Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich

 
14:15 - 14:55
 
Konferenzraum 1.801

Die Verbreitung agiler Methoden in der deutschen Industrie ist nicht zu stoppen. Laut der bereits in der 3. Auflage publizierten Studie “Status Quo Agile” verwendet ein großer Anteil der deutschen Unternehmen bereits eine Form agiler Methoden für ihre Produktentwicklungen. Längst sind diese Vorgehensmodelle in Bereiche vorgedrungen, in denen diese nicht ihren Ursprung hatten. Embedded-, Hardware- oder ganz IT-ferne Produkte werden heute mit agilen Methoden entwickelt und erfolgreich auf den Markt gebracht.

Die Verbreitung in anderen Bereichen fordern jedoch auch andere Rahmenbedingungen. Ganz im Speziellem soll dieser Vortrag den Bereich der sicherheitskritischen Produkte beleuchten. Unter diesen werden all jene Produkte subsumiert, die bei Fehlverhalten Auswirkungen auf die menschliche Gesundheit und/oder deren Eigentum haben können. Beispiele dafür sind Produkte aus der Luft- und Raumfahrt, aus dem Automotive-Bereich oder der Medizin.

Auch für Entwicklungen dieser Produkte sind agile Methoden, trotz vieler vorherrschender Vorurteile, geeignet. Diese Vorurteile ergeben sich bereits aus dem Agilen Manifesto, welches als Grundwert für die Anwendung von agilen Methoden angesehen wird. Dieses Manifest legt Prioritäten zum Nachteil genau jener Prinzipien fest, die üblicherweise mit sicherheitskritischen Entwicklungen verbunden werden. Bei genauerer Betrachtung stellt dies jedoch keinen Widerspruch dar. Ganz im Gegenteil - auch die Prinzipien, die Sicherheit zugerechnet werden, genießen Betrachtung. Die Tatsache ist jedoch, dass die höher priorisierten Prinzipien heute für erfolgreiche Entwicklungen schlichtweg notwendig sind.

Dabei eignen sich gerade agilen Methoden, wie etwa das Management Framework Scrum, besonders gut als Diagnose-Tool für sicherheitskritische Produkte. Die Unterteilung der Entwicklung eines Produktes in kleine Iterationen bieten unzählige Vorteile. Einer davon ist die kontinuierliche Lieferung eines Produktes im ein bis vier Wochen-Rhythmus. Diese Lieferungen schaffen Transparenz gegenüber allen Stakeholdern und bieten den Vorteil, dass jede dieser Lieferungen auf dessen Sicherheit und Normenkonformität geprüft werden kann.

Sichergestellt wird dies durch ein interdisziplinäres Team aus Entwicklern, Qualitäts- und Safety-Experten und jegliche andere Experten, die für die Entwicklung benötigt werden. Dieses Team arbeitet anschließend in jeder Iteration eng zusammen, um alle Aspekte eines sicheren und qualitativ hochwertigen Produktes zu berücksichtigen. Die im sicherheitskritischen Bereich oft üblichen Risiko- und Fehler-Analysen werden dabei bei jeder einzelnen Anforderung berücksichtigt. Dies passiert automatisch im Rahmen der Definition of Done. Dies ist eine Art Checkliste, die definiert, was gemacht werden muss, damit eine Anforderung auch wirklich abgeschlossen (= done) ist. Neben dem fertig gestellten Coding können das dann in weiterer Folge auch automatisierte Tests, Risikobewertungen und/oder die Aktualisierung bestehender Analysen oder Safety-Dokumente sein.

Mit Hilfe dieses Rahmens können die Vorteile agiler Methoden auch in sicherheitskritischen Bereichen genutzt werden. Zusätzlich kann neben der Kundenakzeptanz auch die Normenkonformität und Sicherheit des Produktes kontinuierlich überwacht und nachvollzogen werden. Die Erfahrung zeigt, dass bereits heute viele Unternehmen agile Methoden in der Entwicklung ihrer sicherheitskritischen Produkte einsetzen und damit auch erfolgreich sind.

Christoph Schmiedinger

Boris Gloger Consulting

Christoph Schmiedinger hat über 5 Jahre Erfahrung in der Entwicklung von Softwaresystemen, davon mehr als 3 Jahre mit agilen Methoden wie Scrum. Seine erste Begegnung mit Scrum hatte Christoph Schmiedinger bei einem Hersteller von sicherheitskritischen Kommunikationslösungen als sein verantwortetes Team agil werden sollte. Parallel zu seiner Rolle als Product Owner hat Christoph Schmiedinger den ScrumMaster, sein Team und das Management maßgeblich unterstützt, um die Transition erfolgreich zu gestalten. Seit fast einem Jahr ist Christoph Schmiedinger nun bei einem Beratungsunternehmen mit Fokus auf agile Methoden und deren Anwendung in Produktentwicklungen und ganzen Organisationen beschäftigt. Seine Schwerpunkte liegen dabei im Bereich von Standard Enterprise Software, sicherheitskritischen Produktentwicklungen und der Arbeit mit Product Ownern.