Zertifizierung

Hallo,

angenommen, ich möchte langsam anfangen (!) mich in dieses Gebiet hinsichtlich sicherheitskritischer Embedded Systeme (Medizintechnik, Luftfahrt, Automobiltechnik) einarbeiten, insbesonders um einen Überblick zu erhalten, die Art der Anforderungen kennen zu lernen und den Aufwand abschätzen zu können:

Ist „Computer“ überhaupt das richtige Forum? Hier geht’s wohl mehr um Unsicherheit!

(Spaß beiseite.)

Hat da jemand einen genialen Buchtipp?
Und vielleicht sogar noch eine Beispiel-Fallstudie (oder Tutorial)?

Auch würde ich mir gerne einmal anschauen, wie ausgefüllte Formulare, die man bei der einen und anderen Behörde vorzulegen hat, in der Praxis ausschauen.

Ja, ich weiß dass das ein großes Arbeitsgebiet ist. Es geht um’s Hineinschnuppern.

Gruß.

Hallo,

nicht viel los hier?

Ich hatte vor einigen Monaten einmal ein Buch von einem Professor aus Ich-weiß-nicht-mehr-woher (vielleicht Uni Siegen oder so) gesehen, das mir einen guten Eindruck hinterließ (mit ca. 60 EUR hatte es mich damals nicht mehr sonderlich interessiert), konnte aber neulich nichts unter Google und Amazon finden.

Dies riss mich zu diesem Post hin.

Gruß.

Hallo,

ehrlich gesagt habe ich deine Frage noch nicht hierraus lesen können (und ich denke es geht anderen auch so weshalb Du noch wenig Antworten erhalten hast).
Versuche doch bitte mal deine farge zu präzisieren und Füllsätze wegzulassen.
Was möchtest Du zertifizieren? Dich, Dein Wissen, Computer (embedet)? Wieso sollen die zertifiziert werden? Nach welchem Standard (ISO?)? geht es um Organisatorische, technische, rechtliche fragen? hast Du eine Agentur oder entsprechende leute im Hintergrund?
Die Anforderungen an das System solltest Du selbst kennen. Danach die entsprechende zertifizierung die man haben möchte darauf anwenden, Papierkram ausfüllen (ist so wie bei allen Behörden Dokumenten denke ich mal…) und dann schauen. Aufwand?! Mehrere Wochen, Monate, Jahre…

Gruß
h.

angenommen, ich möchte langsam anfangen (!) mich in dieses
Gebiet hinsichtlich sicherheitskritischer Embedded Systeme
(Medizintechnik, Luftfahrt, Automobiltechnik) einarbeiten,
insbesonders um einen Überblick zu erhalten, die Art der
Anforderungen kennen zu lernen und den Aufwand abschätzen zu
können:

Ist „Computer“ überhaupt das richtige Forum? Hier geht’s wohl
mehr um Unsicherheit!

(Spaß beiseite.)

Hat da jemand einen genialen Buchtipp?
Und vielleicht sogar noch eine Beispiel-Fallstudie (oder
Tutorial)?

Auch würde ich mir gerne einmal anschauen, wie ausgefüllte
Formulare, die man bei der einen und anderen Behörde
vorzulegen hat, in der Praxis ausschauen.

Ja, ich weiß dass das ein großes Arbeitsgebiet ist. Es geht
um’s Hineinschnuppern.

Gruß.

Hallo,

ehrlich gesagt habe ich deine Frage noch nicht hierraus lesen
können (und ich denke es geht anderen auch so weshalb Du noch
wenig Antworten erhalten hast).
Versuche doch bitte mal deine farge zu präzisieren und
Füllsätze wegzulassen.
Was möchtest Du zertifizieren?

Sicherheitskritische Embedded Systeme (Medizintechnik, Luftfahrt, Automobiltechnik)

Beispiel: Ein Stück Software sei verantwortlich für die Dosierung von Röntgenstrahlen in einem Röntgengerät. Klar, dass das Gerät nur zugelassen wird, wenn die Firmware (Software), die die Dosierung regelt, besondere Voraussetzungen erfüllt. Sie sollte z.B. nicht ungetestet sein.

Ich hoffe, dies erläutert mein Anliegen, obwohl ich gedacht habe, dass Programmierung + Zertifizierung eigentlich schon alles sagt.

Ich will jetzt nicht 2 Monate dieses Fachgebiet studieren, sondern dieses Themengebiet einmal ‚anlesen‘, um danach einen Überblick darüber zu haben, was man tun müsste, um Programme, Tools (Compiler), Betriebssysteme zertifizierbar zu machen.

Dich, Dein Wissen, Computer
(embedet)? Wieso sollen die zertifiziert werden? Nach welchem
Standard (ISO?)? geht es um Organisatorische, technische,
rechtliche fragen? hast Du eine Agentur oder entsprechende
leute im Hintergrund?
Die Anforderungen an das System solltest Du selbst kennen.
Danach die entsprechende zertifizierung die man haben möchte
darauf anwenden, Papierkram ausfüllen (ist so wie bei allen
Behörden Dokumenten denke ich mal…) und dann schauen.
Aufwand?! Mehrere Wochen, Monate, Jahre…

Gruß
h.

angenommen, ich möchte langsam anfangen (!) mich in dieses
Gebiet hinsichtlich sicherheitskritischer Embedded Systeme
(Medizintechnik, Luftfahrt, Automobiltechnik) einarbeiten,
insbesonders um einen Überblick zu erhalten, die Art der
Anforderungen kennen zu lernen und den Aufwand abschätzen zu
können:

Ist „Computer“ überhaupt das richtige Forum? Hier geht’s wohl
mehr um Unsicherheit!

(Spaß beiseite.)

Hat da jemand einen genialen Buchtipp?
Und vielleicht sogar noch eine Beispiel-Fallstudie (oder
Tutorial)?

Auch würde ich mir gerne einmal anschauen, wie ausgefüllte
Formulare, die man bei der einen und anderen Behörde
vorzulegen hat, in der Praxis ausschauen.

Ja, ich weiß dass das ein großes Arbeitsgebiet ist. Es geht
um’s Hineinschnuppern.

Gruß.

Hi Frank,

Ich hoffe, dies erläutert mein Anliegen, obwohl ich gedacht
habe, dass Programmierung + Zertifizierung eigentlich schon
alles sagt.

Ja, du hast du vollkommen Recht. K.A. warum little h auf so Nachfragen kommt, der hat das wohl überhaupt nichts kapiert dieser Kretin *schäm*

Naja, ich hab noch weniger kapiert, irgendwie gar nix ) *OberKretinbin*

Ich will jetzt nicht 2 Monate dieses Fachgebiet studieren,
sondern dieses Themengebiet einmal ‚anlesen‘, um danach einen
Überblick darüber zu haben, was man tun müsste, um Programme,
Tools (Compiler), Betriebssysteme zertifizierbar zu machen.

Faule Socke, Sorry. Und auch undurchführbar, um zu einem Überblick zu kommen nur durch Lesen sind 2 Monate nicht zu wenig.
Sogar Einstein hat gelesen, nicht angelesen, auch Newton, aber okay, wenn du das kannst…

Gruß
Reinhard

Hi Frank,

Ich hoffe, dies erläutert mein Anliegen, obwohl ich gedacht
habe, dass Programmierung + Zertifizierung eigentlich schon
alles sagt.

Ja, du hast du vollkommen Recht. K.A. warum little h auf so
Nachfragen kommt, der hat das wohl überhaupt nichts kapiert
dieser Kretin *schäm*

Naja, ich hab noch weniger kapiert, irgendwie gar nix )
*OberKretinbin*

Ja ich hab mich vom Forumsnamen ‚Programmieren allgemein‘ verleiten lassen und nicht bedacht, dass es ein Unterforum von ‚Computer‘ ist. Damit sind wohl PCs gemeint. Durchaus möglich, dass Softwaresicherheit auf PCs keine große Rolle spielt

Das Thema Zertifizierung spielt wohl eher eine Rolle bei ‚Industrie Computer‘ und Mikrocontrollern. Ich fürchte ich muss mit meiner Frage nach Informatik, nach etwas mit Mikrocomputer (habe aber keine Kategorie dafür gefunden) oder nach etwas ähnlichem abwandern …

Ich will jetzt nicht 2 Monate dieses Fachgebiet studieren,
sondern dieses Themengebiet einmal ‚anlesen‘, um danach einen
Überblick darüber zu haben, was man tun müsste, um Programme,
Tools (Compiler), Betriebssysteme zertifizierbar zu machen.

Faule Socke, Sorry. Und auch undurchführbar, um zu einem
Überblick zu kommen nur durch Lesen sind 2 Monate nicht zu
wenig.
Sogar Einstein hat gelesen, nicht angelesen, auch Newton, aber
okay, wenn du das kannst…

Es gibt Bücher (bzw. Buchautoren), die schon alleine etwas durch ihr strukturiertes Inhaltsverzeichnis (im Vergleich zu anderen Büchern) vermitteln.

Gruß
Reinhard

Hallo,

Ja ich hab mich vom Forumsnamen ‚Programmieren allgemein‘
verleiten lassen und nicht bedacht, dass es ein Unterforum von
‚Computer‘ ist. Damit sind wohl PCs gemeint. Durchaus möglich,
dass Softwaresicherheit auf PCs keine große Rolle spielt

Doch, sowas spielt auch eine Rolle. Dann hat es aber wirklich
kaum was mit PC an sich zu tun, sondern mir der konkreten
Anwendung.

Da sind wir dann auch beim Thema:
Sicherheitsrichtlinien und allg. Zuverlässigkeitsanforderungen
mal eben so über endliche Industriebereiche in paar Wochen
durchackern ist nicht. Außer, Du fängst bei dem 0815-Kram der
ISO900x an. Die gilt als allg. Norm überall.
Auch die normalen EMV-Richtlinie sowie VDE kann man noch allg.
abhandeln.

Aber gerade da fängt es auch an sehr spezifisch zu werden.
Da gibt es z.B. gerade für Medizintechnik ganz spezielle
Anforderungen an elektr. Sicherheit (VDE) und EMV.
Diese sind weit ab von anderen Anwendungsgebieten wie Luftfahrt
oder Automobilindustrie oder sonstige andere Bereiche, die
alle mehr oder weniger auch spezifische Normen haben.

Man muß also schon mal in den jeweiligen Industriebereich
richtig reinriechen, um einen Eindruck von den notwendigen
Sicherheitsanforderungen und Zertifikaten zu bekommen.
Dabei muß es nicht mal was spezielles sein. Die ganz normale
CE-Kennzeichnung hat es schon in sich.

Das Thema Zertifizierung spielt wohl eher eine Rolle bei
‚Industrie Computer‘ und Mikrocontrollern.

Es wird da eher nicht nach der Art der Technik unterschieden,
sondern nach dem Anwendungsfall.

Industriecomputer sagt gar nix. Wenn das Ding z.B. bei der Bahn
eingesetzt wird, kommen spezielle Bahnrichtlinien zur Geltung.
Bei einem Einsatz in der chem. Industrie oder Kernkraftwerk
sieht es total anders aus. Die haben auch Sackweise spezielle
Normen und Richtlinie, die unterschiedlichste Gründe haben.
In chem. Ind. z.B. Problem Ex-Schutz aber auch Ausfallsicherheit
und Mehrfachfehler-Toleranz.
Der Einsatz in eine Reinraum eines Halbleiterherstellers sind dann
wieder völlig andere, als die auf einer Intensivstation.

Ich fürchte ich
muss mit meiner Frage nach Informatik, nach etwas mit
Mikrocomputer (habe aber keine Kategorie dafür gefunden) oder
nach etwas ähnlichem abwandern …

Ich denke, die jeweiligen Entwicklungsing. wissen über sowas
genauer Bescheid (aber die Programmierer eher nicht, sondern
die Projektleiter und Hardwareing.)
Am ehesten kommst du im Brett „Elektronik allg.“ und im Brett
„Mechanik/Konstruktion“ an solche Leute ran.

Ein Generalantwort auf deine Generalfrage wirst du aber nirgens
bekommen. Hinter jedem speziellen Bereich stehen zig. tausende
Seiten Normen und Richtlinien, die kein Mensch auswendig lernt
und niemand ist für alles gleichermaßen ein Spezialist.
Jeder Spezialist wird also nur zu seinem speziellen Bereich
was sagen können. Die Generalübersicht kann also nur akademischer
Natur sein und der Inhalt ist immer zweifelhaft, wenn es ins
Detail geht.

Ich will jetzt nicht 2 Monate dieses Fachgebiet studieren,
sondern dieses Themengebiet einmal ‚anlesen‘, um danach einen
Überblick darüber zu haben, was man tun müsste, um Programme,
Tools (Compiler), Betriebssysteme zertifizierbar zu machen.

Vergiß es! Ohne konkretes Thema kommt man da kaum weiter.

Vieles ist aber auch NowHow der Firmen, die etwas spezielles
herstellen und sich hüten werden, diese Spezialwissen so ohne
Grund zu veräußern.

Zum Wissenserwerb hätte ich einige Hinweise:
Seminare beim VDI http://www.vdi-wissensforum.de/index.php?id=180
Spezielle Richtlinie Normen der chem. Ind. http://www.namur.de/

Ansonsten sind diverse Prüfinstitute auch Ansprechpartner, wenn
es um Zertifikate geht

z.B. verschiedene (spezialisierte) TÜVs, Diverse Bundesämter
(z.B. für Luftfahrt http://www.lba.de/)

für viele Sachen ist auch das PTB erste Adresse: http://www.ptb.de/

Prüfinstitute (z.B. http://www.slg.de.com/index.shtml ; auch für EMV)

Für Ex-Schutz gibt es spezielle Firmen, die auch beraten:
http://www.bartec.de/
http://www.stahl.de/de/start.html
Hier sind mal einige ATEX-Zertifikate als Beispiel:
http://www.zelm.de/Kundenliste/Zertifikate/Deutsch/E…
VDI

Gruß Uwi

Ergänzung
Hallo,

noch viel gräßlicher wird der ganze Zertifizierungswahnsinn,
wenn man Produkte weltweit exportieren will.
Da hat fast jedes Land seine eigenen Besonderheiten und die
jeweilige Administration legt fest, welche Normen der EU
anerkannt werden oder eben auch nicht.

Gruß Uwi

Hallo,

angenommen, ich möchte langsam anfangen (!) mich in dieses
Gebiet hinsichtlich sicherheitskritischer Embedded Systeme
(Medizintechnik, Luftfahrt, Automobiltechnik) einarbeiten,
insbesonders um einen Überblick zu erhalten, die Art der
Anforderungen kennen zu lernen und den Aufwand abschätzen zu
können:

Hallo
Ich würde da einfach mal versuchen herauszufinden, welche Arten von Zertifikaten es überhaupt gibt, und dann, wer sowas ausstellt.
Ich glaube zum Beispiel kaum, das irgendein TÜV-Mitarbeiter einen Assembler Code durchliest und dann sagen kann, ob er zuverlässig ist. Da geht das anders.
MfG