Assessment der Funktionalen Sicherheit

Transkript

1 Assessment der Funktionalen Sicherheit Die Beurteilung der funktionalen Sicherheit in einem Assessment bringt den Nachweis, dass die Sicherheitsziele richtig definiert wurden und am Ende der Entwicklungsphase auch tatsächlich erreicht sind. Für wen kann ein solches Assessment hilfreich sein? Unternehmen, die sicherheitsbezogene Systeme herstellen, aber nicht über die Ressourcen, das Know-how oder die geforderte bzw. gewollte Unabhängigkeit des Assessors verfügen (abhängig vom SIL/ASIL) Zwischen-Assessments nach Abschluss einer Phase des Sicherheitslebenszyklus, um frühzeitig Korrekturmaßnahmen einleiten zu können Abschließendes Assessment am Ende der Entwicklung, um das fertige Produkt zu beurteilen Erstellung und Präsentation von Berichten des Assessments Umsetzung der Anforderungen des jeweils relevanten Sicherheitsstandards Zwischen-Assessments, die es ermöglichen, Schwachstellen früh zu identifizieren und zu beheben, um teure Korrekturmaßnahmen am Ende des Projekts zu vermeiden Kein Aufwand für die Einarbeitung von internem Personal Kein Aufwand zur Erarbeitung eines Assessmentprozesses Höhere Glaubwürdigkeit durch unabhängiges Assessment Einheitliche Interpretation von Sicherheitsanforderungen über (interne und externe) Unternehmensgrenzen hinweg Schulungseffekt beim Einsatz eines internen Co-Assessors Abhängig vom Umfang und der Komplexität des Produkts und des Projekts. Bei Einsatz eines erfahrenen Assessors von Kugler Maag Cie kann die Durchführung von wenigen Tagen bis zu drei Wochen umfassen.

2 Schwachstellenanalyse zur Funktionalen Sicherheit Analyse der Entwicklungsprozesse mit Blick auf die Anforderungen der Sicherheitsstandards, wie z. B. ISO/FDIS 26262, IEC 61508, DIN EN 5012x, IEC Analyse der Prozesslandschaft und/oder des gelebten Prozesses (z. B. exemplarisch in einem Projekt) Vermittlung von Anregungen zum Schließen der Lücken zur ISO/FDIS 26262, IEC 61508, DIN EN 5012x, IEC Für wen kann eine Gap-Analyse hilfreich sein? Unternehmen, die in einer frühen Phase der Entwicklung die Prozesslandschaft an die Anforderungen der ISO/FDIS anpassen wollen Unternehmen, die selbst wenig Erfahrung mit funktionaler Sicherheit nach ISO/FDIS haben Interviews mit Prozessverantwortlichen und Entwicklern Review von Prozess-Assets wie Rollen, Prozessbeschreibungen, Templates, Methodenhandbüchern Untersuchung der Tool-Landschaft Prüfung anhand von Checklisten Zusammenfassender Bericht Detaillierte Darstellung in Excel Aufzeigen von Verbesserungspotenzialen Frühzeitige Erkennung von Prozesslücken Analysieren der Prozesslandschaft des Unternehmens: 3 8 Tage Für gelebte, projektspezifische Prozesse: zusätzlich 2 3 Tage je Projekt Seitens des Unternehmens: Unterstützung durch Ansprechpartner, Interviewzeiten

3 Manager der Funktionalen Sicherheit Operative Unterstützung in Projekten durch einen externen Manager der funktionalen Sicherheit. Die Ausgangssituation Das Unternehmen muss (für ein oder mehrere Projekte) nach einem Sicherheitsstandard arbeiten, verfügt aber selbst nicht über die Ressourcen und/oder das Know-how. Sicherheitsstandards wie z. B. ISO/FDIS 26262, IEC 61508, DIN EN 5012x, IEC kommen zur Anwendung. Für wen kann der Einsatz eines Managers für Funktionale Sicherheit hilfreich sein? Typischer Aufgabenumfang des Managers für Funktionale Sicherheit Sicherheitsplan aufstellen Sicherheitsanalysen durchführen/moderieren (FTA/FMEA/FME/DA) Bestätigungsreviews (Confirmation Reviews) für sicherheitsbezogene Arbeitsprodukte durchführen Definition von Sicherheitsanforderungen (intern und für Lieferanten) Herleitung von Testfällen für Sicherheitsanforderungen Pflege des Sicherheitsnachweises (Safety Case) Safety Assessments mit dem Kunden und den Unterlieferanten vor- bereiten bzw. durchführen Reibungslose Koordination der Schnittstelle bzgl. funktionaler Sicherheit zwischen eigenem Unternehmen, Kunden und Lieferanten Flexiblere Personalbedarfsdeckung bei schwankenden Projektbedarfen Externe Erfahrung aus anderen Unternehmen, breites Know-how bzgl. anderer Modelle (CMMI, Automotive SPICE, ) wird effi- zienzsteigernd genutzt Ein Vollzeitmanager der Funktionalen Sicherheit kann ca. 4 Projekte betreuen (ungefährer Wert, große Bandbreite möglich). Die Durchführung von Sicherheitsanalysen erfolgt in multifunktionalen Teams und nicht alleine durch den Manager der funktionalen Sicherheit, daher ist eine Mitwirkung des Projekt-Teams erforderlich.

4 Qualifizierung von Softwarewerkzeugen für Funktionale Sicherheit Nachweis, dass die Werkzeugkette zur Entwicklung sicherheitsbezogener Systeme geeignet ist (= Forderung der Sicherheitsstandards, wie z. B. ISO/FDIS 26262, IEC 61508, DIN EN 5012x, IEC 60880). Dies betrifft sowohl eigene als auch zugekaufte Softwarewerkzeuge (Software-Tools). Für wen kann eine Tool-Qualifizierung hilfreich sein? Unternehmen, die sicherheitsbezogene Systeme herstellen (nicht der Tool-Hersteller) Hersteller von Softwarewerkzeugen für die gesamte Systementwicklung, einschließlich Hardware- und Softwareentwicklung Identifikation des Workflows mit zugehöriger Werkzeugkette Klassifikation eines jeden Softwarewerkzeugs (Ermittlung des Tool Confidence Level nach ISO/FDIS 26262) Qualifizierung und/oder Koordination der Qualifizierung der einzelnen Softwarewerkzeuge, die mit unterschiedlichen Methoden erfolgen kann (Validierung, Assessment des Werkzeugentwicklungsprozesses, Nachweis der Betriebsbewährtheit ) Nachverfolgen von Updates und bekannten Fehlern der Tools, ggf. Aktualisierung der Qualifizierung Eindämmung von Wildwuchs in der Werkzeuglandschaft Kein Aufwand für die Einarbeitung von eigenem Personal Höhere Interpretationssicherheit des Standards (intern) Einmalig ca. 2 bis 3 Personenwochen, ohne Testdurchführung Ansprechpartner seitens der Organisation für die Werkzeuge muss verfügbar sein..

5 Training: Funktionale Sicherheit Automotive System Design nach ISO Optional: Zertifikat TÜV Functional Safety Engineer (Automotive) Das TÜV Rheinland Functional Safety Program wurde initiiert, um erfahrenen Ingenieuren die Möglichkeit zu bieten, ihr Wissen und ihre Erfahrungen zu vertiefen und damit ein weltweit anerkanntes Know-how und praktische Sachkenntnis im Bereich der funktionalen Sicherheit zu erhalten. Wir bieten Ihnen dieses Training zum Automotive Standard ISO in Kooperation mit dem TÜV Rheinland an. Ziel des Trainings ist es, dem Teilnehmer Wissen zu vermitteln, das ihm ermöglicht, zielorientiert und effektiv die Anforderungen des internationalen Standards ISO umzusetzen. Der Kurs dauert drei Tage. Am vierten Tag besteht optional die Möglichkeit, an einer Prüfung teilzunehmen. Das Bestehen dieser Prüfung ist eine der Voraussetzungen zur Erteilung des Zertifikates TÜV Functional Safety Engineer (Automotive) durch den TÜV Rheinland. Inhalte Funktionale Sicherheit von elektronischen Systemen Einführung in die Sicherheitsintegrität (SIL, ASIL) Beziehung der ISO zur Basisnorm IEC Regeln zur Homologation Produkthaftung Internationaler Standard ISO Allgemeine Methoden und Anforderungen Betrachtung der Lebenszyklen von sicherheitsrelevanten Systemen Anforderung für das Management der funktionalen Sicherheit Anforderungen an die Beurteilung der funktionalen Sicherheit Die Bedeutung der Automotive Safety Integrity Level (ASIL) Definition der Anforderungen entsprechend des gewählten ASIL Agenda Tag 1 Überblick zum TÜV Rheinland Functional Safety Program Einführung in die Sicherheitstechnologie Anwendung des internationalen Standards ISO Gefährdungs- und Risikoanalyse Agenda Tag 2 Produktentwicklung auf Systemebene Produktentwicklung auf Hardwareebene Prozesse der Hardwareentwicklung Hardware-Architekturmetriken Agenda Tag 3 Produktentwicklung auf Softwareebene Softwaredesign und -entwicklung Softwareimplementierung Softwaretest und -analyse Hardware-Software-Integration Release für Produktion und Betrieb Agenda Tag 4 Rückblick Fragen und Antworten Prüfung Zielgruppe & Voraussetzungen Zielgruppe: Erfahrene Entwickler, Projektleiter, Qualitätsmanager und Tester, die eingebettete Systeme für das Automobil entwickeln und diese Entwicklung auf Basis der ISO durchführen. Voraussetzungen für die Erteilung des Zertifikats: Neben der bestandenen Prüfung werden ein akademischer Abschluss einer Universität oder Fachhochschule sowie mindestens drei Jahre Berufserfahrung im Bereich Funktionale Sicherheit vorausgesetzt. Kursdetails Mit Prüfung Dauer: 4 Tage, Preis: EUR zzgl. MwSt. Ohne Prüfung Dauer: 3 Tage, Preis: EUR zzgl. MwSt. Der Preis beinhaltet die Kursteilnahme, Schulungsunterlagen, Verpflegung an allen Tagen sowie eine attraktive Veranstaltung an einem Kurs- tag. Aktuelle Termine finden Sie unter Das Training wird in Kooperation mit dem TÜV Rheinland im Rahmen des TÜV Rheinland Functional Safety Program angeboten. Frau Ute Schieß training@kuglermaag.com Tel.: +49 (0) KUGLER MAAG CIE, Training: TÜV FS Engineer_