Validierung des Innovationspotentials modellbasierter Techniken für den Sicherheitsanalyseprozess (VIP-MoBaSA)
Projektleiter:
Projektbearbeiter:
Marco Filax,
Tim Gonschorek,
Vera Mersheeva,
M.Sc. Sebastian Nielebock,
Mykhaylo Nykolaychuk
Finanzierung:
Bund;
In den letzten 30 Jahren hat die technologische Revolution der Computersysteme in praktisch allen technischen Domänen eine ganze Klasse neuer, innovativer Systeme und Anwendungen ermöglicht. Dies reicht von hochspezialisierter Technologie im Luft- und Raumfahrtsektor, über nicht direkt sichtbare Technologie im Bereich der Energieerzeugung und -verteilung bis hin zu Technologien in Transportsystemen wie beispielsweise Bahn oder Individualverkehr.
Der Preis für diese neuen Technologien ist eine stark erhöhte Systemkomplexität, die wesentlich dadurch bestimmt wird, dass korrektes und sicheres Funktionieren nur durch ein sehr gut abgestimmtes Wechselspiel zwischen Steuersoftware und kontrollierter Aktorik zu Stande kommt. Es ist traditionell Aufgabe der Sicherheitsanalyse, durch geeignete Betrachtungen vor Inbetriebnahme neuer Systeme den Nachweis zu erbringen, dass ein sicherer Betrieb gewährleistet werden kann bzw. potentielle Schwachstellen identifiziert und korrigiert wurden. Die dazu in der Industrie und Zertifizierung eingesetzten Methoden beruhen fast ausschließlich auf Verfahren aus den 60er und 70er Jahren, welche für die Analyse hauptsächlich mechanischer Systeme entwickelt wurden. Dass dies für moderne, softwareintensive Systeme nicht mehr ausreichend ist, demonstriert leider eine steigende Anzahl schwerer Unfälle in den letzten Jahren.
Der Antragsteller konnte innerhalb der letzten 8 Jahre eine ganze Reihe neuer und im internationalen Vergleich sehr effizienter Verfahren zur modellbasierten, computergestützten Sicherheitsanalyse erfolgreich entwickeln. Es konnte bereits gezeigt werden, dass diese Verfahren wesentlich präzisere und aussagekräftigere Resultate als die traditionellen Techniken liefern können. Zusätzlich erlauben diese Verfahren bereits in frühen Entwurfsphasen automatisiert qualitative und quantitative Abschätzungen über die Zuverlässigkeit und Ausfallwahrscheinlichkeit des Systems zu berechnen. Frühe Abschätzungen der Zuverlässigkeit sind entscheidend für den Entwurfsprozess. Denn nur so ist es möglich, das Systemdesign bereits frühzeitig - und damit auch kosteneffizient - anzupassen. Gleichzeitig wird der Aufwand zur endgültigen, sicherheitstechnischen Bewertung als Teil des Zertifizierungs- und Zulassungsprozesses signifikant gesenkt.
Durch Verfügbarmachen neuer, automatisierter Methoden zur Zuverlässigkeitsbewertung kann eine Sprunginnovation erreicht werden, die dazu führt dass domänenübergreifend Entwicklungszeiten kritischer Systeme gesenkt und hoch-präzise, a-priori Sicherheitsanalysen kosteneffizient möglich werden. Dadurch werden sowohl die Entwicklungskosten reduziert, als auch der durch Unfälle und Fehleinschätzungen zu erwartende Schaden neuer Systeme drastisch gesenkt. In einer Reihe von Vorträgen und informellen Vorabgesprächen mit Industrievertretern wurde dies immer wieder bestätigt. Leider sind bis heute diese modernen Verfahren außerhalb der akademischen Gemeinde praktisch nicht in Verwendung.
Der Preis für diese neuen Technologien ist eine stark erhöhte Systemkomplexität, die wesentlich dadurch bestimmt wird, dass korrektes und sicheres Funktionieren nur durch ein sehr gut abgestimmtes Wechselspiel zwischen Steuersoftware und kontrollierter Aktorik zu Stande kommt. Es ist traditionell Aufgabe der Sicherheitsanalyse, durch geeignete Betrachtungen vor Inbetriebnahme neuer Systeme den Nachweis zu erbringen, dass ein sicherer Betrieb gewährleistet werden kann bzw. potentielle Schwachstellen identifiziert und korrigiert wurden. Die dazu in der Industrie und Zertifizierung eingesetzten Methoden beruhen fast ausschließlich auf Verfahren aus den 60er und 70er Jahren, welche für die Analyse hauptsächlich mechanischer Systeme entwickelt wurden. Dass dies für moderne, softwareintensive Systeme nicht mehr ausreichend ist, demonstriert leider eine steigende Anzahl schwerer Unfälle in den letzten Jahren.
Der Antragsteller konnte innerhalb der letzten 8 Jahre eine ganze Reihe neuer und im internationalen Vergleich sehr effizienter Verfahren zur modellbasierten, computergestützten Sicherheitsanalyse erfolgreich entwickeln. Es konnte bereits gezeigt werden, dass diese Verfahren wesentlich präzisere und aussagekräftigere Resultate als die traditionellen Techniken liefern können. Zusätzlich erlauben diese Verfahren bereits in frühen Entwurfsphasen automatisiert qualitative und quantitative Abschätzungen über die Zuverlässigkeit und Ausfallwahrscheinlichkeit des Systems zu berechnen. Frühe Abschätzungen der Zuverlässigkeit sind entscheidend für den Entwurfsprozess. Denn nur so ist es möglich, das Systemdesign bereits frühzeitig - und damit auch kosteneffizient - anzupassen. Gleichzeitig wird der Aufwand zur endgültigen, sicherheitstechnischen Bewertung als Teil des Zertifizierungs- und Zulassungsprozesses signifikant gesenkt.
Durch Verfügbarmachen neuer, automatisierter Methoden zur Zuverlässigkeitsbewertung kann eine Sprunginnovation erreicht werden, die dazu führt dass domänenübergreifend Entwicklungszeiten kritischer Systeme gesenkt und hoch-präzise, a-priori Sicherheitsanalysen kosteneffizient möglich werden. Dadurch werden sowohl die Entwicklungskosten reduziert, als auch der durch Unfälle und Fehleinschätzungen zu erwartende Schaden neuer Systeme drastisch gesenkt. In einer Reihe von Vorträgen und informellen Vorabgesprächen mit Industrievertretern wurde dies immer wieder bestätigt. Leider sind bis heute diese modernen Verfahren außerhalb der akademischen Gemeinde praktisch nicht in Verwendung.
Schlagworte
Zertifizierung, Zuverlässigkeitsbewertung, modellbasierte Sicherheitsanalyse, qualitative Sicherheitsanalyse, quantitative Sicherheitsanalyse
Kontakt
Prof. Dr. Frank Ortmeier
Otto-von-Guericke-Universität Magdeburg
Institut für Intelligente Kooperierende Systeme
Universitätsplatz 2
39106
Magdeburg
Tel.:+49 391 6752804
weitere Projekte
Die Daten werden geladen ...