Aktuelle Herausforderungen der Automobil-Industrie beim Rollout der ISO 26262 Polarion Live User Conference 2013 Heiko Lerch, ITK Engineering AG
Auf einen Blick Expandierend Gründung: 1994 Zertifiziert DIN EN ISO 9001:2008 EN ISO 13485:2003 Zertifizierte ISTQB-Tester IREB (Requirements Engineering) Functional Safety Certified Automotive Engineers (FSCAE) International Rülzheim München Stuttgart Frankfurt Marburg Braunschweig Ausgezeichnet Graz Barcelona Detroit Tokyo 02.10.2013 ITK Engineering AG 2
Beratung & Umsetzung aus einer Hand Technische Beratung Innovation Projektindividuelle Methoden- und Toolberatung Prozesse, z.b. Optimierung, Automatisierung Engineering Systementwicklung Softwareentwicklung Entwicklungsunterstützung Back-Office oder vor Ort Seminare Inhouse und öffentliche Seminare Tools Methoden 02.10.2013 ITK Engineering AG 3
Von der Idee bis zum Produkt Projektmanagement Systementwicklung Domänenexpertise Systemintegration Methodenexpertise Modellbasierte Entwicklung Software Engineering Embedded Systems Regelungstechnik Algorithmenentwicklung Verifikation & Validierung 02.10.2013 ITK Engineering AG 4
Funktionale Sicherheit - Übersicht Normen und Branchen Ursprung und Inspiration für anwendungsspezifische Normen IEC 61508 Generische Grundnorm: System, HW, SW Kerntechnik IEC 61513 IEC 60880 Prozessindustrie IEC 61511 Medizin IEC 60601 Maschinen IEC 62061 Bahnen EN 50126 EN 50128 EN 50129 EN 50159 Automotive ISO 26262 02.10.2013 ITK Engineering AG 5
Funktionale Sicherheit nach ISO 26262 Die ISO 26262 ist eine Automobil-spezifische Ableitung aus der Grundnorm IEC 61508 Definitionen nach ISO 26262: Gegenstand der Norm sind Elektrische / Elektronische Systeme in Passagierfahrzeugen bis 3,5t. Gefährdungen beziehen sich immer auf eine Verletzung der Gesundheit von Personen Funktionale Sicherheit bezeichnet die Abwesenheit von unakzeptablen Risiken durch Gefährdungen aufgrund von Ausfällen oder unbeabsichtigtem Verhalten von E/E-Systemen 02.10.2013 ITK Engineering AG 6
Gesamtübersicht ISO 26262 1. Vocabulary 2-5 Overall safety management 2. Management of functional safety 2-6 Safety management during the concept phase and the product development 2-7 Safety management after the item s release for production 3. Concept phase 3-5 Item definition 3-6 Initiation of the safety lifecycle 3-7 Hazard analysis and risk assessment 3-8 Functional safety concept 4-5 Initiation of product development at the system level 4-6 Specification of the technical safety requirements 5. Product development: hardware level 5-5 Initiation of product development at the hardware level 5-6 Specification of hardware safety requirements 5-7 Hardware design 5-8 Evaluation of the hardware architectural metrics 5-9 Evaluation of the safety goal violations due to random HW failures 5.10 Hardware integration and testing 4. Product development system 4-11 Release for production 4-10 Functional safety assessment 4-9 Safety validation 4-7 System design 4-8 Item integration and testing 6. Product development: software level 6-5 Initiation of product development at the software level 6-6 Specification of software safety requirements 6-7 Software architectural design 6-8 Software unit design and implementation 6-9 Software unit testing 6-10 Software integration and testing 6-11 Verification of software safety requirements 7. Production and operation 7.5 Production 7.6 Operation, service (maintenance and repair) and decommissioning Kernprozess 8-5 Interfaces within distributed developments 8-6 Specification and management of safety requirements 8-7 Configuration management 8-8 Change management 8-9 Verification 8. Supporting processes 8-10 Documentation 8-11 Confidence in the use of software tools 8-12 Qualification of software components 8-13 Qualification of hardware components 8-14 Proven in use argument 9-5 Requirements decomposition with respect to ASIL tailoring 9-6 Criteria for coexistence of elements 9. ASIL oriented and safety oriented analyses 10. Guideline on ISO 26262 9-7 Analysis of dependent failures 9-8 Safety analyses 02.10.2013 ITK Engineering AG 7
ISO 26262 Status Quo Veröffentlichung der 1. Ausgabe im November 2011 Im Scope ausgenommen: Systeme, die vor der Veröffentlichung bereits auf dem Markt oder in Entwicklung waren (juristisch fragwürdig) Einhaltung der Norm: derzeit für PKWs nicht zulassungsrelevant Stellt jedoch einen dokumentierten Stand der Technik dar daher rechtlich relevant (Produkthaftung) Aktuell: Gremien-Arbeit zur Revision des Standards (Integration NFZ, Motorräder, Änderungen aufgrund von Praxis-Erfahrungen) Alle deutschen OEMs haben sich für alle Neuentwicklungen zur Umsetzung der ISO 26262 verpflichtet 02.10.2013 ITK Engineering AG 8
Status beim Rollout der ISO 26262 Prozesse und Methoden zur ISO 26262 in den großen Unternehmen (OEM und TIER1) inzwischen größtenteils definiert und beschrieben, z.b. Prozessbeschreibungen Methodenhandbücher Templates Konzeptebene ist etabliert: G&R-Methodik etabliert; G&R-Analysen für nahezu alle Systeme erstellt Sicherheitskonzepte (FSK) für alle wichtigen Systeme erstellt Die meisten Systeme befinden sich mitten in der Entwicklung: Systementwicklung Technisches Sicherheitskonzept (TSK) Übergabe von System auf Komponente / von OEM auf Lieferant (Lastenhefte) Ableitung der HW- und SW-Anforderungen und Realisierung Erfahrungen im Bereich Integration, Test, Validierung und Sicherheitsnachweis bislang noch wenig vorhanden Vollständig nach ISO 26262 abgeschlossene Entwicklungen lediglich in einzelnen Pilot-Projekten dabei Fokus auf ASIL C/D Systemen 02.10.2013 ITK Engineering AG 9
Herausforderungen ISO 26262 Rollout Produkt Übergang und Abgrenzung FSK TSK Erstellung der geforderten Sicherheitsanalysen i.d. Praxis (FTA, FMEA, quantitative Analysen / FMEDA) Übergang System Komponente (Mapping, Durchgängigkeit, Konsistenz) Neue Sicherheitskonzepte (z.b. E2E- Kommunikationsabsicherung, Dual- Core Prozessoren, Memory protection) Standardisierung (z.b. AUTOSAR) Prozess Umsetzung der definierten Prozesse i.d. Praxis oft lückenhaft Verteilte Entwicklung: Innerhalb des Unternehmens (BUs, Bereiche, Abteilungen) Lieferantenschnittstelle (Abstimmung technisch + prozessual) Unterstützungsprozesse Anforderungsmanagement Änderungsmanagement Konfigurationsmanagement Dokumentenmanagement Tool-Qualifizierung, etc. Kleinere Unternehmen (TIER2, SME) oft noch nicht ausreichend aufgestellt 02.10.2013 ITK Engineering AG 10
ALM-Lösungen zur Umsetzung der Norm-Prozesse Um die beschrieben Herausforderungen zu meistern, kann eine geeignete ALM-Lösung eine zentrale Rolle spielen! Polarion als ALM-Tool bringt von Haus aus wichtige Funktionen als Basis für die geforderten Unterstützungsprozesse mit, v.a. für: Requirements-Management Konfigurationsmanagement Herstellung der Traceability Aufbauend dazu bietet ITK Engineering mit dem ITK AutoPack ein zugeschnittenes Projekt-Template für die SW-Entwicklung nach ISO 26262-6 an 02.10.2013 ITK Engineering AG 11
ITK AutoPack ALM-Lösungen zur Umsetzung der Norm-Prozesse Vordefinierter, normkonformer Referenzprozess zur SW-Entwicklung nach ISO 26262-6 Unterstützung des FSM angepasst für die SW-Entwicklung Spezifische Abbildung der Unterstützungsprozesse (Anforderungs-, Änderungsmanagement, Verifikations-/Test-Management) Einfache Erzeugung der benötigten Safety-Dokumente (ISO work products ) auf Basis von Templates Detailliertes, vordefiniertes Mapping der ISO-Anforderungen zu den Prozess- Elementen und Dokumenten 02.10.2013 ITK Engineering AG 12
Herausforderungen ISO 26262 Rollout ALM-Lösungen zur Umsetzung der Norm-Prozesse ITK AutoPack Safety Projektstatus auf einen Blick: Requirements Dokumente Norm-Anforderungen Saftety-Activities Start-Cockpit Wiki pages Documents 02.10.2013 ITK Engineering AG 13
Zertifizierung ALM-Lösungen zur Umsetzung der Norm-Prozesse Polarion ist speziell für die Anwendung in der Funktionalen Sicherheit nach IEC 61508 und ISO 26262 durch den TÜV Nord zertifiziert Die Zertifizierung des ITK AutoPack Template ist derzeit in Arbeit 02.10.2013 ITK Engineering AG 14
Herausforderungen ISO 26262 Rollout Vielen Dank für ihre Aufmerksamkeit! Fragen? 02.10.2013 ITK Engineering AG 15
Wir freuen uns auf Sie! Mail: info@itk-engineering.de Telefon: +49 (0)7272 7703-0 Web: www.itk-engineering.de 02.10.2013 ITK Engineering AG 16