KIT – University of the State of Baden-Wuerttemberg and

National Research Center of the Helmholtz Association

Institute for Theoretical Computer Science

Static Analysis Spinoff QPR-Technologies

www.kit.edu

Zwischenbericht und Beteiligungsaufruf zur Studie über die Wertschöpfungskette und QA sicherheitskritischer Software in der Automobil-Branche

David Faragó Februar 2015

2 Februar 2015

Zahlen zur Automobil-Software

80 Mio Autos Jahr

3 Februar 2015

Zahlen zur Automobil-Software

80 Mio Autos Jahr

€ für SW

4 Februar 2015

Zahlen zur Automobil-Software

5 Februar 2015

Wertschöpfungskette

Tier-2

Tier-1

OEM Audi

Conti

Vector ITK

Bosch

ETAS

6 Februar 2015

Wertschöpfungskette

Tier-2

Tier-1

OEM Audi

Conti

Vector ITK

Bosch

ETAS

7 Februar 2015

Wertschöpfungskette

Tier-2

Tier-1

OEM Audi

Conti

Vector ITK

Bosch

ETAS Reine elektr. Entwicklung:

≈100 dt. Firmen

9 Februar 2015

Zertifizierung (ISO 26262)

10 Februar 2015

Zertifizierung (ISO 26262)

Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level

11 Februar 2015

Zertifizierung (ISO 26262)

Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level

Severity x Exposure x Controllability

12 Februar 2015

Zertifizierung (ISO 26262)

Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level

Severity x Exposure x Controllability Automotive Safety Integrity Level

13 Februar 2015

Zertifizierung (ISO 26262)

Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level

V-Modelle

Severity x Exposure x Controllability Automotive Safety Integrity Level

14 Februar 2015

Zertifizierung (ISO 26262)

Safety goals → Reduzieren Risiko gefährlicher Ereignisse auf tolerables Level

V-Modelle

Severity x Exposure x Controllability Automotive Safety Integrity Level

15 Februar 2015

QA sicherheitskritischer Automobil-SW

16 Februar 2015

QA sicherheitskritischer Automobil-SW

50% bis 75% der SW-Entwicklungskosten

17 Februar 2015

QA sicherheitskritischer Automobil-SW

50% bis 75% der SW-Entwicklungskosten

Dynamische Tests: immer

Formale Methoden: je sicherheitskritischer, desto mehr (Pflicht für ASIL D)

Codegenerierung (C): 30% schneller, 50% weniger Fehler im Endprodukt

18 Februar 2015

QA sicherheitskritischer Automobil-SW

50% bis 75% der SW-Entwicklungskosten

Dynamische Tests: immer

Formale Methoden: je sicherheitskritischer, desto mehr (Pflicht für ASIL D)

Codegenerierung (C): 30% schneller, 50% weniger Fehler im Endprodukt

Agiler und höherer Zeitdruck

Mehr Formale Methoden

19 Februar 2015

Rückrufe

20 Februar 2015

Rückrufe Häufigsten SW-Fehler:

21 Februar 2015

Rückrufe Häufigsten SW-Fehler:

1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)

3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)

22 Februar 2015

Rückrufe Häufigsten SW-Fehler:

1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)

3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)

sdg

23 Februar 2015

Rückrufe Häufigsten SW-Fehler:

1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)

3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)

sdg

24 Februar 2015

Rückrufe Häufigsten SW-Fehler:

1) Fehlerhafte Zustandsübergänge (20%) 2) Race-Conditions (17%)

3) Design-Fehler (13%) 4) Laufzeit-Fehler (10%)

sdg

Jeder 2. Rückruf softwarebedingt, Tendenz steigend

25 Februar 2015

Wer entwickelt sicherheitskritische SW ?

26 Februar 2015

Wer entwickelt sicherheitskritische SW ?

Primär Tier-1

27 Februar 2015

Wer entwickelt sicherheitskritische SW ?

Primär Tier-1

HW → SW

28 Februar 2015

Wer entwickelt sicherheitskritische SW ?

Primär Tier-1

HW → SW

Spezialisierte Tier-2; teilweise zurück zu OEMs?

Multicore

29 Februar 2015

Wer integriert sicherheitskritische SW ?

30 Februar 2015

Wer integriert sicherheitskritische SW ?

Kein HW(-Prototyp): 60%

Vollständiger Fahrzeug(-Prototyp): <10%

31 Februar 2015

Wer integriert sicherheitskritische SW ?

Kein HW(-Prototyp): 60%

Vollständiger Fahrzeug(-Prototyp): <10%

finale Integration beim OEM

⇒

32 Februar 2015

Wer integriert sicherheitskritische SW ?

Kein HW(-Prototyp): 60%

Vollständiger Fahrzeug(-Prototyp): <10%

finale Integration beim OEM

Mehr Teilkomponenten werden eigenständiges Produkt

⇒

33 Februar 2015

Wer prüft sicherheitskritische SW ?

34 Februar 2015

Wer prüft sicherheitskritische SW ?

Verteilt über Wertschöpfunskette:

Zugelieferter

Zulieferer Zulieferer

1. Zugelieferter prüft im eigenen

Haus den zugelieferten Quelltext

2. Zugelieferter OEM prüft im

Haus des Zulieferers

3. Zulieferer prüft selbst,

Nachweis via Dokumente

4. Zulieferer prüft selbst,

Zertifikat als Qualitätssiegel

35 Februar 2015

Wer prüft sicherheitskritische SW ?

Verteilt über Wertschöpfunskette:

Zulieferer via 2. erziehen, sodass gründliche Prüfung früher

Zugelieferter

Zulieferer Zulieferer

1. Zugelieferter prüft im eigenen

Haus den zugelieferten Quelltext

2. Zugelieferter OEM prüft im

Haus des Zulieferers

3. Zulieferer prüft selbst,

Nachweis via Dokumente

4. Zulieferer prüft selbst,

Zertifikat als Qualitätssiegel

36 Februar 2015

Wer zertifiziert sicherheitskritische SW ?

37 Februar 2015

Wer zertifiziert sicherheitskritische SW ?

finales Produkt, beim OEM

38 Februar 2015

Wer zertifiziert sicherheitskritische SW ?

finales Produkt, beim OEM

Dienstleister helfen beim OEM

39 Februar 2015

Wer zertifiziert sicherheitskritische SW ?

finales Produkt, beim OEM

Dienstleister helfen beim OEM

Zulieferer zertifizieren eigenständiges Teilprodukt

40 Februar 2015

Wer haftet für sicherheitskritische SW ?

41 Februar 2015

Wer haftet für sicherheitskritische SW ?

Fehlerursache schwer lokalisierbar

42 Februar 2015

Wer haftet für sicherheitskritische SW ?

Fehlerursache schwer lokalisierbar

meist OEMs

43 Februar 2015

Wer haftet für sicherheitskritische SW ?

Fehlerursache schwer lokalisierbar

meist OEMs

intelligente Fahrerassistenzsysteme: Rückrufe, Zertifikate, Haftungsfragen

44 Februar 2015

Zusammenfassung

∑

45 Februar 2015

Zusammenfassung

Wichtiges Thema, im Wandel

∑

46 Februar 2015

Zusammenfassung

Wichtiges Thema, im Wandel

solide empirische Studie. Partner:

QPR-Technologies, KIT EnTechnon, AXA, Bitkom

⇒

∑

47 Februar 2015

Zusammenfassung

Wichtiges Thema, im Wandel

solide empirische Studie. Partner:

QPR-Technologies, KIT EnTechnon, AXA, Bitkom

Andere Sichtweise? Nur her damit!

An farago@kit.edu

⇒

∑

48 Februar 2015

Vielen Dank für eure Aufmerksamkeit

Kontakt: Mail farago@kit.edu Fon +49 721 608-47322 Fax +49 721 608-44211

Büro: David Faragó Institut für Theoretische Informatik Gebäude 50.34 Am Fasanengarten 5 76131 Karlsruhe

24. bis 26. Februar 2015, Nürnberg

Ansprechpartner: Dr. Carsten Sinz

Besuchen Sie unseren Stand auf der

49 Februar 2015

Ergänzendes Material

51 Februar 2015

Literaturnachweis

[1] Darren Buttle. Under the Hood: Model-Based Development in the Automotive Industry. ECMFA 2014 Keynote.

[2] Josh Becker, Byron Holz. Smart Cars: On the Road to IP and Product Liability Issues. http://goo.gl/FmSHqv

[3] QPR-Technologies: ein Spin-off des Karlsruher Institut für Technologie (KIT). http://www.qpr.technology

[4] Center of Automotive Managements: AutomotivePERFORMANCE 2014. http://goo.gl/5ktPXt

[5] Harald Altinger et al: Testing Methods Used in the Automotive Industry: Results from a Survey. JAMAICA 2014 Workshop

[6] Embedded Clean code: http://www.embedded-clean-code.de

[7] Qi Hommes,. Assessment of the ISO 26262 Standard. SAE 2012 Government/Industry Meeting

[8] Udo Gleich. Static Analysis At Daimler. Dagstuhl-Seminar “Next Generation Static Analysis Tools”, 2014

[9] Spiegel. Gaspedal-Panne: Toyota muss in den USA Milliardenstrafe zahlen. 19. März 2014. http://goo.gl/46QUuj

[10] Jack Ganssle. The Way Ahead in Embedded Software Engineering. ESE 2014 Keynote

[11] Reuters. Continental für Audi-Rückruf wegen Airbag-Fehler verantwortlich. 31. Oktober 2014

52 Februar 2015

Copyright

[Folie 2] Allianz; Daimler

[Folie5] ISO

[Folie 7] Center for Automotive Management

[Folie12] ???