Open Source als Ergänzung zur Normung: Wie OSS-Add-ons die Normanwendung verstärken

Das Grundprinzip von Open-Source-Software (OSS) ist einfach und gleichzeitig revolutionär: teilen und zusammenarbeiten. Open Source bedeutet, dass der Quellcode einer Software für alle zugänglich ist. Jeder kann diesen Code einsehen, verwenden, verändern und weiterverbreiten. Dieses offene Modell basiert auf dem Gedanken des Geben und Nehmens“: Entwickler profitieren von bestehenden Lösungen, die zur Verbesserungen ihrer Codes beitragen und stellen diese wiederum der Gemeinschaft zur Verfügung. Auf diese Weise entsteht ein kontinuierlicher Innovationskreislauf, in dem Software gemeinschaftlich verbessert und flexibel weiterentwickelt wird.

Ein entscheidender Vorteil von Open-Source-Software besteht darin, dass sie nicht isoliert existiert, sondern als „digitaler Baukasten“ funktioniert. Statt eine Software von Grund auf neu zu programmieren, können Entwickler auf bewährte und praxiserprobte Open-Source-Bibliotheken und Module zurückgreifen. Diese Komponenten sind in der Regel bereits umfassend getestet und optimiert, was die Qualität und Zuverlässigkeit von Softwareprojekten erhöht. Gleichzeitig beschleunigt dieser Ansatz den Entwicklungsprozess erheblich und reduziert den Aufwand für Unternehmen und Entwicklerteams. 

So ist es auch nicht weiter verwunderlich, dass Open Source mittlerweile fester Bestandteil der modernen Softwareentwicklung ist. Tatsächlich enthalten geschätzt mehr als 90 Prozent aller heutigen Softwarelösungen Open-Source-Anteile. Damit ist Open Source nicht nur ein praktisches Werkzeug, sondern ein strategisches Fundament für die digitale Transformation. Es bietet Agilität, Innovationskraft und die Möglichkeit, bereits vorhandene Ressourcen effizient zu nutzen, anstatt das Rad immer wieder neu zu erfinden.

Gleichzeitig bietet Open Source auch wirtschaftliche Vorteile. Unternehmen können bestehende Softwarebausteine nutzen und weiterentwickeln, anstatt Lösungen von Grund auf neu zu programmieren. Dies spart nicht nur Zeit, sondern auch Kosten. Ein weiterer entscheidender Vorteil ist die technologische Unabhängigkeit. Da Open Source frei verfügbar ist, reduziert sich die Abhängigkeit von proprietären Lösungen oder einzelnen Anbietern. Unternehmen behalten die Kontrolle über ihre Softwarelandschaft und können diese individuell an ihre Bedürfnisse anpassen.

Ein wichtiges Thema innerhalb der Open-Source-Welt sind die Lizenzen, die regeln, wie der Quellcode verwendet und weitergegeben werden darf. Hier unterscheiden sich die Modelle erheblich:

• Restriktive Lizenzen (beispielsweise GNU General Public License, GPL) folgen dem Prinzip „einmal Open Source, immer Open Source“. Wenn der Code mit restriktiven Open-Source-Komponenten angereichert wird, muss auch die neue Software als Open Source veröffentlicht werden. Diese Art der Lizenz schützt den gemeinschaftlichen Charakter von Open Source, bringt jedoch auch Herausforderungen mit sich, insbesondere wenn der jeweilige Code in kommerzielle Projekte integriert wird.
• Flexiblere Lizenzen (beispielsweise MIT-Lizenz oder Apache-Lizenz) erlauben es, Open-Source-Code in proprietäre Software zu integrieren, ohne dass die gesamte Software offengelegt werden muss. Diese Lizenzen sind für viele Unternehmen besonders attraktiv, da sie mehr Spielraum für die kommerzielle Nutzung bieten.

Der Umgang mit Lizenzen kann auf den ersten Blick kompliziert erscheinen, insbesondere wenn verschiedene Komponenten kombiniert werden. Die Art und Weise, wie der Open-Source-Code eingebunden wird – etwa als Binärcode oder statische Verknüpfung – hat ebenfalls Einfluss darauf, ob Lizenzbestimmungen auf das gesamte Projekt ausgeweitet werden.

Das Thema Lizenzmanagement hat sich in den letzten Jahren stark professionalisiert. Inzwischen stehen zahlreiche Kompatibilitätstabellen und bewährte Werkzeuge zur Verfügung, die Entwicklern helfen, die richtigen Lizenzen für ihre Projekte auszuwählen und deren Kompatibilität zu prüfen. Open-Source-Communitys und Unternehmen haben pragmatische Verfahren etabliert, um Fallstricke zu vermeiden. Der Schlüssel liegt dabei in einem vorausschauenden Projektmanagement: Schon zu Beginn eines Projekts sollten klare Entscheidungen darüber getroffen werden, welche Open-Source-Lizenzen verwendet werden.

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

• fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
• berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
• informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen

Während Open-Source-Software also auf Offenheit, Agilität und schnelle Weiterentwicklung setzt, bildet die Normung das stabile und verlässliche Fundament, auf dem technologische Innovationen aufbauen müssen. Normen definieren den „Stand der Technik“ und schaffen klare Anforderungen an Systeme, Produkte und Prozesse. Sie sorgen dafür, dass technische Lösungen weltweit kompatibel, sicher und qualitativ hochwertig sind.

Ein zentraler Bestandteil des Normungsprozesses ist der konsensbasierte Ansatz. Expertinnen und Experten aus Industrie, Wissenschaft, Verbänden und sonstigen Interessengruppen arbeiten gemeinschaftlich daran, Lösungen zu entwickeln, die am Ende von allen relevanten Stakeholdern akzeptiert werden. Dieser breite Konsens garantiert, dass Normen als allgemein anerkannte technische Vorgaben in der Praxis umgesetzt werden können.

Gerade in sicherheitskritischen Bereichen wie der Elektrotechnik, der Medizintechnik oder dem Maschinenbau erfüllen Normen eine unverzichtbare Rolle. Hier dürfen keine Kompromisse eingegangen werden, wenn es um funktionale Sicherheit und Verlässlichkeit geht. Allerdings erfordert die sorgfältige Abstimmung, Prüfung und Qualitätssicherung im Normungsprozess Zeit. Dies steht häufig im Widerspruch zu den kurzen Innovationszyklen und der agilen Entwicklung, die in der digitalen Welt vorherrschen.

Die scheinbaren Gegensätze zwischen Open-Source-Software und Normung liegen in ihrem Anspruch und ihrer Herangehensweise:

• Normung legt klare Regeln fest, die nicht beliebig verändert werden können. Sie bildet den festen Rahmen für Sicherheit und Interoperabilität, um Risiken zu minimieren und gleiche Standards zu gewährleisten.
• Open Source hingegen ist offen und dynamisch. Lösungen entstehen durch gemeinschaftliche Zusammenarbeit und sind in kurzen Zyklen an neue Anforderungen anpassbar.

Diese Unterschiede führen dazu, dass Normungsprozesse oft als langsamer empfunden werden als die agile Entwicklung von Open-Source-Software. Doch genau hier zeigt sich die Chance, beide Ansätze miteinander zu verbinden: Open-Source-Software kann Normen ergänzen und praxisnah verstärken.

Wegen ihrer Komplexität und ihrer zentralen Rolle für Sicherheit und Stabilität stellen Normen ihre Anwender vor Herausforderungen, diese in der Praxis umzusetzen. Normen enthalten Anforderungen, die nicht immer direkt anwendbar sind. Unternehmen müssen viel Zeit und Ressourcen investieren, um diese Vorgaben zu interpretieren und in ihre Prozesse zu übertragen. Hier kommen Open-Source-Ergänzungen ins Spiel: OSS-Add-ons sind praktische Werkzeuge, die Normen ergänzen und ihre Umsetzung erleichtern können. Dazu gehören beispielsweise:

• Code-Schnipsel zur direkten Integration in bestehende Systeme
• Testprogramme zur Validierung von normkonformen Implementierungen
• Beispieldaten und Leitfäden zur Unterstützung der Anwender

Durch diese Erweiterungen wird der Aufwand zur Anwendung von Normen erheblich reduziert. Unternehmen können auf praxisnahe Lösungen zurückgreifen, anstatt eigene Implementierungen von Grund auf zu entwickeln. Gleichzeitig stellen OSS-Add-ons sicher, dass die Normvorgaben korrekt umgesetzt werden, was Fehler minimiert und die Qualität der Ergebnisse verbessert.

Open Source in sicherheitskritischen Systemen

Open-Source-Lösungen und funktionale Sicherheit – schließt sich das nicht aus? Wir haben mit Philipp Ahmann darüber gesprochen. Er ist Experte auf diesem Gebiet und erläutert uns, warum Normen Best Practices aus der Open-Source-Welt aufgreifen sollten, wie Open-Source-Systeme mit weniger Code und gleichzeitig mehr Klarheit überzeugen und weshalb Transparenz und Schwarmintelligenz die funktionale Sicherheit bereichern.

Ein wichtiger Schritt zur Verbindung von Open Source und Normung war die Gründung des Joint Open Source Program Office (OSPO) durch DKE und DIN. Dieses Büro dient als zentrale Anlaufstelle für alle Fragen zur Nutzung und Integration von Open-Source-Software im normativen Umfeld. Das Joint OSPO verfolgt drei wesentliche Ziele.

Erstens bietet es Beratung und Unterstützung für Unternehmen und Normenanwender, die Open Source in ihren Prozessen einsetzen möchten. Hierbei geht es insbesondere um die rechtssichere Nutzung von OSS, die Auswahl geeigneter Lizenzen und die Implementierung von Open-Source-Lösungen.

Zweitens fördert das Joint OSPO den Austausch und die Vernetzung zwischen der Open-Source-Community, Unternehmen und Expert*innen in der Normung. Dieser Dialog ist entscheidend, um Synergien zu schaffen und gemeinsame Lösungen zu entwickeln, die sowohl den Anforderungen der Normung als auch den Bedürfnissen der Anwender gerecht werden.

Drittens unterstützt das Joint OSPO den Kompetenzaufbau. Durch Schulungen, Workshops und Informationsmaterialien vermittelt es die notwendigen Fähigkeiten, um Open-Source-Software professionell und sicher in normgerechten Prozessen einzusetzen.

Zusätzlich zu diesen Aktivitäten spielen internationale Standards wie ISO/IEC 5230 (OpenChain) und ISO 18974 eine zentrale Rolle. Während ISO/IEC 5230 ein verlässliches Rahmenwerk für das Lizenzmanagement von Open-Source-Software schafft, definiert ISO 18974 Anforderungen an die Sicherheit von Open-Source-Lösungen. Beide Standards tragen dazu bei, die Integration von OSS in normgerechte Prozesse zu erleichtern und abzusichern.

Der erste Anwendungsfall: OSS-Add-on zur DIN EN IEC 61406-1

Ein bedeutender Meilenstein für die Verbindung von Open Source Software (OSS) und Normung stellten DIN und DKE Mitte 2024 vor: das OSS-Add-on zur DIN EN IEC 61406-1. Es unterstützt die Erzeugung normgerechter QR-Codes. Dieses erste praxisnahe Beispiel ist eng mit dem Digitalen Produktpass (DPP) verbunden, der im Rahmen der europäischen Kreislaufwirtschaftsstrategie eingeführt wurde. Der DPP liefert detaillierte Informationen zu Produkten: Materialien, Recyclingfähigkeit, Lebenszyklusdaten, um die Transparenz entlang der gesamten Wertschöpfungskette zu gewährleisten.

Aber was ist ein „normgerechter QR-Code“? In diesem Fall bedeutet das: ein modifizierter QR-Code, speziell erstellt für den DPP-Anwendungsbereich. Optisch unterscheidet sich dieser modifizierte QR-Code von einem „klassischen“ QR-Code durch einen Rahmen und eine Ecke. Letztere kann geschlossen oder offen dargestellt werden, abhängig davon, ob es sich um ein Bauteil (geschlossene Ecke) oder eine Bauteilgruppe (offene Ecke) handelt.

Mittels des erwähnten Add-ons (in diesem Fall ein Software-Programm, ein sogenannter „Demonstrator“) können interessierte Anwender*innen normgerechte QR-Codes für ihre DPP-Anwendungen erzeugen. Der Demonstrator zeigt, wie Open Source Software die praktische Umsetzung von Normen erleichtert und beschleunigt. 

QR-Codes: Schlüssel zur Umsetzung des Digitalen Produktpasses

Die modifizierten QR-Codes dienen als digitale Schnittstelle, die es ermöglicht, Produktinformationen bereitzustellen und einfach abzurufen – sei es für Hersteller, Endnutzer oder Behörden.

Damit der QR-Code seinen Zweck erfüllt, muss er den Anforderungen der DIN EN IEC 61406-1 entsprechen, die unter anderem technische Spezifikationen zur Gestaltung, Struktur und Lesbarkeit festlegt.

Die praktische Umsetzung dieser Vorgaben stellt viele Unternehmen vor Herausforderungen. Normkonforme QR-Codes zu erstellen, erfordert nicht nur ein tiefes Verständnis der Norm selbst, sondern auch präzise technische Lösungen. Gerade kleinere und mittlere Unternehmen (KMUs), die häufig weniger Ressourcen für spezialisierte Softwareentwicklung haben, sind hier nicht selten benachteiligt.

Dieses Potenzial lässt sich noch auf zahlreiche weitere Normen und Anwendungsfälle übertragen. Ein konkretes Beispiel sind Länderkennungen, die in verschiedenen industriellen Prozessen zur eindeutigen Identifikation von Produkten oder Komponenten erforderlich sind. Eine Norm, die diese Kennungen definiert, könnte durch ein Open-Source-Tool ergänzt werden, das automatisiert die richtigen Länderkennungen generiert und überprüft. Dies würde nicht nur Fehlerquellen minimieren, sondern auch die Umsetzung der Norm in IT-gestützte Prozesse vereinfachen.

Ein weiteres Feld sind Stellventile, die vor allem in der Prozess- und Automatisierungstechnik eine Rolle spielen. Normen für Stellventile legen beispielsweise die Anforderungen an deren Betrieb, Schnittstellen oder Sicherheitsmerkmale fest. Hier könnten OSS-Add-ons als Test- und Validierungswerkzeuge dienen, um die korrekte Implementierung der Norm sicherzustellen. Open-Source-Tools könnten unter anderem die Konfiguration der Ventile prüfen oder simulieren, ob die Schnittstellen die normativen Vorgaben erfüllen. 

Die Zukunft der OSS-Add-ons liegt in ihrer Skalierbarkeit und Anwendbarkeit auf vielfältige Normen und technische Spezifikationen. Je mehr praxisorientierte Werkzeuge entwickelt werden, desto einfacher und zugänglicher wird die Normung für Anwender – und das unabhängig von der Größe des Unternehmens oder Komplexität der Anforderungen.

Die Kombination von Open-Source-Software und klassischer Normung bietet eine einzigartige Möglichkeit, Stabilität und Agilität miteinander zu verbinden. Durch die gezielte Ergänzung von Normen durch Open-Source-Werkzeuge entstehen Lösungen, die schneller verfügbar, leichter anwendbar und kontinuierlich optimierbar sind.

Das Joint OSPO von DKE und DIN sowie internationale Standards wie ISO/IEC 5230 und ISO 18974 zeigen bereits, wie Open Source und Normung erfolgreich miteinander verbunden werden können. In einer Welt, die von digitaler Transformation und immer kürzeren Innovationszyklen geprägt ist, wird diese Verbindung zunehmend unverzichtbar.

Open Source und Normung verbinden also das Beste aus zwei Welten, indem beide praxisnahe, flexible und zukunftsfähige Lösungen ermöglichen. Damit wird die Anwendung von Normen einfacher, effizienter und für alle Beteiligten ein Gewinn.

Industry befasst sich mit Systemen und Produkten aus dem industriellen Bereich. Zentrales Thema ist beispielsweise zunehmend die Automation, da es in Zukunft verstärkt zu einem intelligenten Austausch zwischen Maschinen und Objekten kommt. Weitere Inhalte zu diesem und anderen industriellen Fachgebieten finden Sie im