AQAP 2110 ist die Alliierte Qualitätssicherungspublikation, die Anforderungen an das Qualitätsmanagementsystem bei Entwurf, Entwicklung und Herstellung von Software im Rahmen von Verteidigungsverträgen regelt. Während ISO 9001 der branchenübergreifend anerkannte Basisqualitätsstandard ist, geht AQAP 2110 weiter — er ist speziell für den Verteidigungsbeschaffungskontext geschrieben und legt zusätzliche Anforderungen fest, die den einzigartigen Anforderungen militärischer Softwareprogramme entsprechen: staatliche Qualitätssicherungsaufsicht (GQA), formale Softwareentwicklungsplanung und strenge Konfigurationsverwaltung.

Für einen Softwareanbieter, der an Aufträgen von Mitgliedsnationen arbeiten möchte, ist das Verständnis der AQAP 2110-Anforderungen und ihrer Unterschiede zu ISO 9001 in der Praxis eine notwendige Vorbereitung.

Was AQAP 2110 ist und wie es sich von ISO 9001 unterscheidet

AQAP 2110 basiert auf ISO 9001 und enthält alle seine Anforderungen. Nach AQAP 2110 zertifizierte Anbieter erfüllen implizit ISO 9001. Jedoch fügt AQAP 2110 eine Schicht verteidigungsspezifischer Anforderungen hinzu, die ISO 9001 nicht enthält.

Die bedeutendste Ergänzung ist die Staatliche Qualitätssicherung (GQA). Gemäß AQAP 2110 behält die Vertragspartei das Recht, Überwachungsaudits des Qualitätsmanagementsystems des Anbieters während der Vertragserfüllung durchzuführen. Ein staatlicher Qualitätssicherungsvertreter (GQAR) kann das Gelände des Anbieters besuchen, Entwicklungsartefakte überprüfen, Tests beiwohnen und verifizieren, dass die vertraglich vereinbarten Softwareentwicklungsprozesse tatsächlich eingehalten werden.

AQAP 2110 verlangt auch von Anbietern, einen Softwareentwicklungsplan (SDP) zu erstellen — ein formales Dokument, das definiert, wie der Anbieter den Softwareentwicklungsprozess für den spezifischen Vertrag verwalten wird. Der SDP bedarf der Genehmigung des Kunden, bevor die Entwicklung beginnt.

Wichtige Anforderungen: SDP, SCM, Verifikation und Validierung, Reviews

Softwareentwicklungsplan (SDP). Der SDP ist das vertragsspezifische Planungsdokument, das die allgemeinen QMS-Fähigkeiten des Anbieters mit dem spezifischen Programm verknüpft. Er muss die Software-Items im Geltungsbereich, die anzuwendende Entwicklungsmethodik, die Entwicklungs- und Testumgebungen, den Konfigurationsmanagementansatz, das Risikoregister und Minderungsstrategien sowie Zeitplan und Meilensteine für Qualitätsaktivitäten identifizieren.

Software-Konfigurationsmanagement (SCM). AQAP 2110 erfordert ein formales SCM-System, das vollständige Rückverfolgbarkeit von Anforderungen über Entwurf, Implementierung und Test bis zur gelieferten Software bietet. Die Identifikation von Konfigurationselementen muss Quellcode, Build-Skripte, Testsuiten, Dokumentation und Drittanbieterkomponenten abdecken.

Verifikation und Validierung (V&V). AQAP 2110 unterscheidet zwischen Verifikation (Bestätigung, dass die Software ihre Spezifikation korrekt implementiert) und Validierung (Bestätigung, dass die Spezifikation die Kundenbedürfnisse korrekt erfasst). Beide müssen im SDP geplant und mit dokumentierten Nachweisen durchgeführt werden.

Formale Reviews. Der Standard erfordert formale Reviews in definierten Phasen des Software-Lebenszyklus: Software Requirements Review (SRR), Preliminary Design Review (PDR), Critical Design Review (CDR) und Test Readiness Review (TRR). Jedes Review hat definierte Eintrittskriterien, Agenda, Teilnehmer und Austrittskriterien. Der Kunde (oder GQAR) wird typischerweise als Beobachter oder Teilnehmer eingeladen.

Praktische Auswirkung: Die SDP-Anforderung ist die Stelle, wo die meisten Anbieter den erforderlichen Aufwand unterschätzen. Ein konformer SDP für ein nicht-triviales Programm umfasst typischerweise 50–150 Seiten, behandelt den vollständigen Entwicklungslebenszyklus und muss mit dem Kunden vereinbart werden, bevor die Arbeit beginnt. Anbieter, die den SDP als Formalität betrachten — ein minimales Dokument mit den richtigen Worten ohne Widerspiegelung der tatsächlichen Praxis — werden wahrscheinlich bei GQA-Audits auf Schwierigkeiten stoßen.

Wie AQAP 2110 die SDLC-Prozesse beeinflusst

Der praktische Einfluss von AQAP 2110 auf Softwareentwicklungsprozesse ist erheblich. Der Standard untersagt keine agilen oder iterativen Methoden — er verlangt, dass die verwendete Methode dokumentiert, geplant und konsistent befolgt wird. Anbieter, die agile Methoden verwenden, müssen dokumentieren, wie ihre agilen Praktiken die AQAP 2110-Anforderungen an Planung, Konfigurationskontrolle und V&V erfüllen.

Das Änderungsmanagement wird erheblich rigoros. Änderungen an Basis-Designartefakten erfordern einen Änderungsantrag, Folgeabschätzung, Genehmigung durch die zuständige Stelle (möglicherweise einschließlich des Kunden) und eine Aktualisierung der betroffenen Konfigurationselemente. Testnachweis-Anforderungen bedeuten, dass Testpläne, -prozeduren, -ergebnisse und Anomalieberichte als formale Aufzeichnungen geführt werden müssen.

Zertifizierungsprozess: NSPA und nationale Zertifizierungsstellen

Die AQAP 2110-Zertifizierung für einzelne Aufträge wird typischerweise anders gehandhabt als die ISO 9001-Zertifizierung. Anstatt einer einzelnen globalen Zertifizierung wird die AQAP-Konformität generell auf Vertragsebene bewertet, wobei die GQA-Überwachung von der nationalen Behörde der vertragsschließenden Nation durchgeführt wird.

Die NATO-Support- und Beschaffungsagentur (NSPA) bietet AQAP-bezogene Unterstützung und kann GQA im Namen von Mitgliedsnationen für bestimmte Vertragskategorien durchführen. In Deutschland führt das BAAINBw die Qualitätssicherungsaufsicht für Verträge in seiner Zuständigkeit durch. Anbieter, die AQAP 2110-Konformität nachweisen wollen, verfolgen typischerweise einen von zwei Wegen: vertragsspezifische Konformität oder Drittanbieter-Zertifizierung. Die Drittanbieter-Zertifizierung liefert Fähigkeitsnachweise, die in Angeboten vor Auftragsvergabe zitiert werden können.