Grundlagen Safety

Sicherheit von Elektronik und deren Software
Das Umfeld der Sicherheit. Stand der Technik zur Sicherheit von Embedded Systemen und deren Software. Praktisches Arbeiten mit Normen in der Prozessanpassung, Produktentwicklung (Code und zugehörige Dokumentation), Qualitätssicherung und im Assessment. Die Verantwortung des Managements.

Erfassen der besonderen Anforderungen zu Safety
Filtern der Vorgaben, die für bestimmte Arbeitsschritte im Entwicklungsprozess anzuwenden sind; Filtern der Vorgaben für Arbeitsprodukte; Vergleichen der Vorgaben für unterschiedliche Sicherheitsstufen (z.B. SIL 2 mit SIL 3 oder ASIL C mit ASIL D); Vergleichen von Standards (z.B. ISO FDIS 26262 mit IEC 61508) mit Hilfe der Werkzeuge der RiskCAT-Familie.

Safety & Security in der Praxis

Wie und wann ein Safety oder IT-Security Projekt starten?
Standards sind teuer - keine Standards unbezahlbar. Für Safety und IT-Security existieren heute kaum übergreifende Standards, jede Branche und deren einzelne Unternehmen, stehen zunächst vor der Aufgabe die relevanten Standards zu identifizieren. Die Eröffnung zeigt Einblicke welchen Anforderungen und Aufwendungen Sie sich gegenübersehen, welche Dokumente bereitzustellen, welche Beteiligte elementar sind und wann der richtige Startzeitpunkt ist.

Zertifizierung in der Praxis - Übersicht und Tips
Die Zertifizierung als wichtiger Meilenstein funktionaler Sicherheitsprojekte erfordert frühzeitige Planung und Berücksichtigung. Der Vortrag stellt den generellen Zertifizierungsablauf bei TÜV SÜD dar und geht auf häufig beobachtete Problem  und Fragestellungen ein.

Security for Safety - eine Notwendigkeit im industriellen Umfeld
Seit Stuxnet kann davon ausgegangen werden, dass Safety Funktionen auf speicherprogrammierbaren Steuerungen durch Cyber Attacken kompromittiert werden können. Deshalb ist es wichtig die Security Aspekte bei der Analyse bzgl. Safety zu integrieren, wie dies der Standard IEC 61508 Ed.2 auch fordert. Der Vortrag wird deshalb erste Ansätze zu einer geeigneten Analyse aufzeigen, die Security und Safety Anforderungen miteinander in geeigneter Weise verbindet.

Bausteine zur Erreichung funktionaler Sicherheit

Vorzertifizierte Selbsttestbibliotheken für Haushaltsgeräte (IEC 60335)
Selbsttestbibliotheken für verschiedene Mikrocontroller-Familien. Bestandteile und Aufgaben der Bibliotheken; Integration der Bibliotheken in das Produkt; Zertifizierung des Endprodukts.

PRO-SIL™ SafeTcore: Paket für funktionale Sicherheit für TriCore und XC2000
Praxiserprobtes Komplettpaket für die Mikrocontroller TriCore und XC2000 von Infineon. Enthält Fehleranalyse, Sicherheitskonzept mit externem Watchdog, Selbsttestbibliotheken, Entwicklungsdokumentation und Dienstleistungen. 

Werkzeuge für sicherheitskritische Projekte 

Werkzeug zur Beurteilung der erreichten Konformität zu Safety-Anforderungen
Das Werkzeug QualiCAT ermöglicht eine nachvollziehbare, quantitative Beurteilung der Konformität mit Standards für Arbeitsprodukte oder ganze Projekte. Erlaubt auch den objektiven Vergleich mit Vorgänger-Produkten/Projekten.

Werkzeug zur Beurteilung der Qualität umgangsprachlicher Dokumente
Das Werkzeug DokCAT ermöglicht die Beurteilung von Dokumenten,, insbesonders solcher, die üblicherweise als Arbeitprodukte bei der Arbeit mit Standards entstehen, wie beispielsweise Spezifikationen, Pläne, Designdokumente, Berichte, etc.

Toolgestützes Testen zur Konformität mit Standards
Unit-, Modul- und Integrationstests von eingebetteter Software mit Tessy:
Dokumentation, Codeüberdeckung und Testfallspezifikation nach der Klassifikationsbaummethode.

Statischer Test mit dem Development Assistant for C (DAC): 
Metriken bestimmen, Codierregeln (MISRA) prüfen, Aufrufhierarchien darstellen.

Statischer Test mit Goanna: 
Modellbasierte Überprüfung, interprozedurale Analyse, Datenwertverfolgung. Findet Speicherlecks, Zugriffe über Nullzeiger, Division durch Null etc..