3. Euroforum-Jahrestagung

ISO 26262

Erfahrungen mit der neuen Norm bei sicherheitsrelevanten elektrischen/elektronischen Systemen in Kraftfahrzeugen EUROFORUM JahrestagungDiese Veranstaltung hat bereits am 26. und 27. September 2011 in Stuttgart stattgefunden!

Programm

Vorsitz: Prof. Dr. Manfred Broy ,
Ordinarius Software & Systems Engineering,
Technische Universität München, Institut für Informatik

9.00–9.30
Empfang mit Kaffee und Tee, Ausgabe der Tagungsunterlagen

9.30–9.45
Begrüßung durch den Vorsitzenden, Einführung in die Thematik

Hintergründe der neuen ISO 26262

9.45–10.15
Rechtliche Aspekte bei der Umsetzung der ISO 26262

  • Rechtliche Verbindlichkeit der ISO 26262 und Abgrenzung zur IEC 61508
  • Anwendung auf nicht im Scope genannte Fahrzeuge (NKW, etc.)
  • Entwicklung sachgerechter Kriterien für Risikobeurteilung und Einstufung Sicherheitsziele
  • Weiterentwicklung best practices zu Modifikation und Erweiterung vorhandener Alt-Systeme
  • Anforderungen an Vertragsgestaltung

Andreas Reuter , Leiter Legal Compliance, Robert Bosch GmbH

10.15–10.45
Die ISO 26262 und die Haftung des Functional Manager und anderer Arbeitnehmer

  • Rechtliche Bedeutung technischer Normen für die Frage der Haftung
  • Zivilrechtliche Verantwortung des Functional Manager und anderer Arbeitnehmer bei Nichtbeachtung der ISO 26262
  • Strafrechtliche Verantwortung des Functional Manager und anderer Arbeitnehmer bei Nichtbeachtung der ISO 26262
  • Praxistipps zur Vermeidung der persönlichen Haftung

Dr. Alexander Duisberg, Rechtsanwalt und Partner, Bird & Bird LLP

10.45–11.00 Fragen und Diskussion

11.00–11.30 Pause mit Kaf fee und Tee

Sicherheitsanforderungen der ISO 26262

11.30–12.00
Nicht-funktionale Softwareanforderungen im Kontext aktueller Sicherheitsstandards: Timing, Speicherverbrauch, Laufzeitfehler

  • Überblick über aktuelle Sicherheitsstandards mit Schwerpunkt auf den Anforderungen bezüglich nicht-funktionaler Softwareeigenschaften
  • Überblick über statische Programmanalyse auf Basis der abstrakten Interpretation und Erläuterung anhand dreier Beispiele: aiT WCET Analyzer zur Berechnung garantierter oberer Schranken für die Ausführungszeit von Tasks, StackAnalyzer zum Ausschluss von Stacküberläufen und Astrée zum Nachweis der Abwesenheit von Laufzeitfehlern
  • Beschreibung der Einbindung statischer Analysatoren in den Entwicklungsprozess basierend auf praktischen Erfahrungen beim Industrieeinsatz
  • Darstellung einer Vorgehensweise zur automatischen Tool-Qualifizierung

Dr. Daniel Kästner , CTO, AbsInt GmbH

12.00–12.30
Sicherheitserhöhende Assistenzsysteme – bietet die ISO 26262 die richtigen Werkzeuge?

  • Adaptionsprobleme der ISO 26262 auf sicherheitserhöhende Assistenzsysteme
  • ASIL-Bewertung des Ausfalls von Assistenzsystemen
  • Problematik der probabilistischen Leistungsgrenzen von Sensorik und Sensorfusion
  • Vorschläge zur sinngemäßen Adaption der ISO 26262 auf Assistenzsysteme

Dr. Bernhard Kaiser , Leiter Center of Competence in Safety & Systems Engineering, Berner & Mattner Systemtechnik GmbH

12.30–12.45 Fragen und Diskussion

12.45–14.00 Gemeinsames Mittagessen

Einführung der ISO 26262 im Unternehmen

14.00–14.15
Integration der Anforderungen der ISO 26262 in eine modellbasierte Prozessarchitektur

  • Darstellung einer modellbasierten Prozessarchitektur für die Entwicklung mechatronischer Produkte im sicherheitskritischen Umfeld
  • Kundenanforderungen
  • SPICE
  • Analyse der Anforderungen der ISO 26262, um sie effizient in die bestehende Prozessarchitektur zu integrieren
  • Entwicklung und Beschreibung eines Ansatzes zur Implementierung der ISO 26262-Anforderungen in die bestehende
  • Prozessarchitektur am Beispiel Qualitätssicherung

Steffen Herrmann , Process Consultant, Kugler Maag Cie GmbH
und Robert Schlieder , Head of Quality, Business Unit Measuring Systems

14.15–14.30
Erfahrungsbericht: Einführung ISO 26262 in dezentralen, internationalen Organisationen

  • Anwendung des ISO Lifecycle auf bestehende, etablierte Prozesse und die konkrete Implementierung von Iterationsschritten (A-Muster, B-Muster, C-Muster, D-Muster)
  • Schrittweise Einführung der ISO in laufende Projekte, eine Herausforderung, vor der die meisten Firmen stehen
  • Hazard & Risk Analyse und die erforderliche Abstimmung zwischen Lieferant und Kunden
  • Grenzen für Systeme, die aus mehr als nur E/E Teil bestehen

Dipl.-Ing. Wolfgang Schorr, Principal Consultant, SynSpace GmbH

14.30–14.45 Fragen und Diskussion

14.45–15.15 Pause mit Kaf fee und Tee

15.15–15.45
Herausforderungen bei der Integration der Anforderungen nach ISO 26262 und CMMI in einen globalen Produkt-Entwicklungs-Prozess (PEP)

  • Warum wir einen global gültigen PEP benötigen.
  • Können wir unterschiedliche (CMMI) Reifegrade zwischen und innerhalb einzelner Unternehmensteile/ Disziplinen erlauben/aushalten?
  • Best Practise für die ganze Welt?
  • Vom „Performance Level“ zum strategischen Ansatz

Alexander Dobry , Manager Engineering Processes and Methods – T/RSP, Knorr-Bremse Systeme für Nutzfahrzeuge GmbH

Erfahrungsberichte und Lessons learned bei der Umsetzung der ISO 26262

15.45–16.15
Mehr Funktionssicherheit durch IT-Sicherheit im Automobil

  • IT-Sicherheit als Notwendigkeit zur Funktionssicherheit
    • Bedrohungsszenarien für die automobile Funktionssicherheit
    • Mögliche Angreifer, mögliche Eingriffe und Risiken
    • Aktuelle Fallbeispiele und Blick in die nahe Zukunft
  • Sicherheit als Enabler für mehr Funktionssicherheit
    • Fallbeispiel 1: Komponentenschutz durch Authentifizierung
    • Fallbeispiel 2: Schutz gegen Chiptuning mittels digitaler Signatur
  • Maßnahmen zur IT-Sicherheit versus Funktionssicherheit
    • Mögliche Synergieeffekte
    • Orthogonale Auswirkungen
    • Mögliche Konflikte
  • IT-Sicherheitsstandards, integrierte Entwicklung und Umsetzung von IT-Sicherheit und Funktionssicherheit in
    • Relevanten IT-Sicherheitsstandards (e.g., Common Criteria)
    • Integrierten Prozessen und Werkzeugen
    • Möglichen Cross-Zertifizierungen (e.g., EAL vs. ASIL)
    • Was können/sollten beide Welten voneinander lernen?

Dr. Jan Pelzl, Geschäftsführer, escrypt GmbH - Embedded Security

16.15–16.45
Einsatz des Fehlerbaums als zentrales Element für die pragmatische Entwicklung nach ISO 26262

  • Herleitung und Validierung des Sicherheitskonzeptes/der Sicherheitsanforderungen
  • Ermittlung quantitativer Zielgrößen und Prozessvorgaben
  • Nachweis von Metriken/Schwachstellenidentifikation
  • Überwachung der V&V-Aktivitäten

Hans-Jörg Aryus , Senior Manager Safety and Reliability, SystemA Engineering GmbH;
Dr. Thomas Wiltschko , Entwicklungsingenieur, Daimler AG;
Ephraim Balz , Entwicklungsingenieur, Daimler AG

16.45–17.15 Fragen und Diskussion

18.00 Abfahr t zur Abendveranstaltung

Im Anschluss an den ersten Veranstaltungstag lädt Sie Euroforum sehr herzlich zu einem gemütlichen Abendessen im Paulaner ein. Setzen Sie die Fachgespräche des Tages fort und pflegen Sie alte Kontakte und bauen Sie neue auf.

8.30–9.00
Empfang mit Kaffee und Tee

9.00–9.30
Zusammenfassung der Ergebnisse des ersten Tages
Prof. Dr. Manfred Broy

Erfahrungsberichte und Lessons learned bei der Umsetzung der ISO 26262

9.30–10.00
Erfahrungsbasierte Festlegung der sicheren Systemarchitektur in frühen Projektphasen

  • Abschätzung der Fehlerraten der Systemarchitekturelemente
  • Definition erreichbarer Zuverlässigkeitsziele für die Systemarchitekturelemente
  • Abschätzung der notwendigen Diagnosedeckungsgrade
  • Abschätzung der Notwendigkeit der Nutzung redundanter Strukturen

Dr.-Ing. Daniel Goldbach , (TÜV FS-Engineer 1425/08), Manager Integral Safety, Fahrzeugsicherheit, EDAG GmbH & Co. KG

10.00-10.30
Schwierigkeiten und Lösungsvorschläge im Umgang mit latent faults

  • Was sind latent faults gemäß ISO 26262
  • Latent faults bei Anwesenheit mehrerer Safety Mechanismen
  • Umgang mit verschiedenen Typen von latent faults

Bernd Müller und
Carsten Gebauer, Forschung und Vorausentwicklung, Robert Bosch GmbH

10.30-11.00 Fragen und Diskussion

11.00-11.30 Pause mit Kaffee und Tee

11.30-12.00
Erfahrungen in der Sicherstellung der funktionalen Sicherheit in der Lenkungsentwicklung

  • Darstellung des Vorgehens bei der Abbildung einer IEC61508-basieren Prozesslandschaft auf die ISO 26262.
  • Einbindung der Mechanikentwicklung und Produktionsplanung/-steuerung in den Sicherheitsprozess.
  • Unterstützung der Analyse-Metriken durch Probandentests im Gesamtsystem.
  • Geplantes Vorgehen bei Assessierung nach ISO 26262 zur unabhängigen Bestätigung der Erreichung der Sicherheitsziele im Produkt.

Dr.-Ing. Frank Schöttler, Volkswagen AG

12.00-12.30
Durchgängigkeit und Traceability in der Entwicklung ISO 26262-konformer Systeme mit Model-Based Design

  • Iterative Erhebung und Allokation von Sicherheitsanforderungen und Verifikation der Sicherheitsziele mit induktiven und deduktiven Sicherheitsanalysen
  • modellbasierte Erstellung der Sicherheitsarchitektur und des Systemdesigns
  • Einsatz von Fehlerinjektion zur Verifikation des Systemverhaltens bezüglich angenommener Fehler
  • Model-Based Design: Verifikation & Validierung von Modellen und automatisch generiertem Seriencode

Dr. Marc Born, CTO, ikv++ technologies ag
Guido Sandmann, Automotive Marketing, EMEA, MathWorks Inc.

12.30-12.45 Fragen und Diskussion

12.45-14.00 Gemeinsames Mittagessen

14.00-14.30
Erfahrungsbericht bei der Umsetzung der Anforderungen zur Funktionalen Sicherheit gemäß der IEC 61508 in einem Entwicklungsprojekt im Automotive Umfeld (größer 3,5 t)

  • Produkt, Systemumgebung und Projektorganisation
  • Eingesetzte Methoden, Werkzeuge, Softwaretools, Dokumente und Vorgehensweisen zur
  • Ermittlung und Sicherstellung der Kennwerte zur Funktionalen Sicherheit
  • Zusammenspiel zwischen OEM, Entwicklungslieferant und Zertifizierer
  • Lessons learned
  • Beispiele

Dr.-Ing. Alexander Schloske, Honorary Professor TU Klausenburg, Mitglied des Führungskreis, Abteilungsleiter Produkt- und Qualitätsmanagement Fraunhofer-Institut für Produktionstechnik und Automatisierung (IPA)

14.30-15.00
Praxisbericht: Umsetzung der ISO 26262 bei der Automotive Lighting GmbH

  • Einführung unter der Berücksichtigung hoher Effizienzanforderungen und der nach ISO 26262 geforderte Traceability
  • Besonderheiten im Lighting-Bereich
  • Besonderheiten bei der Gestaltung der Designrichtlinien
  • Erfolgreiche Migration der ISO 26262 durch Einbeziehung eines Software Tools

Dr. Rainer Wüstenhagen, Qualitätsmanager, Elektronik, Automotive Lighting GmbH
Marcus Heine, Geschäftsführer, EnCo

15.00-15.30 Fragen und Diskussion

15.30-16.00
Anwendung konkurrierender Sicherheitsnormen im Off-Highway-Bereich

  • Produkte mit mehreren Anwendungsfeldern
  • Zur Auswahl stehende Normen
  • Produktspezifische Norm-Festlegung/Beispiel

Dipl.-Math. techn. Johannes Schild, Bosch Engineering GmbH, Powertrain Systems, Engineering Software Development (BEG-DP/ESD)

16.00-16.30
Sicherheitsrelevante Anwendungsentwicklung – Branchenübergreifende Perspektive zur ISO- und IEC-Normierung
Dr. Christian Hilbes, Dozent, Zürcher Hochschule für Angewandte Wissenschaften ZHAW School of Engineering, Gründer und CEO, SafeCert Consulting GmbH
in Kooperation mit Intland Software GmbH

16.30-17.00
Abschlussdiskussion

17.00
Ende der Jahrestagung