Funktionale Sicherheit: Wie macht man das? Andreas Stucki, Solcept AG

Ähnliche Dokumente
How to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software

Aktuelle Herausforderungen der Automobil-Industrie beim Rollout der ISO Polarion Live User Conference 2013 Heiko Lerch, ITK Engineering AG

Funktionale Sicherheit in Automotive und Luftfahrt (ISO26262 und DO 178BC) Otto Alber, Peter Wittmann

Auswirkungen der ISO auf die Strukturen von Requirements- und Test- Datenbanken während der Entwicklung

Funktionale Sicherheit gewährleisten

Modellbasierte Software- Entwicklung eingebetteter Systeme

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller

Entwicklung Safety-relevanter Steuergeräte auf Basis des V-Modells

Qualitätssicherung von Software (SWQS)

2 Methodik Grundlagen 21 Martin Werdich 2.1 Generelles Vorgehen zur Erstellung der FMEA 21

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

Durchgängigkeit und Traceability in der Entwicklung ISO konformer Systeme mit Model-Based Design

FMEA- Einführung und Moderation

Safer Software Formale Methoden für ISO26262

Functional Safety. Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit

Weiterentwicklung der EN (VDE ) 128) Umsetzung im Bahnbereich

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag

rücker + schindele Ingenieurdienstleistungen Unternehmensberatung

Agilität trifft Funktionale Sicherheit

Funktionale Sicherheit Testing unter

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Änderungsbasiertes Requirements Management mit agosense.requirements

PLATO AG Funktionales Sicherheitsprojekt & System-FMEA

Requirements Management Wissensmanagement für und mit Anforderungen

DGQ Regionalkreis Hamburg Anforderungsmanagement ins SW-Projekten. 08. Juni 2011

Fred Stay /05. Management der Funktionalen Sicherheit KROHNE Academy Automatisierungstechnik in der Prozessindustrie

industrial engineering Safety & Security integrierte Entwicklung 1

Funktionale Sicherheit ISO Schwerpunkt Requirements Engineering,

Erfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen.

Automotive SPiCE und IEC Synergie oder Widerspruch?

Prozessanforderungen bei der Entwicklung von sicherheitsrelevanten Funktionen. Tina Heimer, Carmeq GmbH

ACX GmbH DO-178C. Eine Einführung

Software Assessments verhelfen zur effektiven Prozessverbesserung

Die Einführung eines RM Tools muss nicht aufwendig sein - Eine unkomplizierte Lösung mit agosense.fidelia

Modes And Effect Analysis)

Model Driven Software Development

Abbildung 1: Tool-Qualification-Kits für Testwell CTC++ Test Coverage Analyser

INHALTSVERZEICHNIS. Kapitel 1 Einführung Kapitel 2 Projektmanagement Vorwort Autoren...12

Von Requirements zutests. gç~åüáãkpåüìäò]èì~äáíóé~êâkçé

CeBIT CARMAO GmbH

HIR Method & Tools for Fit Gap analysis

ISO Reference Model

Seamless Model-based Engineering of a Reactive System

SO WERDEN LÖSUNGEN HÖCHSTEN ANSPRÜCHEN

Automotive Embedded Software. Beratung Entwicklung Tools

DOORS im Spannungsfeld von Automotive SPICE und CMMI. Innovation 2007 Telelogic Anwenderkonferenz Hamburg,

Funktionale Sicherheit in der Prozesstechnik mit der Sicherheitsnorm IEC Funktionale Sicherheit für Prozessingenieure überarbeitete IEC 61511,

Folie 1. agilemed Rico Unger Februar. ALM für medizinische Softwareentwicklung

Sichere Kleinstsysteme mit Speicherschutz (nach IEC 61508)

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen

ALM Days Normenkonforme Software-Entwicklung für Medizinprodukte mit dem Microsoft Team Foundation Server

Schulungen zur IEC 61508

I N G E N I E U R B Ü R O B E R N D H Ö L L E G M B H

MISRA bzw. Programmierstandards steigern die Softwarequalität! - Ist das überhaupt möglich?

Einführung in die ISO 26262

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn

Funktionale Sicherheit

Medical SPICE Von der Regulierung zur Praxis

Technische Dokumentation in der Medizintechnik. Hans-Jörg Elsen Varian Medical System Particle Therapy

Entwicklungsprozess Verbesserung:

Vortrag IHK. CE Kennzeichnung von Medizinprodukten. Umsetzung der Dokumentation Thomas Bohnen Qualitätsplan

Toolunterstützte Validierung der Anforderungsabdeckung

ISO Reference Model

CMMI for Embedded Systems Development

I N G E N I E U R B Ü R O B E R N D H Ö L L E G M B H

Einführung in das Qualitätsmanagement. München, Andreas Hötzel

Design for Six Sigma - DMADV.

Comparing Software Factories and Software Product Lines

IV Software-Qualitätssicherung

Expertenfrühstück Requirements Management. Bedeutung von Anforderungen und Systematischer Produktentwicklung

Erfolgsquote von IT-Projekten

Ein paar Fragen zum Start

Partnership in Competence. Welcome! European Spallation Source. Wir entwickeln maßgeschneidert Lösungen für Sie. embex GmbH February 4, 2015 Page 1


Wasserfall, «Death March», Scrum und agile Methoden. 08. Dezember 2011 Embedded Software Engineering Kongress Urs Böhm

SPiCE und Test: Was hat das denn miteinander zu tun?

Absicherung der Zuverlässigkeit im Produktlebenslauf. Projekt Coaching

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

Secure SDLC für die Masse dank OpenSAMM? OWASP The OWASP Foundation. Dr. Bruce Sams.

Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg

Softwaretechnikpraktikum SS Qualitätsmanagement I. 1. Überblick. Qualität. Qualitätsmerkmal

Praxisgerechte Validierung von Sicherheitsapplikationen

1.6.5 Die zeitliche Einordnung der FMEA-Arten System-Theorie Hardwareansatz Funktionsansatz...

Medizinische Software

SRE-Methodenleitfaden

ABSICHERUNG MODELLBASIERTER SICHERHEITSKRITISCHER AVIONIK SOFTWARE Dr. Elke Salecker

Qualitäts- und Effizienzoptimierung durch Prozess-Redesign

ablauforientiert: Erläutern Sie anhand einer Skizze das Grundkonzept von SCRUB Sprints.

Folie 1: Fehlerbaumanalyse (FTA) Kurzbeschreibung und Ziel Die Fehlerbaumanalyse im Englischen als Fault Tree Analysis bezeichnet und mit FTA

Software Engineering und Information Technology

Evaluation of Database Design and Reverse Engineering Tools for a Large Software System

Scrum for Management Praxis versus Theorie oder Praxis dank Theorie. ALM Day 26.Oktober 2011 Urs Böhm

Angepasste Software Standards für DLR- Eigenentwicklungen - Die DLR Software Basisstandards -

Projektmanagement Vorlesung 14/ 15: Wiederholung ausgewählter Themen zur Klausurvorbereitung. Prof. Adrian Müller, PMP, PSM-1, CSM FH Kaiserslautern

Keynote Der offene Ansatz: Open Source basiertes ALM ganz praktisch

Mayr, H.: Project Engineering Ingenieurmäßige Softwareentwicklung in Projektgruppen, Fachbuchverlag Leipzig "

Transkript:

Funktionale Sicherheit: Wie macht man das? Andreas Stucki, Solcept AG 1

Ach ja, und der Kunde verlangt noch SIL 3... Was in den Normen steht... klare Unklarheit 2

Was kommt in den nächsten 30 Minuten auf Sie zu? Was, wieso, was heisst das? Einführung/ Begriffe Was tut der Ingenieur? Engineering Was tut das Projektteam? Support/ Projektmanagement Was tut die Firma? Prozessmanagement Wie kommt man da hin? Was möchten Sie noch wissen? Fragen 3

Um was geht es überhaupt? Scope dieses Vortrages embedded Software/ Hardware Entwicklung d.h. ohne restlichen Lebenszyklus: Produktion..Entsorgung Startpunkt normale Entwicklung Achtung QM / DAL E ist bereits mehr! 4

Wer hat's erfunden? Etwas Geschichte DO-178 (1982, US, Airliner) Grundkonzepte, Mutter aller Normen IEC 61508 (1998, D, Chemie) Schirmnorm: viele abgeleitete Normen für Branchen (same but different...) 5

Was heisst denn...? Begriffe Funktionale Sicherheit Sicherheit, die von der Funktion abhängt (nicht Atex, Hochspannung...) Systematische/ zufällige Fehler eingebaut im Design/ treten zufällig auf (nur in Hardware!) Artefakt 6 Produkt (Dokument, Code, Daten...)

Wieso machen die das? Grundprinzipien 1 Prozesse strukturiertes Vorgehen Use Quality to Manage Risk Divide & Conquer Planung 7

Wieso machen die das? Grundprinzipien 2 Evidenz was nicht geschrieben ist, gibt es nicht: Recht... 4(..6) Augen Prinzip Review, Review... Gesamtsystem-"Zertifizierung" grundsätzlich: Flugzeug, Produkt, Fahrzeug... 8

Was tut der Ingenieur? Hazard/ Risiko Analyse SIL/ DAL/ ASIL/ PL hergeleitet von Schaden & Häufigkeit 9

Was tut der Ingenieur? Sicherheitsanalysen 1 Auf jedem Level System/ Subsystem/ Komponente/ Funktion Viele Varianten wichtigste: FTA & FMEA 10

Was tut der Ingenieur? Sicherheitsanalysen 2 FTA deduktiv: vom Fehler zur Ursache Einsatz: (System-)Design, top-down FMEA induktiv: von der Ursache zum Fehler Analyse, bottom-up 11

Was tut der Ingenieur? Sicherheitsanalysen: FTA Fault Tree (Fehlerbaum) Analyse qualitativ quantitativ 12

Was tut der Ingenieur? Sicherheitsanalysen: FMEA Failure Modes and Effects Analysis qualitativ quantitativ FMEDA mit Diagnose: HW & SW... 13

Was tut der Ingenieur? V-Modell Data Mangement Modell nicht Gantt Chart 14

Was tut der Ingenieur? Requirement Traceability 1 Anforderungen! horizontal/ vertikal & bidirektional derived Anfoderungen d.h. nicht rückführbar auf höhere Ebene benötigen Sicherheitsanalyse: möglichst vermeiden 15

Was tut der Ingenieur? Requirement Traceability 2 16

Was tut der Ingenieur? Verifikation Reviews für alle Artefakte Checklisten Evidenz! Tests Testspezifikationen, Testinstruktionen Evidenz 17

Was tut der Ingenieur? Verifikation: Tests Anfoderungs-basiert kein Test ohne Anforderung (explizit in DO-178C: Luftfahrt) Coverage Analyse aller Code getestet (inkl. alle Branches genommen) nicht Coverage Test: Analyse ob Tests allen Code abdecken 18

Was tut der Ingenieur? Interne Standards Design Standards hierarchisch, no hidden data flow... Coding: sicheres Subset der Sprache Codierstandards, z.b. MISRA Tool: statische Analyse 19

Was tut der Ingenieur? Qualität Komponenten AEC-Q Industrieerfahrung Ausfallwahrscheinlichkeiten Standards meist alt: Evidenz!? 20

Was tut der Ingenieur? Tools Tool Klassifizierung kann das Tool Fehler generieren? Tool Qualification zeigen, dass das Tool diese Fehler nicht generiert 21

Was tut das Projektteam? Konfigurationsmanagement was passt/ gehört zusammen alle Artefakte! Releases machen, inkl. Audit Aufbewahrung in 20 Jahren dasselbe Binary erstellen... 22

Was tut das Projektteam? Änderungsmanagement nach dem ersten formalen Release! Change Control Board definierter Ablauf mit Evidenz braucht es die Änderung wirklich? wie wirkt sich die Änderung auf Sicherheit aus? Verifikation der Änderungen 23

Was tut das Projektteam? Pläne Prozesse, Rollen, Verantwortlichekeiten... als Pläne zusammengefasst Safety Plan/ PXAC... Verifikationsplan Konfigurationsmamagementplan... 24

Was tut das Projektteam? Audits Unabhängigkeit für wichtige Artefakte, je nach Level 6 Augen Prinzip häufig durch Dritte ( TÜV, Kunde, Autoritäten (EASA)) 25

Was tut das Projektteam? Statements Safety Case/ Accomplishment Summary was vom Plan wurde wie durchgeführt warum ist das Produkt sicher Das wichtige Dokument für Kunde/ Autorität 26

Was tut die Firma? Prozesse/ Modelle CMMI/ automotive SPICE Luftfahrt: Design Organization Approval (evtl. vom Kunden) viel mehr als ISO9001!!! gelebt? z.b. durch Off-Shoring Dienstleister? 27

Was tut die Firma? Sicherheitskultur/ Level 3 Sicherheitskultur Proaktive Einstellung zu Sicherheit, Rechenschaft, Umgang mit Fehlern Level 3: Prozesse sind definiert & werden gelebt Tailoring: je nach Anforderungen des Projektes verschieden Kontinuierliche Prozessverbesserung 28 lernende Organisation

Wie kommt man dahin? Empfehlungen Modell auswählen CMMI/ aspice Anzuwendende Sicherheitsnormen definieren Gap Analyse durchführen (lassen) Wo müssen wir aktuellen Arbeitsweise verbessern? 29

Wie kommt man dahin? Aufwand Solcept 2011..2017 (Mitarbeiter: 8..15) 2..4% der jährlichen Arbeitszeit ca. 30'000 CHF/ Audit Resultat CMMI Level 3 (SCAMPI C 2016) bereit für: DO-178, ISO 26262, IEC 61805 30

Wie kommt man dahin? Andere Wege? Big-Bang Ansatz: Prozesse einkaufen? bestehende Arbeitsweisen? Prozesse gemäss Sicherheitsnorm machen? kein Fokus auf Effizienz Lies mal die Norm und mach die Dokumente? Level 3, Sicherheitskultur? 31

Was möchten Sie noch wissen? Sie finden mich auch in der Ausstellung, sonst unter: Andreas Stucki a.stucki@solcept.ch 32

Änderungsverzeichnis Version Entwurf/ für Datum Review/ Freigegeben Verantwortlich Kommentare/ Änderungsverlauf 00.01 Entwurf 2017-08-15 a2s first draft 00.02 für Review 2017-08-23 a2s review QPR (ME) 00.03 Entwurf 2017-08-24 a2s Input ME eingearbeitet 01.00 Freigegeben 2017-08-25 a2s Typos korrigiert für Präsentation-Datenbank swisst.net Solcept AG 33

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback