Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Ähnliche Präsentationen


Präsentation zum Thema: "Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015."—  Präsentation transkript:

1 Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015

2 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page 2 Kapitel 5 - Normen Inhaltsübersicht 1.Eigenschaften von Normen 2.Normung und Normungsorganisationen 3.IEC CENELEC 5.ISO DO-178/ED-12 7.Produkthaftung

3 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Eigenschaften von Normen  Das Erfüllen von Normen ist eine notwendige Bedingung, um eine Zulassung zu erlangen und die Produkte in Verkehr bringen zu dürfen.  Normen schreiben normalerweise den Stand der Technik von vor 3-5 Jahren fest.  Normen stellen immer einen Kompromiss zwischen verschiedenen Interessengruppen dar.  Das Produkthaftungsgesetz verlangt, dass der Hersteller nach dem Stand von Wissenschaft und Technik vorgeht, um seine Ersatzpflicht auszuschließen.  Eine Zulassung hat keine zivilrechtliche Bedeutung.  Das heißt hinreichend ist nur die Berücksichtigung neuester wissenschaftlicher Erkenntnisse auf dem jeweiligen Fachgebiet. Stand der Technik Stand von Wissenschaft und Technik

4 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Eigenschaften von Normen  Regeln der Technik sind dann (allgemein) anerkannt, wenn die Fachleute, die sie anzuwenden haben, davon überzeugt sind, dass die betreffenden Regeln den technischen Anforderungen entsprechen. Hierzu genügt nicht, dass die Regel nach Auffassung von Fachschrifttum oder Lehre den technischen Erfordernissen entspricht. Sie muss vielmehr in der Fachpraxis erprobt und bewährt sein. Allgemein anerkannte Regeln der Technik finden sich in den technischen Regelwerken (Normen).  Der Stand der Technik wird beschrieben durch den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, die einerseits den aktuellen Kenntnisstand der Fachwelt berücksichtigen, andererseits betriebsbewährt sind.  Der Stand von Wissenschaft und Technik beschreibt die Anforderungen, die nach den neuesten wissenschaftlichen Erkenntnissen für notwendig gehalten werden, selbst wenn deren Realisierung gegenwärtig technisch noch nicht machbar sein sollte.

5 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Normung und Normungsorganisationen Grundsätze der Normung aus DIN „Normung ist die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. Sie darf nicht zu einem wirtschaftlichen Sondervorteil Einzelner führen. Sie fördert die Rationalisierung und Qualitätssicherung in Wirtschaft, Technik, Wissenschaft und Verwaltung. Sie dient der Sicherheit von Menschen und Sachen sowie der Qualitätsverbesserung in allen Lebensbereichen. Sie dient außerdem einer sinnvollen Ordnung und der Information auf dem jeweiligen Normungsgebiet. Die Normung wird auf nationaler, regionaler und internationaler Ebene durchgeführt.“ Anmerkung: Das DIN ist ein eingetragener Verein

6 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Normung und Normungsorganisationen Ziele der Normung 1.Normung und Standardisierung sichern Deutschlands Stellung als einer der führenden Wirtschaftsnationen 2.Normung und Standardisierung unterstützen als strategisches Instrument den Erfolg von Wirtschaft und Gesellschaft 3.Normung und Standardisierung entlasten die staatliche Regelsetzung und fördern die Technikkonvergenz 4.Normung und Standardisierung sowie die Normungsorganisationen fördern die Technikkonvergenz 5.Die Normungsorganisationen bieten effiziente Prozesse und Instrumente an Quelle:

7 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page IEC  Titel: „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme“ (E/E/PE-Systeme)  nicht bezogen auf spezielle Anwendung oder Domäne  Funktionale Sicherheit eines Systems ist bezogen auf dessen Funktionen  ist eine „Sicherheits-Grundnorm“, das heißt sie dient als Basis für anwendungs- oder domänenspezifische Normen  Geltungsbereich der Norm erstreckt sich über „gesamten Lebenszyklus“  hat acht Teile

8 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page CENELEC  CENELEC ist das europäische Normungskomitee für Elektrotechnik  Mitglieder sind die nationalen Normungskomitees (z. B. DIN/DKE) von 33 europäischen Staaten  Hersteller, Betreiber, Zulassungs- behörden und andere Interessenten wirken mit bei der Erstellung  In diesen Staaten werden nationale Normen durch CENELEC-Normen (nach deren Inkrafttreten) ersetzt  CENELEC arbeitet eng mit internationalen Normungsgremien, z. B. IEC, zusammen  Falls es IEC-Normen gibt, werden diese in der Regel von CENELEC übernommen (und umgekehrt)

9 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page CENELEC Welche Bedeutung haben CENELEC-Normen?  Harmonisierung des EU-Binnenmarktes  Förderung des Wettbewerbs  Normen schreiben die “anerkannten Regeln der Technik” fest  Fachexpertenmeinung und Bestätigung durch Erprobung  Anwendung der CENELEC-Normen ist freiwillig, aber...  Nach EU Direktive 93/38/EEC sind Aufträge von mehr als € europa-weit (auf Grundlage europäischer Spezifikationen) auszuschreiben. Dazu gehören auch Normen.  Die Einhaltung von (aktuellen) Normen begründet die (widerlegbare) Vermutung der Einhaltung der grundlegenden Sicherheitsanforderungen. (Produzentenverantwortung, vgl. 85/374/EEC)

10 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page CENELEC  Umgangssprachlich in der europäischen Bahndomäne verwendet für die Normen um die funktionale Sicherheit von signaltechnischen Systemen  Bahnspezifische Implementierung der IEC 61508:  EN  EN  EN  Erweiterungen um Kommunikationssicherheit  EN  Erweiterungen um spezielle HW-Themen  Werden gerade überarbeitet

11 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page ISO  Automobilspezifische Implementierung der IEC 61508:  Wird gerade das erste Mal erstellt  Ist freigegeben seit November 2001

12 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page DO-178/ED-12  Titel: „ Software Considerations in Airborne Systems and Equipment Certification“  Gültig im Bereich der Luftfahrt  Stellt einen Bezug zwischen System, Prozess und Software her  Seit Dezember 2011 ist der aktuelle Stand DO-178C/ED-12C

13 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page ISO 9126 Qualität von Software: Software-Qualität ist die Gesamtheit der Merkmale und Merkmalswerte eines Software-Produkts, die sich auf dessen Eignung beziehen, festgelegte oder vorausgesetzte Erfordernisse zu erfüllen (DIN ISO 9126)  Beurteilung von Software-Qualität nach ISO/IEC 9126  Produktqualität, keine Prozessqualität  Richtigkeit  Interoperabilität  Fehlertoleranz  Bedienbarkeit  Zeitverhalten  Modifizierbarkeit  Testbarkeit  Stabilität  …

14 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Qualitäts-Maße und Qualitätsmetriken Software-Qualitätsmetrik:  Meß- oder Bewertungsmaßstab eines SW-Qualitätsmerkmals Software-Qualitätsmaß:  Ein Software-Qualitätsmaß ist eine quantitative Skala und eine Methode, mit der der Wert bestimmt werden kann, den ein Indikator für ein bestimmtes Software-Produkt aufweist (DIN ISO 9126)

15 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Funktionalität, Zuverlässigkeit, Benutzbarkeit, Effizienz und Änderbarkeit Qualitätsmaße für Merkmale:  Funktionalität: Sicherheitsanalyse, Benutzerbewertung, Ergebnis eines formalen Beweises  Zuverlässigkeit: MTTF, MTTR, Verfügbarkeit (AVAIL=MTTF/MTTF+MTTR), Ausfallrate, erweiterte Komplexitätsmetriken, Konformanz zu Codierrichtlinien  Benutzbarkeit: Benutzerbewertung, durchschnittlicher Lernaufwand, durchschnittlicher Zeitaufwand für eine Tätigkeit  Effizienz: durchschnittliche Antwortzeit, durchschnittlicher Speicherverbrauch, Durchsatz  Änderbarkeit: McCabe’s Cyclomatic Complexity, Halstead’s Software Metric, Stilmetriken (Namenskonventionen, Einrückung, …), Objekt-orientierte Metriken (DIT, NOC, RFC, …), Fan-in/fan-out-Metrik  Übertragbarkeit: wie Änderbarkeit, Konformität zu Standards

16 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Produkthaftung Sind Personenschäden durch ein Produkt oder gleiche Produkte mit demselben Fehler verursacht worden, so haftet der Ersatzpflichtige nur bis zu einem Höchstbetrag von 85 Millionen Euro. § 1 Haftung. § 2 Produkt. § 3 Fehler. § 4 Hersteller.... § 10 Haftungshöchstbetrag.... § 19 Inkrafttreten. (1) Wird durch den Fehler eines Produkts jemand getötet, sein Körper oder seine Gesundheit verletzt oder eine Sache beschädigt, so ist der Hersteller des Produkts verpflichtet, dem Geschädigten den daraus entstehenden Schaden zu ersetzen. Quelle:

17 Software in sicherheitsrelevanten Systemen Sommersemester Ralf Pinger / Stefan Gerken Page Produkthaftung Haftungsausschlüsse §2 (2) Die Ersatzpflicht des Herstellers ist ausgeschlossen, wenn 1.er das Produkt nicht in den Verkehr gebracht hat, 2.nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden verursacht hat, noch nicht hatte, als der Hersteller es in den Verkehr brachte, 3.er das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit wirtschaftlichem Zweck hergestellt noch im Rahmen seiner beruflichen Tätigkeit hergestellt oder vertrieben hat, 4.der Fehler darauf beruht, dass das Produkt in dem Zeitpunkt, in dem der Hersteller es in den Verkehr brachte, dazu zwingenden Rechtsvorschriften entsprochen hat, oder 5.der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte. §2 (4)... Ist streitig, ob die Ersatzpflicht gemäß Absatz 2 oder 3 ausgeschlossen ist, so trägt der Hersteller die Beweislast.


Herunterladen ppt "Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015."

Ähnliche Präsentationen


Google-Anzeigen