Wie mit Standards und Normen umgehen?
Standards nehmen in der Produktentwicklung eine wichtige Rolle ein. Das ist besonders dann der Fall, wenn es um funktionale Sicherheit geht. Doch auch ohne Sicherheitsaspekte müssen Normen eingehalten werden, was je nach System und Industrie vom Auftraggeber oder Gesetzgeber eingefordert wird.
Die steigende Komplexität im Systems Engineering hat auch sehr konkrete Auswirkungen auf den Einsatz von Normen. Es gibt mehr, und sie werden immer mehr eingefordert. Auch für die Hersteller ist dies gut, denn bei Problemen kann eine nachgewiesene Compliance die Haftung reduzieren. Abgesehen davon, dass die Systeme bei Beachtung von Normen in der Regel besser und sicherer werden.
ISO als Beispiel
Die International Standards Organization ist eine der wichtigsten Herausgeber von Standards. Die Organisation wurde 1947 gegründet und hat inzwischen über 23.000 Normen veröffentlicht, und aktuell kommen ca. 1000 Normen pro Jahr hinzu. Das beschleunigte Wachstum ist unter anderem eine Folge der steigenden Komplexität in der Welt.
Der ISO-Katalog vergrößert sich im Moment jedes Jahr um ca. 1000 Normen.
Für den Systems Engineer besonders interessant ist die ISO 15288, auf der auch unter anderem das Systems Engineering Handbuch der INCOSE basiert. Doch es gibt auch viele andere. Als ich vor vier Jahren versucht hatte, die wichtigsten Standards zu benennen, waren drei von vier ISO-Standards (der letzte ist ein IEC-Standard). die verschiedenen Normierungsorganisationen arbeiten in der Regel gut zusammen. Neben der eben schon erwähnten IEC gehören zu den bekannteren DIN, OMG, IEEEE und viele mehr.
Die Arbeiten der Normierungsorganisationen kosten Geld und müssen finanziert werden. Die ISO finanziert sich hauptsächlich aus den Mitgliedsbeiträgen, wobei es sich bei den Mitgliedern um die meisten Länder der Welt handelt. Außerdem werden viele der Autoren nicht von der ISO bezahlt, sondern von den Firmen die aktiv an einem Standard mitwirken. Weitere Einnahmen gibt es über den Verkauf der Standards, die in der Regel kostenpflichtig sind. Seit Open Source an Popularität gewinnt führt der letzte Punkt bei nicht-kommerziellen Mitwirkenden an solchen Projekten zu Problemen, da sie entweder die Standards illegal nutzen oder selbst bezahlen müssen.
Die Bedeutung von Standards ist auch daran zu erkennen, dass die Organisationen damit kämpfen, die erforderliche Neutralität beizubehalten. So wurde die ISO bspw. für das Dokumentenformat OOXML kritisiert (ISO/IEC 29500), dessen Entwicklung durch Microsoft’s Lobbying für Kontroversen gesorgt hatte. Dennoch überwiegen die Nutzen der ISO und anderen Normungsorganisationen bei weitem.
Qualitätsnormen
Wie eine Norm eingesetzt wird hängt davon ab, was sie beschreibt. Im Systems Engineering begegnen wir vielen Standards, die sich mit Qualität und Sicherheit auseinandersetzen. Einer der bekanntesten ist ISO 9001 (Qualitätsmanagementsysteme). Der Standard ist nicht spezifisch und kann zertifiziert werden. Über eine Million Organisationen wurden inzwischen für ISO 9001 zertifiziert.
Im Bereich Qualität beschreibt der Standard in der Regel das „Was“, aber nicht das „Wie“. Eine Firma, die sich ISO 9001 zertifizieren lassen will, muss dementsprechend Prozesse haben, die die ISO 9001 umsetzen. Die Umsetzung ist dann industrie- und firmenspezifisch.
Nicht jeder Standard kann zertifiziert werden. So ist ISO 9001 bspw. der einzige der ISO-9000-Familie von Standards, der zertifizierbar ist. In diesem Fall handelt es sich bspw. um Leitfäden oder Anleitungen. Ob diese eingesetzt werden sollen oder nicht muss jede Organisation selbst entscheiden, zum Beispiel basierend auf der Reife, die die Organisation schon hat.
Implementierungsnormen
Anders sieht es bei Normen wie der ISO 11898 aus, die den CAN-Bus im Fahrzeug spezifiziert. Hier geht es wirklich konkret um Signale, Kodierungen und vieles mehr, was eine zuverlässige Kommunikation im Fahrzeug ermöglicht. Diese Normen liefern einen Teil der Anforderungen für ein konkret zu entwickelndes System, wie ein Steuergerät.
Bei Implementierungen brauchen wir eigentlich eine Nachverfolgbarkeit vom entsprechenden Standard in die Systemspezifikation. Sinnvoll wäre ebenfalls eine Traceability zu den entsprechenden Tests. In der Praxis kann diese eigentlich nicht im Anforderungsmanagement realisiert werden, zumindest nicht feingranular. Zum einen liegen die Standards oft nur als PDF vor, zum anderen ist es rechtlich nicht sauber, die Standards in die Arbeitsumgebung zu importieren. Andererseits ist die automatisierte Traceability hier nicht ganz so wichtig, weil sich die Anforderungen aus dem Standard in der Regel nicht ändern. (Automatisierte Traceability hilft insbesondere beim Umgang mit Änderungen) Trotzdem – für eine Durchgängigkeit und zum Verständnis wäre dies wünschenswert.
Fazit
Standards und Normen werden immer wichtiger. Leider ist der Umgang mit diesen in der Praxis nicht so leicht, wie er sein sollte: Schwer zu verarbeitende Format wie PDF, sowie rechtliche Probleme, auch intern Standards zu teilen, machen einem die Arbeit manchmal schwer. Die Lage verbessert sich in einigen Bereichen. Zum Beispiel gibt es ISO-Normen inzwischen auch im epub-Format, was das weiterverarbeiten etwas vereinfacht (auch wenn es nach wie vor rechtliche Fragen gibt). Die OMG-Standards sind nicht kostenpflichtig, was das Teilen drastisch vereinfacht. Außerdem sind bei manchen OMG-Standards sogar maschinenlesbare Daten dabei. Der ReqIF-Standard zum Beispiel stellt das Datenmodell als CMOF bereit.
Trotzdem: Standards werden nicht nur ein wichtiger Teil unserer Arbeit als Systems Engineers bleiben, sondern deren Bedeutung wird zunehmen. Und wer sich mit ihnen auseinandersetzt wird feststellen, dass gute Standards einem die Arbeit auch drastisch erleichtern können.
