Software Robustness

Mit Sicherheit stabil
Software Robustness by sepp.med

Software-Qualitätssicherung ist ein umfassender und facettenreicher Themenkomplex mit vielschichtigen Herausforderungen, zahlreichen Schnittstellen und der Notwendigkeit, normen- und regelkonforme, pragmatische und zugleich standardisierte Lösungen präsentieren zu können. Das Thema „Robustness“ ist einer der grundlegenden Bausteine für die Qualität von Software. Nur wenn Robustness und Korrektheit einer Software gewährleistet sind, kann eine Software als zuverlässig deklariert werden. „Software Robustness“ weiterlesen

Werbeanzeigen

DevOps und Modellbasiertes Testen als Effizienz-Turbo

Testing per Knopfdruck

Die meisten Unternehmen haben mittlerweile erkannt, dass sich durch Vereinfachung und Automatisierung der Abläufe in Softwareentwicklung und Deployment viele Vorteile erzielen lassen. Die Effizienz kann deutlich gesteigert werden, die Time-To-Market und Release-Zyklen werden immer weiter verkürzt, die Häufigkeit von Fehlern wird stark reduziert und nicht zuletzt haben die Mitarbeiter mehr Spaß bei der Arbeit. Die Liste ließe sich noch lange fortsetzen. Zusammengefasst wird dieses Phänomen unter dem Namen „DevOps“. „DevOps und Modellbasiertes Testen als Effizienz-Turbo“ weiterlesen

How to ward off Cyber Attacks On Medical Products

Security controls, i.e. measures to increase the security of a product, are defined by regulatory documents

Within the US-Administration – e.g. Department of Defense, HomelandSecurity, Department of Veterans Affairs, Food and Drug Adminstration, National Electrical Association – documents have been developed which define measures to increase the security of an product. For example the NEMA standard HN 1-2013: ”Manufacturer Disclosure Statement for Medical Device Security” MDS”, the standard SP 800-53A “Assessing Security and Privacy Controls in Federal Information Systems and Organizaitons Building Effective Assessment Plans” or SP 800-53 “Security and Privacy Controls for Federal Information Systems and Organizaitons” by the NIST. „How to ward off Cyber Attacks On Medical Products“ weiterlesen

Automatisierte Validierung einer Continuous-Integration-Toolkette – Eine Erfolgsgeschichte in Zusammenarbeit mit FRESENIUS MEDICAL CARE

Die Aufgabe
Seit 1979 hat Fresenius Medical Care die medizinische Erfolgsgeschichte der Behandlung chronischer Nierenerkrankungen wesentlich mitgeschrieben. Die kontinuierliche Weiterentwicklung der Produkte stellt gerade die Softwareentwicklung vor die Herausforderung, qualitativ guten Code in immer kürzeren Release-Zyklen zu erzeugen.
Dies ist ohne das Konzept der kontinuierlichen Integration kaum mehr vorstellbar. „Continuous Integration“ (CI) bedeutet, dass die zu entwickelnde Software möglichst häufig kompiliert, gebaut und im Anschluss daran geprüft wird. So erhalten die Entwickler schnell Feedback über durchgeführte Änderungen. „Automatisierte Validierung einer Continuous-Integration-Toolkette – Eine Erfolgsgeschichte in Zusammenarbeit mit FRESENIUS MEDICAL CARE“ weiterlesen

Der ASQF® CPIoT geht in die nächste Runde

Seit einem Dreivierteljahr gibt es ihn nun schon: Den Lehrplan zum Basiskurs „Quality Engineering für das Internet der Dinge“ – bekannt unter dem Titel „ASQF® Certified Professional for IoT (CPIoT)“. Inzwischen wurde der Kurs von verschiedenen Anbietern gehalten. Die Erfahrungen, die wir dabei gesammelt haben, sollen nun in eine überarbeitete Version einfließen.

Zur Erinnerung: Der Kurs richtet sich an Mitarbeiter von Firmen, die sich mit der zunehmenden Vernetzung ihrer Produkte auseinandersetzen müssen bzw. wollen. Im Lehrplan werden fünf sogenannte „Business Outcomes“ erwähnt: „Der ASQF® CPIoT geht in die nächste Runde“ weiterlesen

Electronic Labeling: Ein sicheres Geschäft

Dieser Artikel ist in der Medizin und Elektronik Heft 03/2018 erschienen.

Die ungebrochene Entwicklung sinkender Kosten für immer energiesparendere Elektronik und Sensorik eröffnet neue Anwendungsfelder. Electronic Labeling kann in weiten Bereichen auf die gewünschte Datenerfassung zugeschnitten werden, erleichtert Interaktionen und entlastet von Dokumentationsaufgaben.

Woran erkenne ich, welche Medikamente ich gerade vor mir habe? Sind das die erwarteten Medikamente? Und sind diese noch haltbar? Bei solchen Fragen hilft eine eindeutige Identifikation, die für Mensch und Maschine gleichermaßen lesbar ist, zum Beispiel anhand elektronischer Labels. Werden relevante Ereignisse automatisiert erfasst und geeignet verknüpft, lässt sich jederzeit sehr effizient mit hoher Qualität der aktuelle Stand ermitteln – inklusive einer maßgeschneiderten Dokumentation, die ohne Zusatzaufwand automatisch erstellt wird. Darüber hinaus erschließen die erfassten Daten Optimierungspotenziale und zusätzliche Wertschöpfung. „Electronic Labeling: Ein sicheres Geschäft“ weiterlesen

Vom „Faktor Mensch“ und anderen Unwörtern

Dieser Artikel ist nahezu wortgleich zuerst im SQ-Magazin Nr. 19, 2011 erschienen. Mit Ausnahme einiger Links ist er auch sieben Jahre später unverändert gültig. Eigentlich erschreckend…

Wer sich die Hektik des heutigen Berufsalltags anschaut, fühlt sich unweigerlich an Momo und die grauen Herren von der Zeit-Spar-Kasse erinnert [1]. Alles soll, wenn möglich, bis gestern erledigt werden. Damit es noch schneller geht, gibt es hierfür sogar ein Akronym: „ASAP“. (Ihnen sagt der Begriff nichts? Glückwunsch! ASAP steht für „as soon as possible“.) “ASAP“ ist eines meiner persönlichen Unwörter. Schon als klassische Anforderung betrachtet, genügt es wohl kaum den gängigen Qualitätskriterien: nicht messbar (wann ist „as soon“?), nicht eindeutig (was gilt als „possible“?) und in der Regel im Konflikt zu allen anderen Punkten auf der Tagesordnung. „Vom „Faktor Mensch“ und anderen Unwörtern“ weiterlesen

Cyberangriffe auf Medizinprodukte abwehren

Im Umkreis der amerikanischen Verwaltung – Department of Defense, Homeland Security, Department of Veterans Affairs, Food and Drug Association, National Electrical Manufacturers Association enstandene Texte definieren Maßnahmen zur Sicherheit eines Produkts. Etwa der Standard HN 1-2013 der NEMA: „Manufacturer Disclosure Statement for Medical Device Security“ MDS2, die SP 800-53A des NIST:
“Assessing Security and Privacy Controls in Federal Information Systems and Organizations Building Effective Assessment Plans“ oder SP 800-53 “Security and Privacy Controlsfor Federal Information Systems and Organizations“.
Aus Europa könnte das ETSI TR 103 305-1 V2.1.1 „Critical Security Controls for Effective Cyber Defence“ genannt werden. Ergänzt werden solche Veröffentlichungen durch nicht
bindende Dokumente wie die „Common Weakness Enumeration“, „Common Criteria“, „CIS Critical Security Controls“ und viele mehr. „Cyberangriffe auf Medizinprodukte abwehren“ weiterlesen

„Share and conquer!“ – IT-Trends für die „sharing economy“

„Das Internet, unendliche Weiten. Wir schreiben das Jahr 2018. Dies sind die Abenteuer des Projekts ‚Lets Share IT‘, das mit seiner 400 Mann starken Besatzung 5 Jahre unterwegs ist, um fremde Technologien zu erforschen, neue Märkte und neue Services…“

Können Sie sich vorstellen, dass eine Digitalisierungs-Erfolgsgeschichte so beginnt? Ich nicht.

Panta rhei

Wenn Sie das Zitat, das ich in der Einleitung paraphrasiere, sofort erkannt haben, durften Sie vielleicht wie ich als Kind in den 70ern nach dem samstäglichen Wannenbad „Raumschiff Enterprise“ sehen (den jüngeren sei gesagt: damals gab es ja nicht nur kein Netflix oder YouTube, sondern nicht mal Privatfernsehen – um nicht zu sagen: „wir hatten ja nichts nach dem Krieg“ 😉 ). In diesem Fall haben Sie im Laufe Ihres Lebens vermutlich nicht nur einige Projekte erlebt, wie ich sie karikierte, sondern haben auch im eigenen Alltag den ungeheuren Wandel der letzten 3 Jahrzehnte erfahren: PC-Revolution, Internet, Mobiltelefonie, Smartphones, zuletzt IoT. „„Share and conquer!“ – IT-Trends für die „sharing economy““ weiterlesen

„Auf zu neuen Ufern!“ – Lassen Sie nicht den „Segelschiff-Effekt“ Ihren Kurs bestimmen

Seit der Erfindung der ersten Werkzeuge und der Entdeckung des Feuers haben die Menschen sukzessive die Methoden und Technologien verbessert, mit denen sie ihre Bedürfnisse befriedigt haben. Spätestens seit der 1. industriellen Revolution sind Transformationen durch eine sich selbst verstärkende Dynamik in steigender Geschwindigkeit geschehen: Schon wenige Jahre nach der Erfindung der Dampfmaschine war England von mehreren tausend Kilometern Schienennetz erschlossen! „„Auf zu neuen Ufern!“ – Lassen Sie nicht den „Segelschiff-Effekt“ Ihren Kurs bestimmen“ weiterlesen