4. EUROFORUM-Jahrestagung

ISO 26262

EUROFORUM JahrestagungDiese Veranstaltung hat bereits am 12. bis 14. September 2012 in stattgefunden!

Programm

Erster Tag | 12. September 2012

9.00–9.30
Empfang mit Kaffee und Tee, Ausgabe der Tagungsunterlagen

9.30–10.00
Begrüßung durch den Vorsitzenden
Einführung in die Thematik
Prof. Dr. Dr. h.c. Manfred Broy,
Ordinarius Software & Systems Engineering, Technische Universität München, Institut für Informatik

Rechtliche Grundlagen

10.00–10.45
Haftungsrechtliche Wirkung von technischen Normen

  • Überblick Produkthaftung - Produktsicherheit
  • Abgrenzung Produkthaftung - Vertragshaftung
  • Einfluss des technischen Sicherheitsrechts auf die Haftung
  • Einfluss technischer Normen auf die Haftung

Prof. Dr. Thomas Klindt, Partner, Noerr LLP

10.45–11.00 Fragen und Diskussion
11.00–11.30 Pause mit Kaffee und Tee

11.30–12.00
ISO 26262 – Ein zuverlässiger Standard aus Sicht der Produkthaftung?

  • Produkthaftungsrechtliche Anforderungen an die Entwicklung von Hardware und Software
  • Rechtliche Konsequenzen bei Nicht-Einhaltung der ISO 26262
  • Design-Freeze und Altsysteme vs. aktueller Stand der Technik – ein "Moving Target"
  • Konsequenzen für die Vertragsgestaltung

Dr. Alexander Duisberg, Rechtsanwalt und Partner, Bird & Bird LLP

12.00–12.30
Zertifizierung nach ISO 26262 – Was bringt das?

  • Umsetzung der Anforderungen der ISO 26262 in eine technische Spezifikation
  • Anforderungen an eine zertifizierende Institution

Andreas Reuter, Syndikus, Legal Services – Legal matters Automotive Technology Business Sector, Corporate, Robert Bosch GmbH

12.30–13.00 Fragen und Diskussion
13.00–14.15 Gemeinsames Mittagessen

Prozesse

14.15–14.45
Requirements Engineering mit ISO 26262 und Automotive SPICE

  • ISO 26262 und Automotive SPICE Anforderungen an Requirements Engineering
  • Herausforderungen in der Interpretation der zwei Normen für die Umsetzung von Requirements Engineering in der Praxis
  • Mögliche Interpretationen für eine ganzheitliche Umsetzung

Fabio Bella, Senior Process Consultant, KUGLER MAAG CIE GmbH

14.45–15.15
Safety Audit und Safety Assessment zur Funktionalen Sicherheit

  • Praktische Auswirkungen der ISO 26262 zur Auditierung von Prozessen und Assessierung von elektronischen Systemen
  • Qualifizierung der Auditoren und Assessoren
  • Entwicklung der Prüfverfahren zu Safety Audits und Safety Assessments
  • Praktische Realisierung der Unabhängigkeitsanforderungen der ISO 26262

Dr. André Frank, Leiter Zertifizierungsstelle zur Funktionalen Sicherheit, Bosch Engineering GmbH

15.15–16.00
A Critical View on ISO 26262-3's Definiton of "Independence" – Confirmation Measures, Safety Audits, Safety Assessments

  • The nature of ISO
  • The current notion of "independence"
  • A change request proposal for the next ISO 26262 revision
  • A new goal formulation, i.e. "objectivity of judgment" and "competence"
  • 4 ASIL-dependent method candidates
  • Practical scenarios: examples for each of these 4 methods

Peter Grabs, Functional Safety Manager, Intedis GmbH & Co. KG
Dr. Pierre Metz, Organizational Safety Manager, Brose Fahrzeugteile GmbH & Co. KG

16.00–16.15 Fragen und Diskussion
16.15–16.45 Pause mit Kaffee und Tee

Anwendungsdomänen der ISO 26262

16.45–17.15
Herausforderungen in der Anwendung der ISO 26262 für Fahrerassistenzsysteme

  • Herausforderungen bei Fahrerassistenzsystemen
  • Modelle im Entwicklungsprozess und ihre Eigenschaften
  • Auswirkung der Eigenschaften auf den Sicherheitslebenszyklus
  • Optionen zur Behandlung von Unzulänglichkeiten
  • Vorschlag zur Erweiterung ISO 26262

Bernd Spanfelner, Functional Safety Expert, TÜV SÜD Automotive GmbH
CO-AUTOREN:
Detlev Richter, Business Area Manager Umwelt und Antrieb, TÜV SÜD Automotive GmbH
Dr. Susanne Ebel, Safety Expert FAS, Robert Bosch GmbH
Dr. Ulf Wilhelm, Projektleiter, Robert Bosch GmbH
Dr. Wolfgang Branz, Forschungsingenieur, Robert Bosch GmbH
Carsten Patz, Forschungsingenieur, Robert Bosch GmbH

17.15–17.45
Funktionale Sicherheit und ISO 26262 im Umfeld der Elektromobilität

  • Kurzdarstellung der Funktionalen Sicherheit im Fahrzeug und Rolle der ISO 26262
  • Aspekte der Funktionalen Sicherheit außerhalb des Fahrzeugs mit Beispielen aus der Medizintechnik und dem Bereich Maschinensteuerungen
  • Neue Anforderungen an Funktionale Sicherheit durch Elektromobilität

Dr. Christian Cornelissen, Fachgebietsleiter, VDE Prüf- und Zertifizierungsinstitut GmbH

17.45–18.00 Fragen und Diskussion

18.00 Umtrunk im Hotel
Im Anschluss an den ersten Veranstaltungstag lädt Sie das Parkhotel Stuttgart Messe-Airport sehr herzlich zu einem Umtrunk ein. Lernen Sie Teilnehmer und Referenten kennen. Setzen Sie wichtige Gespräche des Tages fort und bauen Sie Ihr Netzwerk in Bezug auf die ISO 26262 aus.

Zweiter Tag | 13. September 2012

8.30–9.00
Empfang mit Kaffee und Tee

9.00–9.15
Begrüßung durch den Vorsitzenden
Prof. Dr. Dr. h.c. Manfred Broy

Methodik

9.15–9.45
ISO 26262 und Effizienz – (k)ein Widerspruch (ein Praxisbericht aus der Applikationsprojekt-Entwicklung)

  • Neue Generationen mit Konformitätsnachweis ISO 26262
  • Wiederverwendung auch in der Funktionalen Sicherheits-Entwicklung möglich
  • Hauptthemen der ISO 26262

Philipp Wörz, Teamleiter, Robert Bosch GmbH

9.45–10.15
Gesamtheitliche Absicherung mechatronischer Systeme über "Funktionale Sicherheit" (E/E) und "Besondere Merkmale" (Mechanik)

  • Absicherung von E/E-Komponenten
  • Absicherung von Mechanik-Komponenten
  • Denkmodell für einen integrierten Ansatz
  • Abbildung im Projekt

Dr. Alexander Schloske, Abteilungsleiter Produkt- und Qualitätsmanagement, Fraunhofer-Institut für Produktionstechnik und Automatisierung

10.15–10.30 Fragen und Diskussion
10.30–11.00 Pause mit Kaf fee und Tee

11.00–11.30
Verwenden von Zustandsautomaten für die Erstellung von Gefährdungs- und Risikoanalysen

  • Funtionale Sicherheit, Methode
  • Gefährdungs- und Risikoanalyse
  • Zustandsautomaten

Dr. Viktor Bunimov, Projektingenieur, Carmeq GmbH
Hartmut Voge, Projektingenieur, Volkswagen AG

11.30–12.00
Sicherheitsanalysen als "roter Faden" zur Ableitung und Verifikation von Sicherheitskonzepten und -anforderungen

  • Herleitung, Darstellung und Validierung des Funktionalen Sicherheitskonzepts und der daraus weiter abgeleiteten Sicherheitsanforderungen auch unter Berücksichtigung der Nachvollziehbarkeit
  • Herleitung, Darstellung und Validierung von Zielgrößen für die HW-Metriken und deren Nachweis auf Systemebene
  • Hardware und Software-Anforderungen im Safety Prozess
  • Verifikation der Hardware-Metriken
  • Überwachung der V&V Aktivitäten

Hans-Jörg Aryus, SystemA Engineering GmbH
Thomas Frese, Ford of Europe
Denis Hatebur, ITESYS Institut für technische Systeme GmbH

12.00–12.15 Fragen und Diskussion
12.15–13.30 Gemeinsames Mittagessen

13.30–14.00
Neue Analysemethode für sicherheitsrelevante Systeme

  • Irrgarten der gängigen Analysemethoden – FMEA, FTA, FMEDA, ...
  • Analyse entlang der Entwicklungsrealität – Modell folgt der Ingenieurs-Denkweise und nicht umgekehrt
  • Alles mit einer Analyse erschlagen – Doppelarbeit abschaffen, Konsistenz und Systemverständnis verbessern

Adam Schnellbach, Sachgebietsleiter Funktionale Sicherheit, Magna Powertrain AG & Co. KG
CO-AUTOR: Martin Werdich, Werdich Engineering GmbH

Hardware und Metriken

14.00–14.30
Evaluation of each cause of Safety Goal Violation due to Random Hardware Failures

  • ISO 26262-5 allows two methods for hardware analysis due to random hardware failures
  • "Evaluation of Probabilistic Metric for random HW Failures" and "Evaluation of each cause of safety goal violation"
  • TRW experience with the second method during development
  • Common parts, differences, advantages and disadvantages of both methods are presented

Dr. Tomislav Lovric, Safety Assessor Braking EU & AP Electronics Engineering – Engineering Quality and Functional Safety, TRW Lucas Varity GmbH

14.30–15.00
Hardware-Architekturmetriken bei verteilten dekomponierten Systemen

  • Empfehlungen für die Praxis, Praxisbeispiel
  • Normative Anforderungen
  • Spezifikation der Zielwerte für die Hardware-Architekturmetriken aus Sicht des Systemverantwortlichen
  • Spezifikation der Zielwerte für die Hardware-Architekturmetriken aus Sicht des Lieferanten für ein dekomponiertes Subsystem

Marcus Rau, Training Manager, Competence Center Functional Safety, SGS-TÜV Saar GmbH

15.00–15.30
Sicherheitsnachweise für Steuergeräte mit programmierbarer Hardware

  • FPGA/CPLD
  • ISO 26262

Dr. Klaus Winkelmann, System Professional, Berner & Mattner Systemtechnik GmbH
Dr. Bernhard Kaiser, Leiter CoC Safety and System Engineering, Berner & Mattner Systemtechnik GmbH

15.30–15.45 Fragen und Diskussion
15.45–16.15 Pause mit Kaffee und Tee

16.15–16.45
Hardware-in-the-Loop-Test im Kontext der ISO 26262

  • HIL-Tests im Entwicklungsprozess gemäß ISO 26262
  • Anforderungen an HIL-Systeme im Kontext ISO 26262
  • Vertrauensnachweis für HIL-Systeme
  • Referenzworkflow für Werkzeug zur Testautomatisierung

Dr. Andreas Himmler, Product Manager Hardware-in-the-Loop Simulators, dSpace GmbH
Dr. Klaus Lamberg, Lead Product Manager Test and Experiment Software, dSpace GmbH

System und Architektur

16.45–17.15
Kooperatives Ausfall- und Redundanzmanagement für sicherheitskritische Funktionen

  • Entwicklung sicherheitskritischer Funktionen
  • Middleware für verteilte Systeme
  • Fehler- und Redundanzmanagement

Dr. Kay Werthschulte, Senior System Engineer Embedded Systems, Center of Competence Automotive, Elektroniksystem- und Logistik GmbH

17.15–17.45
From Item Definition to Safety Concept: Process Aspects, Methods and Functional Aspects

  • Key steps from item to technical safety concept exemplified by means of an EPS ASIL D safety goal
  • Process aspects: what to do when (item definition, functional safety concept, technical safety concept)
  • Method aspects: HARA, FMEDA, FTA, ...
  • Functional aspects: HW & SW considerations (implementing multi-channel systems, sufficient independence, ...)

Dr. Christopher Temple, Automotive Systems Technology Manager, Freescale Halbleiter Deutschland GmbH
Dr. Olaf Kath, CEO, ikv++ technologies ag

17.45–18.00 Fragen und Diskussion

19.00 Abfahrt zur Abendveranstaltung

Dritter Tag | 14. September 2012

8.00–8.30
Empfang mit Kaffee und Tee

8.30–8.45
Begrüßung und Zusammenfassung durch den Vorsitzenden
Prof. Dr. Dr. h.c. Manfred Broy

System und Architektur

8.45–9.15
Fault Management distribution within a vehicle

  • Dependability approach and Diagnosticability approach
  • Relationship between Dependability and Diagnosticability
  • Fault Management distribution within a vehicle

Nicolas Fronteau, Owner/Embedded Systems Engineer, APEEC (Automotive Process Embedded Electronics Consulting)

9.15–9.45
Globale Sicherheitsfunktion oder lokale Absicherung?

  • Sicherheitsfunktionen und Sicherheitsziele
  • Funktionsarchitekturen
  • Einfluss auf die Berechnung von Hardwaremetriken

Dr. Martin Leibbrandt, Technical Specialist Functional Safety, GETRAG FORD Transmissions GmbH

9.45–10.15 Fragen und Diskussion
10.15–10.45 Pause mit Kaffee und Tee

Software und Tools

10.45–11.15
Sichere Programmausführung mit Hilfe von Coded Processing und automatischer Softwaretransformation

  • ISO 26262 fordert Aufdeckung von Ausführungsfehlern
  • Flexible und Hardware-unabhängige Aufdeckung bis ASIL-D
  • Software-Transformation
  • Coded Processing

Martin Süßkraut, Leiter Forschung und Entwicklung, SIListra Systems

11.15–11.45
ISO 26262-konforme Fremdsoftwareintegration in ein ASIL-D-Steuergerät

  • AUTOSAR & ISO 26262
  • Fehleranalyse einer RTE und abgeleitete Maßnahmen
  • Automatisiertes Testkonzept

Dr. Dominik Düchs, Functional Safety Management, Continental Engineering Services
Co-Autoren: Dr. Martin Grießer, Chassis Engineering, Continental Engineering Services
Jörg Cunz, Chassis Engineering, Continental Engineering Services

11.45–12.15
Vom Prototypen zur Serienreife: Erfahrungen mit einem neuen, iterativen SW-Entwicklungsprozess

  • Generisches, planbares Vorgehensmodell zur Erreichung der ISO 26262-Konformität
  • Pragmatische Kriterien zur Einschätzung der aktuellen Entwicklungsreife, zur Planung und Projektverfolgung
  • Abbildung auf Arbeitsprodukte der ISO 26262
  • Abstimmung des automobilen Integrationsstufen-Prozesses mit dem iterativen SW-Entwicklungsprozess

Florian Bogenberger, Functional Safety Manager, Elektrobit Automotive GmbH
Peter Zehnal, Safety Engineer, Elektrobit Automotive GmbH

12.15–12.30 Fragen und Diskussion
12.30–13.30 Gemeinsames Mittagessen

13.30–14.00
ISO 26262 Compliance Demonstration in Model-Based Design

  • Compliance demonstration when using Model-Based Design
  • Artifact-centric compliance demonstration
  • Template support

Dr. Mirko Conrad, Engineering Manager, Simulink Certification and Standards, The MathWorks GmbH

14.00–14.30
Statische Verifikation gemäß ISO 26262

  • Statische Verifikationsverfahren, Kontroll-/Datenflussanalyse
  • Überblick über Abstrakte Interpretation mit Schwerpunkt
  • Verifikation nicht-funktionaler SW-Eigenschaften
  • Analyse der ISO 26262 bezüglich statischer
  • Verifikationsverfahren im Entwicklungsprozess
  • Automatisierte Tool-Qualifizierung nach ISO 26262

Dr. Daniel Kästner, CTO, AbsInt GmbH

14.30–15.00
Tool Confidence: The Interface between Tool Users and Tool Provider

  • Model-Based, Automatic Determination of Tool Confidence Level
  • Develoment of Qualifiable Tools with Eclipse
  • DO-330: Tool Qualification Considerations

Dr. Oscar Slotosch, Vorstandsvorsitzender, Tool Qualification, Validas AG

15.00–15.30
Toolunterstützte Erstellung von Sicherheitskonzepten mit dem SafetyOffice X2
am Beispiel VW
Marcus Heine,
CEO, Engineers Consulting GmbH

15.30–16.00
Abschlussdiskussion

16.00 Ende der Konferenz