Evaluation und Entwicklung von Bewertungsmodellen für die funktionale Sicherheit von elektronischen/elektrischen Systemen

Inhaltsverzeichnis

Einführung

1 Grundlagen

1.1 Argumentation der Sicherheit von Software

1.2 Sicherheitsnormen

1.2.1 Entwicklung der Norm IEC 61508

1.2.2 ISO-Norm 26262

1.2.3 Norm DO-178B

1.3 Beschreibung der Ansätze im Umfeld der funktionalen Sicherheit

1.3.1 FMEA - Fehlermöglichkeiten- und Einflussanalyse

1.3.2 FMECA - Fehler-Möglichkeits- und kritische Einfluss-Analyse

1.3.3 FTA - Fehlerbaumanalyse

1.3.4 ETA - Ereignisbaumanalyse

1.4 Grundlegende Methodiken

1.4.1 BBN

1.4.2 GSN

1.5 Begriffsdefinitionen

2 Evaluation von Bewertungsmodellen

2.1 Definition der Bewertungskriterien

2.2 Bewertung der Ansätze

2.2.1 Bewertung des SERENE Modells

2.2.2 Bewertung des Modells von Gran

2.2.3 Bewertung des Modells von Brito und May

2.2.4 Bewertung des Modells von Kelly

2.2.5 Bewertung des Modells von Weaver

2.3 Zusammenfassende Darstellung der Modelle

3 Best Practices

3.1 Ausführung der Best Practices

3.1.1 Struktur und Eigenschaften

3.1.2 Befüllen der Wahrscheinlichkeitstabellen

3.1.3 Zielabhängige und zielunabhängige Modellierung

3.1.4 Definierte Vorgehensweise bei der Modellerstellung

3.1.5 Modularer Aufbau eines Netzes

3.2 Diskussion der Best Practices

4 Resümee

4.1 Zusammenfassung

4.2 Ausblick

Zielsetzung & Themen

Ziel dieser Arbeit ist die Evaluation wesentlicher Ansätze zur Bewertung der funktionalen Sicherheit von elektronischen/elektrischen (E/E) Systemen, insbesondere unter Berücksichtigung der spezifischen Anforderungen der Automobilindustrie. Die zentrale Forschungsfrage untersucht, welche bewährten Vorgehensweisen und Modelle herangezogen werden können, um eine ganzheitliche Bewertung und den Nachweis der Sicherheit sicherheitskritischer Softwaresysteme zu ermöglichen.

• Evaluation und Vergleich von Sicherheitsbewertungsmodellen (u.a. SERENE, Gran, Brito & May, Kelly, Weaver)
• Entwicklung eines Kriterienkatalogs zur sicherheitsrelevanten Modellbewertung
• Analyse der Anwendbarkeit von BBN (Bayessche Netze) und GSN (Goal Structuring Notation)
• Identifikation von Best Practices für die strukturierte Modellierung und Sicherheitsargumentation

Auszug aus dem Buch

Zusammenfassung der Kapitel

Grundlagen: Dieses Kapitel legt die theoretischen Basisüberlegungen zur Softwaresicherheit dar, diskutiert Sicherheitsnormen wie IEC 61508 und führt in die relevanten Methoden (FMEA, FTA, ETA, BBN, GSN) ein.

Evaluation von Bewertungsmodellen: In diesem Kapitel werden fünf ausgewählte Bewertungsmodelle anhand eines erstellten Kriterienkatalogs analysiert, um deren Eignung für die funktionale Sicherheit im Automobilkontext zu prüfen.

Best Practices: Dieses Kapitel identifiziert bewährte Vorgehensweisen aus den evaluierten Ansätzen, insbesondere zur Strukturierung von Modellen und zur Bewältigung der Komplexität bei der Sicherheitsargumentation.

Resümee: Das Abschlusskapitel fasst die wesentlichen Erkenntnisse der Arbeit zusammen und gibt einen Ausblick auf die Möglichkeiten zur praktischen Umsetzung und Weiterentwicklung der untersuchten Konzepte.

Schlüsselwörter

Funktionale Sicherheit, E/E-Systeme, Automobilindustrie, Softwarefehler, Sicherheitsnormen, IEC 61508, DO-178B, BBN, Bayessche Netze, GSN, Goal Structuring Notation, Sicherheitsnachweis, Risikominimierung, Modellbewertung, Best Practices.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Evaluation und Entwicklung von Modellen zur Bewertung der funktionalen Sicherheit bei elektronischen und elektrischen (E/E) Systemen, mit besonderem Fokus auf den Einsatz in der Automobilindustrie.

Was sind die zentralen Themenfelder?

Zentral sind der Umgang mit Sicherheitsnormen, die mathematische oder argumentative Modellierung von Sicherheit mittels BBN und GSN sowie die Analyse von Entwicklungsprozessen hinsichtlich ihrer Fehleranfälligkeit.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist es, Ansätze zu evaluieren, die eine ganzheitliche Bewertung von Softwaresicherheit ermöglichen, und einen Kriterienkatalog zu entwickeln, um diese Modelle für die Anforderungen der Automobilbranche zu beurteilen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine komparative Evaluierungsmethode, bei der bestehende Sicherheitsmodelle (wie SERENE, Brito/May, Kelly, Weaver) anhand eines spezifischen Kriterienkatalogs systematisch analysiert und miteinander verglichen werden.

Was wird im Hauptteil behandelt?

Der Hauptteil umfasst die detaillierte Vorstellung und Bewertung der fünf ausgewählten Modelle sowie eine Analyse von Best Practices für die Strukturierung, Modellbildung und das Befüllen von Wahrscheinlichkeitstabellen in BBNs.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die wichtigsten Schlagworte sind funktionale Sicherheit, Bayessche Netze (BBN), Goal Structuring Notation (GSN), Sicherheitsnachweis und Modellbewertung.

Wie unterscheiden sich BBN und GSN in der Anwendung laut der Arbeit?

BBNs werden primär für eine quantitative, zielunabhängige Modellierung (Prognose/Diagnose) verwendet, während GSNs eine zielgerichtete, qualitative, baumartige Argumentationsstruktur zur Validierung von Sicherheitsanforderungen bereitstellen.

Warum ist die Automobilindustrie für diese Modelle eine besondere Herausforderung?

Die Branche ist durch eine hohe Anzahl softwaregestützter Komponenten und häufige Entwicklung durch externe Zulieferer geprägt, was die konsistente Bewertung und Integration dieser Sicherheitsmodelle verkompliziert.