Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2013.

Veröffentlicht von:Isold Rath Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2013."—  Präsentation transkript:

1 Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2013

2 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 2 Kapitel 5 - Normen Inhaltsübersicht 1.Eigenschaften von Normen 2.Normung und Normungsorganisationen 3.IEC 61508 4.CENELEC 5.ISO 26262 6.DO-178/ED-12 7.Produkthaftung

3 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 3 5.1 Eigenschaften von Normen Das Erfüllen von Normen ist eine notwendige Bedingung, um eine Zulassung zu erlangen und die Produkte in Verkehr bringen zu dürfen. Normen schreiben normalerweise den Stand der Technik von vor 3-5 Jahren fest. Normen stellen immer einen Kompromiss zwischen verschiedenen Interessengruppen dar. Das Produkthaftungsgesetz verlangt, dass der Hersteller nach dem Stand von Wissenschaft und Technik vorgeht, um seine Ersatzpflicht auszuschließen. Eine Zulassung hat keine zivilrechtliche Bedeutung. Das heißt hinreichend ist nur die Berücksichtigung neuester wissenschaftlicher Erkenntnisse auf dem jeweiligen Fachgebiet. Stand der Technik Stand von Wissenschaft und Technik

4 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 4 5.1 Eigenschaften von Normen Regeln der Technik sind dann (allgemein) anerkannt, wenn die Fachleute, die sie anzuwenden haben, davon überzeugt sind, dass die betreffenden Regeln den technischen Anforderungen entsprechen. Hierzu genügt nicht, dass die Regel nach Auffassung von Fachschrifttum oder Lehre den technischen Erfordernissen entspricht. Sie muss vielmehr in der Fachpraxis erprobt und bewährt sein. Allgemein anerkannte Regeln der Technik finden sich in den technischen Regelwerken (Normen). Der Stand der Technik wird beschrieben durch den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, die einerseits den aktuellen Kenntnisstand der Fachwelt berücksichtigen, andererseits betriebsbewährt sind. Der Stand von Wissenschaft und Technik beschreibt die Anforderungen, die nach den neuesten wissenschaftlichen Erkenntnissen für notwendig gehalten werden, selbst wenn deren Realisierung gegenwärtig technisch noch nicht machbar sein sollte.

5 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 5 5.2 Normung und Normungsorganisationen Grundsätze der Normung aus DIN 820-1 Normung ist die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. Sie darf nicht zu einem wirtschaftlichen Sondervorteil Einzelner führen. Sie fördert die Rationalisierung und Qualitätssicherung in Wirtschaft, Technik, Wissenschaft und Verwaltung. Sie dient der Sicherheit von Menschen und Sachen sowie der Qualitätsverbesserung in allen Lebensbereichen. Sie dient außerdem einer sinnvollen Ordnung und der Information auf dem jeweiligen Normungsgebiet. Die Normung wird auf nationaler, regionaler und internationaler Ebene durchgeführt. Anmerkung: Das DIN ist ein eingetragener Verein

6 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 6 5.2 Normung und Normungsorganisationen Ziele der Normung 1.Normung und Standardisierung sichern Deutschlands Stellung als einer der führenden Wirtschaftsnationen 2.Normung und Standardisierung unterstützen als strategisches Instrument den Erfolg von Wirtschaft und Gesellschaft 3.Normung und Standardisierung entlasten die staatliche Regelsetzung und fördern die Technikkonvergenz 4.Normung und Standardisierung sowie die Normungsorganisationen fördern die Technikkonvergenz 5.Die Normungsorganisationen bieten effiziente Prozesse und Instrumente an Quelle: http://www.din.dehttp://www.din.de

7 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 7 5.3 IEC 61508 Titel: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme (E/E/PE-Systeme) nicht bezogen auf spezielle Anwendung oder Domäne Funktionale Sicherheit eines Systems ist bezogen auf dessen Funktionen ist eine Sicherheits-Grundnorm, das heißt sie dient als Basis für anwendungs- oder domänenspezifische Normen Geltungsbereich der Norm erstreckt sich über gesamten Lebenszyklus hat acht Teile

8 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 8 5.4 CENELEC CENELEC ist das europäische Normungskomitee für Elektrotechnik Mitglieder sind die nationalen Normungskomitees (z. B. DIN/DKE) von 31 europäischen Staaten Hersteller, Betreiber, Zulassungs- behörden und andere Interessenten wirken mit bei der Erstellung In diesen Staaten werden nationale Normen durch CENELEC-Normen (nach deren Inkrafttreten) ersetzt CENELEC arbeitet eng mit internationalen Normungsgremien, z. B. IEC, zusammen Falls es IEC-Normen gibt, werden diese in der Regel von CENELEC übernommen (und umgekehrt)

9 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 9 5.4 CENELEC Welche Bedeutung haben CENELEC-Normen? Harmonisierung des EU-Binnenmarktes Förderung des Wettbewerbs Normen schreiben die anerkannten Regeln der Technik fest Fachexpertenmeinung und Bestätigung durch Erprobung Anwendung der CENELEC-Normen ist freiwillig, aber... Nach EU Direktive 93/38/EEC sind Aufträge von mehr als 400.000 europa-weit (auf Grundlage europäischer Spezifikationen) auszuschreiben. Dazu gehören auch Normen. Die Einhaltung von (aktuellen) Normen begründet die (widerlegbare) Vermutung der Einhaltung der grundlegenden Sicherheitsanforderungen. (Produzentenverantwortung, vgl. 85/374/EEC)

10 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 10 5.4 CENELEC Umgangssprachlich in der europäischen Bahndomäne verwendet für die Normen um die funktionale Sicherheit von signaltechnischen Systemen Bahnspezifische Implementierung der IEC 61508: EN 50126 EN 50128 EN 50129 Erweiterungen um Kommunikationssicherheit EN 50159 Erweiterungen um spezielle HW-Themen Werden gerade überarbeitet

11 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 11 5.5 ISO 26262 Automobilspezifische Implementierung der IEC 61508: Wird gerade das erste Mal erstellt Ist freigegeben seit November 2001

12 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 12 5.6 DO-178/ED-12 Titel: Software Considerations in Airborne Systems and Equipment Certification Gültig im Bereich der Luftfahrt Stellt einen Bezug zwischen System, Prozess und Software her Seit Dezember 2011 ist der aktuelle Stand DO-178C/ED-12C

13 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 13 5.7 Produkthaftung Sind Personenschäden durch ein Produkt oder gleiche Produkte mit demselben Fehler verursacht worden, so haftet der Ersatzpflichtige nur bis zu einem Höchstbetrag von 85 Millionen Euro. § 1 Haftung. § 2 Produkt. § 3 Fehler. § 4 Hersteller.... § 10 Haftungshöchstbetrag.... § 19 Inkrafttreten. (1) Wird durch den Fehler eines Produkts jemand getötet, sein Körper oder seine Gesundheit verletzt oder eine Sache beschädigt, so ist der Hersteller des Produkts verpflichtet, dem Geschädigten den daraus entstehenden Schaden zu ersetzen. Quelle: http://www.gesetze-im-internet.de/

14 Software in sicherheitsrelevanten Systemen Sommersemester 2013 28.01.2014 Ralf Pinger / Stefan Gerken Page 14 5.7 Produkthaftung Haftungsausschlüsse §2 (2) Die Ersatzpflicht des Herstellers ist ausgeschlossen, wenn 1.er das Produkt nicht in den Verkehr gebracht hat, 2.nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden verursacht hat, noch nicht hatte, als der Hersteller es in den Verkehr brachte, 3.er das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit wirtschaftlichem Zweck hergestellt noch im Rahmen seiner beruflichen Tätigkeit hergestellt oder vertrieben hat, 4.der Fehler darauf beruht, dass das Produkt in dem Zeitpunkt, in dem der Hersteller es in den Verkehr brachte, dazu zwingenden Rechtsvorschriften entsprochen hat, oder 5.der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte. §2 (4)... Ist streitig, ob die Ersatzpflicht gemäß Absatz 2 oder 3 ausgeschlossen ist, so trägt der Hersteller die Beweislast.

Herunterladen ppt "Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2013."

Ähnliche Präsentationen

I. INTEC-Aktivitäten in Russland II. INTEC-Aktivitäten in Weißrussland

I. INTEC-Aktivitäten in Russland II. INTEC-Aktivitäten in Weißrussland
Eine Region mit Potential Die Region Hellweg-Sauerland: mit 3.300 qkm größer als das Saarland 590.000 Einwohner produzieren 14,1 Mrd. BIP Die Industrie.

Eine Region mit Potential Die Region Hellweg-Sauerland: mit qkm größer als das Saarland Einwohner produzieren 14,1 Mrd. BIP Die Industrie.
Lexikon der Qualität Begriffe in Verbindung mit Qualität und ISO9000 finden sie auch im Lexikon der Qualität erläutert ( http://www.quality.de/lexikon.htm.

Lexikon der Qualität Begriffe in Verbindung mit Qualität und ISO9000 finden sie auch im Lexikon der Qualität erläutert (
V - Modell Anwendung auf große Projekte

V - Modell Anwendung auf große Projekte
Software in sicherheitsrelevanten Systemen

Software in sicherheitsrelevanten Systemen
Gebrauchsmuster, Patente, Marken

Gebrauchsmuster, Patente, Marken
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Integration des Arbeitsschutzes in die Prozesse

Integration des Arbeitsschutzes in die Prozesse
Was ist Normung?.

Was ist Normung?.
Erschließen von semantischen Referenzen mit Ontology-Reasoning-Werkzeugen Das Ziel dieser Masterarbeit war die Erweiterung des ORBI Systems um ein Inferenz-System.

Erschließen von semantischen Referenzen mit Ontology-Reasoning-Werkzeugen Das Ziel dieser Masterarbeit war die Erweiterung des ORBI Systems um ein Inferenz-System.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Prüfung von Simulationsprogrammen – Integrations- und Funktionstests Inhalt Vom Einzeltest.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Prüfung von Simulationsprogrammen – Integrations- und Funktionstests Inhalt Vom Einzeltest.
Definition Qualitätsaudit

Definition Qualitätsaudit
Qualitätsmanagement-Handbuch

Qualitätsmanagement-Handbuch
Dokumentationsanforderungen

Dokumentationsanforderungen
1 | Autor© Gesellschaft für Informatik e.V. (GI) Die Regionalgruppen der Gesellschaft für Informatik e.V. (GI) und des German Chapter of the ACM (GChACM)

1 | Autor© Gesellschaft für Informatik e.V. (GI) Die Regionalgruppen der Gesellschaft für Informatik e.V. (GI) und des German Chapter of the ACM (GChACM)
Haftungsfragen bei Debit - Kartenzahlungsvorgängen

Haftungsfragen bei Debit - Kartenzahlungsvorgängen
Geplant zum 01.01.2002: Das Zweite Gesetz zur Änderung schadensersatzrechtlicher Vorschriften.

Geplant zum : Das Zweite Gesetz zur Änderung schadensersatzrechtlicher Vorschriften.
Sabine Lösing Europaabgeordnete DIE LINKE. Vorstellung des Entwurfes des Initiativberichts zur Waffenausfuhr in der Europäischen Union: Umsetzung des Gemeinsamen.

Sabine Lösing Europaabgeordnete DIE LINKE. Vorstellung des Entwurfes des Initiativberichts zur Waffenausfuhr in der Europäischen Union: Umsetzung des Gemeinsamen.
EG-Maschinenrichtlinie/ CE-Kennzeichnung

EG-Maschinenrichtlinie/ CE-Kennzeichnung
16.01.2004www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.

www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.

Ähnliche Präsentationen

Google-Anzeigen