: Derk Rembold
: Safety Engineering Das Praxisbuch für funktionale Sicherheit
: Rheinwerk Computing
: 9783836299305
: 1
: CHF 51.50
:
: Programmiersprachen
: German
: 399
: Wasserzeichen
: PC/MAC/eReader/Tablet
: ePUB

Für sichere und zuverlässige Systeme ist eine solide Grundlage unerlässlich. Bei der Entwicklung und dem Design ist Teamwork entscheidend, damit Simulationen, automatisierte Testumgebungen, Reviews und bewährte Methoden der Softwareentwicklung eingesetzt werden. Koordinierte Zusammenarbeit und das richtige Know-how gewährleistet so Sicherheit.
Prof. Derk Rembold vermittelt Ihnen in diesem Lehrbuch die Grundlagen sicherer Softwareentwicklung und die Prinzipien der Betriebssicherheit in der Hardwareentwicklung. In strukturierten Kapiteln lernen Sie, Risiken komplexer Systeme einzuschätzen, Fehlerbaumanalysen durchzuführen, Risikographen zu gestalten und essenzielle Methoden für die sichere Systementwicklung zu beherrschen.

Aus dem Inhalt:

  • Nor en und Sicherheitsrichtlinien
    • Sicherheit in der Softwareentwicklung
  • F hler analysieren und verstehen
  • Kenngrößen: Zuverlässigkeit, Ausfallrate, Lebensdauer
  • Gefahrena alyse
  • Fehlerbaumanaly e
  • Risikograph
  • Zuverlässigk itsblockdiagramm
  • Marc v-Decision-Prozess
  • Bi ary-Decision-Diagrams

1    Einführung


Das Buch befasst sich mit der Sicherheit von Systemen und Geräten. Im Englischen wird dieses ThemaSafety Engineering genannt, und zwar abgegrenzt von der Sicherheit vor Angriffen, die von außen auf Systeme und Geräte wirken. Im Englischen wird dafür der BegriffSecurity verwendet. In diesem Buch stehen Gefahren, die selbst von Systemen und Geräten ausgehen, im Vordergrund. Die englische Bezeichnung dafür istSafety.Abbildung 1.1 zeigt die Abgrenzung zwischenSecurity undSafety. Bezüglich einer detaillierteren Unterscheidung wird auf das Buch [1] hingewiesen.

Abbildung 1.1     Abgrenzung zwischen Security und Safety (aus [1])

Gefahren und Risiken, die aus dem System oder Gerät hervorgehen, werden über Methoden bewertet. In den ersten Kapiteln werden qualitative Ansätze und in den folgenden Kapiteln quantitative (also rechnerische) Ansätze vorgestellt. In jedem Kapitel sind ein oder zwei Fallbeispiele beschrieben, um zu zeigen, welche Vorfälle zu teilweise katastrophalen Unglücken führten. So werden die vorgestellten Methoden an den Fallbeispielen durchgespielt bzw. diskutiert.

Viele der Methoden in diesem Buch sind bereits in Normen zusammengestellt. Für eine Übersicht werden inKapitel 3 die wichtigsten Normen aufgezählt, und deren Inhalt wird kurz beschrieben. Auch Normen, die keine Anwendung mehr finden, sind darunter. Die Benennung der alten Normen ist wegen der Historie interessant, damit die Entstehung der aktuellen Normen aufgezeigt wird.

Da dieses Buch im Rahmen einer Vorlesung in der Informatik entstanden ist, enthält die Softwareentwicklung ein entsprechendes Gewicht, ihr ist ein ganzes Kapitel gewidmet. Software ist heutzutage ein fester Bestandteil von Systemen und Geräten. Im Gegensatz zu Hardwarefehlern lassen sich Softwarefehler (vermeintlich) sehr leicht und kostengünstig beheben. Bei neueren Systemen oder Geräten kann die Software mit Orchestrierungswerkzeugen (z. B.Kubernetes) direkt von der Entwicklungsabteilung auf eine technische Anlage des Kunden aufgespielt werden. Dies verleitet dazu, Sicherheitsbetrachtungen bei der Software zu vernachlässigen, da die Behebung der Probleme unter Umständen leicht sein kann. Diese Leichtigkeit ist aber ein Trugschluss, denn der Entwickler von Software hat nicht in allen Fällen Zugang zur technischen Anlage des Kunden. Debug-Daten zur Fehleranalyse, notwendig zur Fehlerbehebung, sind oft umständlich zu erhalten.

Unglücke aus der Vergangenheit sind aufgrund von Fehlern oder Ausfällen unterschiedlicher Art entstanden. So gibt es z. B. unterschiedliche technische Fehler, hervorgerufen durch Hardwarefehler, Softwarefehler oder menschliche Fehler. Bei laufenden Systemen und Geräten entstehen immer Fehler und Ausfälle bei den Komponenten. Dabei gibt es ungefährliche und gefährliche Fehler und Ausfälle. Des Weiteren kann bei der Detektierbarkeit von Fehlern und Ausfällen unterschieden werden. In den Fallbeispielen dieses Buchs wird beschrieben, wie auftretende Fehler und Ausfälle nicht bemerkt wurden und so zu einem katastrophalen Unglück führten.

Vor allem bei der Hardware, aber auch in vielen Fällen bei der Software, folgen Fehler und Ausfälle statistischen Mustern. Deswegen können statistische Methoden eingesetzt werden, um die Häufigkeiten und ihre zeitlichen Ver