Der Einsatz quantitativer Sicherheitsanalysen für den risikobasierten Test eingebetteter Systeme

Um die oft hohen Sicherheitsanforderungen eingebetteter Systeme (im Sinne von Safety) zu gewährleisten, werden bei ihrer Entwicklung sowohl dynamische Testverfahren als auch statische Sicherheitsanalysen eingesetzt. Für den Test bieten sich insbesondere risikobasierte Ansätze an, da sie sicherstellen, dass solche Teile bzw. Anforderungen des Testobjektes früher und intensiver getestet werden, deren Versagen bzw. Nichterfüllung zu einem hohen Produktrisiko führen, also z.B. zu sehr hohen Schäden für Mensch und Umwelt. Der Einsatz eines risikobasierten Testansatzes erfordert jedoch aufgrund der notwendigen Produktrisikobewertungen hohen Zusatzaufwand. In diesem Beitrag wird ein Ansatz dargestellt, der risikobasierte Testtechniken mit quantitativen Sicherheitsanalysen kombiniert. Hierdurch werden Synergieeffekte erzielt, die eine separate Produktrisikobewertung obsolet machen und den entsprechenden Zusatzaufwand für den risikobasierten Test vermeiden. Die Anwendbarkeit des Ansatzes wird anhand eines Beispieles aus dem industriellen Umfeld demonstriert. 1 Einleitung und Motivation Eingebettete Systeme unterliegen oftmals hohen Sicherheitsanforderungen (im Sinne von Safety). Solche sicherheitsgerichteten, eingebetteten Systeme, wie sie z.B. im Automobilbau oder der Luftund Raumfahrt verwendet werden, bedürfen vor dem Einsatz der Zertifizierung, da sie zu Gefährdungen für Mensch und Umwelt führen können. Im Rahmen der Zertifizierung ist der Nachweis zu erbringen, dass schon im Entwicklungsprozess geeignete Maßnahmen ergriffen wurden, die sicherstellen, dass alle Sicherheitsanforderungen eingehalten werden. Zu diesen Maßnahmen zählen insbesondere dynamische Testverfahren und statische Sicherheitsanalysen (vgl. [Tr99], [Li02]). Das primäre Ziel von Sicherheitsanalysen besteht darin, potenzielle Sicherheitsprobleme frühzeitig, vorausschauend aufzuspüren und zu gewichten (vgl. [Li02]). Für die Zertifizierung sicherheitsgerichteter, eingebetteter Systeme fordern Sicherheitsnormen die Anwendung ausgereifter, normierter Techniken der Sicherheitsanalyse (z.B. FMEA, FMECA, FTA, etc.) um die Sicherheit eines Systems nachzuweisen (vgl. z.B. [SAE96], 1 Dieser Arbeit wurde mit Mitteln des Bundesministeriums für Bildung und Forschung (BMBF) unter dem Förderkennzeichen O1IS08045V (Softwareplattform Embedded Systems 2020, SPES 2020) gefördert.