Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

14.7.2009 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer.

Ähnliche Präsentationen


Präsentation zum Thema: "14.7.2009 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer."—  Präsentation transkript:

1 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik

2 Folie 2 H. Schlingloff, Eingebettete Systeme War wir bislang hatten 1. Einführungsbeispiel (Mars Polar Lander) 2. Automotive Software Engineering 3. Anforderungsdefinition und -artefakte 4. Modellierung physikalische Modellierung Anwendungs- und Verhaltensmodellierung Berechnungsmodelle, zeitabhängige & hybride Automaten Datenflussmodelle (Katze und Maus) 5. Regelungstechnik PID-Regelung HW für Regelungsaufgaben speicherprogrammierbare Steuerungen 6. Fehler und Fehlertoleranz 7. Qualitätsnormen

3 Folie 3 H. Schlingloff, Eingebettete Systeme Sicherheits-Lebenszyklus Analyse der Bedrohung durch das EUC Ableitung von Sicherheitsanforderungen Planung und Realisierung von Sicherheitsmechanismen Validierung und Betrieb der Systeme

4 Folie 4 H. Schlingloff, Eingebettete Systeme Gefährdungs- und Risikoanalyse Gefährdung: potentielle Schadensquelle Risiko: Verbindung / Kombination der Auftretenswahrscheinlichkeit eines Schadens und des zugehörigen Schadensausmaßes Auftretenswahrscheinlichkeit: der Parameter des Risikos, der Auskunft über die Wahrscheinlichkeit gibt, mit der eine identifizierte Gefährdung bzw. ihre Ursache in der Praxis tatsächlich auftreten könnte. Eintrittswahrscheinlichkeit Entdeckungswahrscheinlichkeit Möglichkeit zur Gefahrenabwendung Schadensausmaß: quantitatives Maß für die möglichen Folgen / Konsequenzen einer Gefährdung Sicherheit: Freiheit von nicht akzeptablen Risiken Risiko = Eintrittswahrscheinlichkeit * Schadensausmaß

5 Folie 5 H. Schlingloff, Eingebettete Systeme IEC Prozess

6 Folie 6 H. Schlingloff, Eingebettete Systeme Risikoanalyse Risiko = Eintrittswahrscheinlichkeit * Schadensausmaß z.B. Aktienkursverlust Problem bei sehr kleinen und sehr großen Zahlen sehr großer Schaden bei sehr geringer Wahrscheinlichkeit Problem der numerischen Einschätzung Kosten bei Personenschaden? Wahrscheinlichkeit von Katastrophen? akzeptabeles Risiko? abhängig vom persönlichen Einfluss

7 Folie 7 H. Schlingloff, Eingebettete Systeme ALARP ALARP-Prinzip: As Low As Reasonably Possible Wenn ein Risiko mit vertretbarem Aufwand reduziert werden kann, sollte dies getan werden Oft auch: Wenn das Risiko nicht reduziert werden kann, muss der Nutzen des Systems (Nutzungsdauer * Gewinn) den Schaden übersteigen Cost per life saved

8 Folie 8 H. Schlingloff, Eingebettete Systeme Automobil- versus Luftfahrtsicherheit Katastrophen werden subjektiv höher gewichtet

9 Folie 9 H. Schlingloff, Eingebettete Systeme Planes, Trains and Automobiles E. Schnieder: 4. Bieleschweig Workshop, : NEUE UND HERKÖMMLICHE MAßE ZUR QUANTIFIZIERUNG DES RISIKOS IM EISENBAHNVERKEHR Quelle:

10 Folie 10 H. Schlingloff, Eingebettete Systeme quantitative Abschätzung Eintrittswahrscheinlichkeitsklassen Schadensauswirkungsklassen

11 Folie 11 H. Schlingloff, Eingebettete Systeme Risikomatrix I: Unakzeptabel II:Unerwünscht; nur tolerierbar falls Risikoverminderung nicht oder nicht mit vertretbarem Aufwand möglich III: Tolerierbar falls die Kosten die Verbesserungen übersteigen IV: Akzeptierbar, sollte möglicherweise überwacht werden

12 Folie 12 H. Schlingloff, Eingebettete Systeme

13 Folie 13 H. Schlingloff, Eingebettete Systeme Sicherheitsanforderungsstufen SIL: Safety Integrity Level

14 Folie 14 H. Schlingloff, Eingebettete Systeme Beispiel Sicherheitsanforderung: When the hinged cover is lifted by 5 mm or more, the motor shall be de-energised and the brake activated so that the blade is stopped within 1 second. The safety integrity level of this safety function shall be SIL2. Trennung von sicherheitsgerichteten und nicht sicherheitsrelevanten Forderungen! Architekturprinzip! Einfluss auf die SW-Architektur

15 Folie 15 H. Schlingloff, Eingebettete Systeme IEC Software safety lifecycle requirements A safety lifecycle for the development of software shall be selected and specified during safety planning NOTE – A safety lifecycle model which satisfies the requirements of clause 7 of IEC may be suitably customised for the particular needs of the project or organisation The specification of the requirements for software safety shall be derived from the specified safety requirements of the E/E/PE safety- related system, and any requirements of safety planning (see clause 6). This information shall be made available to the software developer The software safety requirements specification shall specify and document any safetyrelated or relevant constraints between the hardware and the software Planning shall be carried out to specify the steps, both procedural and technical, that will be used to demonstrate that the software satisfies its safety requirements

16 Folie 16 H. Schlingloff, Eingebettete Systeme

17 Folie 17 H. Schlingloff, Eingebettete Systeme Software design and development In accordance with the required safety integrity level, the design method chosen shall possess features that facilitate: a) abstraction, modularity and other features which control complexity; b) the expression of: – functionality, – information flow between components, – sequencing and time related information, – timing constraints, – concurrency, – data structures and their properties, – design assumptions and their dependencies; c) comprehension by developers and others who need to understand the design; d) verification and validation.

18 Folie 18 H. Schlingloff, Eingebettete Systeme Softwarearchitektur-Forderungen muss explizit dargestellt werden muss in den Entwicklungszyklus eingebunden sein muss zu den einzelnen Komponenten Erklärungen liefern neu, reimplementiert, verifiziert, sicherheitsrelevant etc. muss alle Schnittstellen enthalten muss beschreiben wie die Datenintegrität gesichert wird muss Integrationstests spezifizieren kann werkzeugunterstützt verwaltet werden (To the extent required by the safety integrity level, …)

19 Folie 19 H. Schlingloff, Eingebettete Systeme weiterer Aufbau der Forderungen 7 Software safety lifecycle requirements General Software safety requirements specification Software safety validation planning Software design and development Programmable electronics integration (hardware and software) Software operation and modification procedures Software safety validation Software modification Software verification Anforderungsklassen M = mandatory HR = highly recommended R = recommended -- = no recommendation NR= not recommended

20 Folie 20 H. Schlingloff, Eingebettete Systeme

21 Folie 21 H. Schlingloff, Eingebettete Systeme

22 Folie 22 H. Schlingloff, Eingebettete Systeme

23 Folie 23 H. Schlingloff, Eingebettete Systeme Wrap-Up Eingebettete Systeme als gesellschaftlich enorm bedeutend wirtschaftlich spannend Motor der aktuellen Informatik-Entwicklung Forschungsfragen Multi-Core, Many-Core, SoC, NoC neue Sensorik, Aktuatorik, Kommunikationswege (Zigbee) Designprozesse, MBD, MBT, UML, OCL Validierung, MBT, Analyse, Debugging Zulassung & Zertifizierung, Reengineering, Security, gesellschaftliche Verantwortung


Herunterladen ppt "14.7.2009 Eingebettete Systeme Qualität und Produktivität Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer."

Ähnliche Präsentationen


Google-Anzeigen