software in sicherheitsrelevanten systemen ralf pinger / stefan gerken sommersemester 2015
TRANSCRIPT
Software in sicherheitsrelevanten Systemen
Ralf Pinger / Stefan Gerken
Sommersemester 2015
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 2
Kapitel 5 - Normen
Inhaltsübersicht
1. Eigenschaften von Normen2. Normung und Normungsorganisationen3. IEC 615084. CENELEC5. ISO 262626. DO-178/ED-127. Produkthaftung
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 3
5.1 Eigenschaften von Normen
Das Erfüllen von Normen ist eine notwendige Bedingung, um eine Zulassung zu erlangen und die Produkte in Verkehr bringen zu dürfen.
Normen schreiben normalerweise den Stand der Technik von vor 3-5 Jahren fest.
Normen stellen immer einen Kompromiss zwischen verschiedenen Interessengruppen dar.
Das Produkthaftungsgesetz verlangt, dass der Hersteller nach dem Stand von Wissenschaft und Technik vorgeht, um seine Ersatzpflicht auszuschließen.
Eine Zulassung hat keine zivilrechtliche Bedeutung.
Das heißt hinreichend ist nur die Berücksichtigung neuester wissenschaftlicher Erkenntnisse auf dem jeweiligen Fachgebiet.
Stand der Technik
Stand von Wissenschaft und Technik
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 4
5.1 Eigenschaften von Normen
Regeln der Technik sind dann (allgemein) anerkannt, wenn die Fachleute, die sie anzuwenden haben, davon überzeugt sind, dass die betreffenden Regeln den technischen Anforderungen entsprechen. Hierzu genügt nicht, dass die Regel nach Auffassung von Fachschrifttum oder Lehre den technischen Erfordernissen entspricht. Sie muss vielmehr in der Fachpraxis erprobt und bewährt sein. Allgemein anerkannte Regeln der Technik finden sich in den technischen Regelwerken (Normen).
Der Stand der Technik wird beschrieben durch den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, die einerseits den aktuellen Kenntnisstand der Fachwelt berücksichtigen, andererseits betriebsbewährt sind.
Der Stand von Wissenschaft und Technik beschreibt die Anforderungen, die nach den neuesten wissenschaftlichen Erkenntnissen für notwendig gehalten werden, selbst wenn deren Realisierung gegenwärtig technisch noch nicht machbar sein sollte.
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 5
5.2 Normung und Normungsorganisationen
Grundsätze der Normung aus DIN 820-1
„Normung ist die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. Sie darf nicht zu einem wirtschaftlichen Sondervorteil Einzelner führen. Sie fördert die Rationalisierung und Qualitätssicherung in Wirtschaft, Technik, Wissenschaft und Verwaltung. Sie dient der Sicherheit von Menschen und Sachen sowie der Qualitätsverbesserung in allen Lebensbereichen. Sie dient außerdem einer sinnvollen Ordnung und der Information auf dem jeweiligen Normungsgebiet. Die Normung wird auf nationaler, regionaler und internationaler Ebene durchgeführt.“
Anmerkung: Das DIN ist ein eingetragener Verein
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 6
5.2 Normung und Normungsorganisationen
Ziele der Normung
1. Normung und Standardisierung sichern Deutschlands Stellung als einer der führenden Wirtschaftsnationen
2. Normung und Standardisierung unterstützen als strategisches Instrument den Erfolg von Wirtschaft und Gesellschaft
3. Normung und Standardisierung entlasten die staatliche Regelsetzung und fördern die Technikkonvergenz
4. Normung und Standardisierung sowie die Normungsorganisationen fördern die Technikkonvergenz
5. Die Normungsorganisationen bieten effiziente Prozesse und Instrumente an
Quelle: http://www.din.de
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 7
5.3 IEC 61508
Titel: „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme“ (E/E/PE-Systeme)
nicht bezogen auf spezielle Anwendung oder Domäne
Funktionale Sicherheit eines Systems ist bezogen auf dessen Funktionen
ist eine „Sicherheits-Grundnorm“, das heißt sie dient als Basis für anwendungs- oder domänenspezifische Normen
Geltungsbereich der Norm erstreckt sich über „gesamten Lebenszyklus“
hat acht Teile
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 8
5.4 CENELEC
CENELEC ist das europäische Normungskomitee für Elektrotechnik
Mitglieder sind die nationalen Normungskomitees (z. B. DIN/DKE) von 33 europäischen Staaten
Hersteller, Betreiber, Zulassungs-behörden und andere Interessenten wirken mit bei der Erstellung
In diesen Staaten werden nationale Normen durch CENELEC-Normen (nach deren Inkrafttreten) ersetzt
CENELEC arbeitet eng mit internationalen Normungsgremien, z. B. IEC, zusammen
Falls es IEC-Normen gibt, werden diese in der Regel von CENELEC übernommen (und umgekehrt)
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 9
5.4 CENELEC
Welche Bedeutung haben CENELEC-Normen?
Harmonisierung des EU-Binnenmarktes Förderung des Wettbewerbs Normen schreiben die “anerkannten Regeln der Technik” fest
Fachexpertenmeinung und Bestätigung durch Erprobung Anwendung der CENELEC-Normen ist freiwillig, aber ...
Nach EU Direktive 93/38/EEC sind Aufträge von mehr als 400.000 € europa-weit (auf Grundlage europäischer Spezifikationen) auszuschreiben. Dazu gehören auch Normen.
Die Einhaltung von (aktuellen) Normen begründet die (widerlegbare) Vermutung der Einhaltung der grundlegenden Sicherheitsanforderungen. (Produzentenverantwortung, vgl. 85/374/EEC)
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 10
5.4 CENELEC
Umgangssprachlich in der europäischen Bahndomäne verwendet für die Normen um die funktionale Sicherheit von signaltechnischen Systemen
Bahnspezifische Implementierung der IEC 61508: EN 50126 EN 50128 EN 50129
Erweiterungen um Kommunikationssicherheit EN 50159
Erweiterungen um spezielle HW-Themen
Werden gerade überarbeitet
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 11
5.5 ISO 26262
Automobilspezifische Implementierung der IEC 61508:
Wird gerade das erste Mal erstellt
Ist freigegeben seit November 2001
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 12
5.6 DO-178/ED-12
Titel: „ Software Considerations in Airborne Systems and Equipment Certification“
Gültig im Bereich der Luftfahrt
Stellt einen Bezug zwischen System, Prozess und Software her
Seit Dezember 2011 ist der aktuelle Stand DO-178C/ED-12C
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 13
5.7 ISO 9126
Qualität von Software:
Software-Qualität ist die Gesamtheit der Merkmale und Merkmalswerte eines Software-Produkts, die sich auf dessen Eignung beziehen, festgelegte oder vorausgesetzte Erfordernisse zu erfüllen (DIN ISO 9126)
Beurteilung von Software-Qualität nach ISO/IEC 9126 Produktqualität, keine Prozessqualität Richtigkeit Interoperabilität Fehlertoleranz Bedienbarkeit Zeitverhalten Modifizierbarkeit Testbarkeit Stabilität …
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 14
5.7 Qualitäts-Maße und Qualitätsmetriken
Software-Qualitätsmetrik:
Meß- oder Bewertungsmaßstab eines SW-Qualitätsmerkmals
Software-Qualitätsmaß:
Ein Software-Qualitätsmaß ist eine quantitative Skala und eine Methode, mit der der Wert bestimmt werden kann, den ein Indikator für ein bestimmtes Software-Produkt aufweist (DIN ISO 9126)
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 15
5.7 Funktionalität, Zuverlässigkeit, Benutzbarkeit, Effizienz und Änderbarkeit
Qualitätsmaße für Merkmale:
Funktionalität: Sicherheitsanalyse, Benutzerbewertung, Ergebnis eines formalen Beweises
Zuverlässigkeit: MTTF, MTTR, Verfügbarkeit (AVAIL=MTTF/MTTF+MTTR), Ausfallrate, erweiterte Komplexitätsmetriken, Konformanz zu Codierrichtlinien
Benutzbarkeit: Benutzerbewertung, durchschnittlicher Lernaufwand, durchschnittlicher Zeitaufwand für eine Tätigkeit
Effizienz: durchschnittliche Antwortzeit, durchschnittlicher Speicherverbrauch, Durchsatz
Änderbarkeit: McCabe’s Cyclomatic Complexity, Halstead’s Software Metric, Stilmetriken (Namenskonventionen, Einrückung, …), Objekt-orientierte Metriken (DIT, NOC, RFC, …), Fan-in/fan-out-Metrik
Übertragbarkeit: wie Änderbarkeit, Konformität zu Standards
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 16
5.8 Produkthaftung
Sind Personenschäden durch ein Produkt oder gleiche Produkte mit demselben Fehler verursacht worden, so haftet der Ersatzpflichtige nur bis zu einem Höchstbetrag von 85 Millionen Euro.
§ 1 Haftung.
§ 2 Produkt.§ 3 Fehler.§ 4 Hersteller. ...§ 10 Haftungshöchstbetrag. ...§ 19 Inkrafttreten.
(1) Wird durch den Fehler eines Produkts jemand getötet, sein Körper oder seine Gesundheit verletzt oder eine Sache beschädigt, so ist der Hersteller des Produkts verpflichtet, dem Geschädigten den daraus entstehenden Schaden zu ersetzen.
Quelle: http://www.gesetze-im-internet.de/
Software in sicherheitsrelevanten SystemenSommersemester 2015
Model basedDevelopment
Model basedTesting
Modeltrans-formation
Applicationmodel Test model
Code (executable)
Modeltrans-formation
Testcases (executable)
Analysis
Model based Software Engineering
26.04.23 Ralf Pinger / Stefan GerkenPage 17
5.8 Produkthaftung
Haftungsausschlüsse
§2 (2) Die Ersatzpflicht des Herstellers ist ausgeschlossen, wenn 1. er das Produkt nicht in den Verkehr gebracht hat, 2. nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden
verursacht hat, noch nicht hatte, als der Hersteller es in den Verkehr brachte, 3. er das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit wirtschaftlichem Zweck
hergestellt noch im Rahmen seiner beruflichen Tätigkeit hergestellt oder vertrieben hat,
4. der Fehler darauf beruht, dass das Produkt in dem Zeitpunkt, in dem der Hersteller es in den Verkehr brachte, dazu zwingenden Rechtsvorschriften entsprochen hat, oder
5. der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte.
§2 (4) ... Ist streitig, ob die Ersatzpflicht gemäß Absatz 2 oder 3 ausgeschlossen ist, so trägt der Hersteller die Beweislast.