 Projektbezogene Zuverlssigkeitstti
24、gkeiten.12 5.3 Softwarelebenszyklusttigkeiten12 5.4 Merkmale der Softwarezuverlssigkeit 14 5.5 Softwareentwicklungsumgebung .15 5.6 Erarbeitung der Anforderungen an die Software und der Zuverlssigkeitsziele15 5.7 Klassifizierung von Softwarefehlern.16 5.8 Strategie zur Realisierung der Softwarezuver
25、lssigkeit 17 6 Methodik zur Verwirklichung der Softwarezuverlssigkeit.18 6.1 Vorgehensweisen bei der Softwareentwicklung zur Erzielung der Zuverlssigkeit.18 6.2 Metriken der Softwarezuverlssigkeit und Datenerfassung.19 6.3 Beurteilung der Softwarezuverlssigkeit20 6.4 Verbesserung der Softwarezuverls
26、sigkeit30 7 Softwaresicherung .35 7.1 berblick ber die Softwaresicherung .35 7.2 Zuschneideprozess 35 7.3 Technologische Einflsse auf die Softwaresicherung .35 7.4 Optimale Verfahren der Softwaresicherung.36 Anhang A (informativ) Kategorisierung von Software und Softwareanwendungen 38 A.1 Kategorisi
27、erung von Software38 A.2 Softwareanwendungen 39 Anhang B (informativ) Anforderungen an Softwaresysteme und zugehrige Zuverlssigkeitsttigkeiten .41 B.1 Allgemeines41 B.2 Anforderungen ermitteln.41 B.3 Anforderungen analysieren41 3 DIN EN 62628:2013-06 EN 62628:2012 SeiteB.4 Architekturentwurf 42 B.5
28、Detailentwurf 42 B.6 Realisierung. 43 B.7 Integration 43 B.8 Abnahme . 44 B.9 Betrieb und Wartung 44 B.10 Aktualisierung und Erweiterung der Software .44 B.11 Rckzug. 44 Anhang C (informativ) Capability Maturity Model Integration-Prozess. 45 Anhang D (informativ) Klassifizierung von Softwarefehlerat
29、tributen 48 D.1 Allgemeines . 48 D.2 ffner (Opener Section) 48 D.3 Schlieer (Closer Section). 49 D.4 Auslsende Ttigkeit . 50 Anhang E (informativ) Beispiele fr aus der Datenerfassung erhaltene Softwaremetriken . 53 E.1 Fehlerdatenmetriken 53 E.2 Produktdatenmetriken . 54 E.3 Prozessdatenmetriken. 54
30、 Anhang F (informativ) Beispiel fr kombinierte Hardware/Softwarezuverlssigkeitsfunktionen 56 Anhang G (informativ) Zusammenstellung von in Softwarefunktionsfhigkeitsmodellen verwendeten Magren 58 Anhang H (informativ) Auswahl und Anwendung von Modellen fr Softwarezuverlssigkeit 59 Literaturhinweise
31、62 Anhang ZA (normativ) Normative Verweisungen auf internationale Publikationen mit ihren entsprechenden europischen Publikationen . 65 Bild 1 Ttigkeiten im Softwarelebenszyklus . 14 Bild F.1 Blockdiagramm eines berwachungs- und Steuerungssystems 56 Tabelle C.1 Vergleich von Fhigkeitsgraden und Reif
32、egraden 45 Tabelle D.1 Klassifizierung von Softwarefehlerattributen nach der Fehlerentdeckung 49 Tabelle D.2 Klassifizierung von Softwarefehlerattributen bezglich Fehlerbeseitigung. 49 Tabelle D.3 Bei Entwurfsbewertung/Codeinspektion bewirkte Auslser 50 Tabelle D.4 Beim Einheitentest bewirkte Auslse
33、r. 51 Tabelle D.5 Beim Funktionstest bewirkte Auslser 51 Tabelle D.6 Beim Systemtest bewirkte Auslser 52 Tabelle H.1 Beispiele von Modellen fr Softwarefunktionsfhigkeit. 59 4 DIN EN 62628:2013-06 EN 62628:2012 Einleitung Software wird in heutigen Produkten und Systemen in groem Stil angewendet. Beis
34、piele sind Software-anwendungen in speicherprogrammierbaren Steuerungen, in Rechnersystemen und in Kommunikations-netzen. Im Laufe der Jahre sind viele Normen und Standards zu Softwaretechnik, Softwareprozesslenkung, Softwarequalitt und Zuverlssigkeitssicherung entwickelt worden, aber nur in wenigen
35、 Normen und Standards wurden Softwareprobleme aus Sicht der Zuverlssigkeit behandelt. Zuverlssigkeit ist die Fhigkeit eines Systems, geforderte Leistungen unter gegebenen Einsatzbedingungen auf Anforderung zu erfllen. Aus der Zuverlssigkeit eines Systems kann man ableiten, ob das System vertrauenswr
36、dig und fhig ist, den gewnschten Dienst auf Nachfrage zur Erfllung der Anwender-bedrfnisse zu erbringen. Die zunehmenden Trends hin zu Softwareanwendungen in der Dienstleistungs-branche haben zu dem schnellen Wachstum der Internetdienste und Netzentwicklung gefhrt. Standardi-sierte Schnittstellen un
37、d Protokolle haben den Weg frei gemacht fr die Bereitstellung von Softwarefunktiona-litt seitens Dritter ber das Internet und ermglichen so plattform-, dienstanbieter-, und domnen-bergreifende Anwendungen. Software ist zur treibenden Kraft bei der Realisierung komplexer System-operationen geworden,
38、und sie ermglicht es, elektronische Geschftsvorgnge im Sinne einer nahtlosen Integration der Unternehmensfhrungsprozesse zu realisieren. Der Gestaltung der Software kommt jetzt bei der Datenverarbeitung, der berwachung und dem Schutz sicherheitsrelevanter Gter und bei den Kommunikationsbeziehungen i
39、n Netzdiensten die Schlsselrolle zu. Dieser Paradigmenwechsel hat die globale Geschftswelt dazu gebracht, weitestgehend einer Situation zu vertrauen, die in ganz besonderem Mae auf Softwaresystemen beruht und auf die sie wiederum ihre geschftlichen Vorgnge aufbaut. Fr das Erreichen einer erfolgreich
40、en Systemleistung und einer unversehrten Datenintegritt spielt die Softwarezuver-lssigkeit eine dominante Rolle. In dieser Norm werden die gegenwrtig in der Industrie blichen Vorgehensweisen vorgestellt, und es wird eine Methodik beschrieben, wie eine hohe Softwarezuverlssigkeit leichter erreicht we
41、rden kann. Der Einfluss der Unternehmensfhrung auf die Software im Hinblick auf die Zuverlssigkeit wird aufgezeigt, und es werden passende technische Prozesse beschrieben, wie Softwarezuverlssigkeit in Systemen technisch realisiert werden kann. Die Evolution der Softwaretechnik und die schnelle Adap
42、tation von Softwareanwen-dungen in der industriellen Praxis haben das Bedrfnis fr eine praxisorientierte Normung der Software-zuverlssigkeit im Hinblick auf weltweite Geschftsbeziehungen geschaffen. Mittels einer strukturierten Vorgehensweise wird zur Anwendung dieser Norm angeleitet. In dieser Norm
43、 werden die allgemeinen Voraussetzungen zur Erzielung einer zuverlssigen Software und die dafr notwendigen Softwareprozesse dargestellt. Auf der Grundlage dieser Voraussetzungen und dieser Prozesse knnen mit Blick auf die Zuverlssigkeit die meisten Softwareprodukte entwickelt und Software-systeme re
44、alisiert werden. Fr kritische Aufgaben und bei sicherheitsrelevanten Anwendungen sind zustz-liche Anforderungen vonnten. Industriespezifische Belange der Softwarequalifizierung mit Blick auf die Konformitt von Zuverlssigkeit und Qualitt werden in dieser Norm nicht behandelt. Diese Norm kann auch als
45、 Anleitung zur zuverlssigen Gestaltung und Entwicklung von Firmware dienen. Sie behandelt jedoch weder die Gesichtspunkte der Implementierung von Firmware, die Software enthlt, noch die Implementierung von in Hardwarechips eingebetteter Firmware zur Realisierung ganz bestimmter, festgelegter Funktio
46、nen. Beispiele hierfr sind anwendungsspezifische integrierte Schaltungen (ASIC) und durch Mikroprozessor gesteuerte Gerte. Diese Produkte werden hufig als Teil der physischen Hardware-merkmale entwickelt und in die Hardware integriert, um deren Abmessungen und Gewicht zu minimieren, um so Echtzeitan
47、wendungen zu erleichtern, wie dies beispielsweise in Mobiltelefonen der Fall ist. Obwohl die in dieser Norm beschriebenen allgemeinen Zuverlssigkeitsgrundstze und Vorgehensweisen beim Firmware-entwurf und der Firmwareanwendung als Leitlinien verwendet werden knnen, so sind doch fr deren Konstruktion
48、, Teileanfertigung und fr die Implementierung von in Produkte eingebetteter Software spezielle Anforderungen vonnten. Die physikalischen Vorgnge beim Ausfall anwendungsspezifischer Schaltungen sind von anderer Natur, als dies beim Ausfall von Softwaresystemen der Fall ist. Diese Internationale Norm
49、ist nicht zu Zwecken der Zertifizierung oder Konformittsbewertung vorgesehen. 5 DIN EN 62628:2013-06 EN 62628:2012 1 Anwendungsbereich Diese Norm behandelt die Auswirkung von Software auf die Zuverlssigkeit, und sie leitet dazu an, wie eine zuverlssige Software abhngig von Fhrungsgrundstzen, Entwicklungsprozessen und Anwendungs-umgebungen erre
