Forum: Ausbildung, Studium & Beruf Software-/Firmware Freigabe unterschreiben?

Max schrieb:
> Nun geht es aber um ein Projekt wo auch Safety eine Rolle spielt.

Habt ihr denn alle relevanten Normen wie ISO 26262 eingehalten? Wenn 
nein, auf gar keinen Fall unterschreiben...

Erfahrungsgemäß werden Freigaben in kleineren Unternehmen gerne mal 
etwas lockerer gehandhabt. Ich habe so etwas auch schon erlebt.
Am Ende wird dich dein Chef wahrscheinlich sowieso dazu drängen, dass 
Ding zu unterschreiben. Allerdings weiß ich nicht ob du dann juristisch 
belangt werden kannst. Bevor unterschreibst solltest du das klären.
Wahrscheinlich ist es aber nur ein Happy Document, dass zeigen soll wie 
gewissenhaft eure Firma arbeitet.

Max schrieb:
> Muss ich dieses Dokument unterzeichnen?

Wenn dein Chef es anordnet?
Bauchschmerzen sind da nicht unbegründet, da verantwortliche
Mitarbeiter im Schadensfall mit ihrem ganzen Vermögen mithaften.
Siehe das Desaster mit der Tiroler Skibahn oder die Dieselaffäre.
Da steht man dann evtl. auch mit einem Bein im Knast.
Wenn dein Chef eine GmbH/UG ist, ist er nur mit dem Betriebsvermögen
haftbar. Außerdem wird der eine Betriebshaftpflichtversicherung haben.
Ob deine Privathaftpflicht Deckung bietet, muss du mit deiner
Versicherung möglichst schriftlich klären.

Ich würde in so einem Fall meine Unterschrift nur "Unter Vorbehalt"
oder "Im Auftrag" bzw. "eingeschränkt" leisten. Ich halte meine
Birne nur für meine Arbeit hin und nicht für die anderer.
Juristen kennen sicher noch weitere Möglichkeiten, ob das alles
allerdings Schutz vor unlauteren Geschäftsgebaren deines Chefs bieten, 
kann ich dir nicht sagen.
Besser wäre ohnehin, wenn die Software/Hardware von einem Externen 
getestet würde, der nicht wie du, weisungsabhängig von deinem Chef
wäre, sondern Haftungsrechtlich eigenständig.
Kannst natürlich die Unterschrift verweigern, was dann wohl eine
Abmahnung zur Folge hat. Wenn du auf Nummer Sicher gehen willst,
suche dir einen neuen Job, wo man solche Zicken sein lässt.

Max schrieb:
> Muss ich dieses Dokument unterzeichnen?

Falls Du Fragen bezüglich persönlicher Haftung hast, frag nen Anwalt. 
Unterschriftenverweigerung schließt Haftung nicht aus, da wirste schon 
kündigen müßen, um Deinen Kopf aus der Schlinge zu ziehen.

Max schrieb:
> Muss ich dieses Dokument unterzeichnen?

warum fragst du das wildfremde online und nicht deinen chef... sind wir 
in deutschland tatsächlich schon so weit?!

Rainer Z. schrieb:
> Du bist
> schließlich keine Arbeitsleistung schuldig.

Ist man schon, nur schuldet man keinen Arbeitserfolg.

Rechtsverbindliche Erklärungen können nur der Firmeninhaber oder Leute 
mit Prokura abgeben. Der (fachlich zuständige) Mitarbeiter kann nur 
seine Auffassung an die Führung weitermelden und die muss dann 
entscheiden, wie verbindliche Zusagen sie gegenüber dem Kunden macht. 
Überschreitet ein Mitarbeiter seine Kompetenz, kann die Firma bei 
Schäden nicht haftbar gemacht werden, wohl aber der Mitarbeiter selbst, 
da er dem Kunden gegenüber als "Vertragspartner" aufgetreten ist, obwohl 
er keine Befugnisse hat, Verträge auszuhandeln.

Der Wisch ist unter ehrlichen Bedingungen nix wert.

Sonst würde jede Firma die Software entwickelt schon längst mit allen 
Angestellten im Knast hocken und pleite sein.

In meinen Augen ist das das selbe was ich X-mal in 
Software-Vereinbarungen gelesen habe. Und was das deutsche Gesetz unter 
"Treu und Glaube" kennt.

Man bestätigt mit den Wisch nur das man nach "Treu und Glaube" eine gute 
Arbeit abgeliefert hat. Rechtlich problematisch wird das erst, wenn man 
nachgewiesen bekommt, das man BEKANNTE Softwarefehler nicht behoben hat.

Einfach gesagt. Wenn du weißt das wenn der Kunde 3 x auf ein Button 
klickt, das Programm abstürzt und es eine Aktennotiz an dich gibt, die 
besagt das du den Fehler beheben sollst, es aber nicht tust, und diese 
ein Datum hat das VOR deiner Unterschrift liegt, hast du ein großes 
Problem ;) Nur so ein Beispiel.

;) schrieb:
> Siehe das Desaster mit der Tiroler Skibahn oder die Dieselaffäre.

JA, aber die WUSSTEN von den Beschiss. Und genau da liegt der Harken. 
Man bestätigt den Chef mit den Wisch nur das man gute Arbeit geleistet 
hat.

Aber unter uns. Wenn mir mein Chef so ein Wisch vorgelegt hätte, wäre 
der mich schnell los. Weil entweder er hat Vertrauen zu mir, das ich 
meine Arbeit gut mache (Dann brauch er so ein Wisch nicht) oder er hat 
es nicht und dann brauch er mich nicht.

Und wichtige Sachen (Preislisten etc. z.b.) wurden kontrolliert durch 
eine 3. Person. Auch Genies machen Fehler, also fand ich ein solchen 
Handeln von meinen Chef voll i.O.  Bei Software sollten auch einige 
Leute (auch welche ohne Plan) diese Testen.

Ich habe damals die Sekretärin meines Chef testen lassen. Die konnte nur 
WORD aber nicht meine Fachsoftware. Ich hab mich daneben gesetzt, und 
KEINE FRAGE beantwortet, weil ich wissen wollte, wie sie das löst und ob 
sie dabei Handlungen ausführt die zu Fehlern kommen. (hat sie sogar 2 x 
geschafft sie Abstürzen zu lassen, mit Dingen an die ich NIE gedacht 
hätte).

Und ich hätte vorher genau den Wisch geistig unterschrieben.

Soviel zu den Thema.

Schlaumaier schrieb:
>  Die konnte nur
> WORD aber nicht meine Fachsoftware. Ich hab mich daneben gesetzt, und
> KEINE FRAGE beantwortet, weil ich wissen wollte, wie sie das löst und ob
> sie dabei Handlungen ausführt die zu Fehlern kommen. (hat sie sogar 2 x
> geschafft sie Abstürzen zu lassen, mit Dingen an die ich NIE gedacht
> hätte).

Soso jetzt trägt also die Tippse die Verantwortung wenn Microsoft und 
andere absturzfreudige Software verkauft oder, ganz böse, verschenkt.

Ist übrigens auch meine Erfahrung, wenn der Softwerker meint das Soft 
ist fehlerfrei fertig, setzte einen unbedarften dran und der findet in 
10 Minuten drei Showstopper.

Programmierer schrieb:
> Habt ihr denn alle relevanten Normen wie ISO 26262 eingehalten? Wenn
> nein, auf gar keinen Fall unterschreiben...

Nein, bei uns wird nicht nach Norm entwickelt. Mit Safety haben wir 
bisher auch keinerlei Erfahrung. Es wurde meiner Meinung nach etwas 
leichtsinnig dem Kunden zugesagt.

Jedenfalls habe ich an diesen Modulen nicht mitgewirkt und das kann man 
auch in der Versionsverwaltung nachvollziehen.

Ich bin nicht mal mit der Funktionsweise dieses Moduls vertraut und 
möchte meine Hand deshalb auch nicht für jemand Anderes (meinen Chef) 
ins Feuer legen.

Der Chef meint, da es um die Gesamtfirmware geht, und ich dort auch 
beigetragen habe, solle ich auch unterschreiben.

Ich will nur keine Probleme bekommen, wenn das Ding mal einen Menschen 
anfährt und verletzt. Wenn dann mein Name auf diesem Dokument steht...

Unterschreiben würde ich nur, wenn auch nach dem stand der Technik 
entwickelt und getestet wurde.

Max schrieb:
> Ich will nur keine Probleme bekommen, wenn das Ding mal einen Menschen
> anfährt und verletzt. Wenn dann mein Name auf diesem Dokument steht...

iiH.  Da arbeitet einer für Tesla. Also Sorry, welcher Trottel als Chef 
sich auf so einen Wisch verlässt, gehört in den Knast. So was muss in 
mein Augen Mega getestet werden. Durch ne Menge (unabhängige) Stellen.

Aber wie habe ich mal gesagt. Ich sterbe mit Sicherheit mal an einen 
Software-Fehler.

Irgendwie hat mich deine Aussage in meinen Glauben bestärkt.

Kybernetiküberlord 1337 schrieb im Beitrag #6437747:
> Wunder mich nicht, dass die Boeing so lange grounded war

Die Leute sind ja auch an einen Software-Fehler gestorben.

Darf die Kiste überhaupt wieder starten. ???

Jeder Azubi unterschreibt, wenn er z.b. ein Paket entgegen nimmt. Und 
natürlich gibt es dutzende von Unterschriften, die besagen, dass Person 
x dies oder jenes getestet hat.

Es geht doch darum, nach Monaten nachvollziehen zu können, wer überhaupt 
da war.

Wenn mit der Unterschrift bestimmte Eigenschaften des Produkts bestätigt 
werden sollen, oder gar Fehlerfreiheit, dann sollte das da stehen und 
dann kannst Du natürlich nicht Kraft deiner Unfehlbarkeit 
unterschreiben.

Aber ein formaler Akt mit Unterschrift ist bei jedem Werkstattbesuch 
üblich.

Max schrieb:

> Ich bin nicht mal mit der Funktionsweise dieses Moduls vertraut und
> möchte meine Hand deshalb auch nicht für jemand Anderes (meinen Chef)
> ins Feuer legen.
>
> Der Chef meint, da es um die Gesamtfirmware geht, und ich dort auch
> beigetragen habe, solle ich auch unterschreiben.

Es ist ganz einfach, Chefe wird Dich als nächstes fragen, was noch 
gemacht werden muß, damit die Software freigegeben werden kann. Auf 
diese Frage mußt du eine Antwort wissen. Tipp: das hat mit dem 
erfolgreichen Abschluß anderer Teilaufgaben wie
-Risikoanalyse
-Abarbeitung Verifikationsplan
-Nachfolziehbarkeit aller Entwurfsschritte etc.

zu tun.
Damit kann Chefe dann einen Plan machen was noch nötig ist, damit die 
Soft freigegeben werden kann.

Falls dir die Norm ISO2626 völlig unbekannt ist, kannst du auch im 
"Airbag-Urteil" nachlesen, was technisch unbedarfte Richter heranziehen 
um den Entwickler aus der Haftung zu nehmen. Da finden sich dann solche 
allgemeinverständliche Phrasen wie "nach  dem  im  Zeitpunkt  des 
Inverkehrbringens  des  Produkts  vorhandenen  neuesten  Stand  der 
Wissenschaft  und  Technik  konstruktiv  möglich  sind  und  als 
geeignet  und  genügend  erscheinen,  um  Schäden  zu   verhindern.“
Das bedeudet nicht, das das Ganze fehlerfrei ist, es bedeudet lediglich 
das auch bei einem Amoklaufenden System keine Schäden entstehen, bspw. 
in dem es sich selbst abschaltet resp. in einen sicheren Zustand 
überführt.

Mehr zu den rechtlichen Aspekten da:
https://www.sgs-tuev-saar.com/pdf/Fachartikel-ISO-26262-Jura-08-2011.pdf

Winfried J. schrieb:

> Das fressen kommt vor der Moral.

Du benutzt dieses Brecht-Zitat im völlig vergewaltigten Wortsinne. 
Brecht meinte lediglich, das man über Ethische Dinge nur mit gefüllten 
Magen nachdenken kann. Aus dem Zeitpunkt deines Post schliesse ich, das 
das vor dem Frühstück war - gar kein guter Zeitpunkt um sich um die 
Moral anderer Leute zu echauffieren.

https://www.reformhaus.de/themen/gesundheit/ernaehrung/erst-das-fressen-dann-die-moral/

Da ein Filmklassiker zum Thema "Erst der Burger - dann das Bibelzitat":

https://youtu.be/2TKaRg8hqXo?t=47

Hesekiel 25:17 -
"Der Pfad der Gerechten ist auf beiden Seiten gesäumt mit Freveleien der 
Selbstsüchtigen, ..."

Es ist halt immer die Frage, was genau du da unterschreiben sollst. Wenn 
du dein Mitwirken an der Software kundtun sollst - und du hast 
mitgearbeitet - ja was soll dann der Häckmäck?

Du schreibst:
Max schrieb:
> Der Inhalt ist, dass die Software/Firmware mit dem zur Verfügung
> stehenden Mitteln bestmöglich getestet wurde und keine Fehlfunktion
> festgestellt wurden. damit soll die Freigabe erklärt werden. Die gleiche
> Erklärung muss der Kunde auch unterschreiben.

Ist das so? Steht da nur das du nach bestem Wissen und Gewissen und mit 
den dir zur Verfügung stehenden Mitteln (dazu gehört auch der 
Zeitrahmen, der gesetzt wurde) gearbeitet hast? Und dir sind keine 
Fehlfunktionen bekannt?

Oder unterschreibst du daß du nach Normen gearbeitet hast die du nicht 
kennst und die ihr nichtmal in der Firma habt?

Fpgakuechle K. schrieb:
> Chefe wird Dich als nächstes fragen, was noch
> gemacht werden muß, damit die Software freigegeben werden kann...

Scheint ein guter Anfang zu sein. Am Ende würde ich höchstens i.A. 
unterschreiben. Meist wird das Papier nur abgeheftet?
Allerdings sind sicherheitsrelevante Sachen ein heißes Eisen. Da würde 
ich schon genauer nachfragen wer was gemacht hat und mir DAS genauer 
erklären lassen, sagt meine innere Stimme. Wahrscheinlich sind dann 
schon einige faule Eier aufgetaucht, die meine schnelle Unterschrift 
verhindern.

Bei einer Safety-Applikation ist es eigentlich ganz einfach:
Entweder wurden sämtliche geforderten Prozeduren (mit Verwendung 
entsprechender Hardware und Softwaretools) eingehalten, dann ist es 
sicher.
Oder nicht, dann ist es nicht sicher.

may schrieb:
> Bei einer Safety-Applikation ist es eigentlich ganz einfach:
> Entweder wurden sämtliche geforderten Prozeduren (mit Verwendung
> entsprechender Hardware und Softwaretools) eingehalten, dann ist es
> sicher.
> Oder nicht, dann ist es nicht sicher.

Das entspringt aber eher deinem Wunsch. Das einhalten fördert 
Sicherheit, kann sie aber nicht gewährleisten.

Zum TO: "wichtige" Unterschriften sind auch an eine Rolle geknüpft: 
safety-Ingenieur, Atex-Beauftragter, Prokurist, E-fachkraft. Gutachter,. 
... . In diesen Rollen wird nicht nur erwartet, dass man das 
unterschriebene wirklich gemacht hat, sondern auch den Stand der 
Technik/Vorschriften kennt und berücksichtigt hat.

Wenn Du in dem Unternehmen nicht für eine Rolle unterschrieben hast, 
dann sieh das gelassen, wenn Du nach bestem Wissen und Gewissen 
zustimmen kannst.

A. S. schrieb:
> Wenn Du in dem Unternehmen nicht für eine Rolle unterschrieben hast,
> dann sieh das gelassen, wenn Du nach bestem Wissen und Gewissen
> zustimmen kannst.

Dachten die Entwickler von Dieselgate auch, aber die sitzen gerade 
entweder in amerikanischen Gefängnissen oder auf der Anklagebank. 
Unwissenheit hat noch nie vor Strafe geschützt. Wenn der Threadersteller 
an Funktionen zum autonomen Fahren arbeitet, also an Software die ein 
etwa 2 Tonnen schweres Fahrzeug mit bis zu 250km/h durch die Gegend 
befördern kann, damit muss ihm als Ingenieur auch klar sein, dass die 
ISO26262 erfüllt werden muss. Das ist Stand der Technik. Natürlich kann 
man ihm letztlich nicht die Schuld alleine geben, aber wenn er 
unterschreibt, aber der Chef nicht, würde ich mir schon Gedanken machen.

Gibt oder gab es denn jemals ein Audit was alle geforderten Dokumente 
der ISO26262 überprüft hat? Falls du nicht bereits entsprechende 
Berufserfahrung hast, solltest du eine Schulung fordern, bevor da 
irgendetwas von dir unterschrieben wird. Bis dahin kann der Abteilungs- 
oder Bereichsleiter eine Sonderfreigabe unterschreiben. Dafür wird er im 
Gegensatz zu dir entsprechend bezahlt.

Winfried J. schrieb:
> Die Frage ist wer sich findet den Rest einzusammeln.

Doch sicher DU, mit deiner unerschöpflichen unendlichen und vor allem 
unendenden Weisheit.

Jawasdenn

Kastanie schrieb:
> und vor allem unendenden Weisheit

+1

Max schrieb:
> Der Chef meint, da es um die Gesamtfirmware geht, und ich dort auch
> beigetragen habe, solle ich auch unterschreiben.

Das ist doch Schwachsinn! Wenn es um die Gesamtfirmware geht, kannst Du 
das doch gar nicht mit gutem Gewissen unterschreiben. Und wenn Du nicht 
die Verantwortung für sämtliche Tests hattest, noch viel weniger. Das 
ist doch keine Geburtstagskarte! Diesen nebulösen Unsinn ("bestmöglich 
getestet") soll jemand unterschreiben, der für die Gesamtfirmware 
verantwortlich ist. Ich hatte auch schon ein paar mal Diskussionen mit 
Vorgesetzten wegen solcher Unterschriften und habe dann nachvollziehbar 
begründet, warum ich so etwas in dieser Form nicht unterschreiben werde.

Hi, Max,

dieser Gesichtspunkt erscheint mir vernachlässigt:

> Der Inhalt ist, dass die Software/Firmware mit dem zur Verfügung
> stehenden Mitteln bestmöglich getestet wurde und keine Fehlfunktion
> festgestellt wurden.

Wer eine Prüfspezifikation hat und ein Abnahmeprotokoll, der kann auf 
schwammigen Formulierungen verzichten.
Die Schwammigkeit von "bestmöglich" und "keine Fehlfunktion 
festgestellt, weil gar nicht geprüft" in der Formulierung weist auf 
Schlampigkeit in der Entwicklung hin - und die braucht Sündenböcke.

„Lieber Geld verlieren als Vertrauen. Die Unantastbarkeit meiner 
Versprechungen, der Glaube an den Wert meiner Ware und an mein Wort 
standen mir stets höher als ein vorübergehender Gewinn.“ (Robert Bosch)

Wo das auch gilt, da wäre eine Prüfspezifikation richtig, vom Kunden 
abgezeichnet. Die sagt, was gemessen wurde, und was eben nicht (wie die 
Höhenrudertrimmung bei der 737 Max), und dann ein Abnahmeprotokoll, auch 
von ihm unterschrieben.
Dsa ist deutlich besser als die beschriebene "Fake News". Viel schlimmer 
ist, dass sogar ich die Schlampigkeit in der Entwicklung erkenne.
Als Qualitäter würde ich sofort ältere Arbeiten unter Leitung dieses 
Leiters prüfen.

Ciao
Wolfgang Horn

AffeMitWaffe schrieb:
> Dachten die Entwickler von Dieselgate auch, aber die sitzen gerade
> entweder in amerikanischen Gefängnissen oder auf der Anklagebank.
> Unwissenheit hat noch nie vor Strafe geschützt. Wenn der Threadersteller
> an Funktionen zum autonomen Fahren arbeitet, also an Software die ein
> etwa 2 Tonnen schweres Fahrzeug mit bis zu 250km/h durch die Gegend
> befördern kann, damit muss ihm als Ingenieur auch klar sein, dass die
> ISO26262 erfüllt werden muss.

Du hast also Belege, dass unschuldigen hier verurteilt wurden? Leute 
ohne Prokura und ohne Beteiligung an den kriminellen Machenschaften?

Und Du bist auch sicher, dass ein dahingehend unerfahrener Entwickler 
wissen muss, wann er  safety-normen eigenständig einführen muss?

Etwas anderes wäre es, wenn im unterschriebenem etwas von Normen steht, 
die er eingehalten hat.

AffeMitWaffe schrieb:
> Gibt oder gab es denn jemals ein Audit was alle geforderten Dokumente
> der ISO26262 überprüft hat? Falls du nicht bereits entsprechende
> Berufserfahrung hast, solltest du eine Schulung fordern, bevor da
> irgendetwas von dir unterschrieben wird. Bis dahin kann der Abteilungs-
> oder Bereichsleiter eine Sonderfreigabe unterschreiben. Dafür wird er im
> Gegensatz zu dir entsprechend bezahlt.

In der Situation würde ich vorzugsweise auf die Fortbildung verzichten. 
Denn mit entsprechender Fortbildung wandert nur mehr Verantwortung vom 
Chef zu dir ;).

A. S. schrieb:
> AffeMitWaffe schrieb:
>> Dachten die Entwickler von Dieselgate auch, aber die sitzen gerade
>> entweder in amerikanischen Gefängnissen oder auf der Anklagebank.
>> Unwissenheit hat noch nie vor Strafe geschützt. Wenn der Threadersteller
>> an Funktionen zum autonomen Fahren arbeitet, also an Software die ein
>> etwa 2 Tonnen schweres Fahrzeug mit bis zu 250km/h durch die Gegend
>> befördern kann, damit muss ihm als Ingenieur auch klar sein, dass die
>> ISO26262 erfüllt werden muss.
>
> Du hast also Belege, dass unschuldigen hier verurteilt wurden? Leute
> ohne Prokura und ohne Beteiligung an den kriminellen Machenschaften?
>
> Und Du bist auch sicher, dass ein dahingehend unerfahrener Entwickler
> wissen muss, wann er  safety-normen eigenständig einführen muss?
>
> Etwas anderes wäre es, wenn im unterschriebenem etwas von Normen steht,
> die er eingehalten hat.

Der Kommentar von A.S. spiegelt auch meinen Kenntnisstand wieder. 
Ausnahme Unfälle mit sehr vielen Toten auf einen Schlag. Da scheinen 
manchmal plötzlich andere Regeln zu gelten.

Ein spannendes Thema.
Alles wichitge wurde jedoch gesagt->zu wenige Details vom TO, denn es 
ist ja gar nicht klar was an Projektdoku existiert und für welchen Teil 
dieser überhaupt unterschreiben soll.

Wenn sich das wirklich so zugetragen hat, dann meint Cheffe das man mit 
einer Unterschrift alle Vorgaben -> siehe normative Regelungen -> über 
Board werfen kann. Das wäre dann einfach nur dummdreist und der Laden 
überlebt eh nicht mehr lang.

Ich tippe eher darauf, dass der TO 'mal gehört hat', dass Safety ganz 
böse ist und eig. auch gar nicht so recht weiß was man da von ihm will.

i.A. ist eig. ganz brauchbar als Hinweis.Punkt.

Grüße SOSO

Max schrieb:
> Nein, bei uns wird nicht nach Norm entwickelt. Mit Safety haben wir
> bisher auch keinerlei Erfahrung. Es wurde meiner Meinung nach etwas
> leichtsinnig dem Kunden zugesagt.

Muhahahahaaa