Direkt zum Inhalt
Logo für GIGAOM 365x70

Sehen Sie, welche API-Testlösung im GigaOm Radar Report am besten abgeschnitten hat. Holen Sie sich Ihren kostenlosen Analystenbericht >>

Zurück zu den Blog-Ergebnissen

Die Auswirkungen der EN 50716 auf die Digitalisierung und fortschrittliche Technologien im Bahnbereich

Kopfbild von Ricardo Camacho, Director of Safety & Security Compliance
By
5. März 2025
5 min lesen

EN 50716 ist der neueste Standard für die Softwareentwicklung in der Bahnindustrie. Hier erfahren Sie mehr über den Standard. Entdecken Sie, wie Sie durch die Automatisierung von Tests Ihre Software-Lebenszyklusprozesse optimieren und so effizient Compliance erreichen können.

Zurück zu den Blog-Ergebnissen

Heutzutage steuert Software nahezu jede kritische Funktion in moderne Schienensysteme, von Signalisierung und Steuerung bis hin zu vorausschauender Wartung und Passagierdiensten.

Mit der globaler Schienenverkehr Bis 781 soll das Volumen auf 2030 Milliarden Dollar anwachsen, und die fortschreitende Digitalisierung der Branche nimmt Fahrt auf. In Europa beispielsweise, wo einige der modernsten Schienennetze der Welt betrieben werden, verdoppelt der Block seine Bemühungen, Sicherheit und Zuverlässigkeit im Zuge der raschen Digitalisierung des Schienenverkehrs aufrechtzuerhalten.

Daher führte das Europäische Komitee für elektrotechnische Normung (CENELEC) die Funktionale Sicherheitsnorm EN 50716:2023 mit dem Titel „Bahnanwendungen – Anforderungen an die Softwareentwicklung“ als Ersatz für den alten Standard EN 50128Dies stellt einen großen Wandel in der Entwicklung und Validierung sicherheitskritischer Bahnsoftware dar.

Der im November 2023 veröffentlichte neue Standard aktualisiert die Software-Sicherheitsanforderungen für Bahnanwendungen und umfasst iterative Entwicklung, künstliche Intelligenz (KI) und maschinelles Lernen (ML).

Hier erfahren Sie, wie der neue Standard funktioniert und welche Rolle die automatisierte Testplattform von Parasoft bei der Optimierung seiner Konformität spielt.

EN 50716 und moderne Schienenverkehrsentwicklung verstehen

EN 50716 ist eine harmonisierte europäische Norm für die Entwicklung von Bahnsoftware, herausgegeben von CENELECDie neue Norm soll die alten Rahmenwerke EN 50128 (2011) und EN 50657 (2017) ersetzen.

Die Norm EN 50716 legt die Prozess- und technischen Anforderungen für die Entwicklung von Software in programmierbaren elektronischen Systemen für Bahnanwendungen fest, darunter Steuerungs-, Befehls-, Signal- und Bordsysteme für Schienenfahrzeuge. Sie ist außerdem an sich entwickelnde technologische Fortschritte wie modellbasiertes Systems Engineering (MBSE), agile Methoden und KI-gesteuerte Lösungen angepasst.

Obwohl EN 50716 einen bedeutenden Sprung in der europäischen Normung darstellt, bleiben die Kernanforderungen seiner Vorgänger (EN 50128 und EN 50657) weitgehend erhalten. Auch die Railway RAMS-Normen (EN 50126 und EN 50129) werden nicht veräußert, da sie beide an die neue Norm angepasst sind.

Eine bemerkenswerte Verbesserung dieses Standards ist die Ausweitung der obligatorischen Anforderungen an formale Nachweisprüfungstechniken auf nun niedrigere SIL-Level (SIL 1-2), was mit den vorherigen Standards nicht möglich war. Diese Erweiterung unterstreicht die Bedeutung hochwertiger und gut geprüfter Software im gesamten modernen Eisenbahnsystem.

Softwarequalitäts- und Sicherheitsanforderungen in EN 50716

Kritische Bahnanwendungssysteme erfordern strenge Regeln, um Qualität und Sicherheit zu gewährleisten. EN 50716 enthält eine Reihe von Regeln, die sicherstellen, dass die Software während des gesamten Lebenszyklus der Bahnsoftwareentwicklung systematisch und mit geringem Spielraum für Fehler entworfen, implementiert und gewartet wird.

Der Standard beschreibt einen V-Modell-Entwicklungszyklus, der das Design, die Codierung, das Testen und die Bereitstellung von Ressourcen umfasst. Jede Phase muss gut dokumentiert, nachvollziehbar und mit Risikobewertungen abgestimmt sein.

Beispielsweise werden SIL-Stufen über eine Risikobewertung bestimmt, um strenge Tests zuzuweisen. Selbst nicht sicherheitskritische Software (SIL 1) muss grundlegende Qualitätsanforderungen erfüllen. Um diese SIL-Konformität zu erreichen, verwenden Entwickler häufig statische und dynamische Analyselösungen, wie sie von Parasoft angeboten werden, um Kodierungsstandards wie MISRA, AUTOSAR C++ 14 usw. Sie können auch Unit-Tests, Integrationstests und Test-Coverage automatisieren, zum Beispiel Anweisung, Verzweigung, zusammengesetzte Bedingung, Datenfluss und Pfad.

EN 50716 integriert außerdem Dokumentation und Verifizierung in ein umfassenderes Qualitätsmanagementsystem (QMS). Der Standard tut dies, indem er eine strikte Rollentrennung, Kompetenzverfolgung und 47 dokumentierte Artefakte vorschreibt.

Außerdem ist zu beachten, dass EN 50716 agile und iterative Modelle berücksichtigt, indem es eine stufenweise Validierung erfordert. Automatisierte Tests, formale Methoden und Simulationstools wie Parasofts IDE-integrierte Lösungen kann zur frühzeitigen Erkennung von Defekten verwendet werden.

Der Standard erfordert außerdem Audits, unabhängige Bewertungen und Änderungskontrollverfahren, um sicherzustellen, dass durch die Änderungen keine neuen Risiken entstehen.

Entscheidende Rolle der statischen Analyse bei der Einhaltung von EN 50716

Es ist allgemein bekannt, dass das Beheben von Fehlern in den frühen Entwicklungsphasen wesentlich günstiger ist, als deren Behebung nach der Bereitstellung.

Statische Analysewerkzeuge sind gut darin, Bugs, Fehler, Schwachstellen oder andere Probleme wie Verstöße gegen Codierungsregeln und Speicherlecks zu erkennen, die die Sicherheit oder Funktionalität von Software in Eisenbahnsystemen beeinträchtigen könnten.

Die Norm EN 50716 unterstreicht die wichtige Rolle der statischen Analyse bei der Sicherstellung der Konformität von Bahnsoftware, indem sie eine frühzeitige Fehlererkennung ermöglicht durch Linksverschiebungstest.

Durch die frühzeitige Integration statischer Analysen in den Entwicklungszyklus können Bahnentwickler Codierungsfehler, Sicherheitslücken und Abweichungen von Sicherheitsstandards wie MISRA, AUTOSAR C++14 und High Integrity C++ erkennen und beheben, bevor diese zu kostspieligen, systemischen Problemen eskalieren.

Dieser proaktive Ansatz steht im Einklang mit der Betonung der Norm EN 50716 auf strenger Verifizierung und Validierung in iterativen oder agilen Arbeitsabläufen, wodurch Nacharbeiten reduziert und die Markteinführungszeit verkürzt wird.

Die statische Analyse quantifiziert außerdem die Codequalität anhand von Kennzahlen wie Komplexität, Lesbarkeit, Testbarkeit und Wartbarkeit – allesamt wichtige Kriterien, die von der Norm EN 50716 empfohlen werden, um die Zuverlässigkeit und Sicherheit von Software zu gewährleisten. Diese Kennzahlen dienen Entwicklern häufig als Orientierungshilfe und können Audits vereinfachen, indem sie nachvollziehbare Nachweise der Konformität liefern.

Parasoft unterstützt Entwickler außerdem dabei, diese strengen Konformitätsanforderungen zu erfüllen, indem es die Forderung der EN 50716 nach unabhängig überprüften Toolchains erfüllt.

Über die Fehlererkennung mittels statischer Analyse hinaus können Parasofts Frameworks für Codeabdeckungsanalyse und Unit-Tests auch sicherstellen, dass Teams ihre Sicherheits- und Zuverlässigkeitsziele erreichen.

Umfassende Testlösungen für die Schienensicherheit

Bei der modernen Bahnsoftwareentwicklung kombinieren Entwickler häufig statische Analysen mit dynamischen Testmethoden, um Softwarefehler möglichst frühzeitig zu erkennen und zu beheben.

Dieser duale Ansatz ist von entscheidender Bedeutung, um die strengen Anforderungen an Sicherheit, Zuverlässigkeit und Effizienz zu erfüllen, die in Normen wie EN 50716 festgelegt sind.

Statische Analyse ist eine Methode, um Quellcode zu untersuchen, ohne ihn auszuführen. Die Norm EN 50716 fordert jedoch auch dynamische Analyse und dazu gehören viele Testmethoden, die durch Codeausführung durchgeführt werden. Dynamisches Testen umfasst eine breite Palette von Methoden, darunter:

  • Unit Testing. Überprüfung einzelner Komponenten oder Funktionen.
  • Integrationstests. Sicherstellen, dass verschiedene Module ordnungsgemäß zusammenarbeiten.
  • Systemtests. Testen der gesamten Anwendung, um sicherzustellen, dass sie die Anforderungen erfüllt.
  • Regressionstests. Bestätigen, dass durch die neuen Änderungen keine neuen Defekte entstehen.
  • Zielgerichtetes Testen. Ausführen von Tests direkt auf der Hardware, auf der die Software ausgeführt wird.

Ein weiterer erwähnenswerter Faktor ist die Rückverfolgbarkeit. Sie ist von entscheidender Bedeutung, da sie eine in EN 50716 definierte verbindliche Konformitätsanforderung für Software der Integritätsstufen 3 und 4 ist. Sie stärkt das Vertrauen der Stakeholder, indem sie gründliche und gezielte Tests nachweist, die allen angegebenen Anforderungen entsprechen.

Die manuelle Pflege dieser Anforderungsverknüpfungen ist wahrscheinlich nicht möglich. Daher spielt die Automatisierung eine entscheidende Rolle, um die Rückverfolgbarkeit präzise und aktuell zu halten.

Lösungen wie die von Parasoft Automatisieren Sie die Rückverfolgbarkeit von Anforderungen indem Testfälle mit Anforderungsspezifikationen in ALM-Tools wie DOORS Next, Jama, Polarion und Codebeamer verknüpft und dann bidirektionale Rückverfolgbarkeitsmatrizen erstellt werden, die sicherstellen, dass jede Anforderung validiert und alle Lücken geschlossen werden.

Die Code-Coverage-Funktionen von Parasoft, einschließlich Anweisung, Verzweigung, Datenfluss, Pfad, zusammengesetzter Zustand und MC/DC-Coverage, bieten überprüfbare Metriken, um alle SIL-abhängigen Anforderungen der EN 50716 zu erfüllen.

EN 50716 erweitert auch Entwicklungslebenszyklusmodelle, insbesondere iterative Lebenszyklusmodelle, bei denen Entwickler bestimmte Phasen mehrmals wiederholen, indem sie das Projekt in kleinere Abschnitte aufteilen. Anstatt alles in einem einzigen, linearen Prozess zu erledigen, tun sie es in Zyklen. Jeder Zyklus oder jede Iteration verfeinert die Softwareanforderungen, Designs und Tests.

Schlussfolgerung

Es ist keine leichte Aufgabe, die Lücke zwischen herkömmlichen Sicherheitspraktiken und den Anforderungen einer digitalisierten Zukunft zu schließen. EN 50716 bietet einen grundlegenden Rahmen, um Innovation und Verantwortlichkeit in Einklang zu bringen, während weltweite Schienennetze weiterhin KI, IoT und autonome Technologien integrieren.

Durch die Ausweitung der Verifizierungsanforderungen auf niedrigere SIL-Stufen, die vorgeschriebene Rückverfolgbarkeit über iterative Arbeitsabläufe hinweg und die Nutzung moderner Methoden wie Agile und MBSE stellt die Norm EN 50716 sicher, dass Softwarequalität und -sicherheit bei Innovationen im Bahnbereich weiterhin im Vordergrund stehen.

Für Organisationen, die diesen Übergang bewältigen müssen, ist die Investition in zertifizierte Toolchains und Automatisierte Teststrategien wird der Schlüssel zur Ausschöpfung des vollen Potenzials der Digitalisierung im Schienenverkehr sein.

Leitfaden zur Erreichung funktionaler Sicherheit in Bahnsoftware

Holen Sie sich das Whitepaper

Weiterführende Inhalte

Webinar
44 min zusehen

Die Auswirkungen der EN 50716:2023 auf die Digitalisierung und Hochtechnologien im Schienenverkehr

Verwandte Post + Ressourcen

Text links: Warum statische Analysen der Schlüssel zur Einhaltung von ADAS-Sicherheitsstandards sind. Rechts ist ein Übersichtsbild einer Autobahn mit mehreren softwaredefinierten Fahrzeugen zu sehen, einige davon mit fortschrittlichen Fahrerassistenzsystemen.
Blog
4 min lesen

Warum die statische Analyse der Schlüssel zur Erfüllung der ADAS-Sicherheitsstandards ist

Text links: Einhaltung von Codierungsstandards für Software für autonomes Fahren. Auf der rechten Seite ist eine fünfspurige Autobahn aus der Vogelperspektive zu sehen, auf der sich Standardfahrzeuge mit autonom fahrenden Fahrzeugen vermischen.
Blog
9 min lesen

Einhaltung von Codierungsstandards für das Testen von Software für autonomes Fahren

Text links in weißer Schrift auf dunkelblauem Hintergrund: Why Automotive Cybersecurity Is Important. Auf der rechten Seite ist ein Drohnenbild von 6 Fahrspuren auf einer Brücke mit weißen und aquafarbenen Laserlinien zu sehen, die die Konnektivität zwischen Fahrzeugen, Straßen und Satelliten demonstrieren.
Blog
8 min lesen

Warum Automotive Cybersecurity wichtig ist