safe.techFunktionale Sicherheit in derAutomobiltechnik, Bahntechnikund Automatisierungstechnik

25. – 26. April 2017, München

TÜV SÜD Akademie GmbH TÜV SÜD Rail GmbH

25. April 2017

Plenum (siehe Seite 4)

09:30 - 09:45 Begrüßung

09:45 – 12:45 Vorträge 1 – 6

Parallelsessions (siehe Seite 6–7)

13:45 – 16:30 Automotive Automation Rail

Vortrag 1 Vortrag 1 Vortrag 1

Vortrag 2 Vortrag 2 Vortrag 2

Vortrag 3 Vortrag 3 Vortrag 3

Kaffeepause

Vortrag 4 Vortrag 4 Vortrag 4

Vortrag 5 Vortrag 5 Vortrag 5

Vortrag 6 Vortrag 6

16:30 – 17:00 Kaffeepause

Plenum (siehe Seite 4)

17:00 – 17:45 Abschlussvortrag

26. April 2017

Parallelworkshops (siehe Seite 8–11)

09:00 – 11:00 Workshop 1 Workshop 2

Workshop 3 Workshop 4

Workshop 5 Workshop 6

11:00 – 12:00 Weißwurstfrühstück

Plenum (siehe Seite 4)

12:00 – 14:00 Vorträge 1 – 4

14:00 – 14:15 Ausblick und Verabschiedung

Zur Tagung Programmkomitee Programmübersicht

Die safe.tech ist ein ideales Forum für den Erfahrungsaustausch für alle die im Umfeld der funktionalen Sicherheit tätig sind – sei es im Bereich der Automobil-, Bahntechnik oder Automatisierung.

Zum sechsten Mal in Folge bietet Ihnen das abwechslungsreiche und vielfältige Tagungsprogramm die Möglichkeit ein nach Ihren Interessen und Ihrem Tätig-keitsschwerpunkt auf Sie zugeschnitte-nes Programm zusammenzustellen. Das Angebot besteht sowohl aus Vorträgen als auch aus Workshops.

Ziel der Tagung ist es,

den kontinuierlichen Verbesserungs-prozess beim Umgang mit Safety- Normen im Betrieb zu unterstützen und damit die Gesamtsicherheit von Fahrzeugen, Schienenfahrzeugen und Steuerungssystemen zu verbessern

Anforderungen, Normen und Metho-den für die Anwendung in der Praxis zu identifizieren und zu diskutieren

Andreas Bärwald, TÜV SÜD Product Service GmbH

Alfred Beer, TÜV SÜD Rail GmbH

Dr. Hieronymus Fischer, ESG GmbH

Günter Greil, TÜV SÜD Rail GmbH

Prof. Dr. Rolf Jung, Technologie-Zentrum Kaufbeuren

Frank König, ZF Friedrichshafen AG

Stefan Kriso, Robert Bosch GmbH

Dr. Jörg May, ERC. Rail GmbH

Prof. Dr. Jürgen Mottok, OTH Regensburg

Matthias Ramold, TÜV SÜD Rail GmbH

Ullrich Rentsch, Bombardier Rail Control Solutions

Prof. Dr. Frank Schiller, Beckhoff Automation GmbH

Prof. Dr. Eckehard Schnieder, TU Braunschweig

Udo Steininger, TÜV SÜD Rail GmbH

Interessierten Firmen bieten wir die Möglichkeit, im Rahmen einer Fachaus-stellung ihre Produkte und Leistungen zu präsentieren. Nähere Informationen hierzu bei paulina.krupkova@tuev-sued.de oder 089 5791-2414.

AUSSTELLUNG

2 3

9:30 Begrüßung Klaus Bosch, TÜV SÜD Rail GmbH

Vorträge im Plenum9:45 ISO 26262:2018 – Ein Ausblick auf die 2nd EditionChristian Nowak, TÜV SÜD Rail GmbH

10:10 IEC 61508 - Ein Ausblick auf die 3rd EditionProf. Dr. Wolfgang Ehrenberger, Hochschule Fulda

10:35 EN50657:2017 – Die neue Norm zur Soft-ware Entwicklung in der Bahntechnik für den Bereich „Schienenfahrzeuge“Hubert Sommer, Mitglied im europäi-schen CENELC Normungsgremium CLC/SC 9XB/WG 31 für die Ausarbeitung der EN50657; Stefan Sader, BETARUN

11:00 Kaffeepause

11:30 Menschliches Handeln und dessen Aus-wirkung im automatisierten ZugverkehrDr. Jürg Suter, Verein DESM Dynami-sches Eisenbahn System Modell; Martin Grolimund, BÄR Bahnsicherung, Schweiz

11:55 Sicherheitsnachweise für vernetzte intelligente Systeme – Neue Methoden und ForschungsansätzeStefan Ebenhöch, Dr. Uli Siebold, Fraunhofer Ernst-Mach-Institut (EMI)

12:20 Behandlung von Dilemmata in funktional-sicheren Systemen (Notstands-Algorithmen)Dr. Max Walter, Siemens AG, DF FA

12:45 Mittagspause

13:45 bis 16:30 Parallelsessions Automotive · Automation · Rail

(Siehe Seite 6 bis 7)

16:30 Kaffeepause

17:00 bis 17:45 Abschlussvortrag im PlenumAutonomes Fahren und Robotics – neue rechtliche HerausforderungenProf. Dr. Peter Bräutigam, Nœrr LLP

Abendveranstaltung

Programm am 25. April 2017

09:00 bis 11:00Parallelworkshops

(Siehe Seite 8 bis 11)

11:00 Weißwurstfrühstück

Vorträge im Plenum12:00 Requirements-Engineering: Methodisch, richtig und effizientBernd Holzmüller, ITK Engineering GmbH

12:25 „Formal Test“: Eine Methode zur effizienten Analyse von Seiteneffekten beim Test sicherheits-kritischer SystemeMarkus Gros, Dr. Udo Brockmeyer, Hans J. Holberg, BTC Embedded Systems AG

12:50 Kaffeepause

Programm am 26. April 2017

13:10 Automatisierte Fehlerinjektion in Hardware- und SystemsimulationenProf. Dr. Stefan Butzmann, Levent Ergün, Roman Müller-Hainbach, Bergische Universität Wuppertal; Dr. Frank Edler, elbon.de; Dietmar Gehrung, Gehrung & Partner

13:35 Sicher agil – agil sicher! Dr. Wolfgang Reinelt, Schneider Electric Automation GmbH; Ajay Mishra, Richard Breault, Schneider Electric Systems Inc., USA

14:00 Ausblick und Verabschiedung

Ende der Fachtagung

4 5

15:15 Sensoren für den Personenschutz – IEC 62998Dr. Detlev Richter, TÜV SÜD Product Service GmbH; Martin Wüstefeld, SICK AG

15:40 Sichere Drehgeber – Informationen zur entstehenden NormDr. Thomas Maier, TÜV SÜD Rail GmbH

16:05 Wireless SafetyPeter Brinkmann, Schleicher Electronic Engineering GmbH

Vorträge Rail

13:45 Herleitung expliziter Risikoakzeptanz-grenzen aus Regelwerk im Rahmen einer definierten BewertungsmethodikUte Rachow, Marc Geisler, DB Systemtechnik GmbH

14:10 Quantitative Risikobewertung gemäß CSM-VO – Eine sinnvolle Nachweis-methode?Thomas Brunnengräber, TÜV SÜD Rail GmbH

14:35 Security for Safety: IT-Sicherheits-architektur für digitale LST-SystemeChristian Schlehuber, DB Netz AG; Markus Heinrich, TU Darmstadt, Security Engineering Group

15:00 Kaffeepause

15:15 Safety-Zertifizierung auf unsicherer Hardware – Handhabung komplexer Hardware aus Sicht der EN 50128/29 und der IEC 61508Mehmet Özer, SYSGO AG

15:40 Predictive Maintenance als Kernelement eines Assetmanagementsystems für Fahrzeugflotten im SchienenverkehrDr. Ulrich Bock, Dr. Lars Schnieder, ESE Engineering und Software-Entwicklung GmbH

Vorträge Automotive

13:45 System Basis Chips für Funktionale SicherheitDaniel Krause, NXP Semiconductors Germany GmbH

14:10 Einsatz von Hardware-in-the-Loop- basierten mechatronischen Prüfständen in ASIL-D-ProjektenJann-Eve Stavesand, dSPACE GmbH

14:35 Integration von hochautomatisierten Fahrfunktionen mit Fail-Operational- EigenschaftenPhilipp Schleiß, Fraunhofer-Institut für Eingebettete Systeme und Kommunika tionstechnik ESK

15:00 Kaffeepause

15:15 Tool-Qualifizierung für ein Test-automatisierungswerkzeug nach ISO 26262 in der PraxisDr. Kristian Trenkel, iSyst Intelligente Systeme GmbH

15:40 „Automotive Plattform“ als Lösungsansatz für Datensicherheit und Datenschutz im FahrzeugMarkus Bartsch, VdTÜV Verband der TÜV e.V.

16:05 Sicherheitsarchitekturen für automati-siertes FahrenThorsten Langenhan, AVQ GmbH

Vorträge Automation

13:45 Industry 4.0 und Maschinensicherheit Bernard Mysliwiec, Mysafeautomation

14:10 Evaluation von Werkzeugen zur Testfallgenerierung für SPS-CodeHendrik Simon, Dimitri Bohlender, Marcus Völker, Prof. Dr. Stefan Kowalewski, RWTH Aachen

14:35 Proof-Test in der PraxisKlaus Joachim Kurth, TÜV SÜD Industrie Service GmbH

15:00 Kaffeepause

Parallelsessions am 25. April 2017

6 7

Workshop 1

Modellbasierte Entwicklung eingebet-teter Software nach IEC 61508 – Heraus-forderungen und bewährte Lösungen

Entwickeln sicherheitsrelevanter Software nach IEC 61508, ISO 262626 (und vergleichbaren Normen)

Einfluss von IEC- und ISO-Normen auf eingebettete Software mit Simulink, Embedded Coder und Targetlink

Modell- und Software-Architektur für sicherheitskritische Software

Erzielen von IEC- und ISO-konformen Modellen durch Einsatz von Modellie-rungsrichtlinien und Komplexitäts-messungen

Normgerechtes Testen in der modell-basierten Softwareentwicklung

Toolqualifizierung Praxisbeispiele aus den Branchen

Automobil und Automatisierungs-technik

Der Workshop richtet sich vor allem an Entwickler, Tester, Qualitätsmanager und Teamleiter, die sich mit modellbasierter Software-Entwicklung mit MATLAB Simulink in Kombination mit Embedded Coder oder dSPACE TargetLink beschäf-tigen oder beschäftigen wollen.Dr. Heiko Dörr, Model Engineering Solutions GmbH

09:00 bis 11:00 parallele Workshops zum Auswählen

Workshop 2

Safety all over the world – ISO 26262 konformes Arbeiten in der verteilten EntwicklungDurch den aktuellen Trend zur verteilten Entwicklung wird auch die funktionale Sicherheit vor neue Herausforderungen gestellt. Einerseits muss ein verteiltes Arbeiten an den Safety Arbeitsprodukten möglich sein und andererseits muss für das jeweilige Produkt ein schlüssiger, hinreichender und vollständiger Safety Case gewährleistet sein.

In diesem Workshop werden Methoden zur Erstellung eines ISO 26262 konformen Safety Case diskutiert, u.a.

Location Audits Standortübergreifende Sicherheits-

analysen Ansprüche an eine funktionierende

kulturübergreifende Kommunikation Kommunikation und Koordination

standortübergreifender Anforderungen an Methoden und Maßnahmen

Dr. Simone Hamerla, Marcus Saarbeck, HELLA KGaA Hueck & Co.

Programm am 26. April 2017

Workshop 3

Security Life Cycle für Bahnsysteme in der Praxis: Herausforderungen für Hersteller und BetreiberDer Schutz kritischer Infrastrukturen im Schienenverkehr erfordert ganzheitliche Schutzkonzepte. Diese bündeln bedarfs-gerecht technische und organisatorische Maßnahmen und werden von Betrei-bern und Herstellern im Schulterschluss konzipiert und umgesetzt. Ein methodi-scher Entwicklungsansatz muss grund-sätzlich die möglichen negativen Konse-quenzen fehlender IT-Sicherheit mit ihren potenziellen Auswirkungen auf die signaltechnische Sicherheit im gesam-ten Systemlebenszyklus mit bedenken und durch sicherheitsgerichtete Maß-nahmen adressieren.

Der Workshop adressiert die folgenden Punkte:

Rechtliche Anforderungen an den Schutz kritischer Verkehrsinfrastruk-turen

Ableitung auf die IT-Sicherheit bezoge-ner Anforderungen für Bahnanwen-dungen

Absicherung und Nachweis der IT-Sicherheit für Bahnanwendungen

Auswirkungen auf Betriebs- und Instandhaltungsprozesse von Bahn-betreibern

Dr. Lars Schnieder, Ulrich Weber, ESE Engineering und Software-Entwick-lung GmbH

8 9

Workshop 5

Der Weg zur sicheren MRK-ApplikationApplikationen in der Mensch-Roboter-Kollaboration (MRK) stellen an die Sicherheit neue Anforderungen. Berüh-ren ist erlaubt, Verletzungen müssen aber ausgeschlossen sein. Die Techni-sche Spezifikation ISO/TS 15066 „Robots and Robotic Devices – collaborative in-dustrial robots“ spielt eine zentrale Rolle bei der sicheren MRK. Mit Hilfe des Robotic Lifecycles und der dazu gehöri-gen Technischen Spezifikation können nach entsprechender Validierung sichere MRK umgesetzt werden.

Der Workshop geht auf folgende Themen ein:

Der Robotic Lifecycle und die Techni-sche Spezifikation nach der Norm

Methode der Leistungs- und Kraft-begrenzung

Validierung in der Praxis: Kraft- und Druckmessung mit dem Kollisions-messgerät gemäß technischer Spezi-fikation ISO/TS 15066

Christoph Ryll, Pilz GmbH & Co. KG

Workshop 4

Smart Engineering: Modellbasiertes Software-Engineering In dem Workshop werden wichtige Methoden zur normkonformen modell-basierten Entwicklung vorgestellt. Die Potenziale im Entwurf und der Implemen-tierung von Software werden anhand von Praxisbeispielen aus Straßen- und Schienenverkehr aufgezeigt.

Einsatzmöglichkeiten für modell-basierte Softwareentwicklung

Zeitgewinn/Kostenersparnis Normkonforme Einbindung in den

Entwicklungsprozess Transfer von Best Practice zwischen

Branchen Plattformunabhängigkeit/

Target-spezifische CodegenerierungDr. Christian Robl, Dr. Tobias Hofbaur, Angelika Rettinger, ITK Engineering GmbH

Workshop 6

Quantitative Sicherheitsnachweisfüh-rung gemäß CSM-VerordnungAufgrund der Definition von harmoni-sierten Entwurfszielen in der aktuellen CSM-Verordnung hat die Bedeutung von quantitativen Methoden sowohl für die Risikoanalyse als auch für die Gefähr-dungsanalyse zugenommen. Im Workshop werden die relevanten Größen, deren Herleitung und die Zu-sammenhänge erläutert und Methoden der Berechnung vorgestellt.

Risikoanalyse– Bezug zur CSM-Verordnung und

EN50129– Gefährdungen und Sicherheits-

funktionen– Methoden der quantitativen Risiko-

analyse Typen von Sicherheitsfunktionen Größen der quantitativen Sicherheits-

nachweisführung

Methoden der Modellierung und Berechnung mit Beispielen aus der Eisenbahn-Fahrzeugtechnik– Festlegung und Darstellung der

Sicherheitsarchitektur– Erstellung von Fehlerbäumen– Modellierung von sicherheits-

relevanter Diagnose– Modellierung der Basisereignisse

Nachweisführung bei langlebigen Systemen– Wiederherstellbarkeit

(„Reparierbarkeit“)– Vergleich Fehlerbäume und

Markov-Modelle

Zielgruppe:– Sicherheits-Ingenieure für Fahr-

zeuge und Fahrzeug-Komponenten– System-Ingenieure und Hardware-

EntwicklerThomas Brunnengräber, Guido Neumann, TÜV SÜD Rail GmbH

09:00 bis 11:00 parallele Workshops zum Auswählen Programm am 26. April 2017

10 11

2017

01-s

afe-

fl12-

148x

210-

p-17

-02-

14 |

Bild

nach

wei

s: F

otol

ia

Anmeldung und AuskünfteTÜV SÜD Akademie GmbHTagungen und KongresseBilal KöseWestendstraße 16080339 MünchenTelefon +49 89 5791-1122congress@tuev-sued.de

www.tuev-sued.de/safetech

congress@tuev-sued.de

Anmeldung jederzeit unter

Tagungspreis und -ort:

€ 1.160,– zzgl. gesetzlicher USt.Die Teilnahmegebühr beinhaltet Tagungsunterlagen, Pausen- und Mittagsverpflegung sowie die Abend-veranstaltung.

TÜV SÜD · Vortragssaal ChiemseeWestendstraße 199, 80686 MünchenMit Ihrer Anmeldebestätigung erhalten Sie Anfahrts- und Hotelinformationen.