• Traceability-Abdeckung: Anteil Anforderungen mit mind. einem exekutierbaren Test und verlinkten Evidenzen.
  • Evidenz-Frische: Medianalter der Evidenzen pro Safety-Claim.
  • Reproduzierbarkeit: Anteil Builds, die bitgenau reproduzierbar sind; Abweichungen mit Ursache.
  • Mean Time to Impact: Zeit von Commit bis abgeschlossener Impact-Analyse und getesteten betroffenen Paketen.
  • ICD-Stabilität: Rate an breaking changes vs. minor/patch, korreliert mit Effekten auf HIL-Slots und Lieferantenintegration.

Antipatterns, die wir konsequent abräumen

  • „Jira-Wasserfall“: Anforderungen werden monatelang bewegt, ohne dass eine einzige Evidenz entsteht. Gegenmaßnahme: Evidence Backlog und Done-Definition mit Safety Case-Update.
  • Compliance als Endphase: Nachweise am Ende „einsammeln“ erzeugt Lücken und politische Diskussionen – nicht Evidenz. Gegenmaßnahme: Compliance-Schleife als Pipelinepflicht.
  • Vendor-Black-Boxes: Komponente ohne Contract-Tests, ohne SBOM, ohne deterministische Buildstory. Gegenmaßnahme: Artefaktanforderungen in Verträge, Abnahme nur gegen exekutierbare Nachweise.
  • „Agile“ Schnittstellen: Unversionierte JSONs, spontane Field-Änderungen. Gegenmaßnahme: ICD als Versionsobjekt, Contract-Test-Gates.

Ein Wort zu LLMs und Agenten im regulierten Umfeld

Wenn wir LLM-gestützte Komponenten verwenden (z. B. zur Wissensnavigation, Anomalie-Triage), gelten dieselben Prinzipien – plus Governance:

  • Prompts und Tools als Code: Versioniert, getestet, mit erlaubten Tool-Listen (Allowlist) und strikten Zeit-/Ressourcenkontingenten.
  • Offline-/On-Prem-Inferenz: Keine externen Abhängigkeiten in sicherheitsrelevanten Flows.
  • Red-Teaming-Suites: Negative Tests gegen Jailbreaks, Halluzinationen und Tool-Misuse, als Teil der CI.
  • Lückenloses Logging: Jede Agentenaktion wird auditiert, Signale gehen in den Evidence-Store.
  • Kill-Switch und „advisory-only“ Standard: Agenten beeinflussen keine Aktoren ohne zweite, deterministische Kette.

Souveränität ermöglicht Intelligenz – das gilt hier wörtlich: Wer seine Modelle, Datenflüsse und Agenten nicht kontrolliert, kann keine belastbaren Nachweise liefern.

Fazit

Agil in regulierten Branchen heißt: Iterativ liefern, aber mit harter Struktur. Technical Ownership ist der Hebel, der Produktabsicht, Architektur, Nachweisführung und Betrieb verbindet. Ein MVP ist nicht die kleinste Featuremenge, sondern die kleinste, in sich geschlossene Sicherheitsargumentation. Und Geschwindigkeit entsteht, wenn Traceability, Tests und Evidenzen exekutierbar sind – in deterministischen, souveränen Pipelines.

Wer so arbeitet, liefert nicht nur Software. Er liefert integrierte, auditierbare Systeminkremente, die Betrieb und Sicherheit real verbessern. Alles andere ist Theater.

FAQ

Frage: Verträgt sich Agilität überhaupt mit dem V‑Modell?
Antwort: Ja – wenn man das „V“ pro Inkrement denkt. Linke Seite (Spezifikation) und rechte Seite (Verifikation/Validierung) werden nicht einmalig, sondern iterativ durchlaufen. Safety Case, ICDs und Tests sind Versionen in einem Graph, nicht Meilensteine in einem Gantt. Das „V“ wird zur Schleife.

Frage: Erhöht Documentation-as-Code nicht den Pflegeaufwand?
Antwort: Kurzfristig ja, wenn man von Word/PDF kommt. Mittelfristig sinkt der Aufwand deutlich, weil Artefakte versioniert, reviewbar und generierbar sind. Vor allem werden Fehler sichtbar (z. B. verwaiste Anforderungen), die in Dokumentenfriedhöfen unsichtbar bleiben.

Frage: Wie testen wir ML/LLM-Komponenten, wenn deterministische Wiederholbarkeit schwierig ist?
Antwort: Mit deterministischen Seeds, fixierten Datasets und klaren Metrikverträgen. Wir trennen stochastische Modellinternas vom deterministischen Evaluationsharness. Für LLMs testen wir Prompts/Tools als Code, mit Red-Teaming-Suites und strikten Ressourcen-/Tool-Policies. Und wir starten in Shadow-/Advisory-Only-Modi.

Frage: Akzeptieren Auditoren generierte Reports und Evidence-Stores?
Antwort: Entscheidend ist die Nachvollziehbarkeit: stabiler Prozess, signierte Artefakte, klare Traceability. Generierte Reports aus einem deterministischen Pipeline-Prozess sind in der Regel überzeugender als manuell gepflegte Dokumente, weil sie konsistent und reproduzierbar sind.

Frage: Wie gehen wir mit Zulieferern um, die keine Contract-Tests oder SBOMs liefern können?
Antwort: Vertragswerk und Abnahmekriterien früh klären: ICDs als verbindliche Lieferobjekte, Contract-Test-Suiten als Teil der Abnahme, SBOMs verpflichtend. Alternativ einen Integrations-Wrapper etablieren, der die fehlenden Garantien an der Grenze erzwingt – aber das ist teurer und risikobehafteter als saubere Zulieferungen.