Vom Software-Qualitätsmanagementsystem der ISO 9001-Zertifizierung zum Automotive-Software-Testmanagement nach ISO 26262: Der Artikel beleuchtet die wichtigsten Faktoren, um die Einhaltung und Überprüfung der Software-Qualität nach dem „Stand der Technik“ erfolgreich zu managen.
Was bedarf es, um die Einhaltung und Überprüfung der Software-Qualität nach dem „Stand der Technik“ erfolgreich zu managen?
(Bild: frei lizensiert bei Pexels | ThisIsEngineering)
Jenseits der Luft- und Raumfahrt gibt es kaum einen Anwendungsbereich, in dem die zuverlässige und sichere Funktion aller Einzelanwendungen so entscheidend ist wie in der Automobilindustrie. Nicht zuletzt mit dem Trend zum Software-definierten Fahrzeug (Software-defined Vehicle, SDV) nimmt auch in diesem Sektor der Anteil der Software immer mehr zu – und damit steigen die Anforderungen an die Qualität der Automotive-Software. Die Durchführung von Automotive-Projekten setzt grundsätzlich schon mal voraus, dass das Entwicklungsunternehmen IATF 16949- und ISO 9001-zerifiziert ist. Bereits die ISO 9001 Zertifizierung fordert ein Software-Qualitätsmanagementsystem oder Software-Testmanagement nach ISO 29119.
Weiterhin stellt die sicherheitsrelevante Entwicklung von Automotive-Software hohe Anforderungen an ihre Verifikation, die nach den Vorgaben der ISO 26262 zu erfolgen hat. Aus den ASPICE-Prüfungsanforderungen ergeben sich weitere konkrete Vorgaben an das Software-Testmanagement. Zusätzlich fordern die Auftraggeber in der Regel den Nachweis des ASPICE-Reifegrad 2 durch ein ASPICE-Assessment.
Das ist eine Managementaufgabe, die von der Rolle des Software-Testmanagers mit den erforderlichen Skills umgesetzt werden muss. Dabei gilt es sicherzustellen, dass das bestehende Software-Qualitätsmanagementsystem die Anforderungen aus ISO 26262 und ASPICE stemmen kann, bevor das Automotive-Projekt unerwartete Kosten verursacht.
Software-Qualitätsmanagementsystem nach ISO 9001
Die ISO 26262 fordert im Absatz 5.4.5 der ISO 26262-2:2018 als Unterstützung für das „Overall safety management“ ein Software-Qualitätsmanagementsystem. Das ergibt sich aus der ISO 90003, einer direkten Ergänzung zur ISO 9001 zum Thema Software-Entwicklung.
Der Abschnitt 8.4.8.8 weist darauf hin, dass die Durchführung und Planung von spezifischen Software-Tests zu Verifikation- und Validierungsmaßnahmen gehören. Die Implementierung eigener Software-Testprozesse und einer Testorganisation sollte auf Basis der ISO 29119-Reihe erfolgen. Der Normen-Zusammenhang zum Software-Testmanagement ist schematisch in Bild 1 dargestellt.
Bild 1: Vom Qualitätsmanagementsystem zum SW-Testmanagement
(Bild: Razorcat)
Aufgabe des Software-Testmanagement
Die ISO 29119-1 beschreibt die Aufgabe des Software-Testmanagement, wie folgt: „Testmanagement ist die Planung, Terminierung, Schätzung, Überwachung, Berichterstattung, Kontrolle und der Abschluss von Testaktivitäten.“ Die Umsetzung in Form von Prozessen und Methoden steht im Software-Testmanagement-Handbuch. In seinem Einführungskapitel sollte in Abstimmung mit der „Test Policy“ des Unternehmens die Aufgabe formal beschrieben sein. Hier ein möglicher, sachlich korrekter Formulierungsvorschlag:
„Das Software-Testmanagement ist eine Säule der Qualitätssicherung. ASPICE formuliert: “Qualitätssicherung erfolgt unabhängig und objektiv ohne Interessenkonflikte”. Das bedeutet für das Software-Testmanagement, das es seine Ergebnisse ebenfalls unabhängig und objektiv ohne Interessenkonflikte liefert.
Sein primäres Ziel ist es, Nachweise und Beweise für eine korrekte Umsetzung der spezifizierten Konstruktion zu erbringen. Dies geschieht durch Verifikation und Validierung der Testobjekte gegen die Anforderungen und die Spezifikationen.
Das sekundäre Ziel, häufig als Ziel des Testens (Testdurchführung) bezeichnet, ist das Auffinden von Abweichungen und Fehlfunktionen hinsichtlich nicht korrekt umgesetzter Anforderungen bzw. Spezifikationen. Sie sichern die Qualität der Konstruktion (Produktqualität).“
Im Release-Audit ist der Software-Testmanager ein zwingend erforderliches Mitglied. Er hat das verbleibende Restrisiko in der Software (SW) zur Freigabe zu beurteilen. Eine verantwortungsvolle Entscheidungsfindung, die es zu einer anspruchsvollen und „echten“ Management-Aufgabe machen.
Software-Testmanagement in der Unternehmens- und Projektorganisation
Das Software-Testmanagement muss passend zu seiner Aufgabe in der Projekt- und Unternehmensorganisation aufgestellt sein und diese dürfen sich nicht gegenseitig ausschließen. Innerhalb der Projektorganisation zeigt Bild 2 links zulässige und rechts unzulässige Aufstellungen. Zulässig (grüner Haken) sind die Aufstellungen direkt neben dem Projektmanagement oder als Teil des Qualitätsmanagements. Unzulässig sind sie unter dem Projektmanagement oder Teil der Softwareentwicklung, wie im Bild dargestellt. Eine objektive SW-Testmanagement-Tätigkeit ohne Interessenkonflikte ist hier nicht möglich.
Bild 2: SW-Testmanagement in der Projektorganisation
(Bild: Razorcat)
Eine zulässige Projektorganisation kann aufgrund einer unzulässigen Position der Rolle SW-Testmanager auf Unternehmensebene ausgehebelt werden. Eine solche inkorrekte Situation zeigt Bild 3. Sie basiert auf der nicht seltenen Meinung, dass zur Software-Entwicklung auch der Software-Test gehört. Die Weisungsbefugnis des SW-Leiters gegenüber dem SW-Testmanager erlaubt kein objektives Testmanagement und Interessenkonflikte sind absehbar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Prinzipiell ist darauf zu achten, dass sich Projekt- und Unternehmensorganisation nicht widersprechen und die Unabhängigkeit des SW-Testmanagements gewahrt bleibt.
Bild 3: SW-Testmanagement in der Unternehmensorganisation
(Bild: Razorcat)
Software-Testmanagement-Handbuch
Eine zentrale Aufgabe des Testmanagers ist die Beschreibung der Methoden und Prozesse zur Umsetzung der Testmanagementaufgabe in einem Software-Testmanagement-Handbuch. Dieses sollte neben einer formalen Aufgabenbeschreibung (siehe Beispiel zuvor) folgende Inhalte behandeln:
Die Testmanagement-Prozesse und -Methoden,
die dynamischen Testprozesse und Methoden,
die notwendigen Rollenbeschreibungen zur Umsetzung aller Testprozesse und
die resultierenden Arbeitsprodukte aus den Prozessschritten.
Die ISO 29119 macht zu den Prozessen Vorschläge. Der Testmanager hat darauf zu achten, dass seine Prozesse und Methoden die Anforderungen der ISO 26262 und die ASPICE-Erwartungen erfüllt. Zum „Fundamentalen Testprozess“ des ISTQB (Bild 4) gibt es überaus starke Parallelen. Der ISTQB integriert auf kompakte und übersichtliche Art und Weise die „Testmanagement-Prozesse (blau)“ und „Dynamische Testprozesse (grau)“ in seinen Prozess.
Bild 4: Der "Fundamentale Testprozess" nach ISTQB.
(Bild: Razorcat)
Testplanungsprozess
Der Testplanungsprozess beschreibt neun Prozessschritte und -aktivitäten innerhalb eines „Projekt-Testplans“. Der Hinweis iterativ meint, dass diese Schritte wiederholt auszuführen sind, um zu einem verfeinerten, akzeptablen Ergebnis zu kommen:
Schritt 1: Den Kontext verstehen
Schritt 2: Organisieren Sie die Testplanentwicklung
Schritt 3: Identifizieren und analysieren Sie Risiken (iterativ)
Schritt 4: Ermitteln Sie Risikomigrationsansätze (iterativ)
Schritt 5: Entwerfen Sie die Teststrategie (iterativ)
Schritt 6: Bestimmen der Ressourcen und des Zeitplans (iterativ)
Schritt 7: Testplan aufzeichnen/erstellen
Schritt 8: Erzielen Sie einen Konsens über den Testplan
Schritt 9: Kommunizieren Sie den Testplan und machen ihn verfügbar.
Üblicherweise wird ein erster vager Entwurf des Projekt-Testplans sofort nachdem Projekt-Kickoff des Projektmanagers im Rahmen der „Work Breakdown Structure“ vom Projektmanager gefordert. Dieser erste Plan beruht hauptsächlich auf Schätzungen basierend auf Erfahrung.
Das SW-Testmanagement sollte zu seinen Glaskugel-Aussagen hinsichtlich der Planung Eingangskriterien festgelegen, damit das Projektmanagement sie nicht als uneingeschränkt verbindlich betrachtet kann. Erst kurz vor dem ersten Software-Release wird die Planung ausreichend verfeinert sein.
Neben dem Projekttestplan ist ein eigenes Risikoregister empfehlenswert.
Testüberwachung und -steuerung
Im Prozess „Testüberwachung & -steuerung“ (ISO 29119-2) sind die nachstehenden Testprozessschritte vorgesehen:
Schritt 1: Einrichten
Schritt 2: Überwachen
Schritt 3: Steuerung
Schritt 4: Prüfbericht
Hier wird kontinuierlich der Fortschritt der Planung der „dynamischer Tests“ überprüft, überwacht und letztendlich abgeschlossen.
Die messbaren Faktoren der Überwachung werden im ersten Schritt identifiziert und im zweiten gesammelt, protokolliert und mit dem Soll-Zustand verglichen. Ebenfalls werden die Risiken aus dem Risikoregister überwacht und gegebenenfalls um neue ergänzt. Abweichungen in Hinsicht auf die erwarteten Testergebnisse und der Testdurchführung werden in Schritt 4 abgewickelt. Ein Test-Status-Report gibt Auskunft über den Teststatus und der erreichten Test-Metriken und informiert die Stakeholder über Stand der Tests. Der Zeitpunkt der „Test-Status-Reports“ sollte in der Planung enthalten sein.
Der Software-Testmanager ist ein entscheidender Teilnehmer am Release-Audit zur Freigabe der Software. Für die Entscheidung über die Freigabe ist der zeitlich passende „Test-Status-Report“ ein wichtiges Dokument zur Begründung der Entscheidung.
Testabschluss
Der „Testabschluss-Prozess“ wird in der ISO 29119-2 mit den folgenden 4 Prozessschritten beschrieben:
alle zum Projekt gehörenden Testprojekte inkl. Testfallspezifikationen,
alle Testergebnisse und Test-Reports und
alle Arbeitsprodukte (Testplan, Risikoregister),
den Testabschlussbericht, mit Baseline versehen, verfolgbar zu archivieren.
Ein abschließendes „Lessons Learned“ schafft mögliche Verbesserungen für weitere Testprojekte.
Rollen im Software-Testmanagement
Ein wichtiges Personal-Thema sind die Rollenbeschreibungen des Software-Testmanagements. Sie sind ebenfalls Bestandteil des „Test-Handbuchs“. Sie sind eine wichtige Personaleinstellungsgrundlage und dienen dem Aufbau eines Test-Teams, das zur Umsetzung der Testprozesse in der Lage ist und die Testprozesse leben kann. Je nach Aufbau und Struktur einer Testorganisation sind verschiedene Rollen empfehlenswert oder ratsam.
Der ISTQB und die ISO 29119 kennen folgende bekannte Rollen:
Leitender Testmanager (Test Director)
Testmanager (Test Manager)
Teststratege (Test Strategist)
Tester
Testarchitekt.
Arbeitsprodukte
Bild 5: Matrix der Arbeitsprodukte
(Bild: Razorcat)
Es ist empfehlenswert im Projekt-Testplan eine Matrix der Arbeitsprodukte darzustellen. Sie sollte für die jeweilige Teststufe Ablauf-orientiert die entstehenden Arbeitsprodukte aufzeigen. Dazu gehören Testpläne und -zeitpläne, Protokolle der Testpläne und den SW-Integrationstestpläne für den Review und weiterführend für das Reporting bis hin zu einem Testabschlussreport (Bild 5). (se)
* Wolfgang Rohé ist verantwortlich für die Themen Test Management & Test Prozesse bei Razorcat Development GmbH
:quality(80)/p7i.vogel.de/wcms/eb/2a/eb2ae52fed872f72945a82e20102a44f/0129267589v2.jpeg "Infineon erwirbt das nicht-optische Analog-/Mixed-Signal-Sensorportfolio von ams Osram und ergänzt so sein Portfolio im Bereich Positioning & Temperature, in dem man an Anwendungen wie Handkontakt-Erkennung am Lenkrad für teilautomatisiertes Fahren arbeitet. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/23/7c/237cae1e646212a6506b57a39f63fdfc/0129206638v2.jpeg "Vector investiert in Schlüsseltechnologien wie codezentrierte Softwareentwicklung, Cloud-Technologien und KI. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/47/58/4758e91dc6a4ca898787cea68a704d78/0129083411v2.jpeg "The Mobility House Solutions und Aral Fleet Solutions kooperieren, um End-to-End-Ladelösungen für Flottenkunden anzubieten. (Bild: Aral)")
:quality(80)/p7i.vogel.de/wcms/e2/a2/e2a20c0d8c4b83ed3a1a97da395aff57/0129071657v2.jpeg "Mit einem neuen markenübergreifenden Steuerungsmodell in der Brand Group Core will VW den Grundstein für wettbewerbsfähigere Produkte und mehr Effizienz legen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/58/4a/584a031cfbf34053401421566f8c30b5/0129264874v2.jpeg "Neue Release der HighTec Rust- und C/C++ Arm-Entwicklungsplattform v10.0.0 beschleunigt Entwicklung sicherheitsrelevanter Automotive-Software (Bild: HighTec EDV-Systeme)")
:quality(80)/p7i.vogel.de/wcms/a7/e7/a7e708d65966f5a1af4efc5fbf2d74a0/0129255976v2.jpeg "Porsche sieht Batteriekompetenz als strategische Schlüsselkompetenz und hat die Batteriemodule für den neuen Cayenne Electric selbst entwickelt. (Bild: Porsche)")
:quality(80)/p7i.vogel.de/wcms/0d/dc/0ddc80ddfd317c017122bc15ec2fc109/0129237953v2.jpeg "In Zeiten immer komplexerer Entwicklungsprozesse ist der digitale Zwilling ein zentrales Tool, um diese Komplexität zu beherrschen und Produkte schneller umzusetzen. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/f2/de/f2de4f25727ac9ec081ddd044610ba90/0129237486v2.jpeg "ZF und BMW haben einen Vertrag über das Acht-Gang-Automatgetriebes des Zulieferers mit besonderem Fokus auf elektrifizierte Antriebe geschlossen. (Bild: ZF)")
:quality(80)/p7i.vogel.de/wcms/df/72/df72214a59dcab1167187c1dc50ecca2/0129233467v2.jpeg "Vom Remote Operation Center könnten zukünftig S-Bahnen ferngesteuert rangiert werden. (Bild: Alstom)")
:quality(80)/p7i.vogel.de/wcms/03/1d/031dfeb087371f6707f30b46b355e4c0/0129205858v2.jpeg "Hubschrauber sind für den Rettungseinsatz unersetzlich. Allerdings verursachen sie insbesondere beim Landeanflug viel Lärm. Hier will das Projekt Star Abhilfe schaffen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d1dfbd8ed0a8006f645c88bf7b35a/0129137154v2.jpeg "Joby Aviation bereitet sich mit CAE-Flugsimulatoren auf die erste Welle der Pilotenausbildung für eVTOLs vor. (Bild: Joby Aviation)")
:quality(80)/p7i.vogel.de/wcms/93/e7/93e7c549c8a719b3405298b13211a8d3/0129121973v2.jpeg "Der ÖPNV konnte zwar 2025 ein leichtes Wachstum verzeichnen, aber die Probleme bleiben signifikant. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/c3/68/c368a3ad72ac970809451c311e05a07b/0127817359v2.jpeg "Der Erfolg der Zürcher S-Bahn: Die Doppelstockzüge, seit 1990 im Netz der Zürcher
S-Bahn eingesetzt werden. (Bild: SBB/CFF/FFS)")
:quality(80)/p7i.vogel.de/wcms/6a/4f/6a4f63cfca5e01026d25edd19b5302c5/0127761368v3.jpeg "Mit der Bahn quer durch Europa: Durch die neuen Pläne sollen Flüge reduziert werden und der Schienenverkehr ausgebaut werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/42/86/4286fd057b5413102fbac1758d2dc55f/0127713923v3.jpeg "Rheinmetall wirde mit dem Red Dot Design Award 2025 für den Ladebordstein im Gesamtwettbewerb „Product Design“ in der Kategorie „Innovative Design“ prämiert. (Bild: Rheinmetall)")
:quality(80)/p7i.vogel.de/wcms/36/49/36496a26b0c295de6d9a36d66ea7571a/0125402418v3.jpeg "Eine chinesische Magnetschwebebahn erreichte 650 km/h in nur 7 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/99/9599a65f13cda2a9cb0ef29687ec3941/0123215559v2.jpeg "Normen und Anforderungen wie ISO 262626, ASPICE oder ISO 29119 sollten Entwickler nicht auf die leichte Schulter nehmen. Aber wie genau wie wirken sich deren Vorgaben auf den Test und das Qualitätsmanagement von Automotive-Software aus? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4f/6d/4f6d7447c26dca2991580d38285325f4/0124772490v2.jpeg "Automotive-Software muss Sicherheitsnormen wie der ISO 26262 entsprechen. Dabei helfen automatisierte Verifikationswerkzeuge. (Bild: frei lizensiert nach Pixabay)")