EN 50128

EN 50128
Logo des Deutschen Instituts für Normung DIN EN 50128
Bereich Bahnanwendungen
Titel Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme
Kurzbeschreibung: Software für Eisenbahnsteuerungs- und Überwachungssysteme
Letzte Ausgabe 2001-11
ISO

Die EN 50128 ist eine Europäische Norm für sicherheitsrelevante Software der Eisenbahn. Die EN 50128 ist von CENELEC erstellt und 2001 in Kraft gesetzt worden. Der volle Name der in Deutschland gültigen Fassung lautet: DIN EN 50128; VDE 0831-128:2001-11: Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Software für Eisenbahnsteuerungs- und Überwachungssysteme; Deutsche Fassung EN 50128:2001. In Österreich ist diese Norm als OEVE/OENORM EN 50128 und in der Schweiz als SN EN 50128 veröffentlicht.

Inhaltsverzeichnis

Zweck und Prinzipien der Norm

Die EN 50128 bezieht sich unmittelbar auf die Norm EN 50129 für sicherheitsrelevante Systeme der Eisenbahn-Signaltechnik. Die EN 50129 beinhaltet die Anforderungen an die sicherheitsgerichtete Hardware und den Zulassungsprozess. Die EN 50128 stellt dar, mit welchen Verfahren, Prinzipien und Maßnahmen man für Sicherheitsanforderungen geeignete Software erhält.

Die EN 50128 ist eine Prozessnorm. Sie definiert einen bestimmten Software-Entwicklungsprozess. Wird dieser Software-Entwicklungsprozess eingehalten, begründet dies das Vertrauen, dass die Software anforderungsgemäß arbeitet. Folgende Prinzipien sind unter anderem anzuwenden:

  • Top-down-Entwurfsverfahren
  • Modularität
  • Verifikation nach jedem Entwicklungsschritt
  • Verwendung geprüfter Software-Module und Software-Modulbibliotheken
  • klare Dokumentation
  • nachprüfbare Dokumente
  • Test der Software auf der Zielhardware (Validierung)

Inhalte

Software-Sicherheitsanforderungsstufen

Der Software-Entwicklungsprozess nach EN 50128 beginnt mit einer Sicherheitseinstufung der Software. Die Norm unterscheidet fünf Software-Sicherheitsanforderungsstufen (SSAS):

  • SSAS 0: Keine Sicherheitsanforderungen
  • SSAS 1: Geringe Sicherheitsanforderungen
  • SSAS 2: Mittlere Sicherheitsanforderungen
  • SSAS 3: Hohe Sicherheitsanforderungen
  • SSAS 4: Sehr hohe Sicherheitsanforderungen

Software-Entwicklungsprozess

Die EN 50128 schreibt das Erstellen einer Software-Anforderungsspezifikation vor. Das Dokument muss u. a. vollständig, eindeutig und testbar sein. Die Software-Anforderungsspezifikation ist schrittweise zur Software-Architektur, dann zum Software-Entwurf und schließlich zum Software-Modulentwurf zu verfeinern. Die Codierung schließt sich an. Jeder Schritt muss dokumentiert werden, die Ergebnisse jeden Schritts sind zu überprüfen (Verifikation).

Der fertige Code muss schrittweise getestet werden. Zuerst werden die Software-Module einzeln getestet, danach das Zusammenwirken der einzelnen Software-Module (Software-Integrationstest), anschließend das Zusammenwirken von Software und Hardware (Software-Hardware-Integrationstest). In einer abschließenden Validierung muss die Software auf der Zielhardware gegen die Software-Anforderungsspezifikation geprüft werden. Die Software muss im Falle von SSAS > 0 durch einen von einer europäischen Sicherheitsbehörde zertifizierten Gutachter begutachtet werden.

Einer der in der EN 50128 beschriebenen Entwicklungsprozesse wird auch als V-Modell bezeichnet. Er besteht wie der Buchstabe "V" aus einem absteigenden Ast (Verfeinern der Spezifikation bis zur Codierung) und einem aufsteigenden Ast, der aus dem Zusammensetzen, Testen und Validieren der Software besteht.

Prozessübergreifende Anforderungen

Die EN 50128 enthält neben den Anforderungen an den Software-Entwicklungsprozess noch Vorgaben zur Qualifikation des Personals, zur Dokumentation, zum Qualitätsmanagement und zum Vorgehen bei Änderungen an der ausgelieferten Software (Software-Wartung, Kapitel 16 der EN 50128).

Techniken und Maßnahmen

Die EN 50128 empfiehlt oder verlangt für jeden Software-Entwicklungsschritt bestimmte Techniken und Maßnahmen. Der Umfang, die Verbindlichkeit und die Qualität dieser Techniken und Maßnahmen nehmen mit steigender SSAS zu.

Zum Beispiel empfiehlt die Norm für SSAS 0 Funktionstests der Software. Für die SSAS 1 und 2 werden zusätzliche, weitere Testtechniken wie z. B. Leistungstests empfohlen. Für die SSAS 3 und 4 sind die Funktionstests verbindlich vorgeschrieben.

Geltungsbereich

Die EN 50128 gilt für jegliche sicherheitsrelevante Software der Eisenbahn. In Deutschland hat das Eisenbahn-Bundesamt (EBA) mit seiner Verwaltungsvorschrift für die Abnahme von Eisenbahnfahrzeugen gemäß § 32 Abs. 1 EBO im Zuständigkeitsbereich des Eisenbahn-Bundesamt (VwV Abnahme § 32) die Anwendung der EN 50128 ausdrücklich für sicherheitsrelevante Software an Bord der Eisenbahn-Fahrzeuge verbindlich gemacht (siehe Anhang 1, Nr. 13 der VwV Abnahme § 32). Das EBA hat in Zusammenarbeit mit dem Verband der Bahnindustrie in Deutschland (VDB) und der Deutschen Bahn die Anforderungen der EN 50128 leicht modifiziert, sofern es um die Abnahme von Fahrzeug-Software geht:

  • Es wird nur zwischen nicht sicherheitsrelevanter Software (SSAS = 0) und sicherheitsrelevanter Software (SSAS > 0) unterschieden.
  • Bei Änderungen an ausgelieferter Software ist nicht nur Kapitel 16 der EN 50128, sondern deren gesamter Forderungskanon einzuhalten.

Weblink


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • 50128 — Jamaica, Ia (Miscellaneous » ZIP Codes) …   Abbreviations dictionary

  • Хепфнера зажим — (Е. Hopfner, род. в 1873 г., нем. хирург; син. Гепфнера зажим нрк) кровоостанавливающий зажим с широкими эластичными губками, имеющими на рабочей поверхности продольные канавки, препятствующие сползанию инструмента даже при незначительном… …   Большой медицинский словарь

  • хараборы — мн. оборванные края одежды , моск., яросл., также хараборья, ср. р. мн. ч., курск. (Даль). От фалбала (см.) …   Этимологический словарь русского языка Макса Фасмера

  • Diplococcus — Dip lo*coc cus, n.; pl. {Diplococci}. [NL., fr. Gr. diplo os twofold + ko kkos grain, seed.] (Biol.) A form of micrococcus in which cocci are united in a binary manner. See {Micrococcus}. [1913 Webster] || …   The Collaborative International Dictionary of English

  • reactant — noun Date: circa 1920 a substance that enters into and is altered in the course of a chemical reaction …   New Collegiate Dictionary

  • Калина, Александр Данилович — [3(16).03.1911 16.03.1988] заслуженный летчик испытатель СССР (1961), Герой Советского Союза (1964), подполковник. В 1932 1935 гг. служил бортмехаником в НИИ ВВС, в 1935 1937 в ОКБ отдела изобретений НКО. В 1937 г. окончил Тамбовскую авиашколу… …   Большая биографическая энциклопедия

  • Каскадовый способ решения уравнений — (каскадовый способ решения численных алгебраических уравнений) предложен французским математиком Роллем. Состоит в последовательном образовании из данного уравнения новых (названных Роллем каскадами), в которых коэффициенты имели бы попеременно… …   Энциклопедический словарь Ф.А. Брокгауза и И.А. Ефрона

  • портя́ночный — ая, ое. прил. к портянки …   Малый академический словарь

  • Alex Nausner — Alexander Nausner (* 24. Januar 1976) ist ein deutsch österreichischer Radiomoderator. Der gebürtige Bayer absolvierte eine Ausbildung zum Grafiker und begann seine Karriere als Moderator 1998 beim Salzburger Radiosender Welle 1, wo er die… …   Deutsch Wikipedia

  • Песн.1:2 — От благовония мастей твоих имя твое как разлитое миро; поэтому девицы любят тебя. Пс.44:8 …   Библия. Ветхий и Новый заветы. Синодальный перевод. Библейская энциклопедия арх. Никифора.

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”