Software Gutachten

Erstellung von Software Gutachten

Software Gutachten werden angefertigt, um die Sicherheit von Software bei Komponenten, Schienenfahrzeugen, Signalanlagen, Stellwerken oder anderen technischen Systemen nachzuweisen. Am Anfang jedes Software Gutachtens steht die sicherheitstechnische Einstufung der Software in Sicherheits-Integritätslevel (SIL).

Dabei können verschiedene Regelwerke zum Einsatz kommen, z.B.:

  • EN 50657 „Bahnanwendungen: Anwendungen für Schienenfahrzeuge; Software für Schienenfahrzeuge, ausgenommen Anwendungen der Eisenbahn-Signaltechnik“
  • EN 50128 „Bahnanwendungen: Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme; Software für Eisenbahnsteuerungs- und Überwachungssysteme“
  • EN 61508 „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme“


Im Bereich der europäischen Zulassungen nach TSI steht dem Hersteller offen, welchen Weg zum Nachweis der Software-Sicherheit er wählen möchte. Die EN 50657 wird hier oft als Industriestandard angesehen, kann aber für manche Applikationen zu unflexibel sein.

Vorgehensweise bei der sicherheitstechnischen Einstufung

Bei einer sicherheitstechnischen Einstufung prüfen wir im Gespräch mit dem Hersteller oder Betreiber, welche Gefährdungen für das Produkt relevant sind. Daraus resultiert eine Bewertung, die beispielsweise dem Risikographen des SIRF Verfahrens folgt und die einem spezifischen Sicherheitslevel (SIL) zugeordnet ist. Damit klar wird, welcher Anteil an der technischen Verantwortung des Produktes auf die Software entfällt, sind Gefährdungsbäume ein probates Mittel. Hier wird die Aufteilung der Sicherheitsverantwortung auf Software, Hardware und betriebliche Maßnahmen transparent. Wir führen die Prüfung in Form eines Audits durch und dokumentieren die Ergebnisse vor Ort. Als Ergebnis entsteht ein Gutachten.

Vorgehensweise bei einem Software Gutachten

Bei einem Software Gutachten prüfen wir im Gespräch mit dem Softwarehersteller, ob die Norm (z.B. EN 50657) vollständig umgesetzt ist. Dabei wird Abschnitt für Abschnitt jede Anforderung der Norm mit den Software-Entwicklern, Testern oder Qualitätsverantwortlichen besprochen und bewertet. Wir führen die Prüfung in Form eines Audits durch und dokumentieren die Ergebnisse vor Ort. Als Resultat entsteht ein transparentes und wiederverwertbares Gutachten, das eine exzellente Basis für zukünftige Änderungen darstellt.