Ziel dieser Arbeit ist es, die wesentlichen Ansätze zu evaluieren, die im Rahmen der funktionalen Sicherheit Anwendung finden. Dabei sollen vor allem jene Ansätze herausgegriffen werden, die bei der Bewertung oder dem Nachweis der funktionalen Sicherheit verwendet werden. Da diese Modelle bislang noch nicht in der Automobilindustrie zum Einsatz kommen, besteht die Notwendigkeit, sie anhand eines gezielt entwickelten Kriterienkatalogs hinsichtlich ihrer Eignung für den Einsatz in diesem Bereich zu bewerten. Anschließend ist zu identifizieren, welche bewährten Vorgehensweisen für die Modellierung eines Bewertungsmodells für die funktionale Sicherheit von E/E - Systemen herangezogen werden können. Nach der Identifikation dieser Vorgehensweisen, soll eine Diskussion erfolgen, innerhalb welcher die Integration und Kombination der Vorgehensweisen eruiert wird.
So verfolgt diese Arbeit drei zentrale Ziele:
1. Entwicklung eines Kriterienkatalogs vor dem Hintergrund der Anforderungen der Automobilindustrie
2. Anwendung des Kriterienkatalogs auf ausgewählte Modelle
3. Herausstellung der bewährten Vorgehensweisen
Hierzu werden in Kapitel 1 zunächst grundlegende Vorüberlegungen bezüglich der Bewertung von Sicherheit angestellt. Darüber hinaus werden relevante Normen und Standards vorgestellt, eine Kategorisierung von Bewertungsmodellen vorgenommen sowie diesen zugrundeliegende Methodiken dargestellt. Das Kapitel schließt mit Definitionen der in dieser Arbeit verwendeten Begriffe.
Nachdem zu Beginn von Kapitel 2 die zu bewertenden Modelle vorgestellt und deren Auswahl begründet wurde, kommt der für die Bewertung entwickelte Kriterienkatalog zur Darstellung. Dieser wird auf fünf unterschiedliche Modelle angewandt. Abschließend ermöglicht eine Zusammenstellung der Stärken und Schwächen der bewerteten Modelle in Form einer Tabelle deren Vergleich.
Kapitel 3 stellt eine Zusammenschau der positiven Aspekte einzelner Modelle dar und erleichtert so die Implementierung eines Modells.
Inhaltsverzeichnis
Einführung
1 Grundlagen
1.1 Argumentation der Sicherheit von Software
1.2 Sicherheitsnormen
1.2.1 Entwicklung der Norm IEC 61508
1.2.2 ISO-Norm 26262
1.2.3 Norm DO-178B
1.3 Beschreibung der Ansätze im Umfeld der funktionalen Sicherheit
1.3.1 FMEA - Fehlermöglichkeiten- und Einflussanalyse
1.3.2 FMECA - Fehler-Möglichkeits- und kritische Einfluss-Analyse
1.3.3 FTA - Fehlerbaumanalyse
1.3.4 ETA - Ereignisbaumanalyse
1.4 Grundlegende Methodiken
1.4.1 BBN
1.4.2 GSN
1.5 Begriffsdefinitionen
2 Evaluation von Bewertungsmodellen
2.1 Definition der Bewertungskriterien
2.2 Bewertung der Ansätze
2.2.1 Bewertung des SERENE Modells
2.2.2 Bewertung des Modells von Gran
2.2.3 Bewertung des Modells von Brito und May
2.2.4 Bewertung des Modells von Kelly
2.2.5 Bewertung des Modells von Weaver
2.3 Zusammenfassende Darstellung der Modelle
3 Best Practices
3.1 Ausführung der Best Practices
3.1.1 Struktur und Eigenschaften
3.1.2 Befüllen der Wahrscheinlichkeitstabellen
3.1.3 Zielabhängige und zielunabhängige Modellierung
3.1.4 Definierte Vorgehensweise bei der Modellerstellung
3.1.5 Modularer Aufbau eines Netzes
3.2 Diskussion der Best Practices
4 Resümee
4.1 Zusammenfassung
4.2 Ausblick
Zielsetzung & Themen
Ziel dieser Arbeit ist die Evaluation wesentlicher Ansätze zur Bewertung der funktionalen Sicherheit von elektronischen/elektrischen (E/E) Systemen, insbesondere unter Berücksichtigung der spezifischen Anforderungen der Automobilindustrie. Die zentrale Forschungsfrage untersucht, welche bewährten Vorgehensweisen und Modelle herangezogen werden können, um eine ganzheitliche Bewertung und den Nachweis der Sicherheit sicherheitskritischer Softwaresysteme zu ermöglichen.
- Evaluation und Vergleich von Sicherheitsbewertungsmodellen (u.a. SERENE, Gran, Brito & May, Kelly, Weaver)
- Entwicklung eines Kriterienkatalogs zur sicherheitsrelevanten Modellbewertung
- Analyse der Anwendbarkeit von BBN (Bayessche Netze) und GSN (Goal Structuring Notation)
- Identifikation von Best Practices für die strukturierte Modellierung und Sicherheitsargumentation
Auszug aus dem Buch
1.1 Argumentation der Sicherheit von Software
In dieser Arbeit wurde einleitend bereits aufgezeigt, dass Softwareausfälle schwerwiegende Folgen haben können und daraus geschlussfolgert, dass dies eine Beurteilung der Sicherheit von Softwaresystemen nötig macht. Sicherheit jedoch bedeutet die Abwesenheit von Risiko und dieses lässt sich bei Software im Gegensatz zu Hardware nicht messen. Von daher ist es nötig, die Argumentation für die Sicherheit anhand der Berücksichtigung festgelegter Standards zu führen, die risikomindernde Maßnahmen vorgeben.
Generell unterscheiden sich Hardware und Software in einigen Aspekten deutlich voneinander:
• Software ist im Gegensatz zu Hardware immateriell, daher können keine physikalischen Fehler auftreten.
• Im Bereich Hardware finden sich Überwachungs- und Architekturkonzepte.
• Für Hardware lassen sich Ausfallraten angeben, die als Nenngrößen für die Zuverlässigkeit eines Systems dienen.
• Bei Software werden Qualitätsmanagement- und Qualitätssicherungsmaßnahmen zur Fehlervermeidung angewendet.
• Die Einhaltung von Produkt- und Prozessanforderungen wird bei Software oft durch Normen bestimmt.
Aufgrund dieser Unterschiede zwischen Hardware und Software unterscheidet sich auch die Bewertung der Sicherheit von Softwaresystemen ganz zentral von der Sicherheitsmessung bei Hardware:
Da die Ausfallrate elektronischer Systeme nicht gleichmäßig über ihre gesamte Lebensdauer verteilt ist, ist es sinnvoll die Ausfallrate in Abhängigkeit der Zeit anzugeben. Die entsprechende Funktion für technische Komponenten zeigt die in Abbildung 1 dargestellte Badewannenkurve.
Zu Beginn des Lebenszyklus eines technischen Elements führen Produktionsfehler zu einer Vielzahl an Ausfällen. Diese fallen zumeist entweder bereits beim Hersteller an oder treten - so sie den Endkunden erreichen - innerhalb der vom Gesetzgeber festgelegten Gewährleistungsfrist bzw. innerhalb der vom Hersteller gewährten Garantiezeit an. Im Anschluss an diese Frühphase ist die Ausfallrate bis auf einige wenige zufällige Ausfälle sehr gering, bevor Verschleiß und Alterung diese wieder ansteigen lassen. Die gestrichelte Linie deutet an, dass der Anstieg der Ausfallrate mit zunehmendem Alter nicht immer linear ist, sondern oftmals auf einem bestimmten Niveau konstant bleibt.
Zusammenfassung der Kapitel
Grundlagen: Dieses Kapitel legt die theoretischen Basisüberlegungen zur Softwaresicherheit dar, diskutiert Sicherheitsnormen wie IEC 61508 und führt in die relevanten Methoden (FMEA, FTA, ETA, BBN, GSN) ein.
Evaluation von Bewertungsmodellen: In diesem Kapitel werden fünf ausgewählte Bewertungsmodelle anhand eines erstellten Kriterienkatalogs analysiert, um deren Eignung für die funktionale Sicherheit im Automobilkontext zu prüfen.
Best Practices: Dieses Kapitel identifiziert bewährte Vorgehensweisen aus den evaluierten Ansätzen, insbesondere zur Strukturierung von Modellen und zur Bewältigung der Komplexität bei der Sicherheitsargumentation.
Resümee: Das Abschlusskapitel fasst die wesentlichen Erkenntnisse der Arbeit zusammen und gibt einen Ausblick auf die Möglichkeiten zur praktischen Umsetzung und Weiterentwicklung der untersuchten Konzepte.
Schlüsselwörter
Funktionale Sicherheit, E/E-Systeme, Automobilindustrie, Softwarefehler, Sicherheitsnormen, IEC 61508, DO-178B, BBN, Bayessche Netze, GSN, Goal Structuring Notation, Sicherheitsnachweis, Risikominimierung, Modellbewertung, Best Practices.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Evaluation und Entwicklung von Modellen zur Bewertung der funktionalen Sicherheit bei elektronischen und elektrischen (E/E) Systemen, mit besonderem Fokus auf den Einsatz in der Automobilindustrie.
Was sind die zentralen Themenfelder?
Zentral sind der Umgang mit Sicherheitsnormen, die mathematische oder argumentative Modellierung von Sicherheit mittels BBN und GSN sowie die Analyse von Entwicklungsprozessen hinsichtlich ihrer Fehleranfälligkeit.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist es, Ansätze zu evaluieren, die eine ganzheitliche Bewertung von Softwaresicherheit ermöglichen, und einen Kriterienkatalog zu entwickeln, um diese Modelle für die Anforderungen der Automobilbranche zu beurteilen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine komparative Evaluierungsmethode, bei der bestehende Sicherheitsmodelle (wie SERENE, Brito/May, Kelly, Weaver) anhand eines spezifischen Kriterienkatalogs systematisch analysiert und miteinander verglichen werden.
Was wird im Hauptteil behandelt?
Der Hauptteil umfasst die detaillierte Vorstellung und Bewertung der fünf ausgewählten Modelle sowie eine Analyse von Best Practices für die Strukturierung, Modellbildung und das Befüllen von Wahrscheinlichkeitstabellen in BBNs.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die wichtigsten Schlagworte sind funktionale Sicherheit, Bayessche Netze (BBN), Goal Structuring Notation (GSN), Sicherheitsnachweis und Modellbewertung.
Wie unterscheiden sich BBN und GSN in der Anwendung laut der Arbeit?
BBNs werden primär für eine quantitative, zielunabhängige Modellierung (Prognose/Diagnose) verwendet, während GSNs eine zielgerichtete, qualitative, baumartige Argumentationsstruktur zur Validierung von Sicherheitsanforderungen bereitstellen.
Warum ist die Automobilindustrie für diese Modelle eine besondere Herausforderung?
Die Branche ist durch eine hohe Anzahl softwaregestützter Komponenten und häufige Entwicklung durch externe Zulieferer geprägt, was die konsistente Bewertung und Integration dieser Sicherheitsmodelle verkompliziert.
- Quote paper
- Kristina Radzeviciute (Author), 2009, Evaluation und Entwicklung von Bewertungsmodellen für die funktionale Sicherheit von elektronischen/elektrischen Systemen, Munich, GRIN Verlag, https://www.grin.com/document/149978
