Podcast 'Safety Corner'
Episode 22 - Fit for NIS2: Wie erfüllt man die neue EU-Cybersicherheitsvorgaben? - mit Simon Leitner
Simon Leitner ist CEO und Founder von Condignum, einer Cybersecurity-Firma mit Sitz in Wien. Er beschäftigt sich vor allem in den letzten 10 Jahren mit Cybersecurity.
NIS2, eine neue EU-Richtlinie zur Cybersicherheit, tritt ab Oktober 2024 in Kraft. Die darin definierten verschärften Maßnahmen und Meldepflichten betreffen viele Unternehmen. Im Gespräch mit Simon Leitner wurde erörtert, was genau NIS2 fordert, wen es alles betrifft und wie man diese Anforderungen erfüllen kann.
Die erwähnten Ressourcen:
* Adam Shostack Bücher
* ENISA Threat Landscape
* Cybersicherheitsinformationen des österreichischen Bundesministeriums
Episode 21 - STPA in practice and SAE J3187 - with Mark A. Vernacchia
Mark A. Vernacchia is a GM Technical Fellow and is the Principal System Safety Engineer for all GM propulsion systems worldwide. Mark received a BS in Mechanical Engineering from Purdue University and an MS in Engineering Sciences from Rensselaer Polytechnic Institute (RPI). He has been listed on 24 control system based patents as an inventor. Mark is a Professional Engineer in the State of Michigan and is recognized as an Expert Systems Engineering Professional (ESEP) by the International Council of Systems Engineers (INCOSE).
In this episode, Mark talked about SAE J3187, a recommended practice for evaluations of automotive related safety-critical systems using the system-theoretic process analysis STPA. Goal of this document is to provide both educational materials and lessons-learned gained by STPA practitioners. Further, Mark talked about his experiences using STPA and being a task force leader developing the recommened practice.
Episode 20 - Systems Engineering Methoden in Lehre, Forschung und Praxis - mit Lydia Kaiser
Lydia Kaiser ist seit März 2021 ECDF-Professorin für „Digitales Engineering 4.0.“ am Institut für Werkzeugmaschinen und Fabrikbetrieb der TU Berlin. ECDF steht für "Einstein Center Digital Future". Sie promovierte zum Thema "Rahmenwerk zur Modellierung einer plausiblen Systemstruktur mechatronischer Systeme“. Anschließend beschäftigte Sie sich mit Systems Engineering und speziell Model-based Systems Engineering am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM in Paderborn. Dort war sie auch Gruppen- bzw. später Abteilungsleiterin.
In dieser Episode erzählt sie über ihre Forschung und Lehre bzw. Erfahrungen in der Praxis und in der Zusammenarbeit mit Firmen. In ihrer Forschung dreht sich alles um den Wandel in der Industrie der durch Digitalisierungsprozesse getrieben wird. Dabei möchte sie Fragenstellungen vor allem umfassend, also soziotechnisch und interdisziplinär betrachten.
Episode 19 (German) - STAMP und STPA - A systemischer Ansatz für komplexe Systeme - mit Michael Schmid
Michael Schmid ist Technology Architect und Loss Prevention Specialist im für autonome Systeme. Seine Forschung konzentriert sich darauf, Unfälle und Verluste im Zusammenhang mit Systemen, die auf künstliche Intelligenz (KI) setzen, zu vermeiden und KI für den Einsatz im Technologiealltag sicher zu machen.
Zuvor hat Michael an automatisierten Funktionen in Autos und Software für autonome Systeme gearbeitet und einen Zertifizierungsansatz für automatisierte Fahrzeuge entwickelt. Michael hat einen Masterabschluss des Massachusetts Institute of Technology (MIT) und ist derzeit Doktorand in der Group for System Safety and Cybersecurity am MIT.
In dieser Folge gab Michael eine gründliche Einführung in STAMP und STPA. STAMP ist ein Unfallkausalitätsmodell, das von Prof. Nancy Leveson am MIT entwickelt wurde. Es basiert auf Systemtheorie und Systemdenken. Es eignet sich gut für die Herausforderungen im Engineering bei der Arbeit mit kritischen komplexen Systemen. STPA ist eine auf STAMP basierende Analysemethode zur Analyse von Systemen zur proaktiven Vermeidung von Unfällen. Im Vergleich dazu ist CAST die Methode zur Analyse bereits passierter Unfälle.
Episode 18 - Einfluss von 5G auf die Avionik von Flugzeugen - mit Holger Flühr
Dr. Holger Flühr ist seit 2003 an der FH Joanneum tätig und seit 2006 ist er dort Professor für Avionik und Flugsicherungstechnik. Zudem agierte er zeitweise auch als Instituts- und Studiengangsleiter. Davor war nach jahrelanger Tätigkeit in der Forschung im Forschungszentrum Karlsruhe (aufgegangen im KIT) und der TU Graz eine Zeit lang auch bei einem Unternehmen beschäftigt, das sich mit der Entwicklung von Hochfrequenz-Bauteilen für Mobilfunkanwendungen beschäftigt. Abschließend wären noch die Mitgliedschaften in Beratungsgremien und Interessensvertretungen zu erwähnen.
In den letzten Wochen war in Zeitungen und Online-Medien vermehrt über den Mobilfunkstandard 5G und mögliche Komplikationen mit Flugzeugen zu lesen. Kurz gesagt besteht die Gefahr, dass die 5G-Mobilfunkwellen Flugzeuge während der Landung stören könnten. Und während die Luftfahrt grundsätzlich als sehr sicher gilt, gehören Start und eben auch Landung zu den kritischeren Phasen eines Flugs. Was hat es nun mit den Berichten auf sich? Auf diese und weitere Fragen ist Herr Flühr im Podcast eingegangen. Am Anfang wurde vor allem das geklärt was die Avionik überhaupt ist und anhand welcher Grundidee man Flugzeuge und deren Systeme sicher gestaltet.
Episode 17 (Englisch) - Verifikation and Standardisierung autonomer Fahrzeuge - Siddartha Khastgir
Dr Siddartha Khastgir ist Head of Verification & Validation of Collaborative Autonomous Vehicles (CAV) in der WMG, University of Warwick, UK. Seine Forschungsgebiete CAV-Bereich umfassen unter anderem die Generierung von Testszenarien, Safety, simulationsbasiertes Testen und sichere KI. Für seine Forschungsbeiträge hat er zahlreiche nationale und internationale Auszeichnungen erhalten, darunter das renommierte UKRI Future Leaders Fellowship, ein siebenjähriges Fellowship, das sich auf die Sicherheitsbewertung von CAVs konzentriert, und ist ein Forbes 30 Under 30 Europe List Maker. Er ist auch Projektleiter für das ASAM-Standardisierungsprojekt - OpenODD und ein aktiver Teilnehmer an ASAM-, SAE-, ISO- und UNECE-Diskussionen.
In dieser Folge haben wir über die Verifikation und Validierung von autonomen Fahrzeugen gesprochen. Dabei ging es unter anderem um die Vorteile und Herausforderungen von Simulationen und wie eine Forschungsfrage mehrere weitere Fragen aufwirft. Außerdem haben wir über das autonome Fahren mit niedriger Geschwindigkeit und über die neue Norm ISO 22737 „Low-Speed Automated Driving (LSAD) systems“ gesprochen. Er war der Hauptautor dieses Standards sowie des Standards ISO 34503 „Taxonomie für ODD“, wobei ODD für Operational Design Domain steht.
Weitere Ressourcen:
BSI PAS 1883 - Der PAS (publicly available standard) zu ODDs kann hier heruntergeladen werde
ISO 22737:2021 - Der neue Standard fürs autonome Fahrzeuge mit niedriger Geschwindigkeit kann hier gekauft werden
Hier kann man mehr über openODD erfahren
Besucht Siddarthas website
Episode 16 (Englisch) - Systems approach to Safety - with Michael Schmid
Michael Schmid ist PhD-Student am Department of Aeronautics and Astronautics am Massachusetts Institute of Technology (MIT). Sein Forschungsschwerpunkt liegt in der Lösung von Problemen und Herausforderungen, die sich in hochkomplexen modernen Systemen von zeigen. Diese hängen vor allem mit der steigenden Automatisierung zusammen und betreffen und tägliches Leben: Angefangen vom Auto über Flugzeuge zu Anwendungen im täglichen Leben.
In dieser Episode haben wir über seine Forschung und über einen systemischen Ansatz zu Safety gesprochen. Er hat erklärt was er in seiner Masterarbeit und seiner Forschung im Rahmen der Doktorarbeit zur Sicherheit von autonomen / automatisierten Systemen herausgefunden hat. STAMP - ein recht neues Kausalitätsmodell für Unfälle, das von seiner Betreuerin Nancy Leveson entwickelt wurde - dient als Basis für die Forschung an der Lösung der Probleme.
Episode 15 - Das Boeing 737 MAX Desaster - mit Andreas Gerstinger
Andreas Gerstinger ist System-Safety-Experte mit Erfahrung in verschiedenen sicherheitskritischen Bereichen, vor allem in der Flugsicherungs- und Bahnindustrie. Er ist bei Frequentis angestellt und zudem Lehrender an der FH Campus Wien und dem FH Technikum Wien .
In dieser Episode haben wir über die Boeing 737 MAX Abstürze im Oktober 2018 und März 2019 gesprochen, bei denen insgesamt mehr als 300 Menschen gestorben sind. Als Ursache wurde ein System ausgemacht, dass die Fluglage eigentlich stabilisieren sollte. Wir haben ausführlich besprochen, welche Umstände zu der Fehlkonstruktion dieses Systems und schlussendlich zum System-Safety-Versagen geführt haben.
Mehr Infos finden Sie hier: https://safetycorner.wagnerflorian.eu/index.php/de/ueber/39-episode-15-das-boeing-737-max-desaster-mit-andreas-gerstinger
Episode 14 - Neuronale Netze in sicherheitskritischen Systemen - mit Mathias Lechner
Mathis Lechner Lechner ist PhD-Student und Machine Learning Forscher am Institute of Science and Technology Austria in Maria Gugging bei Klosterneuburg. Seine Forschungsschwerpunkte sind Machine Learning, Formale Methoden und Robotik. In diesem Zusammenhang kam es zur Zusammenarbeit mit Forscherinnen und Forschern des IST, der TU Wien und dem MIT .
In dieser Episode haben wir darüber gesprochen, welche Aspekte beachtet werden müssen, um Systeme mit neuronalen Netzen in sicherheitskritischen Systemen einsetzen zu können. Spezieller Fokus wurde auf eine Arbeit vom letzten Jahr gelegt. Zusammen mit Ramin Hasani war er Hauptautor einer Arbeit die gezeigt hat, dass mit wenigen Neuronen in autonomen Fahrsituationen teilweise bessere Ergebnisse erzielt werden können, als mit komplexen neuronalen Netzen, wenn man sich an der Natur orientiert.
Mehr Infos: https://safetycorner.wagnerflorian.eu/index.php/de/ueber/36-episode-14-neuronale-netze-in-sicherheitskritischen-systemen-mit-mathias-lechner
Episode 13 - Ada und Spark - mit Ingo Houben
Ingo Houben ist Business Development und Account Manager bei AdaCore und verantwortlich für den deutschsprachigen Raum. Er hat langjährige Berufserfahrung in der EDA-, Embedded- und Automobilindustrie. Dort hat er sich mit Mikroelektronik und Softwaretechnik beschäftigt.
In diesem Podcast haben wir über Ada und Spark gesprochen. Ada ist eine Programmiersprache, die sich aufgrund der strengen Anforderungen an validierte Compiler gut für sicherheitskritische Anwendungen eignet. Spark ist eine Variante von Ada mit zusätzlichen Regeln. Diese Regeln ermöglichen es, Programme automatisch auf Korrektheit zu prüfen.
Episode 12 - Gemeinsame Ziele von Safety und Security - mit Sarah Fluchs
Sarah Fluchs ist CTO von Admeritia und zudem die Verfasserin der monatlichen Security-Briefings für Hard Hats. In Arbeitsgruppen der ISA und der IEC beschäftigt sie sich zudem mit der Normung.
In dieser Episode haben wir Gemeinsamkeiten und Unterschiede von Safety und Security erörtert. Dabei sind wir auf Themen gestoßen, bei der die eine Disziplin von der anderen lernen kann oder bei denen beide Disziplinen gemeinsam noch dazulernen müssen.
Episode 11: Human Centered Design - mit Hilda Tellioğlu
Mein erster Gast im neuen Jahr ist Hilda Tellioğlu, außerordentliche Professorin am Institut für Visual Computing & Human-Centered Technology an der TU Wien. Und Studiendekanin für Informatik. Zudem hat sie Leitungspositionen bei diversen Forschungsinitiativen inne, wie zum Beispiel beim Multidisciplinary Design & User Research Unit, dem Centre for Informatics and Society und im Centre for Technology and Science.
Mit Ihr habe ich über das Thema User Centered Design gesprochen. Dabei ging es zuerst um die Frage, warum das Thema Safetyrelevanz hat. Zum anderen stellt sich vor allem die Frage, was Human-Centered Design ist. Neben aktuellen Möglichkeiten um mit User Centered Design Systeme sicherer zu machen, wurden auch innovative Möglichkeiten besprochen.
Frau Tellioğlu hat unter anderem die folgende Literatur zum Thema empfohlen:
User-Centered Design: Why and How to Put Users First in Software Development von Dieter Wallach und Sebastian C. Scholz (2012)
Socio-technical Systems von Emery und Trist (1960)
Interaction Design: Beyond Human-Computer Interaction von Helen Sharp, Jennifer Preece und Yvonne Rogers (5. Auflage von 2019)
Episode 10 - Safety in der Bergbauindustry - mit Sean Brady
Sean Brady ist ein Forensic Engineer und damit vergleichbar mit einem Sachverständigen. Er arbeitet mit Unternehmen, Behörden und der Justiz zusammen, um komplexe Probleme zu analysieren und zu aufzulösen, die typischerweise einen gesamtheitlichen Systemansatz erfordern.
Sean hat gerade die Brady Review veröffentlicht, eine Untersuchung der Todesursachen im Bergbau in Queensland, Australien. Diese Überprüfung analysierte Daten der letzten 20 Jahre zu Vorfällen und Todesfällen und führte zu 11 Empfehlungen für die Industrie und die Aufsichtsbehörde.
In dieser Folge spricht Sean über die Bergbauindustrie und warum es notwendig ist, Änderungen vorzunehmen, um Todesfälle in Zukunft zu verhindern. Er erklärte die Hintergründe sogenannter High Reliability Organizationen (HRO) und wie sie ein hohes Maß an Sicherheit erreichen. Ein wichtiger Aspekt ist: Feedback ist wichtig, um Unfälle zu vermeiden.
Episode 9: Flugsicherung - mit Alfred Vlasek
Alfred Vlasek ist Safety Instructor bei der IFATCA (International Federation of Air Traffic Controllers Association) und Mitglied der IFATCA Safety und Just Culture Advisors. Zudem ist er nebenberuflich Lehrender an der FH Campus Wien im Studiengang für Safety and Systems Engineering. Er ist zum zweiten Mal zu Gast im Podcast.
Diesmal sprach Vlasek über Flugsicherung: Wie Fluglotsinnen und Fluglotsen einen sicheren Flugbetrieb gewährleisten und wie sich die Corona-Krise auf die Flugsicherungen auswirkt.
Episode 8 - Safety-Validation of autonomous systems (using Machine Learning) - with Anthony Corso
Anthony Corso ist ein Ph.D. Student am Department für Luft- und Raumfahrt an der Stanford University, wo er von Professor Mykel Kochenderfer im Stanford Intelligent Systems Laboratory (SISL) betreut wird. Er forscht an Ansätzen zur Validierung sicherheitskritischer autonomer Systeme mit Schwerpunkt auf Interpretierbarkeit und Skalierbarkeit.
In diesem Podcast sprach er über die Safety-Validierung autonomer Systeme. Letzteres umfasst Systeme wie Roboter, Autos, Flugzeuge und Raumfahrt-Rover gleichermaßen. Im Mai veröffentlichte er ein Paper, das sich mit verschiedenen Algorithmen zur Black-Box-Safety-Validierung befasst. Einer der Ansätze ist die Verwendung von Bestärkendem Lernen (Reinforcement Learning), das im Podcast ausführlicher besprochen wurde. Er stellte auch kurz das Next Generation Airborne Collision Avoidance System ACAS X vor, an dessen Entwicklung Professor Kochenderfer stark beteiligt war. ACAS X nutzt einen Ansatz der Dynamische Programmierung genannt wird, ein Algorithmus für optimierte Entscheidungsfindung.
Episode 7 - Sicherheit fahrerloser U-Bahnen - Markus Rubner
Markus Rubner ist technischer Referent in der Schienenfahrzeugtechnik bei den Wiener Linien und zuständig für die U-Bahn-Beschaffung. Aktuell ist er mit der Beschaffung des X-Wagens beschäftigt. Der wird im gesamten Netz zum Einsatz kommen, auf der zukünftigen U5 sogar fahrerlos.
Er hat über die notwendigen Maßnahmen gesprochen, um den fahrerlosen Betrieb sicher zu machen. Dabei erzählt er wie Unfälle vermieden werden und was passiert, falls doch mal etwas passiert.
Im U-Bahn-Infocenter kann man sich über den U-Bahn-(Aus)Bau und vor allem über die zukünftige fahrerlose U5 informieren.
Episode 6: Security for Safety - mit Thomas Bleier
Thomas Bleier ist Informationssicherheits-Experte im industriellen Umfeld. Im Zuge seiner selbstständigen Tätigkeit ist er unter anderem auch FH-Lektor an der FH Campus Wien und Vorsitzender der Arbeitsgruppe "IACS Security" (Industrial Automation and Control Systems Security) im OVE. Diese stellt das nationale Spiegelkomittee für die Entwicklung der Normenreihe IEC 62443 dar. Im Podcast ging neben allgemeinen Betrachtungen zu Security im industriellen/maschinenellen Umfeld um das Thema, warum Security-Betrachtungen in Zukunft nicht außer Acht gelassen werden können, wenn man ein safes/sicheres System haben möchte. Die IEC-62443-Reihe beschäftigt sich mit Security im IACS-Umfeld. Die angesprochenen Normen bzw. Entwürfe waren die IEC-62443-Reihe und IEC PAS 63325 ED1 (Lifecycle requirements for Functional Safety and Security for IACS).
Episode 5: Human Factors in Safety - mit Thomas Fränzl
Thomas Fränzl, Domain Manager Air Traffic Control Tower & Airport bei Frequentis, ist ehemaliger Fluglotse und langjähriger Human Factors und Usability Experte mit Erfahrung in sicherheitskritischen Systemen. Zudem ist er nebenberuflich Lehrender an den Fachhochschulen FH Campus Wien und FH St. Pölten.
Er hat über die Anfänge von Human Factors gesprochen und wie Human Factors die Sicherheit von Systemen beeinflusst. Dabei wurden positive und negative Beispiele angesprochen und gezeigt, dass der Mensch auch in hochautomatisierten Systemen präsent ist und mitbedacht werden muss.
Episode 4: Systems Engineering und Safety - mit Andreas Gerstinger
Andreas Gerstinger ist System Engineering bzw. System Safety Experte mit Erfahrung in Flugsicherungs- und Bahnsystemen. Zudem ist er nebenberuflich Lehrender an den Fachhochschulen FH Campus Wien und FH Technikum Wien.
Er hat über die Bedeutung von Systems Engineering in sicherheitsrelevanten Projekten gesprochen. Dabei kam auch das Thema Software-Fehler auf: Ob es Software-Fehler überhaupt gibt bzw. was in den meisten Fällen eigentlich damit gemeint ist.
Das angesprochene Buch von Crawley, Cameron und Selva heißt System Architecture: Strategy and Product Development for Complex Systems und ist auf safetycorner.wagnerflorian.eu verlinkt.
Episode 3: Safety in der Auto- und Bahnindustrie - mit Thomas Schiffer
Thomas Schiffer ist Head of Safety und Project Quality bei der in-tech. In diesem Gespräch über Safety Engineering und Safety Management wurde vor allem auf die unterschiedliche Mentalität in der Auto- und in der Bahnindustrie eingegangen.
Episode 2: Just Culture - mit Alfred Vlasek
Alfred Vlasek ist Safety Instructor bei der IFATCA (International Federation of Air Traffic Controllers Association) und Mitglied der IFATCA Safety und Just Culture Advisors. Zudem ist er nebenberuflich Lehrender an der FH Campus Wien am Studiengang für Safety and Systems Engineering.
Episode 1 - Einführung
Herzlich willkommen zu Safety Corner! Diese Folge gibt einen kurzen Einblick darauf, was von diesem Podcast erwartet werden kann!