Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Automobilelektronik: Agil, aber sicher zum Software-bestimmten Fahrzeug

Wie sich nichtfunktionale Anforderungen beim Entwickeln von Automobilelektronik auf agile Weise und auch sicher erfüllen lassen, zeigt der Beitrag beispielhaft.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen

(Bild: Hadrian/Shutterstock)

Lesezeit: 17 Min.
Developer
Von
  • Dominik Strube
Inhaltsverzeichnis

Mit Service-getriebenen Geschäftsmodellen, softwaredefinierten Funktionen oder gar In-Car-Server-Fahrzeugarchitekturen erfindet sich die Autobranche gerade neu. Allen voran die Hersteller, die im großen Maßstab versuchen, Softwarekompetenz aufzubauen. Wo Wandel auf der Tagesordnung steht, sollte Anpassungsfähigkeit eine gefragte Tugend sein. Doch wie ist es im siebten Jahr nach dem Hype um Agilität in der Autoindustrie bestellt?

Agile Methoden gehören inzwischen bei der Entwicklung von Automobilelektronik vielerorts zum Repertoire. Sie wandern von den Team- und Projektebenen durch die Entscheidungsebenen und werden über Bereichsgrenzen hinweg eingesetzt. Dabei dominiert das agile doing, der bewusste Einsatz agiler Methoden und Praktiken. Puristen in der Beratungsszene vermissen den Kulturwandel hin zum agile being. Allerdings gibt es das agile Konzept des Geschmacks, agile flavour, wonach Unternehmen den passenden Methodenmix und Agilitätsgrad wählen sollen. Die Autobranche befindet sich damit aktuell auf einem eigenen, sanften Pfad. Daran ist nichts zu kritisieren, schließlich hat die Fahrzeugindustrie nach dem Diesel-Gate und dem Spätstart in die Digitalisierung strategische Klarheit gewonnen – software first. Anpassungsfähigkeit hat eine klare Rolle bekommen – Agilität ist für die Umsetzung zuständig, nicht zur Sinnsuche.

Und was ist mit der Sicherheit?

In der Praxis gibt es immer noch Vorbehalte gegen Agilität – besonders, wenn es um die Vereinbarkeit mit grundlegenden Engineering-Techniken geht. Die Sorge: Mit agilen Methoden könnten die Anforderungen des Prozessmodells Automotive SPICE nicht erfüllt werden – ebenso bei der Funktionssicherheit nach ISO 26262 und kritischen Aufgaben der Cybersecurity. Ist das tatsächlich so? Schließlich basiert Cybersecurity Engineering genauso wie agile Methoden auf dem Continuous-Gedanken. Unter welchen Umständen lassen sich also die nichtverhandelbaren Anforderungen von Prozessreife (Automotive SPICE), funktionaler Sicherheit und Cybersecurity mit agilen Prinzipien erfüllen?

Was verstehen wir unter agil?

Eine Arbeitshypothese hilft mögliche Überschneidungen zwischen agilen Prinzipien und den nicht-funktionalen Prozessanforderungen herauszufinden. Seit dem agilen Manifest sind 20 Jahre vergangen. Das Paradigma der Agilität wirkt inzwischen weit über seinen ursprünglichen Anwendungsbereich in der Softwareentwicklung hinaus. Das führt zu einer begrifflichen Unschärfe – Grundei und Kaehler sprechen von einem konturlosen "Kreativbegriff". Verstärkt wird das dadurch, dass die Prinzipien aus dem agilen Manifest nicht unmittelbar operationalisierbar sind. Gezeigt wird daher anhand von Bestandteilen, die von den agilen Werten und Prinzipien abgeleitet sind, wie agile Methoden in den Entwicklungsabteilungen der Automobilindustrie in der Praxis zum Einsatz kommen:

  • Verbesserung durch Lernschleifen
  • Kundenorientierung durch Einbindung
  • Verantwortung durch Transparenz
  • Komplexitätsreduktion durch Zergliederung von Aufgaben
  • Kommunikation und ein gemeinsames Verständnis durch festgelegte Sitzungsformate
  • Schutz der Teammitglieder durch verbindliche Zeitfenster und Ressourcen

Im Zusammenwirken ermöglichen diese Gestaltmerkmale Anpassungsfähigkeit. Damit können wir die drei Anforderungsrahmen – Automotive SPICE, Funktionssicherheit und Cybersecurity – jeweils auf ihre Kompatibilität hin untersuchen. Die drei Ansätze unterscheiden sich dabei in Bezug auf Umfang und Schwerpunkt deutlich. Denn: Sie richten sich an unterschiedliche Aspekte im Produktgestehungsprozess (Forschung, Entwicklung, Produktion). Auch wurden sie unterschiedlich konzipiert – teils als offener Rahmen, teils als Modell mit detaillierten Kausalbezügen. Die Konsequenz draus: Der Einsatz agiler Vorgehensweisen unterliegt jeweils unterschiedlichen Bedingungen.

Hinzu kommt, dass drei Phasen im Produktlebenszyklus beziehungsweise des Produktgestehungsprozesses (PGP) zu betrachten sind:

  1. Konzeptphase
  2. Entwicklungsphase
  3. Produktions- und Betriebsphase

Automotive SPICE betrachtet nur die Serienentwicklungsphase; Cybersecurity hingegen deckt alle Phasen ab; die Funktionssicherheit verortet sich dazwischen. Auch diese unterschiedlichen Perspektiven sind bei der Frage nach der situativen Eignung agiler Methoden zu berücksichtigen.

Prozessreife nach Automotive SPICE

Im Vergleich ist das Prozessmodell Automotive SPICE (kurz ASPICE) am detailliertesten. Sein Anwendungsbereich konzentriert sich auf die Serienentwicklung und orientiert sich am V-Modell. Dieses V-förmige Vorgehensmodell zeichnet sich durch logisch gegliederte Entwicklungsaufgaben aus. Neben der System- und Softwaretechnik bezieht ASPICE auch die für die Produktentwicklung notwendigen Management- und Unterstützungsaufgaben mit ein (siehe Abbildung 1).

Automotive SPICE im Kontext des Produktgestehungsprozesses (PGP) und Lebenszyklus (Abb. 1).

Statt konkrete Vorgehensweisen vorzuschreiben, definiert das Modell Anforderungen an die Resultate, die im Rahmen eines Prozesses zu erbringen sind. ASPICE sagt also, was erbracht werden muss. Es lässt bewusst offen, auf welche Weise Entwicklungsingenieure diese Ergebnisse erzielen sollen. Hier können agile Praktiken zum Einsatz kommen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Es gibt konkrete Vorschläge, wie agile Praktiken die geforderten Resultate liefern können: Beispielsweise orientierte sich bereits 2016 ein Ansatz der Unternehmensberatung Kugler Maag Cie an den sechzehn Kernprozessen von ASPICE. Prozess für Prozess wird untersucht, inwieweit sich die jeweiligen Anforderungen durch agile Praktiken erfüllen lassen. Bei Lücken empfehlen die Expertinnen und Experten Abhilfe durch zusätzliche Praktiken, Ereignisse, Artefakte und Rollen. Bei der Assessoren-Vereinigung intacs wiederum haben Expertinnen und Experten aus verschiedenen Unternehmen eine "Agile Bridge to SPICE" entwickelt. Ihr Modell soll Diskrepanzen zwischen der agilen und der klassischen Welt beseitigen. Dazu spezifizieren sie erforderliche agile Praktiken, um in der Organisation die nötigen Fähigkeiten aufzubauen, insbesondere in den Bereichen Projektsteuerung, Lieferantenzusammenarbeit und Qualitätssicherung.

Noch einen Schritt weiter geht der neue Ansatz von Kugler Maag Cie, der für jedes Arbeitsprodukt den erforderlichen Reifegrad bestimmt. Softwarenanforderungen etwa müssen vor dem Coden nicht vollständig sein. Allerdings müssen sie einen bestimmten Reifegrad erreichen, und es müssen frühzeitig Prüfkriterien abgeleitet werden. Dies gelingt auf Basis der Beziehung zwischen dem Reifegrad des Arbeitsprodukts, der "Definition on Ready" und der "Definition of Done". Erste Rückmeldungen zu diesem Ansatz haben gezeigt, dass die Pilotteams Qualitätsaspekte verstärkt von Anfang an berücksichtigen.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten