Was bedeutet Traceability?
Traceability bezeichnet die Rückverfolgbarkeit von Anforderungen, Entscheidungen, Änderungen und Implementierungen innerhalb eines Projekts. In sicherheitskritischen Projekten, wie etwa in der Automobilindustrie, Medizintechnik oder Bahnbranche, ist sie nicht nur gewünscht, sondern zwingend erforderlich.
Doch Traceability ist mehr als ein Nachweis für externe Auditoren. Sie ist das methodische Rückgrat für alle sicherheitsrelevanten Entwicklungsprojekte. Ohne sie drohen Inkonsistenzen, Dokumentationslücken, Zeitverluste und Sicherheitsrisiken.
Warum ist Traceability so wichtig?
- Nachvollziehbarkeit von Anforderungen: Von der ersten Kundenanforderung über das Lastenheft bis zum finalen Code muss jeder Schritt dokumentiert und nachvollziehbar sein.
- Erfüllung regulatorischer Vorgaben: Standards wie ISO 26262, ISO 21434, IEC 61508 oder ISO 14971 fordern strukturierte Nachweise zu Zusammenhängen und Ableitungen.
- Effiziente Fehleranalyse: Bei Defekten oder Unfällen erlaubt Traceability die schnelle Identifikation betroffener Funktionen, Komponenten oder Entscheidungen.
- Wartbarkeit und Updates: Langfristige Wartung und Weiterentwicklung eines Systems wird erheblich erleichtert, wenn Abhängigkeiten klar dokumentiert sind.
- Transparenz gegenüber Kunden, Partnern und Prüfern: Eine lückenlose Dokumentation schafft Vertrauen und reduziert Rückfragen.
Welche Traceability-Typen gibt es?
- Vertical Traceability: Verknüpfung über Ebenen hinweg (z. B. Kundenanforderung → Systemspezifikation → Softwarerequirement → Code)
- Horizontal Traceability: Verknüpfung auf derselben Ebene (z. B. Änderung einer Anforderung und betroffene Testfälle)
- Bidirektionale Traceability: Jede Anforderung zeigt zur Quelle und zu allen abgeleiteten Umsetzungen und Testschritten zurück
- Change Traceability: Wer hat wann was, warum und mit welchen Auswirkungen geändert?Anforderungen aus Normen (Auszug)
- ISO 26262 (Automotive): Verlangt die Nachverfolgbarkeit sicherheitsrelevanter Anforderungen entlang des gesamten Sicherheitslebenszyklus
- ISO 21434 (Cybersecurity): Erfordert Traceability zwischen Bedrohungen, Schwachstellen, Sicherheitszielen und -maßnahmen
- IEC 61508 (Allgemeine funktionale Sicherheit): Fordert Verlinkung sicherheitsbezogener Anforderungen mit Implementierung und Verifikation
- ISO 14971 (Medizintechnik): Legt Wert auf Risikoanalyse, Maßnahmen und deren Dokumentation in nachvollziehbarer Form
Praxisbeispiel: Traceability im Automotive-Projekt
Ein Hersteller von Steuergeräten für Fahrassistenzsysteme dokumentierte Anforderungen, Tests und Implementierungen in getrennten Systemen ohne zentrale Traceability-Struktur.
Bei einem Audit zeigte sich, dass mehrere Tests nicht eindeutig den zugehörigen Anforderungen zugeordnet werden konnten. Es kam zu erheblichen Nacharbeiten, Zeitverzug und einer vorläufigen Ablehnung durch den Kunden.
Nach Einführung eines zentralen Traceability-Tools konnten alle Verlinkungen abgebildet, gepflegt und bei Bedarf exportiert werden. Das nächste Audit verlief reibungslos. Auch intern konnte das Qualitätsmanagement schneller reagieren, wenn Änderungen erforderlich waren.
Tools und Best Practices
- Werkzeuge: IBM DOORS, Jama Connect, Codebeamer, Polarion, ReqView, Helix RM u. a.
- Best Practices:
- Traceability von Beginn an mitplanen
- Rollen und Verantwortlichkeiten definieren
- Tools nicht isoliert, sondern integriert einsetzen
- Traceability-Matrix aktuell halten
- Regelmäßige Review-Zyklen etablieren
Fazit: Traceability ist Teil der Sicherheitskultur
Rückverfolgbarkeit ist kein Bürokratiemonster. Sie ist ein wesentliches Instrument, um Sicherheit, Qualität und Verantwortung zu gewährleisten. Wer Traceability ernst nimmt, verhindert Chaos, verbessert Kommunikation und zeigt Professionalität gegenüber allen Stakeholdern.
Adinger unterstützt Unternehmen beim Aufbau strukturierter Traceability-Konzepte, integriert in bestehende Sicherheits- und Qualitätsmanagementsysteme.
