Zwischenbericht und Beteiligungsaufruf zur Studie über die ... · KIT – University of the State...
Transcript of Zwischenbericht und Beteiligungsaufruf zur Studie über die ... · KIT – University of the State...
KIT – University of the State of Baden-Wuerttemberg and
National Research Center of the Helmholtz Association
Institute for Theoretical Computer Science
Static Analysis Spinoff QPR-Technologies
www.kit.edu
Zwischenbericht und Beteiligungsaufruf zur Studie über die Wertschöpfungskette und QA sicherheitskritischer Software in der Automobil-Branche
David Faragó Februar 2015
7 Februar 2015
Wertschöpfungskette
Tier-2
Tier-1
OEM Audi
Conti
Vector ITK
Bosch
ETAS Reine elektr. Entwicklung:
≈100 dt. Firmen
10 Februar 2015
Zertifizierung (ISO 26262)
Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level
11 Februar 2015
Zertifizierung (ISO 26262)
Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level
Severity x Exposure x Controllability
12 Februar 2015
Zertifizierung (ISO 26262)
Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level
Severity x Exposure x Controllability Automotive Safety Integrity Level
13 Februar 2015
Zertifizierung (ISO 26262)
Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level
V-Modelle
Severity x Exposure x Controllability Automotive Safety Integrity Level
14 Februar 2015
Zertifizierung (ISO 26262)
Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level
V-Modelle
Severity x Exposure x Controllability Automotive Safety Integrity Level
17 Februar 2015
QA sicherheitskritischer Automobil-SW
50% bis 75% der SW-Entwicklungskosten
Dynamische Tests: immer
Formale Methoden: je sicherheitskritischer, desto mehr (Pflicht für ASIL D)
Codegenerierung (C): 30% schneller, 50% weniger Fehler im Endprodukt
18 Februar 2015
QA sicherheitskritischer Automobil-SW
50% bis 75% der SW-Entwicklungskosten
Dynamische Tests: immer
Formale Methoden: je sicherheitskritischer, desto mehr (Pflicht für ASIL D)
Codegenerierung (C): 30% schneller, 50% weniger Fehler im Endprodukt
Agiler und höherer Zeitdruck
Mehr Formale Methoden
21 Februar 2015
Rückrufe Häufigsten SW-Fehler:
1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)
3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)
22 Februar 2015
Rückrufe Häufigsten SW-Fehler:
1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)
3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)
sdg
23 Februar 2015
Rückrufe Häufigsten SW-Fehler:
1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)
3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)
sdg
24 Februar 2015
Rückrufe Häufigsten SW-Fehler:
1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)
3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)
sdg
Jeder 2. Rückruf softwarebedingt, Tendenz steigend
28 Februar 2015
Wer entwickelt sicherheitskritische SW ?
Primär Tier-1
HW → SW
Spezialisierte Tier-2; teilweise zurück zu OEMs?
Multicore
30 Februar 2015
Wer integriert sicherheitskritische SW ?
Kein HW(-Prototyp): 60%
Vollständiger Fahrzeug(-Prototyp): <10%
31 Februar 2015
Wer integriert sicherheitskritische SW ?
Kein HW(-Prototyp): 60%
Vollständiger Fahrzeug(-Prototyp): <10%
finale Integration beim OEM
⇒
32 Februar 2015
Wer integriert sicherheitskritische SW ?
Kein HW(-Prototyp): 60%
Vollständiger Fahrzeug(-Prototyp): <10%
finale Integration beim OEM
Mehr Teilkomponenten werden eigenständiges Produkt
⇒
34 Februar 2015
Wer prüft sicherheitskritische SW ?
Verteilt über Wertschöpfunskette:
Zugelieferter
Zulieferer Zulieferer
1. Zugelieferter prüft im eigenen
Haus den zugelieferten Quelltext
2. Zugelieferter OEM prüft im
Haus des Zulieferers
3. Zulieferer prüft selbst,
Nachweis via Dokumente
4. Zulieferer prüft selbst,
Zertifikat als Qualitätssiegel
35 Februar 2015
Wer prüft sicherheitskritische SW ?
Verteilt über Wertschöpfunskette:
Zulieferer via 2. erziehen, sodass gründliche Prüfung früher
Zugelieferter
Zulieferer Zulieferer
1. Zugelieferter prüft im eigenen
Haus den zugelieferten Quelltext
2. Zugelieferter OEM prüft im
Haus des Zulieferers
3. Zulieferer prüft selbst,
Nachweis via Dokumente
4. Zulieferer prüft selbst,
Zertifikat als Qualitätssiegel
38 Februar 2015
Wer zertifiziert sicherheitskritische SW ?
finales Produkt, beim OEM
Dienstleister helfen beim OEM
39 Februar 2015
Wer zertifiziert sicherheitskritische SW ?
finales Produkt, beim OEM
Dienstleister helfen beim OEM
Zulieferer zertifizieren eigenständiges Teilprodukt
42 Februar 2015
Wer haftet für sicherheitskritische SW ?
Fehlerursache schwer lokalisierbar
meist OEMs
43 Februar 2015
Wer haftet für sicherheitskritische SW ?
Fehlerursache schwer lokalisierbar
meist OEMs
intelligente Fahrerassistenzsysteme: Rückrufe, Zertifikate, Haftungsfragen
46 Februar 2015
Zusammenfassung
Wichtiges Thema, im Wandel
solide empirische Studie. Partner:
QPR-Technologies, KIT EnTechnon, AXA, Bitkom
⇒
∑
47 Februar 2015
Zusammenfassung
Wichtiges Thema, im Wandel
solide empirische Studie. Partner:
QPR-Technologies, KIT EnTechnon, AXA, Bitkom
Andere Sichtweise? Nur her damit!
⇒
∑
48 Februar 2015
Vielen Dank für eure Aufmerksamkeit
Kontakt: Mail [email protected] Fon +49 721 608-47322 Fax +49 721 608-44211
Büro: David Faragó Institut für Theoretische Informatik Gebäude 50.34 Am Fasanengarten 5 76131 Karlsruhe
24. bis 26. Februar 2015, Nürnberg
Ansprechpartner: Dr. Carsten Sinz
Besuchen Sie unseren Stand auf der
51 Februar 2015
Literaturnachweis
[1] Darren Buttle. Under the Hood: Model-Based Development in the Automotive Industry. ECMFA 2014 Keynote.
[2] Josh Becker, Byron Holz. Smart Cars: On the Road to IP and Product Liability Issues. http://goo.gl/FmSHqv
[3] QPR-Technologies: ein Spin-off des Karlsruher Institut für Technologie (KIT). http://www.qpr.technology
[4] Center of Automotive Managements: AutomotivePERFORMANCE 2014. http://goo.gl/5ktPXt
[5] Harald Altinger et al: Testing Methods Used in the Automotive Industry: Results from a Survey. JAMAICA 2014 Workshop
[6] Embedded Clean code: http://www.embedded-clean-code.de
[7] Qi Hommes,. Assessment of the ISO 26262 Standard. SAE 2012 Government/Industry Meeting
[8] Udo Gleich. Static Analysis At Daimler. Dagstuhl-Seminar “Next Generation Static Analysis Tools”, 2014
[9] Spiegel. Gaspedal-Panne: Toyota muss in den USA Milliardenstrafe zahlen. 19. März 2014. http://goo.gl/46QUuj
[10] Jack Ganssle. The Way Ahead in Embedded Software Engineering. ESE 2014 Keynote
[11] Reuters. Continental für Audi-Rückruf wegen Airbag-Fehler verantwortlich. 31. Oktober 2014