Management Hardware Software

Größe: px

Ab Seite anzeigen:

Download "Management Hardware Software"

Franziska Glöckner
vor 6 Jahren
Abrufe

Management Hardware Software (ISO 26262, Reliability IEC Engineering 61508, ) TÜV NORD Systems GmbH & Co. KG Branch South Functional Safety Funktionale Halderstr.

1 Management Hardware Software (ISO 26262, Reliability IEC Engineering 61508, ) TÜV NORD Systems GmbH & Co. KG Branch South Functional Safety Funktionale Halderstr. Sicherheit 27 D Augsburg TÜV NORD Systems GmbH & Co. KG Funktionale Sicherheit Halderstr D Augsburg hkraenzle@tuev-nord.de TÜV NORD Systems GmbH & Co. KG 1

2 TÜV NORD Systems GmbH & Co. KG 2 Entwicklung nach dem V Modell

3 TÜV NORD Systems GmbH & Co. KG 3 OEM Tier-1 Supplier

4 TÜV NORD Systems GmbH & Co. KG 4 Auf Seiten des OEM s müssen die Zulieferer entsprechend Ihrer Befähigung ausgewählt werden z.b. Ist dieses Unternehmen überhaupt in der Lage entsprechende ASIL Anforderungen umzusetzen. Kann es überhaupt die Komplexität beherrschen? Wie Wirksam ist das Funktionale Sicherheitsmanagement? Wie war die Qualität in der Vergangenheit? Was muss das Angebot an den Zulieferer enthalten? Eine formale Anfrage, ob er ISO / IEC konform entwickeln, produzieren oder Service leisten kann!

5 TÜV NORD Systems GmbH & Co. KG 5 Softwareentwicklung Hardwareentwicklung DIA Developer Interface Agreement ISO IEC ISO IEC Management der Funktionalen Sicherheit ISO /8 (IEC )

6 TÜV NORD Systems GmbH & Co. KG 6 Die Definition des ASIL Hazard analysis and risk Assessment Items oder die funktionale Spezifikation Safety Concept System Design Safety Goal SG A Hardware Safety Requirement HSR X Hardware Safety Requirement HSR Y Safety Goal SG M Functional Safety Requirement FSR M Technical Safety Requirement TSR M Software Safety Requirement SSR X Software Safety Requirement SSR Y Safety Goal SG Z Functional Safety Requirement FSR Z Technical Safety Requirement TSR Z Functional Safety Group (OEM) Development Group (Supplier)

7 TÜV NORD Systems GmbH & Co. KG 7 Achtung : traceability!

8 TÜV NORD Systems GmbH & Co. KG 8 Alle Hardwaremodule müssen nach den bekannten Kriterien aus ISO der Norm (IEC ) entwickelt werden, sofern diese sicherheitsrelevante Aufgaben übernehmen. Alle Softwaremodule müssen nach den bekannten Kriterien aus ISO der Norm (IEC ) entwickelt werden, sofern diese sicherheitsrelevante Aufgaben übernehmen. Die Anforderungen des ISO 26262/IEC Standards sind auf allen Ebenen bei den Vertragspartnern durchzuführen (von der Managementebene bis zur Ausmusterung)!

9 TÜV NORD Systems GmbH & Co. KG 9 Der OEM und seine Vertragspartner müssen eine gemeinsame DIA entwickeln, die folgende Punkte abdeckt: Die Verabredungen zwischen den Safety Manager der Vertragspartner Die Aufteilungen des Sicherheitslebenszyklus (auch Verifikation und Validierung) Die Aufteilungen der einzelnen Aktivtäten und Prozesse unter den Vertragspartnern (z.b. Assessment beim Zulieferer) Der Informationsfluss und Dokumentenfluss zwischen den Vertragspartnern Verabredung hinsichtlich der Vollständigkeit der Sicherheitsfälle / Change Management

10 TÜV NORD Systems GmbH & Co. KG 10 Der OEM und seine Vertragspartner müssen eine gemeinsame DIA entwickeln, die folgende Punkte abdeckt: Die verantwortlichen Personen mit ihren Zuständigkeiten Die Kommunikation der Zielwert des Produktes (ASIL, PMHF, SPFM, LFM,..) Hardwarefehler Behandlung Eventuell ASIL Dekomposition Die notwendigen Unterstützungsprozesse, Schnittstelle HW/SW Kompatibilitätsvereinbarung Milestones Freigabe für die Produktion

11 ASIL Dekomposition TÜV NORD Systems GmbH & Co. KG 11

12 Nicht Realisierbar ASIL D ASIL D ASIL D TÜV NORD Systems GmbH & Co. KG 12

13 Wie sind die quantitativen Anforderungen? Einzelanforderungen müssen dem entsprechenden ASIL erfüllten. (Hier jeweils ASIL B) (PMHF, SPFM,.) Gesamtanforderungen müssen dem entsprechenden ASIL der Übergeordneten erfüllten (ASIL D) (PMHF, SPFM,.) TÜV NORD Systems GmbH & Co. KG 13

14 Wie sind die qualitativen Anforderungen? z.b. für das obige Beispiel Zustimmungsmaßnahmen nach ASIL D Annahme der Unabhängigkeit muss gerechtfertigt sein. Overall Management der Abgeleiteten Sicherheitsanforderungen muss im Einklang mit ASIL C sein. Test und Integration muss ASIL C konform sein. Software und Softwaretools müssen ASIL D konform sein TÜV NORD Systems GmbH & Co. KG 14

15 Die ASIL Dekomposition lässt sich auf Eigenentwicklung anwenden, bei denen Sicherheitsziele definiert werden, um damit, Teile der Systementwicklung auszulagern. (siehe Verteilte Entwicklung bzw. DIA). Entwicklung von Komponenten ohne Sicherheitsziele; also ohne Funktionen! Doch wie ist dies möglich? TÜV NORD Systems GmbH & Co. KG 15

16 Wie funktioniert das SEooC? Man muss bei der Entwicklung des SEooC Annahmen hinsichtlich der zukünftigen Funktionen treffen, die in einem Sicherheitshandbuch dokumentiert werden Bei der Einbindung eines SEooC in das Gesamtsystem muss geprüft werden, ob alle Sicherheitsziele und anforderungen im Einklang mit der ISO sind. Der Anwendungsbereich der Dekomposition erstreckt sich über die System-, Hardware- und Softwareentwicklung. In beiden Fällen muss die Einhaltung der ISO durch Confirmation Reviews geprüft werden. TÜV NORD Systems GmbH & Co. KG 16

17 Bei der Zerlegung muss jederzeit die Unabhängigkeit gewährleistet sein. Dies muss durch entsprechende Methoden bestätigt werden. Falls nicht, müssen zusätzliche Maßnahmen durch-geführt werden. TÜV NORD Systems GmbH & Co. KG 17

Ähnliche Dokumente

ISO / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety

ISO / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety I-Q SCHACHT & KOLLEGEN QUALITÄTSKONSTRUKTION GMBH ISO 26262 / FuSi Funktionale Sicherheit Road Vehicle - Functional Safety Seminar-Inhalte ISO 26262 / FuSi - Funktionale Sicherheit Road Vehicle - Functional