Training Competent Functional Safety Software Engineer

Das Training "Safety Software Engineer" bietet eine detaillierte Vorbereitung für die erfolgreiche Bewältigung der Aufgaben eines Softwareentwicklers gemäß ISO 26262:2018.

‍

Um eine erfolgreiche Zusammenarbeit zwischen Entwickler und Sicherheitsmanager zu gewährleisten, werden die Grundlagen des Sicherheitsmanagements sowie die typischen unterstützenden Prozesse erläutert, die ein Entwickler im Laufe des Projekts durchführt.

‍

Der Safety Software Engineer verfügt über detaillierte Kenntnisse der Anforderungen der ISO 26262:2018 an eine sicherheitsrelevante Softwareentwicklung, einschließlich der angemessenen Interpretation des V-Entwicklungsmodells.

‍

Die jeweilige Kompetenz wird durch Anwendung dieses Wissens auf eine einfache Programmieraufgabe im Rahmen einer Gruppenarbeit vertieft. Im Rahmen dieser Übung werden zentrale Arbeitsprodukte für die funktionale Sicherheit erstellt, darunter Anforderungen, Architektur, Design, Reviews und Sicherheitsanalysen.

‍

Trainingsaufbau: Theorie und Praxis zu gleichen Teilen

Während der gesamten Schulung bieten wir den Lernenden die Unterstützung, die sie benötigen, um erfolgreich Wissen und Kompetenz im Bereich der funktionalen Sicherheit aufzubauen. Aus diesem Grund haben wir die Ausbildung in zwei zentrale Lernbereiche aufgeteilt: Theorie (Stufe 1) und Praxis (Stufe 2). 

‍

Theorie (Stufe 1)

1. Theoretischer Inhalt

Der theoretische Teil beinhaltet sowohl die Erwartungen der ISO 26262:2018 an das Projekt und die Organisation, als auch einen Selbsttest mit Trainingsfragen im Stil der Prüfung. Das Online-Training ist auf vier Trainingssprints und einen Prüfungssprint verteilt. In jedem Sprint stehen die theoretischen Elemente als Online-Inhalte zur Verfügung, die jederzeit angesehen, unterbrochen, fortgesetzt und wiederholt werden können. Darüber hinaus gibt es in jedem Sprint spezielle Zeitfenster für die Beantwortung von Fragen, die während des theoretischen Teils der Ausbildung auftreten. 

2. Theoretische Prüfung

Das erworbene Wissen über funktionale Sicherheit wird in einer Multiple-Choice-Prüfung abgefragt. Da die Prüfung als On-Demand-Online-Prüfung konzipiert ist, können Sie sich in aller Ruhe vorbereiten und den Zeitpunkt für die Prüfung frei wählen. Nach erfolgreichem Abschluss der theoretischen Prüfung wird die erste Zertifizierungsstufe, der "Certified Safety Engineer" erreicht.

‍

Praktisch (Stufe 2)

3. Praktische Übung

Der praktische Teil ist zeitgleich mit dem theoretischen Teil konzipiert und legt den gleichen Schwerpunkt auf praktische Übungen, die es den Teilnehmern ermöglichen, ein grundlegendes Verständnis dafür zu erlangen, wie Arbeitsprodukte gemäß ISO 26262:2018 erstellt werden können. In der praktischen Übung wird die Gruppe beauftragt, typische Arbeitsprodukte für eine sicherheitsrelevante Entwicklung nach ISO 26262:2018 zu erstellen. Diskussionen und Erfahrungsaustausch innerhalb der Gruppe verbessern die Lernerfahrung und werden durch Ausbildergespräche im Rahmen der praktischen Prüfung ergänzt.

4. Praktische Prüfung

Die praktische Übung wird von der praktischen Prüfung begleitet, bei der der Ausbilder ein Feedback zu den erstellten Inhalten mit der Strenge gibt, die bei Bewertungen der funktionalen Sicherheit anzutreffen ist. Die entsprechende Aufzeichnung der Prüfung wird in jedem Sprint mit dem Team geteilt und bewertet den Grad der Übereinstimmung mit den vom Ausbilder beantworteten Sichtungfragen. Auf diese Weise kann der Ausbilder ein detailliertes Feedback zu den tatsächlich gezeigten Kompetenzen geben und das Team auf eine bevorstehende Bewertung der funktionalen Sicherheit vorbereiten. Nach erfolgreichem Abschluss der theoretischen und praktischen Prüfung wird die zweite Zertifizierungsstufe, der "Certified Competent Safety Software Engineer" erreicht.

Training Sprint 1: Sicherheitsmanagement

Einführung in die ISO 26262  (ISO 26262:2018-2, Abschnitt 4)
Einführung in die funktionale Sicherheit und die wichtigsten Punkte, um diese zu erreichen. Hier wird die ISO 26262 vorgestellt und erklärt, wie man diese Norm liest.

‍

Anforderungsmanagement  (ISO 26262:2018−8, Abschnitt 6)
Es wird erklärt, wie die sicherheitstechnischen Anforderungen aufgebaut sind und wie sie richtig notiert werden. Es wird erklärt, was man bei den einzelnen Anforderungen beachten muss und wie sie zusammenhängen. Das Modul endet mit einer ausführlichen Diskussion zur Überprüfung von Anforderungen und einer kurzen Erklärung zum ASIL-Tailoring.

‍

Software-Sicherheitsanforderungen  (ISO 26262:2018−6, Abschnitt 6)
Aufbauend auf die allgemeinen Erwartungen an Sicherheitsanforderungen erklärt dieses Modul die Besonderheiten von Software-Sicherheitsanforderungen. Es werden die verschiedenen zu berücksichtigenden Aspekte und die Aktivitäten für die Verifikation in der Designphase besprochen.

‍

Dokumentationsmanagement  (ISO 26262:2018-8, Abschnitt 10)
Dieses Modul erklärt die Definition und Handhabung der Dokumentation, die als Grundlage für den Sicherheitsnachweis und die Produktionsfreigabe dient. Es werden die Unterschiede zwischen Arbeitsprodukten und Dokumenten sowie die erwarteten Dokumenteigenschaften und -attribute erläutert.

‍

Verifikation  (ISO 26262:2018-8, Abschnitt 9)
Das Modul gibt einen Überblick über die generischen Verifikationsansätze, die im gesamten Sicherheitslebenszyklus zum Einsatz kommen. Die drei wesentlichen Säulen der Verifikation werden vorgestellt: Reviews, Testen und Analyse. Die Zusammenhänge zwischen ihnen werden erläutert und der generische Sicherheitsverifikationsprozess im Detail durchgesprochen.

‍

Reviews  (−)
Hier wird eine der drei wichtigsten Methoden zur Verifikation erklärt: das Review. Wir erklären, wie ein Review abläuft und wie sie mit dem Änderungsmanagement zusammenhängt. Danach werden verschiedene Arten von Reviews behandelt, um dann noch in das Thema „Inspektion“ tiefer einzutauchen.

‍

Training Sprint 2: Software-Entwicklung

‍

Allgemeine Software-Themen (ISO 26262:2018−6, Abschnitt 5)
Vor Beginn einer sicherheitsrelevanten Softwareentwicklung müssen die Entwicklungsprozesse etabliert sein. Dieses Modul erläutert, was dies bedeutet. Es geht dabei nicht so sehr auf die allgemeinen Prozessvorgaben ein, sondern legt den Fokus auf die konkreten Erwartungen an die Software-Entwicklungsprozesse. Daher werden auch spezifische Erwartungen an die Programmiersprache und die Programmierrichtlinien behandelt. Im Anschluss wird auf die Bedeutung von Richtlinien eingegangen und erläutert, wie die Einhaltung dieser Richtlinien nachgewiesen werden kann.

‍

Architektur-Design  (−)
Einführung in das allgemeine Konzept von Architekturen, die in jeder Disziplin verwendet wird: System, Hardware und Software. Wir besprechen, wie ein Architekturdesign iterativ entsteht. Das Modul endet mit der Besprechung der Verifikation der Architektur.

‍

Software-Architektur (ISO 26262:2018−6, Abschnitt 7)
Dieses Modul erklärt die sicherheitsperspektive bei der Entwicklung einer Softwarearchitektur für sicherheitsrelevante Software. Es werden die erwarteten Charakteristiken der Architektur sowie deren Umsetzung in den Richtlinien erörtert, bevor die Designprinzipien für Sicherheitssoftwarearchitekturen betrachtet werden. Des Weiteren werden praktische Themen wie die Zuordnung zu ASIL, intelligente und riskante Sicherheitsansätze sowie die Verifizierung der Softwarearchitektur während der Designphase erörtert.

‍

Software-Feindesign und -Implementierung (ISO 26262:2018−6, Abschnitt 8)
Dieses Modul bietet eine detaillierte Übersicht über das Software-Feindesign, sowohl in Bezug auf das Design als auch auf die Implementierung. Es werden die zu erwartenden Software-Eigenschaften sowie die zu befolgenden Designprinzipien für Software erörtert. Zudem werden die Mechanismen für die Umsetzung und Verifizierung der Konformität dargelegt. Das Konzept der "Anforderung" wird erörtert, um die Unterschiede zwischen Design und Implementierung sowie die Erwartungen der Assessoren aufzuzeigen. Das Modul schließt mit der Diskussion objektiver Metriken zur Definition der angemessenen Größe von Software-Einheiten.

‍

Wiederverwendung von Komponenten (ISO 26262−2, Abschnitte 6.4.4, 6.4.6.7)
Ein wesentlicher Aspekt zur Steigerung der Effizienz ist, dass das Rad nicht neu erfunden wird. Die ISO 26262 stellt in diesem Zusammenhang keine Hürde dar. Allerdings müssen die wesentlichen Konzepte zur Wiederverwendung von Komponenten gemäß ISO 26262 verstanden werden. Das Modul erläutert den grundlegenden Ablauf der Wiederverwendung, die Kategorien der verschiedenen Quellen von Komponenten und das interessante Thema, wie den Begleitdokumenten Vertrauen geschenkt werden kann.

‍

Wiederverwendung von Software (ISO 26262:2018−8, Abschnitt 12)
Software-Wiederverwendung ist eines der grundlegenden Prinzipien der Software-Entwicklung. Auf Basis der allgemeinen Konzepte der Wiederverwendung konzentriert sich dieses Modul auf die verschiedenen Pfade der Software-Wiederverwendung. Es werden die verschiedenen Blackbox- oder Whitebox-Aktivitäten, die je nach gewähltem Pfad durchgeführt werden, erläutert. Das Konzept der Software-Qualifizierung wird anhand des vollständigen Qualifikationsablaufs erläutert. Dabei werden die Anforderungen an die Qualifikationsspezifikation und die Qualifikationsdokumente gemäß ISO 26262 hervorgehoben.

‍

Training Sprint 3: Software-Verifikation

‍

Testen (26262:2018-8, Abschnitt 9)
Dieses Modul erklärt, welche Tests in einem Sicherheitslebenszyklus durchgeführt werden müssen. Der Testprozess wird genau erklärt und alle erwarteten Arbeitsergebnisse aufgezeigt. Dann werden die beiden Hauptkategorien des Testens besprochen: Funktion und Robustheit. Zum Schluss werden einige bestimmte Testumgebungen besprochen.

‍

Testen von Software-Einheiten (ISO 26262:2018−6, Abschnitt 9)
Dieses Modul umfasst sowohl die Verifikationsphase des Designs als auch die entsprechenden Tests der kleinsten Software-Einheiten, so wie es in der ISO 26262 definiert ist. Die verschiedenen Verifikationsaktivitäten werden im gesamten Entwicklungsfluss von Software-Anforderungen bis hin zu den Kompilat der Software-Einheiten dargestellt. Die Methoden zur Erstellung der Testspezifikation sowie zur Messung der strukturellen Code-Abdeckung dieser Tests werden erläutert. Abschließend werden einige zusätzliche Überlegungen zu effektiven Testverfahren diskutiert.

‍

Software-Integration und Modultests (ISO 26262:2018−6, Abschnitt 10)
Die Softwareintegration erstellt das Testobjekt für die Softwareintegrationstests. In diesem Modul wird Start und Ende der Integration dargestellt und die Ziele des Software-Integrationstests (Modultests) erläutert. Die Methoden zur Ableitung der Testfälle werden besprochen, genauso wie die Metriken zur Messung der Vollständigkeit der Testfälle.

‍

Testen der Gesamtsoftware (ISO 26262:2018−6, Abschnitt 11)
Die Tests der vollständig integrierten Software dienen dem Nachweis der Konformität mit den Anforderungen. Das Modul erläutert die vorgesehenen Testmethoden, Testumgebungen und Verfahren zur Erstellung von Testfällen. Des Weiteren werden auch andere Aktivitäten berücksichtigt, die letztlich dazu führen, dass Testfälle erstellt werden, und somit die Vollständigkeit des Testprozesses unterstützen.

‍

Sicherheitsanalysen  (ISO 26262:2018, Abschnitt 8)
Die in diesem Modul erläuterten Grundkonzepte sind für jede Sicherheitsanalyse von sicherheitsrelevanten Elementen wesentlich. Die Funktion der Sicherheitsanalyse sowie das Vorgehen bei deren Durchführung wird besprochen. Die verschiedenen Arten von Sicherheitsanalysen werden erörtert und die jeweiligen Methoden eingeführt. Dies erfolgt anhand eines einfachen und übersichtlichen Beispiels.

‍

Software-Sicherheitsanalyse (ISO 26262:2018−4, Abschnitt 7.4.10)
Die ISO 26262 bietet nur wenig Anleitung für die Software-Sicherheitsanalyse über die allgemeinen Prinzipien und Leitlinien hinaus. Das Modul erläutert die grundlegenden Prinzipien, die für eine erfolgreiche Software-Sicherheitsanalyse erforderlich sind. Es zeigt auf, welche Teile der Software-Struktur einer Sicherheitsanalyse unterzogen werden sollten und welche Methoden dafür geeignet sind.

‍

Training Sprint 4: Unterstützende Prozesse

‍

Konfigurierbare Software (ISO 26262:2018−6, Annex C)
Die Wiederverwendung oder anwendungsspezifische Anpassung von Software setzt voraus, dass die Konfigurierbarkeit und Kalibrierbarkeit gegeben ist. Dieses Modul erläutert die zusätzlichen Anforderungen, die bei der Software-Konfiguration und -Kalibrierung zu erfüllen sind. Zunächst wird eine Differenzierung zwischen Konfiguration und Kalibrierung vorgenommen, wobei eine Zuordnung zu den unterschiedlichen Phasen des Lebenszyklus der Sicherheitssoftware erfolgt. Danach werden die wesentlichen Sicherheitsaspekte der Konfiguration und Kalibrierung erörtert, bevor beide Prozesse im Detail erläutert werden.

‍

Software-Tools (ISO 26262:2018-8, Abschnitt 11)
Tools sind unsere kleinen oder großen Helfer, die unsere Entwicklungsarbeit erleichtern. Obwohl sie uns systematisch unterstützen, könnten sie Fehler machen. So sollten wir uns des Risikos bewusst sein, das von dem Vertrauen ausgeht, das wir in diese Tools setzen. In diesem Modul wird erläutert, wie wir das Vertrauen rechtfertigen können, das wir in die Software-Tools setzen, die während des gesamten Sicherheitslebenszyklus verwendet werden.

‍

Problem- und Änderungsmanagement (ISO 26262:2018-2, Abschnitt 5.4.3; ISO 26262:2018-8, Abschnitt 8)
Beim Problem- und Änderungsmanagement geht es darum, die während des Sicherheitslebenszyklus festgestellten Probleme und vorgenommenen Änderungen nachzuverfolgen. Obwohl es sich um zwei separate Prozesse handelt, sind sie unserer Meinung nach so stark voneinander abhängig, dass wir beide in einem Modul behandeln.

‍

Assessmentvorbereitung (−)
Diese Kurzeinführung für Beteiligte in Assessments erklärt die Kerninhalte des Functional Safety Assessment. In diesem Zuge wird auch die Art der Stichprobenbegutachtung besprochen.  Das Modul schließt mit einer Darstellung, was zu erwarten ist, sowie einer Zusammenfassung der Do's and Don'ts während der Interviews und des Assessments.

‍

Training Sprint 5: Prüfung

Zeit für Prüfungsvorbereitung mittels Übungsfragen und Q&A mit dem Trainer.