Safety-Support
safetysupport.de

Services

Rechtsbeistand für Kreative, Künstler und Innovatoren.

Services

 
screenshot_350.png
screenshot_351.png
 

Prozess-Dokumentation

Ableitung, Beschreibung und Dokumentation von Kunden-Anforderungen, Normen und anzuwendende Standards in einen effizienten umsetzbaren Prozess.
Erarbeitung und Abstimmung der Prozessparameter und Bestimmung der zu überwachenden Prozessmetriken.
Implementierung und Feinabstimmung der Prozesse sowie Training der Mitarbeiter bei der Umsetzung der Prozesse.

- Automotive SPICE (ISO IEC 330xx)
- Mechanical SPICE (abgeleiteter SPICE für MECH-Entw.)
- Hardware SPICE (abgeleiteter SPICE für HW-Entw.)
- Functional Safety (ISO 26262:2018; IEC 61508)
- Erstellung der FMEA nach AIAG & VDA 2019
- Erstellung der FMEDA / FTA / FMECA
- Cyber Security (SAE J3061, SAE 21434)
- Erstellung der QFD ( ISO 16355-1:2015)

Erweiterung & Synchronisation der Prozessanforderungen untereinander wie z.B. ASPICE Prozessanforderungen zu den relevanten Anforderungen der Funktionalen Sicherheit und Cybersecurity bzw. Automotive SPICE Prozessanweisungen zu den relevanten Anforderungen der Qualitätsprozessen (IATF-16949 & ISO 9001).

Verification / Reviews

Erstellung und Planung einer Verifikationsstrategie für die Prozessergebnisse aus:
- Automotive SPICE
- Funktionale Sicherheit
- Cybersecurity

Definition eines (Verifikations-) Prozesses, dass sicher stellt, dass die Verifikation die oben genannten normativen Anforderungen erfüllen.

Planung und Management der Reviews für die erstellten Arbeitsergebnisse:
- Walk-through, Inspection, Verification Reviews)
- Confirmation Reviews,
- Phasen-Reviews (Milestones & Gate Reviews);
- Audit / Assessments

Automotive spice

Planung Automotive SPICE Level 1+2 Einführung.
Delta-Ermittlung zwischen IST- & SOLL Status der Prozesse.
Planung und Zuteilung der Arbeitspakete.
Definition, Abstimmung und Implementierung der Prozesse.
Definition und Abstimmung der Work Products (Item List).
Erstellung der Templates, Checklisten, Formblätter und Arbeitsvorlagen.
Anwendung und Anpassung der Arbeitsprodukte.
Projektbegleitende Schulung der Anwender.
Erstellung, Abstimmung und Implementierung eines Management- & Qualitätsplans.
Erstellung, Abstimmung und Implementierung eine Konfigurationsplans.
Erstellung, Abstimmung und Implementierung der Prozesse für das Supplier Management.
Erstellung, Abstimmung und Implementierung eines Change-Management- und Problem Resolution Plans.
Erstellung, Abstimmung und Implementierung einer REUSE- und Lessons Learned Strategie (REU.2, PIM.3).
Planung und Durchführung eines ASPICE Audit/Assessment.
Beheben und Schließen der Abweichungen.
Begleitung, Coaching und Optimierung in der Projektumsetzung längs des Produkt Life-Cycle.

FMEDA / FTA

- Moderation und Erstellung der FMEDA Matrix Analyse aus gegebener HW Architektur / Schematic:

- Look-up zur Sicherheitsarchitektur bzw. zu High Level Safety Requirements oder Safety Goals;
- Bauteilbeschreibungen, Btl-Name, Btl-ID, Btl-Werte, Btl-Gruppe, Btl-Designator sowie Referenzen auf die Source Informationen und Technische Zeichnungen, Seitenzahl etc.;
- Bauteile lassen sich in Baugruppen zusammenfassen;
- Kennzeichnung der Sicherheits-relevanz;
- beliebige Anzahl von Fehler-Modes;
- Diagnostic Coverage & SM-Beschreibung (Katalog);
- “Was wäre wenn” Szenarien wenn Bauteile oder Baugruppen nicht berücksichtigt werden sollen oder mit Substitution gearbeitet werden soll;
- Echtzeitberechnungen und Ergebnisdarstellung der Metriken (Gesamt FIT-Rate);
- Prüfung ob die Maßnahmen für den jeweiligen ASIL ausreichen;
- Skalierbar für Mechanik und E-HW/ PE;
- Möglichkeit Bauteil-Bibliotheken anzulegen;

Quality Function deployment (QFD)

Moderation und Durchführung der QFD Analyse mit dem Team.
Bearbeitung der 4 Phasen des HoQ:
- Produktplanung
- Komponentenplanung
- Prozessplanung
- Produktionsplanung

Durchführung des HoQ:
1. Ermittlung der Kundenanforderungen (bzw. interne- & externe Kundenanforderungen bzw. Marktanforderungen);
2. Marktanalysen;
3. Wettbewerbsanalysen;
4. Produkt- & Komponentenanforderungen;
5. Ermittlung der Metriken (Zielwerte für die Realisierung);
6. Bewertung der Marktposition;
7. Korrelation der kritischen Merkmale mit allen anderen (internen & externen) Merkmalen;
8. Abdeckung der Kunden-/Marktanforderungen mit den Produkt- & Komponentenanforderungen;
9. Priorisierung der Produktanforderungen;

Quality-management (IATF)

Definition und Erstellung der IATF 16949 & ISO 9001konformen QM Prozessanforderungen;
Erstellung, Abstimmung und Dokumentation des QM Handbuch;
Erstellung und Abstimmung der Prozess-, Arbeits- & Verfahrensanweisungen;
Analyse von 8D Reports und Aufnahme in die PFMEA;
Analyse und Korrektur von Abweichungen;
Verifikation und Management der Arbeitsprodukte;
Erstellung von Templates und Vorlagen;
Erstellung von Qualitätsreports;

Workproducts (WP)

Arbeitsprodukte (work products) sind die Prozessergebnisse (process outcomes) der jeweiligen Prozesse. Diese werden in einem Review oder Assessment als Nachweise (Evidenzen) für die prozesskonforme Umsetzung der Prozesse herangezogen und bewertet.
Die Erwartungen an die zu erstellenden Arbeitsprodukte sind, dass diese die Erwartungen der jeweiligen Prozesse erfüllen, also Aspekte bez. Vollständigkeit, Verständlichkeit, Umfänglichkeit, Zeitbezüglichkeit, Fehlerfreiheit, Konsistenz zu anderen Anforderungen und konform zu den Anforderungen der jeweiligen Normen, Standards und Kundenanforderungen.

Um all diese Anforderungen und Aspekte zu genügen sollten für die verschiedenen Arbeitsprodukte entsprechend vorbereitete Arbeits-Templates mit Checklisten, Vorlagen, vorbereitete Tabellen, erläuternden Arbeitsschritte, Grafiken, relevante Verweise und gegebenenfalls Arbeitsanweisungen vorbereitet und zur Verfügung gestellt werden. Über Lessons Learned und Prozess-Optimierungsmaßnahmen soll zudem sichergestellt werden, dass auch zukünftig nichts vergessen wird und die Erwartungen der sich ständig ändernden Anforderungen Rechnung getragen werden.

Agile Automotive SPICE Methodes

Bei Anwendung agiler Methoden bei der Umsetzung von Automotive SPICE (dies erfolgt auf der WIE-Ebene) gibt es für die Bewertung auf der WAS-Ebene inzwischen ein sogenanntes Agile SPICE Plug-In, mit dem der SPICE Assessor oder der OEMs Bewertungen, die basierend auf agilen Praktiken beruhen akzeptieren können.

Agile SPICE ist ein Add-On für Automotive SPICE, dass eine Vergleichbarkeit der Bewertungen von Agil und Klassisch gewährleistet und somit Agile-Praktiken zur Umsetzung von Automotive SPICE und dessen Bewertungen auf dessen Basis möglich macht. Dazu wird als Brücke zu MAN.3 (Project Management) => Agile Work Management mit seinen elf agilen Base Praktiken (BP’s) herangezogen.

Der Zweck von Agile Work Management besteht darin, die Arbeit von Teams gemeinsam zu verwalten, um Iterativ den schnell wechselnden ändernden Anforderungen mit agilen Methoden zu begegnen, wo der klassische SPICE Ansatz möglicherweise zu träge ist (d.h. nach klassischem Muster schwer planbar innerhalb eines zu dynamischen Umfelds mit ständig wechselnden Anforderungen).

Aufwandsabschätzung

Abschätzungen von zusätzlichen Aufwendungen die durch ASPICE, FuSi oder Cybersecurity entstehen, gegenüber einer Entwicklung, die nur QM-basiert stattfindet.
Unter Berücksichtigung von:
- dem Sicherheitslevel (ASIL),
- FMEDA zu berücksichtigen (Abhängig unter anderem vom ASIL);
- ob Safety-Prozesse bereits implementiert sind und Vorlagen, Templates, Checklisten usw. bereitgestellt sind.
- Dasselbe ist bei Cybersecurity zu berücksichtigen;
Bei Automotive SPICE ist der Aufwand davon abhängig,
- ob ASPICE-Prozesse bereits implementiert sind und ob Vorlagen, Templates, Checklisten usw. entwickelt und bereitgestellt werden.
Weiter zu berücksichtigen ist die Komplexität und der Entwicklungsumfang, die Erfahrung der Entwickler und Mitarbeiter, der Ressourcen, Tools und der bereitgestellten Komponenten, COTS usw..

Funktionale Sicherheit

Planung Functional Safety (ISO 26262:2018) Einführung.
Definition, Abstimmung und Implementierung der Safety Prozesse nach ISO 26262:2018.
Definition und Abstimmung der Safety Work Products (Item List).
Erstellung der Templates, Checklisten, Formblätter und Arbeitsvorlagen für Functional Safety Process-Outputs.
Anwendung und Anpassung der Safety Arbeitsprodukte.
Projektbegleitende Safety Schulung der Anwender.

Safety Life-Cycle Main Activities:
Requirements Analysis und Setzen und Abstimmen der Requirements-Attribute.
Ermittlung der FSR, SG, SafeState, FTTI, HZ, Constraints aus der HARA (Durchführung einer G+R Analyse).
Erstellen und Abstimmung der DIA / bzw. SLA
Initial SIA (Safety Impact Analysis)
Erstellen und Tailoring des SafetyPlans
Erstellen und Abstimmung der Systemarchitektur/Safety / HW Architektur (Blockdiagramm)
Erstellen der FSC und Allokation der Safety Attribute & Projekt Scope
Durchführen einer Safety Analye (FMEA, FTA, FMEDA)
Erstellen der TSC plus Spezifikation
Erstellung der Testspezifikation
Handling der DS/DZ Merkmale
Analyse und Beschreibung der Schnittstellen (HSI)
Erstellen der SW Architektur
Durchführung der DFA & FFI
SW-/ HW- Komponenten Qualifikation
Tool Qualifikation (TCL Analysis)
Planung und Durchführung der Safety Confirmation Reviews
Planung und Durchführung der Safety Validation
Erstellung des Safety Case
Planung Safety after SoP & Production Phase
Planung Decommissioning Operation, Service & Repair
Planung und Durchführung eines Safety Audits /Assessment.
Beheben und Schließen der Abweichungen.
Begleitung, Coaching und Optimierung während der Projektumsetzung längs des Produkt Life-Cycles.

MecHanical / HW SPICE

Durchführung wie in ASPICE, aber statt SW kommt hier das Plug-In Konzept von Mechanical- / HW- SPICE zum Tragen.

- Planung Mechanical-/HW-SPICE Level 1+2 Einführung.
- Delta-Ermittlung zwischen IST- & SOLL Status der Prozesse.
- Planung und Zuteilung der Arbeitspakete.
- Definition, Abstimmung und Implementierung der Prozesse.
- Definition und Abstimmung der Work Products (Item List).
- Erstellung der Templates, Checklisten, Formblätter und Arbeitsvorlagen für Mechanical-/HW.
- Anwendung und Anpassung der Arbeitsprodukte.
- Projektbegleitende Schulung der Anwender.
- Planung und Durchführung eines ASPICE Audit/Assessment.
- Beheben und Schließen der Abweichungen.
- Begleitung, Coaching und Optimierung in der Projektumsetzung längs des Produkt Life-Cycle.

Wiederverwendung (Reuse)

Mehraufwände und Fehler entstehen, wenn man etwas etwas zum ersten Mal macht und noch keine Erfahrungen in dieser Tätigkeit hat. Hier kommt die Strategie der Wiederverwendung ins Spiel. Darunter versteht man - Dinge, die schon einmal erfolgreich gemacht wurden zu wiederholen oder wieder zu verwenden, anpassen und gegebenenfalls zu erweitern und diese in einer Form zur Verfügung stellt, die eine Wiederverwendung zulässt.
Für diese Artefakte ändern sich teilweise die Art der Definition, der Struktur und die Art der Darstellung bezüglich generischer Beschreibung, Kapselung, Verweise, Variantendarstellung, Modularität sowie Parametrisierung, alles was kontextbezogene Dokumentation unterstützt.

Ein hohes Maß an Fehlervermeidung und Reduzierung der Arbeitsaufwände erreichen wir durch eine konsequente Wiederverwendungsstrategie von Arbeitsprodukten, Prozesse, Review- & Checklisten, Verfahren und Anweisungen, Vorlagen, Tools, Komponenten und Elementen.

Der Prozess für die Wiederverwendete Artefakte muß geplant, aktualisiert und überwacht werden.

ASPICE ASSESSMENT / -Audit

Vorbereitung der Prozesse und Prüfung der Arbeitsprodukte für ein ASPICE Audit und Assessment.
Vorbereiten der Mitarbeiter auf das Assessment.

Durchführen einer SOLL-IST Analyse um das Delta (was fehlt bzw. was noch zu tun ist) zu ermitteln und ein Plan zur Behebung der Abweichungen zu erstellen und umzusetzen.

Für das Assessment bzw. Prozess-Audit kann ein unabhängiger Assessor gestellt werden.

Kennzahlen & Metriken

Spezifikation von Kennzahlen und Performance Metriken für die Bewertung der Qualität ausgewählter Prozesse und Arbeitsprodukte.

Analyse und Auswertung der Kennzahlen, Festlegen und Durchführen von Maßnahmen bei Abweichungen.

Cybersecurity

- Planung Cybersecurity Strategie und Einführung.
- Ermittlung der Feature Definition und Ableitung der Cybersecurity Requirements;
- Erstellung & Management des Cybersecurity Plans (ähnlich dem des SafetyPlans);
- Durchführung der TARA: Identifikation von Bedrohungen und Risikobewertung (z.B. STRIDE, THROP, HEAVENS, EVITA, FMVEA/ATA..) & Erstellung eines Attack-Trees;
- Identifikation der Cybersecurity-Goals (CG);
- Ableitung des Cybersecurity Konzepts;
- Ableitung der funktionalen Cybersecurity-Anforderungen aus den Cybersecurity-Konzept und den Cybersecurity-Zielen;
- Ableitung der Anforderungen des Cybersecurity-Konzepts auf technische Spezifikationen und jeweiligen Schutzmaßnahmen/Verteidigungsmaßnahmen;
- Ableitung der Cybersecurity-Anforderungen an Hardware und Software;
- Festlegung der Teststrategie sowie der Testmethoden zum Nachweis der Angriffssicherheit;
- Erstellen des Cybersecurity CASE nach SAE J 3061;
- Durchführung des Cybersecurity Assessment zur unabhängigen Bestätigung der Angriffssicherheit;
- Permanente Weiterqualifizierung und Training der mit Cybersecurity betrauten Personals;
- Parallel stattfindende unabhängige Reviews sowie Phasenreviews (interne Assessments);
- Umsetzung der Absicherung der Cybersecurity nach SOP für Produktion, Betrieb und Instandhaltung angriffssicherer Systeme (sowie Feldüberwachung, Behandlungen von Vorkommnissen/Attacken, Reparaturen, Austausch, SW-Updates usw..);

Prozess- / Design FMEA

- Moderation und Erstellung der System-FMEA (SFMEA) nach VDA & AIAG 2019
- Moderation und Erstellung der Design-FMEA (DFMEA) nach VDA & AIAG 2019
- Moderation und Erstellung der Prozess-FMEA (PFMEA) nach VDA & AIAG 2019 und Erstellung und Abstimmung des PLP’s (Prozesslenkungsplan)
- Moderation und Erstellung der MECH-FMEA nach VDA & AIAG 2019
- Moderation und Erstellung der SW-FMEA (SW-FMEA) nach VDA & AIAG 2019
- Moderation und Erstellung der Pin-Level / HW (HW-FMEA) nach VDA & AIAG 2019
- Moderation und Erstellung der Logistik-FMEA) nach VDA & AIAG 2019
- Moderation und Erstellung der FMVEA nach SAE J3061 (Failure Mode Vulnerability & Effect Analysis) Cybersecurity

Produktion & Fertigungsplanung

Unterstützung bei der Produktions- & Fertigungsplanung;
Unterstützung bei der Umsetzung der APQP-Elementen;
Unterstützung bei der Anpassung und Spezifikation der Produktionsspezifikationen.
Unterstützung bei der Optimierung der Prozesse sowie Fehlerbehebung und Entwicklung der Prozessparameter.
Erstellung des “Release for Production” Produktionsfreigabe
Erstellung und Dokumentation der DFMEA (Formblatt plus Statistische Auswertungen (Top10, Pareto, Risikograph..)
Erstellung und Dokumentation der PFMEA (Formblatt plus Statistische Auswertungen (Top10, Pareto, Risikograph..) sowie PAP, PLP.

SOTIF

- Einführung in die ISO/PAS 21448 = “SOTIF-Norm".
- ISO/PAS 21448 Prozessstruktur.
- Vervollständigung der ISO 26262 durch SOTIF.
- Unterscheidungen zwischen SOTIF und ISO 26262
- Ableitung & Ermittlung von ODD-Definitionen.
- Definition/Ableitung von SOTIF-Hazards & SOTIF-Ziele.
- Ableitung & Ermittlung (Analyse) von "Trigger conditions".
- Analysis of use cases & SOTIS-scenarios.
- Erstellung & Auswertung von STPA Analysen.
- SOTIF Life-Cycle