Nachdem Agile Methoden großen Einzug in Softwareentwicklungsprojekte gehalten haben sind Sie zunehmend auch Teil von Systementwicklungen im Automotive Bereich. Hierbei stellt sich jedoch die Frage, wie Agilität und die Entwicklung von sicherheitsrelevanter Software miteinander vereinbar sind. Kurze Releasezyklen, funktionierende Software über umfangreiche Dokumentation und spätest-mögliche Entscheidungen scheinen sich direkt mit den Anforderungen der ISO 26262 zu widersprechen. Oft wird eine umfangreiche Spezifikation und ein Sicherheitskonzept erstellt, dann die Software iterativ umgesetzt. Aber ist das wirklich sinnvoll?

In diesem Vortrag werden die Vorteile agiler Entwicklungsmethodik aufgezeigt und die Probleme im Umgang mit Normen erläutert. Daraufhin wird ein Metamodell zur Anforderungsverwaltung vorgestellt, um die Übersicht über Spezifikation, Risikobewertung und Umsetzung in einem agilen Projekt zu behalten. Dieses Metamodell bietet die Möglichkeit zu jeder Zeit im Projekt den Überblick über aktuelle Risiken, Sicherheitsanforderungen und ausstehende User Stories zu behalten. Der Einsatz des Modells wird beispielhaft mit dem ALM-Werkzeug Polarion von Siemens demonstriert.