Software-Sicherheitsarchitektur zur Tolerierung von Hardware- und Softwarefehlern

In diesem Beitrag wird anhand des konkreten Beispiels eines elektronischen Gaspedals eine Software-Sicherheitsarchitektur vorgestellt. Ziel der Sicherheitsarchitektur ist die Erkennung und Behandlung von Hardwareund Softwarefehlern. Es wird gezeigt, wie die Funktionsund Sicherheitssoftwareumfänge des sicherheitsrelevanten Beispiel-Systems entsprechend der Sicherheitsarchitektur systematisch entwickelt werden. Die Module der Sicherheitssoftware werden identifiziert und ihre Aufgaben und Schnittstellen beschrieben. Hierbei werden zuerst die Softwaremodule zur Tolerierung von Hardwarefehlern modelliert. Anschließend wird gezeigt wie diese Module so erweitert werden können, dass Mechanismen zur Tolerierung von Softwarefehlern in die Sicherheitsarchitektur integriert werden können. Der Beitrag endet mit einer Diskussion und Bewertung der Eigenschaften der Sicherheitsarchitektur bezüglich der Tolerierung von Softwarefehlern.