Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2013

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page 2 Kapitel 5 - Normen Inhaltsübersicht 1.Eigenschaften von Normen 2.Normung und Normungsorganisationen 3.IEC CENELEC 5.ISO DO-178/ED-12 7.Produkthaftung

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Eigenschaften von Normen Das Erfüllen von Normen ist eine notwendige Bedingung, um eine Zulassung zu erlangen und die Produkte in Verkehr bringen zu dürfen. Normen schreiben normalerweise den Stand der Technik von vor 3-5 Jahren fest. Normen stellen immer einen Kompromiss zwischen verschiedenen Interessengruppen dar. Das Produkthaftungsgesetz verlangt, dass der Hersteller nach dem Stand von Wissenschaft und Technik vorgeht, um seine Ersatzpflicht auszuschließen. Eine Zulassung hat keine zivilrechtliche Bedeutung. Das heißt hinreichend ist nur die Berücksichtigung neuester wissenschaftlicher Erkenntnisse auf dem jeweiligen Fachgebiet. Stand der Technik Stand von Wissenschaft und Technik

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Eigenschaften von Normen Regeln der Technik sind dann (allgemein) anerkannt, wenn die Fachleute, die sie anzuwenden haben, davon überzeugt sind, dass die betreffenden Regeln den technischen Anforderungen entsprechen. Hierzu genügt nicht, dass die Regel nach Auffassung von Fachschrifttum oder Lehre den technischen Erfordernissen entspricht. Sie muss vielmehr in der Fachpraxis erprobt und bewährt sein. Allgemein anerkannte Regeln der Technik finden sich in den technischen Regelwerken (Normen). Der Stand der Technik wird beschrieben durch den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, die einerseits den aktuellen Kenntnisstand der Fachwelt berücksichtigen, andererseits betriebsbewährt sind. Der Stand von Wissenschaft und Technik beschreibt die Anforderungen, die nach den neuesten wissenschaftlichen Erkenntnissen für notwendig gehalten werden, selbst wenn deren Realisierung gegenwärtig technisch noch nicht machbar sein sollte.

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Normung und Normungsorganisationen Grundsätze der Normung aus DIN Normung ist die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. Sie darf nicht zu einem wirtschaftlichen Sondervorteil Einzelner führen. Sie fördert die Rationalisierung und Qualitätssicherung in Wirtschaft, Technik, Wissenschaft und Verwaltung. Sie dient der Sicherheit von Menschen und Sachen sowie der Qualitätsverbesserung in allen Lebensbereichen. Sie dient außerdem einer sinnvollen Ordnung und der Information auf dem jeweiligen Normungsgebiet. Die Normung wird auf nationaler, regionaler und internationaler Ebene durchgeführt. Anmerkung: Das DIN ist ein eingetragener Verein

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Normung und Normungsorganisationen Ziele der Normung 1.Normung und Standardisierung sichern Deutschlands Stellung als einer der führenden Wirtschaftsnationen 2.Normung und Standardisierung unterstützen als strategisches Instrument den Erfolg von Wirtschaft und Gesellschaft 3.Normung und Standardisierung entlasten die staatliche Regelsetzung und fördern die Technikkonvergenz 4.Normung und Standardisierung sowie die Normungsorganisationen fördern die Technikkonvergenz 5.Die Normungsorganisationen bieten effiziente Prozesse und Instrumente an Quelle:

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page IEC Titel: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme (E/E/PE-Systeme) nicht bezogen auf spezielle Anwendung oder Domäne Funktionale Sicherheit eines Systems ist bezogen auf dessen Funktionen ist eine Sicherheits-Grundnorm, das heißt sie dient als Basis für anwendungs- oder domänenspezifische Normen Geltungsbereich der Norm erstreckt sich über gesamten Lebenszyklus hat acht Teile

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page CENELEC CENELEC ist das europäische Normungskomitee für Elektrotechnik Mitglieder sind die nationalen Normungskomitees (z. B. DIN/DKE) von 31 europäischen Staaten Hersteller, Betreiber, Zulassungs- behörden und andere Interessenten wirken mit bei der Erstellung In diesen Staaten werden nationale Normen durch CENELEC-Normen (nach deren Inkrafttreten) ersetzt CENELEC arbeitet eng mit internationalen Normungsgremien, z. B. IEC, zusammen Falls es IEC-Normen gibt, werden diese in der Regel von CENELEC übernommen (und umgekehrt)

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page CENELEC Welche Bedeutung haben CENELEC-Normen? Harmonisierung des EU-Binnenmarktes Förderung des Wettbewerbs Normen schreiben die anerkannten Regeln der Technik fest Fachexpertenmeinung und Bestätigung durch Erprobung Anwendung der CENELEC-Normen ist freiwillig, aber... Nach EU Direktive 93/38/EEC sind Aufträge von mehr als europa-weit (auf Grundlage europäischer Spezifikationen) auszuschreiben. Dazu gehören auch Normen. Die Einhaltung von (aktuellen) Normen begründet die (widerlegbare) Vermutung der Einhaltung der grundlegenden Sicherheitsanforderungen. (Produzentenverantwortung, vgl. 85/374/EEC)

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page CENELEC Umgangssprachlich in der europäischen Bahndomäne verwendet für die Normen um die funktionale Sicherheit von signaltechnischen Systemen Bahnspezifische Implementierung der IEC 61508: EN EN EN Erweiterungen um Kommunikationssicherheit EN Erweiterungen um spezielle HW-Themen Werden gerade überarbeitet

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page ISO Automobilspezifische Implementierung der IEC 61508: Wird gerade das erste Mal erstellt Ist freigegeben seit November 2001

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page DO-178/ED-12 Titel: Software Considerations in Airborne Systems and Equipment Certification Gültig im Bereich der Luftfahrt Stellt einen Bezug zwischen System, Prozess und Software her Seit Dezember 2011 ist der aktuelle Stand DO-178C/ED-12C

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Produkthaftung Sind Personenschäden durch ein Produkt oder gleiche Produkte mit demselben Fehler verursacht worden, so haftet der Ersatzpflichtige nur bis zu einem Höchstbetrag von 85 Millionen Euro. § 1 Haftung. § 2 Produkt. § 3 Fehler. § 4 Hersteller.... § 10 Haftungshöchstbetrag.... § 19 Inkrafttreten. (1) Wird durch den Fehler eines Produkts jemand getötet, sein Körper oder seine Gesundheit verletzt oder eine Sache beschädigt, so ist der Hersteller des Produkts verpflichtet, dem Geschädigten den daraus entstehenden Schaden zu ersetzen. Quelle:

Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Produkthaftung Haftungsausschlüsse §2 (2) Die Ersatzpflicht des Herstellers ist ausgeschlossen, wenn 1.er das Produkt nicht in den Verkehr gebracht hat, 2.nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden verursacht hat, noch nicht hatte, als der Hersteller es in den Verkehr brachte, 3.er das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit wirtschaftlichem Zweck hergestellt noch im Rahmen seiner beruflichen Tätigkeit hergestellt oder vertrieben hat, 4.der Fehler darauf beruht, dass das Produkt in dem Zeitpunkt, in dem der Hersteller es in den Verkehr brachte, dazu zwingenden Rechtsvorschriften entsprochen hat, oder 5.der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte. §2 (4)... Ist streitig, ob die Ersatzpflicht gemäß Absatz 2 oder 3 ausgeschlossen ist, so trägt der Hersteller die Beweislast.