Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser Hasso-Plattner-Institut für Softwaresystemtechnik Tel. (0331)

Ähnliche Präsentationen


Präsentation zum Thema: "Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser Hasso-Plattner-Institut für Softwaresystemtechnik Tel. (0331)"—  Präsentation transkript:

1 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser Hasso-Plattner-Institut für Softwaresystemtechnik Tel. (0331) Neue Ideen zur Fehlerbaumanalyse Berliner Arbeitskreis Sicherheit

2 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 2 Sicherheitskreis Übersicht Integration Entwicklung + Sicherheitsanalyse Component Fault Trees Temporale Semantik von Fehlerbäumen: Stand der Technik Eigener Vorschlag: Zustand vs. Ereignis Zusammenfassung und Diskussion

3 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 3 Sicherheitskreis konstruktiv: Anforderungsanalyse, Spezifikation konstruktiv: Entwurf Implementierung analytisch: Validation analytisch: Verifikation Konstruktion vs. Sicherheitsanalyse Risk Analysis Hazard Analysis

4 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 4 Sicherheitskreis Integration von Modellen Arbeitsansatz: Integration vorhandener Techniken über ein durchgängiges Framework (formale "Universal"-Sprache + Toolsuite) 1.Die Techniken für Systemmodellierung und für Sicherheitsanalyse von eingebetteten Systemen sind bislang noch nicht konsistent verbunden. 2. Bedarf für automatisierbare Integration verschiedener Beschreibungstechniken besteht, da die Komplexität heutiger Systeme eine manuelle Durchführung der Sicherheits/Zuverlässigkeitsanalyse unmöglich macht.

5 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 5 Sicherheitskreis Integration, z.B. Fehlerbaum/Zustandsdiagramm

6 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 6 Sicherheitskreis Anforderungen an Sprache für Framework Systemaufbau und -verhalten Korrektes und unkorrektes Verhalten ausreichende Ausdrucksmächtigkeit (Zeitaussagen, Wahrscheinlichkeiten, Kausalfolgen, Annahmen) Verschiedene Modelle pro Komponente Qualifier z.B. Severity: functional / degraded / safe-failed / safety-critical Globale Referenzierung aller Betrachtungseinheiten z.B. Filename.xml:Component3.FTAModel.Event7 Abhängigkeiten für Analyse verfolgen Separierung von Tool-Spezifika (z.B. Graphik)

7 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 7 Sicherheitskreis Erweiterung des Fehlerbaummodells Gerichtete azyklische Graphen statt Bäume bereits in der Vergangenheit vorgeschlagen Neues Komponentenkonzept 2003 veröffentlicht und in UWG3 realisiert Temporale Aussagen, State/Event-Semantik Untersuchung der stochastischen Gesetzmäßigkeiten Sichtung verwandter Arbeiten Abbildung auf Markovketten, Automaten oder Petri-Netze Behandlung von mehr als zwei Zuständen wichtig für Einbindung von Automatenmodellen Idee: Multi-valued Decision Diagrams

8 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 8 Sicherheitskreis Übersicht Integration Entwicklung + Sicherheitsanalyse Component Fault Trees Temporale Semantik von Fehlerbäumen: Stand der Technik Eigener Vorschlag: Zustand vs. Ereignis Zusammenfassung und Diskussion

9 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 9 Sicherheitskreis Classical Module Concept =+ Modules are Independent Subtrees. Modules allow decomposing the Fault Tree.

10 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 10 Sicherheitskreis Analysis by Modules Each Modul can be evaluated independently. The output of a Module is like a Basic event.

11 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 11 Sicherheitskreis Deficiencies of Classical Module Concept Technical Components often influence each other => Technical Components need not be Modules!

12 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 12 Sicherheitskreis Deficiencies of Classical Module Concept Module Borders may be orthogonal to Component Borders Attachment of (partial) Fault Trees to Components is not possible, if Components have external influences Division of Labour (e.g Supplier / OEM) is not possible Modelling of some Component by other models than Fault Trees is not possible

13 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 13 Sicherheitskreis New Component Concept + = "Component" means Technical Unit. Components may have Interfaces (Ports).

14 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 14 Sicherheitskreis Analysis by Components out1 = in1 & e1 => P(out1) = P(in1) * P(e1) Components are Boolean Formulas. Quantitative Analysis is possible after all Formulas have been integrated.

15 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 15 Sicherheitskreis Directed Acyclic Graphs Repeated EventUnique Event

16 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 16 Sicherheitskreis Components are Directed Acyclic Graphs Directed Acyclic Graphs extend Trees Explicit Repeated Events become Obsolete Globally unique IDs distinguish Events Each Component is an ID Namespace

17 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 17 Sicherheitskreis Component Reuse... contains 2 instances of... Same Type of Component can be referenced several times All internal events are independent

18 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 18 Sicherheitskreis Component Reuse File BrkSys.xmlFile WhlBrk.xml Components may be developped independently Components may be stored in different files or repositories Division of Labour is possible

19 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 19 Sicherheitskreis Differences Traditional FTA Downward Hierarchy Modules must be independent Modules technical units Modules are like Basic Events Modules have a Probability Tree Structure Repeated Events No hierarchical Name Structure New Component Concept Inward Hierarchy Components with input ports Components = technical units Components are Formulas Modules have associated BDD Directed Acyclic Graph Unique Events Component = Name Space

20 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 20 Sicherheitskreis Übersicht Integration Entwicklung + Sicherheitsanalyse Component Fault Trees Temporale Semantik von Fehlerbäumen: Stand der Technik Eigener Vorschlag: Zustand vs. Ereignis Zusammenfassung und Diskussion

21 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 21 Sicherheitskreis Related Work Dugan, Coppit, Sullivan: Dynamic Fault Trees (Dynamic Parts analyzed by Markov Models) Thums, Reif, Schellhorn: FTs with Interval Timed Logic Górski, Wardzinski: FTA with timed Gates (Specified in Z) Buchacker: FTA + Stochastic Petri Nets Hura, Atwood: FTA + Petri Nets McDermid: FTA + Finite State Machines, autom. Generation Leveson: Software Fault Trees Segala et al: Probab. Automata Liggesmeyer, Rothfelder: Automatic Generation of FTs

22 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 22 Sicherheitskreis Übersicht Motivation: Integration Entwicklung + Sicherheitsanalyse Component Fault Trees Temporale Semantik von Fehlerbäumen: Stand der Technik Eigener Vorschlag: Zustand vs. Ereignis Zusammenfassung und Diskussion

23 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 23 Sicherheitskreis Zustands-/Ereignis-Semantik Im Gegensatz zu existierenden Ansätzen hier Unterscheidung: Zustand (dauert an) Ereignis (Punktuelles Ereignis) Erweiterte FT-Gates mit typisierten Eingängen/Ausgängen Zustände/Ereignisse finden sich auch in anderen Modellen wieder Grundlage für gemeinsame formale Modellierungssprache

24 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 24 Sicherheitskreis Neue Gates: Beispiele für AND Es gibt kein simples AND zwischen zwei Events!

25 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 25 Sicherheitskreis Formal Language for Integration

26 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 26 Sicherheitskreis Integration of Fault Trees traditional:proposed: States and Events become distinguishable. Typed Gates provide correct calculation rules.

27 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 27 Sicherheitskreis Integration of Markov Chains traditional:proposed: Transitions are displayed as probabilistic events. Events can be referenced by causal edges.

28 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 28 Sicherheitskreis Integration of StateCharts for Software traditional:proposed: Transition are displayed as events. Causal relations become visible.

29 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 29 Sicherheitskreis Software with Faults Additional states and transitions mark faulty behaviour. Need for manual techniques such as FMEA / HAZOP.

30 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 30 Sicherheitskreis Safety Analysis Manual Steps: Enrichment of Design Models by faulty behaviour Safety modelling by traditional techniques (FTA, Markov Chain) Translation of models into Formal Framework Language Combination of Component Models at their Ports Recursive resolution and analysis of required properties Transformation to BDDs, MDDs, Stochastic Petri Nets, Markov Chains Probabilistic Analysis by traditional techniques

31 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 31 Sicherheitskreis Übersicht Motivation: Integration Entwicklung + Sicherheitsanalyse Component Fault Trees Temporale Semantik von Fehlerbäumen: Stand der Technik Eigener Vorschlag: Zustand vs. Ereignis Zusammenfassung und Diskussion

32 Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser, 32 Sicherheitskreis Zusammenfassung und Diskussion Integration von Beschreibungstechniken und Sicherheitsanalysetechniken für eingebettete Systeme Formale Sprache vermittelt zwischen Modellen Etablierte Modelle bedürfen teilweise der Formalisierung Komponentenkonzept für Fehlerbäume ist eingeführt Vorschlag: Zustands-/Ereignissemantik für Fehlerbäume Werkzeug UWG soll Konzept realisieren (Sprache: XML)


Herunterladen ppt "Fachgebiet: Softwaretechnik Prof. Dr.-Ing. habil. Peter Liggesmeyer Dipl.-Ing. Bernhard Kaiser Hasso-Plattner-Institut für Softwaresystemtechnik Tel. (0331)"

Ähnliche Präsentationen


Google-Anzeigen