System- und Software-Architektur für sicherheitskritische Embedded-Systeme – von ISO 26262 bis ASIL-D, von AUTOSAR bis zur KI-gestützten Traceability.
Seit 1998 im Automotive-Bereich – in Schlüsselrollen für in Serie gegangene Projekte. Schwerpunkt: funktionale Sicherheit (ISO 26262 bis ASIL-D), System- und SW-Architektur, AUTOSAR (Classic & Adaptive) und Automotive SPICE. Seit November 2025 zusätzlicher Fokus auf KI-gestützte Engineering-Werkzeuge: deterministische Knowledge-Graphen mit lokalen LLMs für Traceability, Assessment-Vorbereitung und Testgenerierung – auditierbar statt generativ.
Erfahrung
seit 1998 im Automotive-Bereich
Spezialgebiet
Funktionale Sicherheit bis ASIL-D
Aktueller Fokus
KI-gestütztes Safety-Engineering (seit 11/2025)
Sitz
Plochingen, Deutschland
ISO 26262ASIL-DAUTOSARAutomotive SPICESW-ArchitekturFunktionale SicherheitSOTIFKnowledge GraphLokale KI
01
Kernkompetenzen
Funktionale Sicherheit (ISO 26262)
Vom Functional Safety Concept über das Technical Safety Concept bis zur Safety-Architektur. Signal- und Kontrollflussanalysen, Freedom from Interference, Timing Protection, Partitionierung/ Decomposition und Bewertung von Integritätsverletzungen – nachweislich bis ASIL-D, bis zur Serienfreigabe.
System- & SW-Architektur
Ableitung sicherer Architekturen aus dem Safety-Konzept, layered & hierarchisch, mit hoher Kohäsion und loser Kopplung. Reverse Engineering und Dokumentation bestehender Systeme, Lastverteilung und Wiederverwendung – durchgängige Traceability vom Systemlevel bis zum Unit-Design.
AUTOSAR Classic & Adaptive
Tiefe Erfahrung auf Requirements- und Implementierungsebene: Diagnose (UDS/DCM), Memory Services (NVM, FEE, FLS), Operating System (OSEK/MICROSAR), Ethernet-Stack (TCP/IP, SOME/IP, DoIP), Flashbootloader, BSW (SecOC, E2E, WdgM) sowie MCAL auf Infineon AURIX.
Automotive SPICE & Prozesse
ASPICE v3/v4 in Safety-Assessments, Coaching von Projekten und Definition von Prozessen. Anwendung der Base Practices von SYS.2/SYS.3 und SWE.1 bis SWE.6 – inklusive Aufbau von Requirements-Engineering, Golden Samples und Schulung ganzer Teams.
KI-gestütztes Engineering
Seit 11/2025: deterministische Knowledge-Graphen kombiniert mit lokalen LLMs (air-gapped, ohne Cloud). Anwendungen: auditierbare Traceability, ASPICE-Assessment-Vorbereitung, Testableitung aus AST/Call-Graph und SIL-Validierung – die KI schlägt vor, die Engine validiert deterministisch.
Team- & Projektführung
Technische Steuerung und Coaching verteilter Teams (bis ~30 Personen), Arbeitspaket- und Release-Planung, Lieferantensteuerung und Kundenkommunikation – mehrfach erfolgreiche Übernahme und Restrukturierung laufender Projekte bis zur Freigabe.
02
Fähigkeiten
Funktionale Sicherheit Expert Level
ISO 26262 (bis ASIL-D, FailSilent & FailOperational)
Functional & Technical Safety Concept
Signal-/Kontrollflussanalyse, kritischer Pfad
Freedom from Interference, Timing Protection
Partitionierung & Decomposition
FMEA / FMEDA, Safety Assessments
Normen & Standards Expert Level
Automotive: ISO 26262, SOTIF (ISO 21448)
Cybersecurity: ISO 21434
Robotik: ISO 10218-2, ISO 13849
Requirements: ISO/IEC/IEEE 29148, ReqIF
Prozess: Automotive SPICE v3 / v4 (PAM)
SW-Architektur & Methodik Expert Level
Safety-Architektur aus dem TSC abgeleitet
Design Patterns, hohe Kohäsion / lose Kopplung
MBSE: SysML / UML, RFLP-Ansatz
Reverse Engineering & Architektur-Dokumentation
Lastverteilung (Thread/Core), Wiederverwendung
Traceability vom System- bis Unit-Design
AUTOSAR & Basis-Software Expert Level
Diagnose (UDS, DCM), DEM-Fehlerspeicher
Memory Services: NVM, FEE, FLS (Patentanteil FEE)
Operating System (OSEK, MICROSAR), Multi-Core/-ECU
seit 11/2025Eigenforschung / sensified· KI-gestütztes Safety-Engineering● aktuell
Knowledge Graph · Lokale LLMs · Compliance
Rolle
Architekt & Entwickler
Beitrag
Aufbau einer Familie von Werkzeugen, die Engineering-Artefakte (Requirements, Tests, Quellcode, Normen) in einem deterministischen Knowledge-Graphen verbinden und mit lokalen LLMs anreichern – auditierbar, reproduzierbar und vollständig air-gapped. Die KI schlägt Verknüpfungen vor, die Engine validiert sie deterministisch; im Beweispfad läuft kein LLM.
Tätigkeiten
Deterministische Traceability-Engine (Norm-Klausel → Requirement → Element → Test → Code)
Lokale LLM-Pipelines (Qwen via Ollama/MLX/Metal), RAG ohne Cloud
Quellcode-Analyse via libclang-AST und LLVM-IR (Code-zu-Requirement-Verknüpfung)
seit 2025Joynext· RTCU – ASPICE-Assessment & Testfall-GenerierungAuftraggeber: Stellantis
ASPICE CL2 · SWE.4/SWE.5 · AUTOSAR-Integration
Rolle
ASPICE-/Engineering-Berater & Tool-Entwickler
Beitrag
Tool-gestützte Vorbereitung des ASPICE-Capability-Level-2-Assessments und deterministische Generierung von SWE.4-/SWE.5-Testfällen aus AST und Architektur – ohne LLM im Beweispfad. Parallel SW-Integration auf MCU-Ebene.
Tätigkeiten
ASPICE-v4-Assessment-Vorbereitung (CL2) mit eigenem Werkzeug (PROVE/SOLVE)
Deterministische SWE.4 (Unit-)/SWE.5 (Integrations-)Testfall-Generierung aus AST/Architektur
Anbindung der ALM-Quellen (Polarion, DOORS NG, Jira) und Traceability/Coverage-Reports
AUTOSAR-Integration auf AURIX-MCU (Vector-Stack), Tooling: CANoe, A2L
seit 2026NEURA Robotics· OmniSensor – SIL-Validierung
Kognitive Robotik · Safety-Sensorik · SIL
Rolle
SIL-/Safety-Engineer
Beitrag
Aufbau eines Software-in-the-Loop-Testsystems für einen KI-basierten Sicherheitssensor (Personenerkennung) – deterministische, reproduzierbare Validierung in fotorealistischer Fabrikumgebung zur Schließung der Audit-Nachweislücke.
Tätigkeiten
SIL-Testsystem auf Basis CARLA + ROS2 (Humble)
Szenarien-basierte Validierung der Personenerkennung (Reaktionszeit, Verdeckung)
Auditierbare SIL-Testreports (offen statt Black Box)
ISO 10218-2ROS2 (Humble)CARLAYOLOv8 / VLMPythonKnowledge Graph
SIL-Monitor: Sicherheitszonen, LiDAR-Top-Down und Personenerkennung in fotorealistischer Fabrik (CARLA + ROS2).
seit 2025BMW· HIP – Hardware-in-the-Loop / SIL & ASPICEASIL-D
Automated Driving / AAOS · SIL · ASPICE SWE.1–SWE.6
Rolle
SW-Architekt & Safety-/ASPICE-Berater
Beitrag
Aufbau einer SIL-/Simulationsumgebung und durchgängige ASPICE-Umsetzung (SWE.1–SWE.6) inkl. automatischer Generierung der Enterprise-Architect-Modelle und eines SWE.6-DoIP-Servers; Functional-Safety-Coaching bis ASIL-D im RFQ-Kontext.
Fahrszenario der SIL-Umgebung – Basis für OpenSCENARIO-Replay und HiL/SiL-Validierung.
2025Brusa· H7 / ICS2P
Leistungselektronik (Inverter/Charger) – SW-FMEA
Rolle
SW-Safety-Analyst / Architektur
Beitrag
Software-FMEA und Architekturanalyse der Leistungselektronik-Software auf Basis des EA-Architekturmodells.
Tätigkeiten
Durchführung der SW-FMEA (Loss of Diagnostic / LOD)
Analyse der SW-Architektur (Enterprise Architect)
SW-FMEAEnterprise Architect (Sparx)ISO 26262
2025BMW· PeCU / DC/DC (PenthouseECU)
DC/DC-Wandler – Safety & SW-Requirements
Rolle
Safety- / SW-Requirements-Engineer
Beitrag
Erarbeitung von SW-Requirements (System-/Modul-Ebene) sowie Safety-Konzept und Safety-Analyse für eine DC/DC-/Penthouse-ECU.
Tätigkeiten
Definition von SW-Requirements (System/Modul)
Safety-Konzept und Safety-Analyse
Dokumentations-Tooling (Markdown/HTML-Export)
ISO 26262SW-RequirementsSafety-Analyse
2024 – 2025BMW· IP Fahren – Sheer Driving PleasureASIL-D (FailOperational)
Automatisiertes Fahren
Rolle
Coaching & Programm-Management (Team ~10 FTE)
Beitrag
Technische Begleitung des Projektteams in ASPICE, SysML/UML und SW-Architektur sowie Verantwortung für die funktionale Sicherheit (SEooC/Item, System- und SW-Architektur).
Tätigkeiten
Analyse von System- und SW-Requirements
Review des Technical Safety Concept
Reverse Engineering von System- und SW-Architektur aus Entwicklungsartefakten
Programm-Management eines Teams aus Domänenexperten
ISO 26262ASPICESysML / UMLCodebeamerMagicDrawEnterprise ArchitectC / C++ / Python
2024BMW· IKS 25 – Interior Camera SystemASIL-B (FailSilent)
Innenraum-Kamera / SOTIF
Rolle
System- & SW-Architekt
Beitrag
Definition einer ASIL-B-konformen System- und SW-Architektur für ein Innenraum-Kamerasystem inklusive SOTIF-Betrachtung und Coaching der Requirements-Erstellung.
Tätigkeiten
Definition der ASIL-B System- und SW-Architektur
Review von Requirements, Architektur und Plänen (ASPICE)
Coaching zur Requirements-Erstellung auf SYS.x / SWE.x
SOTIF – Definition und Requirements
ISO 26262SOTIF (ISO 21448)ASPICESysML / UMLEnterprise Architect
2024Porsche· BMS 12 VASIL-C (FailSilent)
Batteriemanagement
Rolle
SW-Architekt & Teamlead (5 Architekten)
Beitrag
Unterstützung der SW-Architektur und Definition des logischen Programmflusses für Applikation und BSW auf Infineon AURIX TC3xx; Prozessarbeit im Spannungsfeld Agile/ASPICE.
Tätigkeiten
Definition des logischen Programmflusses (Applikation & BSW)
Fachliche Führung von 5 Architekten
Architektur- und Safety-Arbeit auf AURIX TC3xx
ISO 26262AURIX TC3xxASPICE / AgileEnterprise Architect
2023 – 2024BMW· IP Next – ADASASIL-D (FailOperational)
Fahrerassistenz
Rolle
Coaching, Funktionale Sicherheit & Requirements
Beitrag
Support des Projektteams in System-/SW-Architektur und funktionaler Sicherheit (SEooC/Item, System-Engineering), Erstellung des Technical Safety Concept; Referenz-SW-Entwicklung in Adaptive AUTOSAR.
Tätigkeiten
Analyse von System- und SW-Requirements
Erstellung des Technical Safety Concept
Support in ASPICE, SysML, UML und SW-Architektur
Requirements-Engineering inkl. Assumptions of Use (Codebeamer)
ISO 26262SOTIFAdaptive AUTOSARC++14 / MISRABazelGoogleTestCodebeamerQNX
2023Delta Electronics· OneBox – On-Board-Charger
Charging / Power-Distribution – SW-Architektur
Rolle
SW-Architekt
Beitrag
Konzeption und Dokumentation der SW-Architektur der OneBox-Plattform (Safe Compute / Safe Storage / Safe Communication) mittels MBSE.
Tätigkeiten
Definition und Dokumentation der SW-Architektur (Enterprise Architect)
Aufbereitung von Features, Systemstruktur und Systemarchitektur
MBSEEnterprise Architect (Sparx)ISO 26262
2023Schaeffler· OneBox – Cybersecurity
Cybersecurity (ISO 21434)
Rolle
Cybersecurity-Engineer
Beitrag
Erarbeitung eines Cybersecurity-Arbeitspaket-Breakdowns im OneBox-Kontext.
Tätigkeiten
Definition und Strukturierung von Cybersecurity-Arbeitspaketen
Konzeption und Definition der SW-Architektur für eine universelle Plattform, die generisch für verschiedene interne und externe Applikationsprojekte eingesetzt werden kann.
Tätigkeiten
Kommunikation mit System-Stakeholdern
Analyse von System- und SW-Requirements
Erstellung von SW-Requirements und SW-Architektur
Plattform-Evaluierung TI TDA4x / J721E (Edge-AI / Linux-SDK)
ISO 26262DOORS NGEnterprise Architect (SysML/UML)RhapsodyPTC IntegrityAdaptive AUTOSARQNXTI TDA4x / J721EC / C++
Konzeption und Definition der Safety-SW-Architektur eines Batteriemanagementsystems bis zur Serienreife verschiedener HW-Varianten sowie Erstellung des Konzepts zur Umstellung von ASIL-B auf ASIL-C.
Tätigkeiten
Analyse von System- und SW-Requirements
Definition von SW-Safety-Mechanismen
Identifizierung von Lücken in System-Requirements
Erstellung des Technical Safety Concept (ASIL-B → ASIL-C)
Übernahme eines laufenden Projektes vom Vorlieferanten bei unvollständiger Dokumentation. Neuaufbau der Prozesslandschaft nach ISO 26262, Aufbau von Requirements-Engineering und Safety-Architektur. Identifizierung und Lösung mehrerer potentieller Show-Stopper.
Tätigkeiten
Technische Steuerung eines Teams von 4 Architekten
Definition der Safety-Architektur und Level-3-Safety-Monitore
Signalflussanalysen inkl. Golden Sample, Timing Protection, FFI
Bereitstellung ASIL-C für Infineon MCAL
Definition & Ausrollen aller ISO-26262-Arbeitsprodukte, Schulung des Teams
Ergebnis: Level-3- und Level-4-Freigabe für den Produktionsstart (G08) erfolgreich erreicht.
Anhebung des ASIL-Levels von B auf C: Erarbeitung der Vorgehensweise, Identifikation aller betroffenen SW-Komponenten auf Basis von Requirements und Signalflussanalysen sowie Umsetzung der notwendigen Änderungen.
Tätigkeiten
Definition der Safety-Architektur und Level-3-Safety-Monitore
Umstellung des OS-Scheduling (Non-Preemptive → Preemptive), Load Balancing
Ergebnis: Release erfolgreich an den Auftraggeber ausgeliefert und beim Kunden eingesetzt.
ISO 26262Enterprise Architect (UML)AURIX / Infineon MCALCANoeDaVinci Configurator / DevelopervTestStudio
2018Audi· HCP4 / ELVIS – FlashbootloaderAuftraggeber: Bosch
Hypervisor- & Bootloader-Integration
Rolle
SW-Integrator
Beitrag
Inbetriebnahme eines Ethernet-Flashbootloaders (Vector-SIP) auf nicht funktionaler Ausgangsbasis: Fehleranalyse und -behebung im TCP/IP-Stack, in der Diagnose und im Hypervisor; Anpassung des Flashprozesses an die Hypervisor-Architektur.
Tätigkeiten
Inbetriebnahme & Debugging des ETAS-Hypervisors
Konfiguration der Bootloader-Module (DaVinci Configurator)
Implementierung von FBL-APIs, FBL-Updater, DID-Handling
SBC/SPI und externer Watchdog, Integration mit der Applikation
Ergebnis: Termingerechte Lieferung an Audi, in der Präsentation sehr positiv aufgenommen; Folgeprojekt ELVIS auf neuer HW erfolgreich in Betrieb genommen.
Übernahme des Projektes vom Vorlieferanten bei unvollständiger Dokumentation. Definition von Prozessen für Requirements, Implementierung und Test; Dokumentation der Codebasis per Reverse Engineering und Qualifizierung über Signal-/Kontrollflussanalyse.
Tätigkeiten
Definition der Vorgehensweise, Schulung und Durchführung
Definition der Safety-Architektur und Safety-Monitore
Bewertung von Integritätsverletzungen
Koordination eines Teams von 7 Entwicklern (Requirements, FuSa, Test, Diagnose)
Ergebnis: Level-3-Freigabe nach ISO 26262 im Safety-Assessment erreicht; System in der Baureihe MQB im Einsatz.
ISO 26262AUTOSARRTE / OSEKDOORSEnterprise ArchitectClearCase / ClearQuest
Erstellung des Technical Safety Concept gemeinsam mit dem Functional Safety Manager: Analyse der Systemzusammenhänge, Bewertung nach Safety-Kriterien und Aufbau der Safety-Architektur.
Tätigkeiten
Erstellung und Analyse der Safety-Architektur nach ISO 26262
ISO 26262AUTOSARRTE / OSEKDOORSEnterprise Architect
Erstellung der SW-Architektur nach ISO 26262 (ASIL-B), Bewertung und Behebung von Integritätsverletzungen, Kundenkommunikation und Sicherstellung der Produktverfügbarkeit; Sicherstellung der Serientauglichkeit im VW-Kontext.
Tätigkeiten
Coaching und Koordination eines Teams von 6 Entwicklern
Integration des Toyota CAN-Stacks, E2E-Absicherung, Watchdog-Integration
Ressourcenplanung, Ticketbewertung und Kundenkommunikation
Ergebnis: Produkt erfolgreich in den Baureihen 560A, 488B, 795A sowie MQB / MLB-Evo B im Einsatz.
ISO 26262AUTOSARRTE / OSEKCANoeDOORSMISRA / QACFlexray / CAN
Lead Integrator, SW-Architekt & Teilprojektleitung
Beitrag
Sicherstellung der Serienreife für Parkman als Lead Integrator und Architekt; später Teilprojektleitung der AUTOSAR-V4-Integration (Scala 2) für ein international verteiltes Team von ~30 Entwicklern und Product Release Management.
Tätigkeiten
Definition und Umsetzung der SW-Architektur, Bugfixing im Kontext Lastprobleme
Review/Rework von Requirements und SW-Komponenten
Steuerung von Zulieferern, Release-Planung und -Dokumentation
Integration von SIPs, K-Matrizen, Diagnose-Updates und Security-Themen
Ergebnis: Mehrere Releases erfolgreich an Daimler geliefert; Systeme in den Baureihen BR222, BR212, BR213 im Einsatz.
ISO 26262AUTOSARRTE / OSEKCANoeDOORSMISRA / QACFlexray / CAN
Konzept, Architektur und Umsetzung einer datenbasierten Menübeschreibungssprache als AUTOSAR-Komponente, um den Aufwand für Änderungen und Erweiterungen zu minimieren; weltweit zur Umsetzung von Kundenanforderungen genutzt.
Tätigkeiten
Konzeption, Architektur und Implementierung des Systems
Definition der Toollandschaft und Prozesskette
Windows-Tool zur Verwaltung und Generierung von Embedded-Ressourcen
Applikationsmodule: ACC, Lane Departure Warning, Diagnose, Head-up-Display-Simulation
Ergebnis: Daimler KIG1 erfolgreich in Serie (Sportserie) gegangen.
C / C++AUTOSARRTE / OSEKCANoeClearCaseDOORSMISRA / QACMFC / Win32
Aus Vertraulichkeitsgründen werden keine projektinternen Details (Personen, vertrauliche Spezifika) genannt. Endkunden und Projektkürzel sind, soweit zulässig, angegeben.