ASQF Safety & Security Day

Agenda | Sponsoren | Anmeldung

“Your assets are at risk: processes, methods and tools to protect them”

(from the perspective of functional safety, cybersecurity and safety at work)

 

 

 

09:00 Uhr: Einlass (kleines Frühstück und Networking)

10:00 Uhr: Begrüßung und Vorstellung ASQF (Vera Gebhardt /Bernhard Sechser)

10:15 Uhr: David Meister (tecmata) “Development of a multi-encoder simulation to test a functional safety product”

11:00 Uhr: Thomas Schütz (Protos Software) “Entwicklungsbegleitende Testautomatisierung für Embedded Systeme”

11:45 Uhr: Elevator Pitch der Aussteller:innen anschließend Mittagspause

12:50 Uhr: Vorstellung SSE (Secure Software Engineering)

13:00 Uhr: Bernhard Sechser (Process Fellows) “Herausforderungen für den Know-How-Aufbau von Entwicklern und Assessoren im Bereich Cybersecurity

13:45 Uhr: Max Perner (infoteam Software) “Security und Software in Liefernetzen”

14:30 Uhr: Kaffeepause und offene Gesprächsrunde mit Referenten und Ausstellern

15:00 Uhr: Dr. Bernhard Bauer “Influence of Dynamic Driving Model on SoC Development and IP Selection”

15:45 Uhr: Feedbackrunde

16:00 Uhr: Ende der Veranstaltung

Martin Bober (tecmata GmbH) “Development of a multi-encoder simulation to test a functional safety product”

Abstract:
To perform the testing needed for the certification of a functional safe motor control system, tecmata developed Encodex: a modular hardware and software platform for complex simulation of multiple rotary and linear encoders with analog and digital interfaces.

In this talk, we will present the challanges we faced in the architecture and implementation of this sysem and how we managed to overcome these challenges.

About the speaker:
Dipl.-Ing. Martin Bober (tecmata GmbH) has more than 10 years of experience in developing embedded software for Automotive and industrial applications, including signal processing, motor control and implementing various communication protocols.

Thomas Schütz (Protos Software) “Entwicklungsbegleitende Testautomatisierung für Embedded Systeme”

Abstract:
In vielen Embedded Software Projekten wird während der Entwicklung nur wenig getestet. Der Fokus liegt meist auf dem Systemtest am Ende der Entwicklung. Dieser ist jedoch sehr aufwändig und hilft dem Entwickler während der Entwicklung nicht oder zu spät.

Der Entwickler benötigt eine Testumgebung, die es ihm ermöglicht seine Software und die Integration in die Hardware zu entwickeln, in Betrieb zu nehmen und implementierte Funktionen und nichtfunktionale Eigenschaften zu testen. Zudem benötigt er die Möglichkeit innerhalb von Minuten Regressionstests für jede Änderung zu machen, um sicherzustellen, dass Änderungen keine negativen Seiteneffekte haben.

Im Vortrag wird zunächst beleuchtet, warum sich viele Embedded Projekte schwertun, in frühen Phasen zu testen. Anschließend wird mit dem miniHIL System eine Methode vorgestellt, mit welcher auch in frühen Phasen mit geringem Aufwand getestet werden kann.

Zum Abschluss wird in einer Live-Demonstration gezeigt, wie eine solche Toolchain in der Praxis funktioniert und wie man mithilfe von Testautomatisierung und Continuous-Integration die Entwicklung erheblich beschleunigen kann.

Über den Referenten:
Thomas Schütz studierte Luft- und Raumfahrttechnik in München und gründete 1997 die PROTOS Software GmbH. Als Softwareprojektleiter oder Architekt konnte er seine Erfahrung in der Verbindung modellbasierter Ansätze mit den Anforderungen von Embedded Systemen in zahlreiche Projekte einbringen. Thomas Schütz berät Firmen beim Aufbau von domänenspezifischen Werkzeugketten und Testsystemen für Embedded Systeme und ist Projektleiter des Eclipse Projektes eTrice.

Max Perner (infoteam Software) “Security und Software in Liefernetzen”

Abstract:
Wie kann man Security aktuell gestalten?

Software-Entwicklung und Bereitstellung von Dienstleistungen geschieht nicht aus einer Hand, jeder stützt sich auf Dienstleister und Produkte Dritter, um für die eigenen Kunden effektiv und effizient tätig zu werden.

Entsprechend komplex werden die Abhängigkeiten, so dass nicht von Lieferketten, sondern von Liefernetzen gesprochen werden muss. Aus dieser Komplexität entstehen bedauerliche Möglichkeiten für Angreifer.

Das Management der eigenen Sicherheitsanforderungen ist anspruchsvoll, kann jedoch Vorteile für Unternehmen bedeuten: Aktuelle Gesetzesentwürfe enthalten sehr konkrete Anforderungen, und die frühzeitige transparente Integration dieser Anforderungen in die Organisations-Prozesse bedeutet nicht nur Effizienz, sondern auch: Kundenvertrauen.

 

Bernhard Sechser Process Fellows “Challenges for know-how building of developers and assessors in cybersecurity.”

Abstract:
Cybersecurity – ein Thema, das derzeit in aller Munde ist und jedes Unternehmen – nicht nur in der Automobilindustrie – betrifft, das auch in Zukunft bestehen will. Zu den ohnehin schon hohen Anforderungen an Qualität, Zuverlässigkeit, Bedienbarkeit und funktionale Sicherheit kommen nun auch Themen wie Zugriffsschutz, Bedrohungsabwehr, Sicherheitsstrategien etc. hinzu. Selbst für erfahrene Entwickler solcher Systeme ist es schon schwierig, alle notwendigen Aspekte zu kennen und zu berücksichtigen. Aber darüber hinaus muss es auch noch andere, unabhängige und objektive Personen geben, die in der Lage sind, die implementierten Lösungen sowohl technisch als auch prozessual zu bewerten.
Im Automobilumfeld fordert die UNECE in ihrer Regel R155 u.a., dass Fahrzeughersteller die Cybersecurity-Risiken in der Lieferkette eines Fahrzeugtyps identifizieren und managen müssen, bevor sie eine Zulassung erhalten. In diesem Zusammenhang wird Automotive SPICE® als geeignete Methode genannt, um prozessbedingte Produktrisiken zu identifizieren, indem cybersicherheitsspezifische Prozesse hinzugefügt werden. Aber auch hier stellt sich die Frage, wer diese Prozesse auf Angemessenheit prüfen soll bzw. kann, vor allem da für die Typgenehmigung ein positives Assessment-Ergebnis entscheidend sein wird.
Der Vortrag soll diese Problematik auf der Seite der Assessoren beleuchten und sowohl die derzeitige als auch die zukünftig geplante Schulungsarchitektur vorstellen.

Über den Referenten:
S
eit über 20 Jahren gestaltet und verbessert Bernhard Sechser mit seinen Kollegen, Kunden und Partnern lebbare Prozesse, die einen echten Mehrwert bringen und nicht nur zur Normenerfüllung beitragen.
In Arbeitsgruppen und Gremien zu den Themen Automotive SPICE, Funktionale Sicherheit und Cybersecurity erarbeitet er zusammen mit weiteren Experten Lösungen, um die Welt von morgen einen Tick begreifbarer zu machen.
Ob im Seminar oder beim Coaching, er versucht seinen Teilnehmern auf alle Fragen eine praxisnahe Antwort zu geben. Und wo das nicht möglich ist, recherchiert er nach weiteren Möglichkeiten.

 

 

Organisatoren

 

 

Fachgruppe Safety & Security Rhein-Main und Franken

Sponsoren

seppmed

 

 

Medienpartner

Kontakt

Vera Gebhardt

Vera Gebhardt

Bernhard Sechser

Bernhard Sechser