Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Prof. Dr. Holger Schlingloff

Veröffentlicht von:Volker Munsterman Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Prof. Dr. Holger Schlingloff"—  Präsentation transkript:

1 Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement
Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt Universität und Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik

2 Übersicht 1. Eingebettete Systeme 2. Software-Qualität Hinweise
1.1. Definitionen 1.2. Anforderungsanalyse 1.3. Modellierung 1.4. Architektur 1.5. Automotive Software Engineering 2. Software-Qualität 2.1 Definitionen und Standards 2.2 Funktionstest Überdeckungsmaße, Integrations- und Abnahmetest, Spezifikationsformalismen, Verifikation und Modellprüfung, Metriken, Reviews, Qualitätsstandards (CMM/I) Hinweise Mi , Fr MBEES (Vorlesung entfällt)

3 Sicherheits-Lebenszyklus
Analyse der Bedrohung durch das EUC Ableitung von Sicherheitsanforderungen Planung und Realisierung von Sicherheitsmechanismen Validierung und Betrieb der Systeme

4 Gefährdungs- und Risikoanalyse
Gefährdung: potentielle Schadensquelle Risiko: Verbindung / Kombination der Auftretenswahrscheinlichkeit eines Schadens und des zugehörigen Schadensausmaßes Auftretenswahrscheinlichkeit: der Parameter des Risikos, der Auskunft über die Wahrscheinlichkeit gibt, mit der eine identifizierte Gefährdung bzw. ihre Ursache in der Praxis tatsächlich auftreten könnte. Eintrittswahrscheinlichkeit Entdeckungswahrscheinlichkeit Möglichkeit zur Gefahrenabwendung Schadensausmaß: quantitatives Maß für die möglichen Folgen / Konsequenzen einer Gefährdung Sicherheit: Freiheit von nicht akzeptablen Risiken Risiko = Eintrittswahrscheinlichkeit * Schadensausmaß

5 IEC Prozess

6 Risikoanalyse Risiko = Eintrittswahrscheinlichkeit * Schadensausmaß
z.B. Aktienkursverlust Problem bei sehr kleinen und sehr großen Zahlen sehr großer Schaden bei sehr geringer Wahrscheinlichkeit Problem der numerischen Einschätzung Kosten bei Personenschaden? Wahrscheinlichkeit von Katastrophen? ALARP-Prinzip: „As Low As Reasonably Possible“ Wenn ein Risiko mit vertretbarem Aufwand reduziert werden kann, sollte dies getan werden Oft auch: Wenn das Risiko nicht reduziert werden kann, muss der Nutzen des Systems (Nutzungsdauer * Gewinn) den Schaden übersteigen

7 Automobil- versus Luftfahrtsicherheit
Katastrophen werden subjektiv höher gewichtet

8 Planes, Trains and Automobiles
E. Schnieder: 4. Bieleschweig Workshop, : NEUE UND HERKÖMMLICHE MAßE ZUR QUANTIFIZIERUNG DES RISIKOS IM EISENBAHNVERKEHR Quelle:

9 quantitative Abschätzung
Eintrittswahrscheinlichkeitsklassen Schadensauswirkungsklassen

10 Risikomatrix I: Unakzeptabel
II:Unerwünscht; nur tolerierbar falls Risikoverminderung nicht oder nicht mit vertretbarem Aufwand möglich III: Tolerierbar falls die Kosten die Verbesserungen übersteigen IV: Akzeptierbar, sollte möglicherweise überwacht werden

11 Sicherheitsanforderungsstufen
SIL: Safety Integrity Level

12 Beispiel Sicherheitsanforderung:
When the hinged cover is lifted by 5 mm or more, the motor shall be de-energised and the brake activated so that the blade is stopped within 1 second. The safety integrity level of this safety function shall be SIL2.

13 IEC Software safety lifecycle requirements
A safety lifecycle for the development of software shall be selected and specified during safety planning NOTE – A safety lifecycle model which satisfies the requirements of clause 7 of IEC may be suitably customised for the particular needs of the project or organisation The specification of the requirements for software safety shall be derived from the specified safety requirements of the E/E/PE safety-related system, and any requirements of safety planning (see clause 6). This information shall be made available to the software developer. The software safety requirements specification shall specify and document any safetyrelated or relevant constraints between the hardware and the software. Planning shall be carried out to specify the steps, both procedural and technical, that will be used to demonstrate that the software satisfies its safety requirements

14 Software design and development
In accordance with the required safety integrity level, the design method chosen shall possess features that facilitate: a) abstraction, modularity and other features which control complexity; b) the expression of: – functionality, – information flow between components, – sequencing and time related information, – timing constraints, – concurrency, – data structures and their properties, – design assumptions and their dependencies; c) comprehension by developers and others who need to understand the design; d) verification and validation.

15 Softwarearchitektur-Forderungen
muss explizit dargestellt werden muss in den Entwicklungszyklus eingebunden sein muss zu den einzelnen Komponenten Erklärungen liefern neu, reimplementiert, verifiziert, sicherheitsrelevant etc. muss alle Schnittstellen enthalten muss beschreiben wie die Datenintegrität gesichert wird muss Integrationstests spezifizieren kann werkzeugunterstützt verwaltet werden („To the extent required by the safety integrity level, …“)

16 weiterer Aufbau der Forderungen

17

18

19

20 Fault Tree Analysis (Fault tree analysis, FTA; DIN 25424)
entwickelt 1961 von H.A. Watson, Bell Labs Bewertung eines Raketen-Abschuss-Systems für SW und eingebettete Systeme erweitert Systematische Suche nach Fehlerursachen Elimination von singulären Schwachstellen Top-down, von der Wurzel zu den Blättern Jede Ebene im Baum zeigt den selben Sachverhalt, jedoch mit verschiedenen Detaillierungsgraden Wurzel repräsentiert Bedrohung, Blätter repräsentieren atomare Fehler (Ereignisse) Innere Knoten sind Abstraktionen von Ereignismengen

21 Vorgehensweise Wurzelknoten = Fehlerfall, unerwünschtes Ereignis
Kinder = Ursachen bzw. Teile des Fehlers Verknüpfung mit booleschen Operatoren (oder, und, nicht) Abbruch bei „elementaren Ereignissen“ die nicht weiter analysiert werden Angemessener Detaillierungsgrad! Größen in der Praxis: Knoten Einheitliche Nomenklatur! Dekomposition nicht nur nach strukturellen Kriterien! Möglichkeit der numerischen Bewertung (bottom-up) Wahrscheinlichkeiten aus Erfahrungswerten oder Analogieschlüssen

22 Beispiel

23

Herunterladen ppt "Prof. Dr. Holger Schlingloff"

Ähnliche Präsentationen

Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme ACM/IEEE Code der Ethik – Die ACM/

Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme ACM/IEEE Code der Ethik – Die ACM/
Eingebettete Systeme Qualität und Produktivität

Eingebettete Systeme Qualität und Produktivität
Modellbasierte Software-Entwicklung eingebetteter Systeme

Modellbasierte Software-Entwicklung eingebetteter Systeme
Modellbasierte Software-Entwicklung eingebetteter Systeme

Modellbasierte Software-Entwicklung eingebetteter Systeme
Eingebettete Systeme Qualität und Produktivität

Eingebettete Systeme Qualität und Produktivität
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff
8.2.2006 Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.

Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff
Eingebettete Systeme Qualität und Produktivität

Eingebettete Systeme Qualität und Produktivität
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Mörgeli + mörgeli consulting engineering www.moergeli.com m+m/am, AA ESI, Erweitertes Management Summary, (Version 3, 11.08.2003 – Datenschutz für Publikation)

Mörgeli + mörgeli consulting engineering m+m/am, AA ESI, Erweitertes Management Summary, (Version 3, – Datenschutz für Publikation)
GI-Fachgruppe Bildverstehen Bärbel Mertsching Mitgliederversammlung 2004.

GI-Fachgruppe Bildverstehen Bärbel Mertsching Mitgliederversammlung 2004.
Doris Kocher, PH Freiburg

Doris Kocher, PH Freiburg
Qualitätssicherung von Software

Qualitätssicherung von Software
Eingebettete Systeme Qualität und Produktivität

Eingebettete Systeme Qualität und Produktivität
Qualitätssicherung von Software

Qualitätssicherung von Software
3.2.2006 Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.

Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff
Prof. Dr. Holger Schlingloff

Prof. Dr. Holger Schlingloff

Ähnliche Präsentationen

Google-Anzeigen