www.wikidata.de-de.nina.az

EN 50128 Die ist eine Europäische Norm für sicherheitsrelevante Software der Eisenbahn sowohl strecken als auch zugseiti

EN 50128

Die EN 50128 ist eine Europäische Norm für sicherheitsrelevante Software der Eisenbahn, sowohl strecken- als auch zugseitig. Zusammen mit der EN 50129 für die Hardware und den Zulassungsprozessen ist die EN 50128 eine Spezialisierung der EN 61508. Die EN 50128 ist eine Prozessnorm. Sie stellt dar, welche Verfahren, Prinzipien und Maßnahmen anzuwenden sind, damit die Software als sicher gilt.

EN 50128
Bereich Bahnanwendungen
Titel Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme
Kurzbeschreibung: Software für Eisenbahnsteuerungs- und Überwachungssysteme
Letzte Ausgabe 2011
Nationale Normen DIN EN 50128

Die erste Fassung der EN 50128 wurde im Jahr 2001 veröffentlicht und nach einer dreijährigen Übergangsfrist im April 2014 zurückgezogen. Die nächste Fassung wurde vom VDE in deutsch erstellt und im März 2012 von CENELEC in Kraft gesetzt. Der volle Name lautet: DIN EN 50128; VDE 0831-128:2012–03: Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Software für Eisenbahnsteuerungs- und Überwachungssysteme; Deutsche Fassung EN 50128:2011. Im September 2014 wurde eine Berichtigung herausgebracht und im Juli 2016 ein Beiblatt, das zu Themen SIL 0, Tools, Rollen/Unabhängigkeiten, Dokumente, Methoden und Prozessen Hilfestellung gibt.

Im April 2014 wurde die Gültigkeit dieser Version für Bahnfahrzeuge auf Ende April 2017 festgelegt. Das Eisenbahnbundesamt verlängerte die Übergangsfrist bis zur Ratifizierung der Nachfolgenorm EN 50657, die im August 2017 erschien und auf Bahnfahrzeuge spezialisiert ist. Darin wurden Bestimmungen gestrichen, die auf die streckenseitige Ausrüstung gemünzt und auf Fahrzeugausrüstung nicht sinnvoll anwendbar waren. Zuständig ist das DKE/UK 351.1 „Fahrzeuge“.

Für Bahn-Signalanlagen gilt zurzeit die DIN EN 50128/A1 VDE 0831-128/A1 vom September 2019. Zuständig ist das DKE/UK 351.3 „Bahn-Signalanlagen“.

In Österreich wurde die Norm als OEVE/OENORM EN 50128 und in der Schweiz als SN EN 50128 veröffentlicht.

Prinzipien der Norm Bearbeiten

Folgende Prinzipien sind unter anderem anzuwenden:

  • Top-Down-Entwurfsverfahren
  • Modularität
  • Verifikation jeder Phase des Entwicklungslebenszyklus
  • Verifizierte SW-Komponenten und SW-Komponenten-Bibliotheken
  • Klare Dokumentation und Rückverfolgbarkeit
  • Auditierbare Dokumente
  • Validierung
  • Begutachtung
  • Konfigurationsmanagement und Änderungsmanagement
  • Geeignete Betrachtung von Fragen der Organisation und der Kompetenz des Personals

Inhalte Bearbeiten

Software-Sicherheits-Integritätslevel Bearbeiten

Der Software-Entwicklungsprozess nach EN 50128 beginnt mit einer Sicherheitseinstufung der Funktionen der Software die der EN 50126-2 entnommen ist. Die Norm unterscheidet fünf Software-Sicherheits-Integritätslevel (SIL) von 0 bis 4. Im neusten Entwurf der EN 50128, wie in der EN 50126 und der EN 50657, wurde „SIL 0“ durch „Basisintegrität“ ersetzt.

Software-Entwicklungsprozess Bearbeiten

Die EN 50128 schreibt das Erstellen einer Software-Anforderungsspezifikation vor. Das Dokument muss u. a. vollständig, eindeutig und testbar sein. Die Software-Anforderungsspezifikation ist schrittweise zur Software-Architektur, dann zum Software-Entwurf und schließlich zum Software-Modulentwurf zu verfeinern. Die Codierung schließt sich an. Jeder Schritt muss dokumentiert werden, die Ergebnisse jeden Schritts sind zu überprüfen (Verifikation).

Der fertige Code muss schrittweise getestet werden. Zuerst werden die Software-Module einzeln getestet, danach das Zusammenwirken der einzelnen Software-Module (Software-Integrationstest), anschließend das Zusammenwirken von Software und Hardware (Software-Hardware-Integrationstest). In einer abschließenden Validierung muss die Software auf der Zielhardware gegen die Software-Anforderungsspezifikation geprüft werden. Die Software muss im Falle von SIL > 0 durch einen von einer europäischen Sicherheitsbehörde zertifizierten Gutachter begutachtet werden.

Einer der in der EN 50128 beschriebenen Entwicklungsprozesse wird auch als V-Modell bezeichnet. Er besteht wie der Buchstabe „V“ aus einem absteigenden Ast (Verfeinern der Spezifikation bis zur Codierung) und einem aufsteigenden Ast, der aus dem Zusammensetzen, Testen und Validieren der Software besteht.

Prozessübergreifende Anforderungen Bearbeiten

Die EN 50128 enthält neben den Anforderungen an den Software-Entwicklungsprozess noch Vorgaben zur Qualifikation des Personals, zur Dokumentation, zum Qualitätsmanagement und zum Vorgehen bei Änderungen an der ausgelieferten Software (Software-Wartung, Kapitel 16 der EN 50128).

Techniken und Maßnahmen Bearbeiten

Die EN 50128 empfiehlt oder verlangt: „Eine angemessene Auswahl von Werkzeugen, einschließlich Entwurfsmethoden, Sprachen und Compilern muss für die geforderte Software-Sicherheitsanforderungsstufe über den gesamten Lebenszyklus der Software ausgewählt werden.“ Der Umfang, die Verbindlichkeit und die Qualität dieser Techniken und Maßnahmen nehmen mit steigender SIL zu.

Zum Beispiel empfiehlt die Norm für SIL 0 Funktionstests der Software. Für die SIL 1 und 2 werden zusätzliche, weitere Testtechniken wie z. B. Leistungstests empfohlen, für die SIL 3 und 4 unter anderem die Verwendung einer Programmiersprache mit starker Typisierung.

Geltungsbereich Bearbeiten

Die EN 50128 gilt für jegliche sicherheitsrelevante Software der Eisenbahn. In Deutschland hat das Eisenbahn-Bundesamt (EBA) mit seiner Verwaltungsvorschrift für die Abnahme von Eisenbahnfahrzeugen gemäß § 32 Abs. 1 EBO im Zuständigkeitsbereich des Eisenbahn-Bundesamts (VwV Abnahme § 32) die Anwendung der EN 50128 ausdrücklich für sicherheitsrelevante Software an Bord der Eisenbahn-Fahrzeuge verbindlich gemacht (siehe Anhang 1, Nr. 13 der VwV Abnahme § 32). Das EBA hat in Zusammenarbeit mit dem Verband der Bahnindustrie in Deutschland (VDB) und der Deutschen Bahn die Anforderungen der EN 50128 leicht modifiziert, sofern es um die Abnahme von Fahrzeug-Software geht:

  • Es wird nur zwischen nicht sicherheitsrelevanter Software (SIL = 0) und sicherheitsrelevanter Software (SIL > 0) unterschieden.
  • Bei Änderungen an ausgelieferter Software ist nicht nur Kapitel 16 der EN 50128, sondern deren gesamter Forderungskanon einzuhalten.

Einzelnachweise Bearbeiten

  1. EBA: Übergangsregelung zur Abkündigung der DIN EN 50128. Fachmitteilung 09/2017 vom 11. Mai 2017.
  2. Änderungen an der EN 50128vde-verlag.de, 10. Januar 2020.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Die EN 50128 ist eine Europaische Norm fur sicherheitsrelevante Software der Eisenbahn sowohl strecken als auch zugseitig Zusammen mit der EN 50129 fur die Hardware und den Zulassungsprozessen ist die EN 50128 eine Spezialisierung der EN 61508 Die EN 50128 ist eine Prozessnorm Sie stellt dar welche Verfahren Prinzipien und Massnahmen anzuwenden sind damit die Software als sicher gilt EN 50128Bereich BahnanwendungenTitel Telekommunikationstechnik Signaltechnik und DatenverarbeitungssystemeKurzbeschreibung Software fur Eisenbahnsteuerungs und UberwachungssystemeLetzte Ausgabe 2011Nationale Normen DIN EN 50128Die erste Fassung der EN 50128 wurde im Jahr 2001 veroffentlicht und nach einer dreijahrigen Ubergangsfrist im April 2014 zuruckgezogen Die nachste Fassung wurde vom VDE in deutsch erstellt und im Marz 2012 von CENELEC in Kraft gesetzt Der volle Name lautet DIN EN 50128 VDE 0831 128 2012 03 Bahnanwendungen Telekommunikationstechnik Signaltechnik und Datenverarbeitungssysteme Software fur Eisenbahnsteuerungs und Uberwachungssysteme Deutsche Fassung EN 50128 2011 Im September 2014 wurde eine Berichtigung herausgebracht und im Juli 2016 ein Beiblatt das zu Themen SIL 0 Tools Rollen Unabhangigkeiten Dokumente Methoden und Prozessen Hilfestellung gibt Im April 2014 wurde die Gultigkeit dieser Version fur Bahnfahrzeuge auf Ende April 2017 festgelegt Das Eisenbahnbundesamt verlangerte die Ubergangsfrist bis zur Ratifizierung der Nachfolgenorm EN 50657 1 die im August 2017 erschien und auf Bahnfahrzeuge spezialisiert ist Darin wurden Bestimmungen gestrichen die auf die streckenseitige Ausrustung gemunzt und auf Fahrzeugausrustung nicht sinnvoll anwendbar waren Zustandig ist das DKE UK 351 1 Fahrzeuge Fur Bahn Signalanlagen gilt zurzeit die DIN EN 50128 A1 VDE 0831 128 A1 vom September 2019 Zustandig ist das DKE UK 351 3 Bahn Signalanlagen In Osterreich wurde die Norm als OEVE OENORM EN 50128 und in der Schweiz als SN EN 50128 veroffentlicht Inhaltsverzeichnis 1 Prinzipien der Norm 2 Inhalte 2 1 Software Sicherheits Integritatslevel 2 2 Software Entwicklungsprozess 2 3 Prozessubergreifende Anforderungen 2 4 Techniken und Massnahmen 3 Geltungsbereich 4 EinzelnachweisePrinzipien der Norm BearbeitenFolgende Prinzipien sind unter anderem anzuwenden Top Down Entwurfsverfahren Modularitat Verifikation jeder Phase des Entwicklungslebenszyklus Verifizierte SW Komponenten und SW Komponenten Bibliotheken Klare Dokumentation und Ruckverfolgbarkeit Auditierbare Dokumente Validierung Begutachtung Konfigurationsmanagement und Anderungsmanagement Geeignete Betrachtung von Fragen der Organisation und der Kompetenz des PersonalsInhalte BearbeitenSoftware Sicherheits Integritatslevel Bearbeiten Der Software Entwicklungsprozess nach EN 50128 beginnt mit einer Sicherheitseinstufung der Funktionen der Software die der EN 50126 2 entnommen ist Die Norm unterscheidet funf Software Sicherheits Integritatslevel SIL von 0 bis 4 Im neusten Entwurf der EN 50128 wie in der EN 50126 und der EN 50657 wurde SIL 0 durch Basisintegritat ersetzt 2 Software Entwicklungsprozess Bearbeiten Die EN 50128 schreibt das Erstellen einer Software Anforderungsspezifikation vor Das Dokument muss u a vollstandig eindeutig und testbar sein Die Software Anforderungsspezifikation ist schrittweise zur Software Architektur dann zum Software Entwurf und schliesslich zum Software Modulentwurf zu verfeinern Die Codierung schliesst sich an Jeder Schritt muss dokumentiert werden die Ergebnisse jeden Schritts sind zu uberprufen Verifikation Der fertige Code muss schrittweise getestet werden Zuerst werden die Software Module einzeln getestet danach das Zusammenwirken der einzelnen Software Module Software Integrationstest anschliessend das Zusammenwirken von Software und Hardware Software Hardware Integrationstest In einer abschliessenden Validierung muss die Software auf der Zielhardware gegen die Software Anforderungsspezifikation gepruft werden Die Software muss im Falle von SIL gt 0 durch einen von einer europaischen Sicherheitsbehorde zertifizierten Gutachter begutachtet werden Einer der in der EN 50128 beschriebenen Entwicklungsprozesse wird auch als V Modell bezeichnet Er besteht wie der Buchstabe V aus einem absteigenden Ast Verfeinern der Spezifikation bis zur Codierung und einem aufsteigenden Ast der aus dem Zusammensetzen Testen und Validieren der Software besteht Prozessubergreifende Anforderungen Bearbeiten Die EN 50128 enthalt neben den Anforderungen an den Software Entwicklungsprozess noch Vorgaben zur Qualifikation des Personals zur Dokumentation zum Qualitatsmanagement und zum Vorgehen bei Anderungen an der ausgelieferten Software Software Wartung Kapitel 16 der EN 50128 Techniken und Massnahmen Bearbeiten Die EN 50128 empfiehlt oder verlangt Eine angemessene Auswahl von Werkzeugen einschliesslich Entwurfsmethoden Sprachen und Compilern muss fur die geforderte Software Sicherheitsanforderungsstufe uber den gesamten Lebenszyklus der Software ausgewahlt werden Der Umfang die Verbindlichkeit und die Qualitat dieser Techniken und Massnahmen nehmen mit steigender SIL zu Zum Beispiel empfiehlt die Norm fur SIL 0 Funktionstests der Software Fur die SIL 1 und 2 werden zusatzliche weitere Testtechniken wie z B Leistungstests empfohlen fur die SIL 3 und 4 unter anderem die Verwendung einer Programmiersprache mit starker Typisierung Geltungsbereich BearbeitenDie EN 50128 gilt fur jegliche sicherheitsrelevante Software der Eisenbahn In Deutschland hat das Eisenbahn Bundesamt EBA mit seiner Verwaltungsvorschrift fur die Abnahme von Eisenbahnfahrzeugen gemass 32 Abs 1 EBO im Zustandigkeitsbereich des Eisenbahn Bundesamts VwV Abnahme 32 die Anwendung der EN 50128 ausdrucklich fur sicherheitsrelevante Software an Bord der Eisenbahn Fahrzeuge verbindlich gemacht siehe Anhang 1 Nr 13 der VwV Abnahme 32 Das EBA hat in Zusammenarbeit mit dem Verband der Bahnindustrie in Deutschland VDB und der Deutschen Bahn die Anforderungen der EN 50128 leicht modifiziert sofern es um die Abnahme von Fahrzeug Software geht Es wird nur zwischen nicht sicherheitsrelevanter Software SIL 0 und sicherheitsrelevanter Software SIL gt 0 unterschieden Bei Anderungen an ausgelieferter Software ist nicht nur Kapitel 16 der EN 50128 sondern deren gesamter Forderungskanon einzuhalten Einzelnachweise Bearbeiten EBA Ubergangsregelung zur Abkundigung der DIN EN 50128 Fachmitteilung 09 2017 vom 11 Mai 2017 Anderungen an der EN 50128 vde verlag de 10 Januar 2020 Abgerufen von https de wikipedia org w index php title EN 50128 amp oldid 218265516