Schade, es wurde überhaupt nicht verstanden, was ich mit der verpflichtenden ISO Zertifizierung meinte. Und nein, es geht auch nicht um die ISO 9001. Den großen Autobauern zu unterstellen, sie könnten dann vergleichbar wie Hersteller betrügerischer Brustimplatate agieren, ist schon stark .
Die ISO 13485 z.B. fordert eine vollständige, technische Dokumentation. Die kann nicht einen Tag vor dem jährlichen Audit erstellt werden. Wer hier nicht täglich korrekt agiert, hat beim Audit keine Chance. Nebenbei führt es dazu dass:
- Jede Änderung an der Software begründet sein muss
- Genau spezifiziert sein muss
- Für jede Änderung eine Risikobewertung erfolgt und risikomindernde Maßnahmen durchgeführt werden
- Jede Änderung rückverfolgbar sein muss
- Jede Änderung auf Funktionsfähigkeit validiert sein muss
- Usabilitytests durchgeführt werden
- Jede Änderung für den Endbenutzer in Releasenotes dokumentiert sein muss
- Der gesamte Lebenszyklus der Software einem dokumentierten Prozess unterliegt
(Herstellung, Validierung, Inverkehrbringen (Erstinstallation), Wartung (OTA))
- Für personengefährdende Fehler klare Eskalationsprozesse geben muss.
- Und noch mehr, was hier den Rahmen sprengt
Es geht nicht um einen „TÜV“ an einem einzigen Tag im Jahr, es geht um das Audit eines Prozesses.
Das „gebastel“ an der Software entfällt. Die Zahl der Softwarefehler und deren Folgen wird deutlich reduziert und der Kunde weiß, was er bekommt.