Das CE-Kennzeichen belegt auch für Komponenten von Brandmeldesystemen, dass sie den Anforderungen der Europäischen Bauproduktenverordnung (BauPVO) entsprechen. Der Nachweis dieser Konformität erfolgt durch eine notifizierte Prüfstelle (Notified Body, NB) auf der Grundlage definierter funktionaler Tests.

Allerdings steckt heute auch in Brandmeldesystemen immer mehr Software, die zwingend regelmäßige Updates erfordert. Damit stehen die Hersteller entsprechender Systeme ständig vor der Herausforderung, ihre Produkte CE-konform zu halten. Denn jedes Update erfordert eine erneute Prüfung und Freigabe durch die externe Prüfstelle - in der Regel in deren Labor und nur in vertraglich zu klärenden Ausnahmefällen in den Räumlichkeiten des Herstellers.

Die Nachteile dieser Regelung liegen auf der Hand: Sie ist nicht nur teuer, sondern vor allem auch extrem zeitaufwendig. Damit entspricht sie besonders in Hinblick auf die IT-Sicherheit nicht mehr den heutigen Anforderungen von Anwendern wie auch von Herstellern. Denn wenn zum Beispiel ein Virus oder eine Cyberattacke drohen, ist zuallererst Schnelligkeit gefragt. Anders gesagt: Das systemerhaltende Software-Update kann nicht erst eine monatelange Prüfung bei einer notifizierten Prüfstelle durchlaufen. Gleiches gilt, weniger dramatisch, für Updates, die zum Beispiel Effizienz und Funktionsumfang der Anlage erhöhen.

Mögliche Auswege

Einen möglichen Weg aus diesem Dilemma zeigt die Informationstechnologie. So hat sich dort das aus der agilen Softwareentwicklung stammende Konzept der Testpyramide bewährt: Intensive Testautomatisierung auf allen Ebenen der Pyramide ermöglicht es dabei, neue Funktionalitäten in kurzer Folge zu realisieren und gleichzeitig sicherzustellen, dass die bestehende Funktionalität nicht in Mitleidenschaft gezogen wird.

Der Unterschied zur Welt der Bauproduktenverordnung wird jedoch schnell klar: Für eine Software ist in aller Regel kein definierter Zulassungsprozess durch eine externe Prüfstelle notwendig, für ein Brandmeldesystem hingegen durchaus. Um schnellere Reaktionszeiten zu erreichen, sind dabei prinzipiell zwei unterschiedliche Ansätze denkbar:

Unterteilung des Gesamtsystems in einen zulassungsrelevanten und einen nicht zulassungsrelevanten Teil

Integration des Themas Zulassung in den agilen Testprozess

Die erste Variante scheidet schnell aus, weil sich in den aktuellen softwareintensiven Systemen eine solche Trennung prinzipiell sehr schwer realisieren lässt. Auf eingebetteten Systemen sind viele Systemteile über gemeinsam genutzte Ressourcen indirekt miteinander gekoppelt, so dass eine vollständige Trennung gar nicht möglich ist. Auch treten Cybersecurity-Lücken oft in tiefen Schichten der Software auf, die potenziell ...

