5. EUROFORUM-Jahrestagung

ISO 26262

Auswirkungen der neuen Norm auf sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen EUROFORUM JahrestagungDiese Veranstaltung hat bereits am 17. bis 19. September 2013 in Leinfelden-Echterdingen / Stuttgart stattgefunden!

Programm

17. September 2013

Vorsitz:
Prof. Dr. Dr. h.c. Manfred Broy,
Ordinarius Software & Systems Engineering, Technische Universität München, Institut für Informatik

9.00 – 9.30
Empfang mit Kaffee und Tee,
Ausgabe der Tagungsunterlagen

9.30 – 9.45
Begrüßung durch den Vorsitzenden und Einführung in die Thematik
Prof. Dr. Dr. h.c. Manfred Broy

Anwendungsdomänen

9.45 – 10.15
Zukünftige Ausrichtungen und weitere Anwendungen der ISO 26262

  • Zukünftige Erweiterungen der ISO 26262 auf andere Fahrzeugklassen (Motorräder, Nutzfahrzeuge), insbesondere Anpassung der Konzeptphase bei Motorrädern
  • Herausforderungen bei der Anwendung der Norm auf neue Technologien wie z.B. Fahrer-Assistenzsysteme und autonome Fahrzeuge
  • Umgang mit domänenübergreifenden Anwendungen wie z.B. Verteidigungs- und Baumaschinen, in denen gemeinsame Technologien mit Straßenfahrzeugen eingesetzt werden

Dr. David Ward, Head of Functional Safety und
Dr. Ireri Ibarra, Functional safety consultant, MIRA Limited

10.15 – 10.45
Erfahrungen aus der Umsetzung der ISO 26262 für elektrische Lenksysteme

  • Übergang von IEC61508 auf ISO 26262
  • Gefährdungsanalysen für das Fahrzeug
  • Umsetzung der Metriken
  • Nachweisführung und Freigabe
  • Externes Assessment

Dr. Frank Schöttler, Fachverantwortlicher Funktionale Sicherheit, Abteilung Entwicklung HFE-2, Volkswagen AG

10.45 – 11.00
Fragen und Diskussion

11.00 – 11.30
Pause mit Kaffee und Tee

11.30 – 12.00
Erweitertes Sicherheitskonzept und Design für Elektronische Steuergeräte

  • Flexibles Konzept und Design das alle ASILs abdeckt
  • Flexibles Konzept und Design zur Systemdegradation
  • Optimierung eines hochflexiblen, hochkomplexen Systems

Artagun Yesildere, N. America Safety Leader & Global Safety Coordinator, Diesel Gasoline Systems, Robert Bosch GmbH

12.00 – 12.30
Funktionale Sicherheit von Batteriesystemen

  • Energiespeichersysteme im (Elektro-)Fahrzeug und im stationären Bereich
  • Normative Grundlagen zur Funktionalen Sicherheit auf diesem Gebiet
  • Praxisbeispiele zur Umsetzung der Funktionalen Sicherheit auf diesem Gebiet

Oleg Lurie, Koordinationsstelle Funktionale Sicherheit, VDE Prüf- und Zertifizierungsinstitut GmbH

12.30 – 12.45
Fragen und Diskussion

12.45 – 13.45
Gemeinsames Mittagessen

Automotive Security

13.45 – 14.15
Informationssicherheit im Automobil: Gestern, heute und morgen

  • Was sind die Gefahren? Gestern, heute und morgen?
  • Wie kann all dies vonstatten gehen?
  • Wie kann Automotive Security helfen?
  • Was bringt die Zukunft?
  • Was können Sie jetzt machen?

Dr. Frederic Stumpf, Branch Manager Stuttgart, ESCRYPT GmbH - Embedded Security

14.15 – 14.45
Weshalb die Safety- und Security-Communities zusammenarbeiten sollten

  • Verlässlichkeitskonzepte
  • Safety-Ziele und -Verfahren
  • Bezug zur Implementierung von Security-Techniken
  • Ansätze für ein gemeinsames Vorgehen beim Entwurf von Safety- und Security-Verfahren

Prof. Dr. Klaus Echtle, Head of Research Group "Dependability of Computing Systems" ICB, University of Duisburg-Essen

14.45 – 15.15
Sicherheit und Sicherung: Vorschlag für einen kombinierten Ansatz
Dr. Simon Burton,
Head of Software and Safety Consulting, ETAS GmbH

15.15 – 15.30
Fragen und Diskussion

15.30 – 16.00
Pause mit Kaffee und Tee

Systeme und Architektur

16.00 – 16.30
Ein AUTOSAR kompatibler Ansatz zur Sicherung von Anwendungen gegen bösartige Angreifer

  • Sichere, aber anfällige Infrastruktur
  • Logistisch getrennte Netze: Besonderheiten und AUTOSAR Compliance

Johannes Formann, Research Assistant, Research Group: Dependability of Computing Systems ICB, University of Duisburg-Essen

16.30 – 17.00
Fahrzeugdiagnose über Connected Car – Auswirkungen auf die Funktionale Sicherheit/Risiken?

  • Anwendungsfälle der Fahrzeugdiagnose über Connected Car
  • Risikobetrachtung und -maßnahmen, notwendige Schutzfunktionen
  • Analyse von Security- und Datenschutzaspekten (z.B. bei einer Remote-Diagnose für Dritte)

Alexander Levin, Senior Consultant, ServiceXpert Gesellschaft für Service-Informationssysteme mbH

17.00 – 17.30
Klassifizierung von Fehlerpropagationstypen und Gegenmaßnahmen im Kontext der ISO 26262

  • Mechanismen der Fehlerpropagation und Inferenz in SW und HW
  • Sicherheitsmaßnahmen zur Unterbindung der Fehlerpropagation und Auswirkung auf ASIL-Koexistenz
  • Praktische Beispiele zur Umsetzung

Dr.-Ing. Bernhard Kaiser, Leiter Competence Center Safety & Systems Engineering, Berner & Mattner Systemtechnik GmbH

17.30 – 18.00
Fragen und Diskussion

18.00
Umtrunk im Hotel

Im Anschluss an den ersten Veranstaltungstag lädt Sie EUROFORUM sehr herzlich zu einem Umtrunk ein. Lernen Sie Teilnehmer und Referenten kennen. Setzen Sie wichtige Gespräche des Tages fort und bauen Sie Ihr Netzwerk in Bezug auf ISO 26262 aus.

18. September 2013

8.45 – 9.15
Empfang mit Kaffee und Tee

9.15 – 9.45
Begrüßung durch den Vorsitzenden
Prof. Dr. Dr. h.c. Manfred Broy

Prozesse

9.45 – 10.15
Ein strukturierter Ansatz zur vollständigen Identifikation von Gefährdungen nach ISO 26262

  • Systematische Ableitung von Fahrszenarien und Fehlfunktionen
  • Strukturierte Identifikation von Gefährdungen
  • Nachvollziehbarkeit und Vollständigkeit der Vorgehensweise

Dr.-Ing. Tobias Ständer, Senior Safety Expert, Institute for Quality, Safety and Transportation GmbH (iQST)
Co-Autoren:
Sebastian Knüfermann, iQST
Felix Reinbold, iVA TU Braunschweig
Udo Steininger, TÜV SÜD Automotive GmbH

10.15 – 10.45
Requirements Engineering im Kontext der Funktionalen Sicherheit

  • Was fordert die ISO 26262?
  • Stand der Technik bzgl. Anforderungsmanagement
  • Requirementsengineering im V-Modell
  • Best-Practices für die Umsetzung in unterschiedlichen Projektklassen

Dr. Benno Stützel, Geschäftsführer, Prozesswerk GmbH und
Stephen Norton, Product Manager Automotive Functional Safety, SGS-TÜV Saar GmbH

10.45 – 11.15
Management der funktionalen Sicherheit und der Sicherheitsnachweis in der Praxis

  • Das Management der funktionalen Sicherheit in Bezug auf den Sicherheitsnachweiß
  • Der Weg zu einem belastbaren Sicherheitsnachweis
  • Der Vorteil eines gelebten Sicherheitsnachweisprozesses
  • Der Sicherheitsnachweis in der Praxis

Zbigniew Bober, Senior Berater und Teamleiter für Funktionale Sicherheit, Tagueri AG

11.15 – 11.30
Fragen und Diskussion

11.30 – 12.00
Pause mit Kaffee und Tee

12.00 – 12.30
Anforderungen an ein Safety Management-System (SaMS )

  • Anforderungen, die die ISO 26262 hinsichtlich Qualitäts- bzw. Safety Management stellt
  • Aspekte, die bei der Errichtung und Etablierung eines Safety-Managementsystems zu berücksichtigen sind
  • Aufbau eines Safety-Management-Systems, damit es sich einfach in ein QM-System nach ISO/TS 16949 integrieren lässt
  • Kriterien zur Beurteilung des Nutzens der Management-Integration von Safety und Qualität

DI (FH) Werner Schauer, Forschung & Entwicklung, Fachhochschule FH Campus Wien

12.30 – 13.00
Das Erreichen von Funktionaler Sicherheit während der Entwicklung eines Hardware-ASI C

  • Wie die Entwicklung eines ASIC in den von der ISO 26262 vorgegebenen Prozess passt
  • Verknüpfung der Arbeitsprodukte und Werkzeuge, um Funktionale Sicherheit zu gewährleisten
  • Die wichtigsten Herausforderungen während verschiedener Entwicklungen

Yves Renard, Automotive Business Unit Functional Safety Manager, ON Semiconductor

13.00 – 13.15
Fragen und Diskussion

13.15 – 14.15
Gemeinsames Mittagessen

14.15 – 14.45
Paralleluniversen vermeiden: Wie integrieren wir ISO 26262-Anforderungen in unsere Prozesslandschaft?
Safety-Anforderungen bieten die Chance für zielgerichtete Prozessrevisionen, damit Abläufe insgesamt effektiver und effizienter werden

  • Beispiel 1: Konsolidierung gewachsener Prozesse (Hardware/Mechanik und Software)
  • Beispiel 2: Optimierung von unterstützenden Prozessen, wie beispielsweise Change Request, Problem und Configuration Management

Steffen Herrmann, Senior Process Consultant, KUGLER MAAG CIE GmbH

14.45 – 15.15
Einführung von ISO 26262 in einem Unternehmen mit einem Qualitätsmanagement System basierend auf CMMI

  • Einführung in die CMMI Prozessgebiete, die für ISO 26262 relevant sind
  • CMMI Anforderungen – abgebildet auf Anforderungen der ISO 26262 für unterstützende Prozesse
  • Integrierte Entwicklung: Ein Life-Cycle für sicherheitsbezogene und nicht sicherheitsbezogene Entwicklung

Inken Sontag, Project Engineer, FEV GmbH

15.15 – 15.45
Automotive SPI CE als Indikator und Werkzeug für Prozesse zur Funktionalen Sicherheit nach ISO 26262

  • Audits zur Funktionalen Sicherheit versus Automotive SPICE Assessments
  • Erstellung und Beurteilung von Prozessen zur Funktionalen Sicherheit mit Hilfe von Automotive SPICE – Ein gemeinsamer Ansatz
  • Stärken und Schwächen eines gemeinsamen Ansatzes

Dipl.-Ing. Timo Karasch, Senior Consultant, Method Park Consulting AG und
Martin Stock, Project Manager, SGS-TÜV Saar GmbH

15.45 – 16.15
AIDA-Modell: Integration von ISO 26262 mit Automotive SPI CE, Agile und CMMI

  • AIDA (Assistant for an Integrated Development Assessment) – Modell unterstützt die Implementation von ISO 26262 in einem Unternehmen, das bereits eine Organization nach Automotive SPICE oder CMMI-DEV besitzt
  • Das AIDA-Modell wird sowohl von OEMS als auch von Tier 1/2-Lieferanten bereits angewendet
  • Die Weiterentwicklung des AIDA-Modells in Richtung CMMI und dessen +SAFE-Erweiterung sowie in Richtung eines agilen Software-Entwicklungsprozesses

Dr. Ernesto Viale, Business Unit Manager, Skytechnology srl

16.15 – 16.30
Fragen und Diskussion

16.30 – 17.00
Pause mit Kaffee und Tee

Rechtliche Grundlagen und Stand der neuen ISO 26262

17.00 – 17.30
Erfüllung der Technischen Normen – ein Internationaler Vergleich der Vertrags-, Schadens- und Produkthaftung

  • Vertragshaftung unter Zivilrecht und Gewohnheitsrecht
  • ISO 26262 und dessen Implementierung im Vertragsrecht
  • Deliktsrecht, Sorgfaltspflicht und technische Vorschriften
  • Auswirkungen von ISO 26262 auf Produkthaftung – was geschieht in anderen Zuständigkeitsbereichen?

Dr. Alexander Duisberg, Rechtsanwalt, Bird & Bird LLP

17.30 – 18.00
Anwendung der ISO 26262 – auch eine rechtliche Herausforderung?

  • Rechtliche Anforderungen bei der Umsetzung technischer Normen
  • Auslegung und Anwendung in Zusammenarbeit mit den Zulieferern
  • Berücksichtigung bei der Vertragsgestaltung

Andreas Reuter, Rechtsanwalt

18.00 – 18.30
Überblick über die jüngere BGH-Rechtsprechung zur Produkthaftung

  • Bedeutungszuwachs des ProdHaftG
  • Konstruktion und Instruktion im Lichte des BGH
  • Wechselwirkungen zur staatlichen Kontrolle

Prof. Dr. Thomas Klindt, Rechtsanwalt, Partner, Noerr LLP

18.30 – 18.45
Fragen und Diskussion

19.30
Abendveranstaltung - Wir bringen Sie zusammen

19. September 2013

8.00 – 8.30
Empfang mit Kaffee und Tee

8.30 – 8.45
Begrüßung und Zusammenfassung des vorherigen Tages durch den Vorsitzenden
Prof. Dr. Dr. h.c. Manfred Broy

Hardware und Metriken

8.45 – 9.15
Latente Fehler in der ISO 26262 (Mögliche Interpretationen und übliche Fallen)

  • Definition der latenten Fehler in der ISO 26262
  • Fehlerklassifizierung der ISO 26262-5
  • Praxisbeispiele (diagnostizierter HW-Teil, redundante Sensoren, ECC)
  • Latent Fault Metric – ein Rechenbeispiel und die Interpretation der Ergebnisse

Adam Schnellbach, Sachgebietsleiter – Funktionale Sicherheit, MAGNA Powertrain AG & Co. KG

9.15 – 9.45
Neue Vorgehensweise für einen automotiven Betriebsbewährtheitsnachweis nach ISO 26262

  • Wichtigkeit der Funktionalen Sicherheit
  • Schwachstellen identifizieren in dem Betriebsbewährtheitsnachweis nach ISO 26262
  • Vorstellung einer neu entwickelten Vorgehensweise für den automotiven Betriebsbewährtheitsnachweis
  • Validierung und Verifizierung der Praxistauglichkeit anhand eines konkreten realen Beispiels

Dr.-Ing. Marco Schlummer, Geschäftsführer, Leiter Funktionale Sicherheit, Institut für Qualitäts- und Zuverlässigkeitsmanagement GmbH
Co-Autoren:
Dr.-Ing. Dirk Althaus, Geschäftsführer, Technischer Leiter, Institut für Qualitäts- und Zuverlässigkeitsmanagement GmbH
Andreas Gottschol, Abteilung RD/FAA, Aktive Sicherheit/Assistenzsysteme, Daimler AG

9.45 – 10.15
Hardware-Architektur-Metriken: Berechnungen und Qualifikation der Werkzeuge nach ISO 26262

  • Berechnung der Fehlerraten der zugehörigen Hardware-Komponenten des Sicherheitszieles
  • Einschätzung des Diagnosedeckungsgrads durch Sicherheitsmechanismen
  • Berechnung von Single- und Latent-Point-Metriken sowie Vergleich mit den in ISO 26262 vorgebenen Werten
  • Qualifizierung der Software-Tools gemäß ISO 26262

Sobha Rani Ekkirala, Spezialist, TATA ELXSI

10.15 – 10.30
Fragen und Diskussion

10.30 – 11.00
Pause mit Kaffee und Tee

Systeme und Architektur

11.00 – 11.30
ISO 26262 in der Praxis – Mythen um Gefahren und Risikoanalysen
Wiederkehrende Probleme und Mythen bzgl. Gefahren und Risikoanalysen werden aufgelöst wie z.B.:

  • Die Möglichkeit eines Toten bedeutet zwingend eine Severity von S3
  • Exposure adressiert nur die Wahrscheinlichkeit des Fahrszenarios
  • Für Konsistenz mit FMEAs müssen Fehlerfälle mit B=10 einen ASIL zugewiesen bekommen
  • Systeme, die nur Sicherheitsziele mit Klassifikation QM haben, sind nicht sicherheitsrelevant

Dr. Pierre Metz, Organizational Safety Manager, Brose Fahrzeugteile GmbH & Co. KG

Software und Tools

11.30 – 12.00
Umsetzung von ISO 26262-6 für die modellbasierte SW-Entwicklung

  • Modellbasierte SW-Entwicklung ist an sich bereits ein wichtiger Ansatz für die Umsetzung der ISO 26262
  • Die vollständige Definition des SW-Entwicklungsprozesses dient als Blue-Print für firmeneigene Spezialisierungen
  • Geeignete Automatisierung der SW-Entwicklung und Qualitätssicherung reduziert die Entwicklungszeit

Dr. Heiko Dörr, Geschäftsführer, Model Engineering Solutions GmbH

12.00 – 12.30
Modellbasierte Entwicklung und Sicherheitsanalyse im Kontext der ISO 26262

  • Wie kann modellbasierte Entwicklung im Kontext der ISO 26262 eingesetzt werden?
  • Wie können Teilbereiche der Sicherheitsanalyse durch formale Methoden unterstützt und automatisiert werden?
  • Erfahrungen und Lessons Learned

Florian Leitner-Fischer, M. Sc.,Chair for Software Engineering, Department of Computer and Information Science, Universität Konstanz

12.30 – 12.45
Fragen und Diskussion

12.45 – 13.45
Gemeinsames Mittagessen

13.45 – 14.15
Statische Analyse der generierten RTE für sicherheitsrelevante AUTOSAR -Projekte

  • Das generierte AUTOSAR "Runtime Environment" (RTE), notwendig für den Datenaustausch zwischen Softwarekomponenten, ist sehr schwierig auf Korrektheit zu prüfen
  • Die Verifikation basiert auf statischer Code-Analyse des generierten RTE-Codes
  • Die Teile der RTE, die nicht auf Basis einer Konfiguration verifiziert werden können, werden identifiziert
  • Die Reports des RTE-Verifkationstools können verwendet werden, um den Verifikationsprozess an sich zu prüfen

Dr. Bernhard Rumpler, Project Manager, TTTech Computertechnik AG

14.15 – 14.45
Nachweis der Zuverlässigkeit von Verifikationswerkzeugen

  • Anforderungen der ISO 26262 zur Qualifizierung von Software-Tools
  • Abstrakte Interpretation als formale Methode zum Nachweis nicht-funktionaler SW-Eigenschaften: Timing, Stackverbrauch, Laufzeitfehler
  • Universale Argumentationsstrategie zum Nachweis der Verlässlichkeit von Verifikations-Tools
  • Komponenten und Funktionsweise automatischer Tool-Qualifizierung

Dr.-Ing. Daniel Kästner, CTO, AbsInt Angewandte Informatik GmbH

14.45 – 15.15
Qualifizierung und Zertifizierung von Compilern
Marcel Beemster,
Senior software engineer, ACE Associated Compiler Experts bv

15.15 – 15.30
Fragen und Diskussion

15.30 – 16.00
Pause mit Kaffee und Tee

16.00 – 16.30
Optimierung der Kosten für Tool Qualification

  • Kosten und Nutzen der Tool Qualification
  • Formalisierung der Kosten von Werkzeugketten
  • Kostenoptimierung mittels SAT-Solver
  • Anwendungsbeispiele

Dr. Jürgen Klarmann, Senior Engineer Functional Safety, ETAS GmbH
Dr. Oscar Slotosch, Vorstandsvorsitzender, Validas AG

16.30 – 17.00
Quo vadis tool qualification?

  • Praxiserfahrungen mit der Toolklassifikation und -qualifizierung gemäß ISO 26262
  • Trends und Verbesserungspotentiale
  • Ideen für die Optimierung des Toolklassifikationsprozesses

Dr. Mirko Conrad, CTO, samoconsult GmbH
Ines Fey, CEO, samoconsult GmbH

17.00 – 17.15
Fragen und Diskussion

17.15
Ende der Konferenz