The majority of all project problems concerning budget and milestones can be tracked back to errors which have been made already in the requirements specification phase. Therefore requirements development & management (RD&M) including requirements based validation and verification (V&V) is one of the major points of improvement for most engineering projects. A common set of mandatory RD&M processes, methods & tools are the key success factor for a company focusing on improvement in the area of RD&M. The presentation will give an overview about a way to realize RD&M with a clear and generic process approach and how this process can be implemented with a common method & tool set.

In der Automobilindustrie spielen evolutionäre Entwicklungen eine dominierende Rolle, sodass es unterschiedliche Prozessanforderungen zur Produktentwicklung gibt. Funktionssicherheit fordert jedoch einen systematischen und zielgerichteten Produktentwicklungsprozess mit eindeutiger Zuordnung der Sicherheitsverantwortung.
Die ISO 26262 verweist auch auf die Kunden- Lieferantenbeziehung, wodurch dieser Schnittstelle besondere Aufmerksamkeit gewidmet wird. Nicht nur die Komplexität der Produkte selber, sondern die Struktur, wie Zulieferer, mit Fahrzeughersteller zusammenarbeiten müssen, stellen Anforderungen an die Produkte und deren Entwicklung.
Eine sinnvolle Produktentwicklung kann jedoch nur nach einem Entwicklungsprozess erfolgen. Ohne eine gut strukturierte Systementwicklung sind die Anforderungen der Funktionalen Sicherheit kaum umzusetzen. Ziel des Vortrages ist es, Anforderungen an neue oder ergänzte Methoden zur Analyse, Verifikation oder Validation aufzuzeigen, die einer Beurteilung der Sicherheit nach ISO 26262 gerecht werden.

Die zur Zeit entstehende ISO 26262 wird voraussichtlich Mitte 2011 als ,,International Standard'' veröffentlicht werden. Die Norm stellt dar, was zu diesem Zeitpunkt Stand der Technik bei der Entwicklung sicherheitsrelevanter elektrischer/elektronischer Systeme ist. Aus unserem Rechtsverständnis müssen also Produkte, die ab diesem Zeitpunkt in Verkehr gebracht werden, die Norm umsetzen. Der Beitrag beschreibt, welche organisatorischen Maßnahmen bei Bosch getroffen wurden, um die flächendeckende Einführung der ISO 26262 voranzutreiben und rechtzeitig abgeschlossen zu haben. Außerdem wird die Anwendbarkeit der Norm auf das Produktspektrum vom Bosch diskutiert.

Bei der Entwicklung sicherheitsrelevanter elektronischer Systeme im Bahnverkehr ist ein Sicherheitsmanagement, basierend auf den entsprechenden CENELEC-Standards, vorgeschrieben. Dieser Vortrag gibt zunächst eine Übersicht über die zugrunde liegenden Standards und eine kurze Einführung in die Begriffe für das Sicherheitsmanagement. Weiterhin wird aufgezeigt, dass Sicherheit eine Systemeigenschaft darstellt und welche Faktoren zur Systemsicherheit beitragen.
Darauf aufbauend werden die Elemente des Sicherheitsmanagements aufgezeigt. Das heißt, welche Aufgaben der Sicherheitsmanager im Rahmen der Systementwicklung wahrnimmt. Diese sind beispielsweise das Erstellen eines Sicherheitsplans, die Ableitung und den Aufbau von Sicherheitsanforderungen sowie die deren Aufteilung im Rahmen des Systemdesigns auf Systemkomponenten. Abschließend wird die Erstellung des Sicherheitsnachweises mit seinen Inhalten und seiner Struktur beschrieben.

Mit ca. 10500 Bahnübergangssicherungsanlagen (BÜSA) im Anlagenbestand der DB Netz AG ist dieser Technikbereich wesentlich für die Sicherheit und Leistungsfähigkeit der Infrastruktur verantwortlich und ist folglich ein zentraler Punkt strategischer Betrachtungen im Bereich der Leit- und Sicherungstechnik.

Um die Sicherheit, Qualität und Leistungsfähigkeit des Gesamtsystems langfristig zu verbessern, steht die DB Netz AG vor der Herausforderung, die im Bestand befindlichen BÜSA kontinuierlich zu modernisieren. Dabei steht neben dem Ersatz der Altanlagen insbesondere auch die Weiterntwicklung der Technik hin zu wirtschaftlichen und intelligenten Systemen im Vordergrund der Bemühungen. Die vor diesem Hintergrund aufgesetzten Innovationsprojekte sind sowohl grundsätzlicher Art, wie z. B. die Entwicklung einer neuen Plattform aus Basis speicherprogrammierbarer Steuerungen, wie auch partieller Natur und werden im Projekt NeuPro-BÜSA zusammengefasst und koordiniert.

Aus der Sicht der DB Netz AG sind Innovationen im Bereich der BÜSA primär von dem Streben nach einer verbesserter Wirtschaftlichkeit sowie einer Optimierung der Schließzeiten geprägt. Nur so können die Bestandsanlagen nachhaltig betrieben und die Belange anderer Verkehrsteilnehmer bei kontinuierlich steigender Verkehrsleistung auf der Schiene berücksichtigt werden.

Um die ambitionierten Ziele zu erreichen, werden die technischen Entwicklungen einhergehen müssen mit Fragen der Standardisierung, der Modularisierung, der konsequenten Nutzung von Industriekomponenten sowie dem Einsatz moderner Informations- und Kommunikationstechnik. Der Beitrag ,,Zielarchitektur BÜ inkl. Schnittstelle zum Stellwerk'' zeigt dazu auf, wie durch die Definition einer Zielarchitektur die Innovationen gezielt vorangetrieben und wirtschaftliche Lösungsalternativen möglich werden. Dabei spielt die Standardisierung der Schnittstelle zwischen der BÜSA und dem Stellwerk aus der Sicht der Bahn eine entscheidende Rolle.

Viele sicherheitsbezogene Systeme sind sehr komplex und an ihrer Entwicklung ist eine Vielzahl von Zulieferern beteiligt. Trotz dieser verteilten Entwicklung und der Heterogenität der eingesetzten Techniken und Werkzeuge ist es die Aufgabe des Herstellers, einen geschlossenen Nachweis der Sicherheit des Gesamtsystems zu führen. Komplexe Abhängigkeiten und Interaktionen zwischen den einzelnen Systemkomponenten, sowie der Schutz des geistigen Eigentums der einzelnen Zulieferer erschwert diese Aufgabe weiter. Dieser Vortrag stellt daher ein Verfahren vor, das ein modulares Safety-Engineering komplexer Systeme ermöglicht. Der Ansatz ermöglicht es, sowohl die Definition von Sicherheitskonzepten als auch Sicherheitsanalysen modular und hierarchisch über Hersteller und Zulieferer hinweg verteilt durchzuführen. Trotz dieser Verteilung der Safety-Aktivitäten entsteht eine einheitliche, geschlossene Beschreibung und Analyse der Sicherheit des Gesamtsystems ohne dass die Zulieferer interne Details der einzelnen Komponenten Preis geben müssen.

Die zunehmend strengeren rechtlichen und technischen Vorgaben für sicherheitsrelevante elektronische Systeme im Transportsektor stellen Hersteller und Lieferanten vor große Herausforderungen hinsichtlich der Haftung. Der Vortrag zeigt auf, welche Anspruchsgrundlagen nach deutschem Recht für eine Haftung in der Lieferkette in Betracht kommen. Neben vertraglichen Ansprüchen sind dies vor allem Ansprüche nach dem Produkthaftungsgesetz (ProdHaftG). Ein Teil des Vortrags ist die Frage, inwieweit das ProdHaftG auch bei Softwarefehlern anwendbar ist und welche Bedeutung ISO-, DIN- oder VDE-Standards im Rahmen des Haftungsrechts zukommt. Abschließend werden Ansätze zur Haftungsreduktion aus rechtlicher Sicht diskutiert.