Software in sicherheitsrelevanten Systemen

Software in sicherheitsrelevanten Systemen

Ralf Pinger / Stefan Gerken

Sommersemester 2014

Software in sicherheitsrelevanten SystemenSommersemester 2014

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel

Test model

Code (executable)


Testcases (executable)

Analysis

Model based Software Engineering

21.04.23 Ralf Pinger / Stefan GerkenPage 2

Software in sicherheitsrelevanten SystemenInhaltsübersicht

1. Was sind Sicherheit und Verfügbarkeit? 2. SW und Systeme 3. Risiko- und Gefährdungsanalyse 4. konstruktive Grundprinzipien der Sicherheit 5. Normen 6. Software für sicherheitsrelevante Systeme 7. Sichere Kommunikation



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Organisatorisches - Termine

Vorlesungstermine, Do 08:00 - 09:30

Do, 24.04.2014 Feiertag Do, 01.05.2014 Do, 08.05.2014 Do, 15.05.2014 Do, 22.05.2014 Christi Himmelfahrt am Do, 29.05.2014 Do, 05.06.2014 Exkursionswoche am Do, 12.06.2014 Do, 19.06.2014 Do, 26.06.2014 Ggf. Do, 03.07.2014 Ggf. Do, 10.07.2014 Ggf. Do, 17.07.2014 Ggf. Do, 24.07.2014

Kleine Übung Blockveranstaltung Exkursionswoche

10.06. - 13.06.2014 praktischer Umgang mit SCADE Gehalten von Esterel

Technologies GmbH

Sprechstunde: nach Vereinbarung Prüfung: nach Vereinbarung Kontakte:

[email protected] [email protected]



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Organisatorisches - SCADE-Schulung

Datum: 10.06. - 13.06.2014

Zeit: 9:00 Uhr – 17:00 Uhr

Ort: Siemens AGAckerstraße 22

Raum: Gebäude 37, Raum 37235

bitte beim Eingang Ost melden

der Raum ist im Erdgeschoss rechts den Gang hinunter und dann auf der linken Seite



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Literatur – Internet

www.stellwerke.de – private Seite zu Eisenbahnsignalsystemen www.wikipedia.de – Nachschlagewerk (auch zur Eisenbahnsignaltechnik) www.montenegros.de/sergio/index.html – Dr. Sergio Montenegro-Retana,

Forscher am DLR für dependable Systems (vorher Fhg-FIRST), Autor von „Sichere und Fehlertolerante Steuerungen“, Hanser Verlag, Sept. 1999, ISBN: 3-446-21235-3

http://sunnyday.mit.edu/book2.pdf – Nancy G. Levesons zweites Buch http://liggesmeyer.de - Prof. Dr..-Ing. Peter Liggesmeyer, Inhaber des

Lehrstuhls Software Engineering: Dependability am Fachbereich Informatik der TU Kaiserslautern

http://www.gesetze-im-internet.de – Das Bundesministerium der Justiz stellt in einem gemeinsamen Projekt mit der juris GmbH nahezu das gesamte aktuelle Bundesrecht kostenlos im Internet bereit. Die Gesetze und Rechtsverordnungen können in ihrer geltenden Fassung abgerufen werden.



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Literatur – Internet

http://www.din.de – Seite des Deutschen Instituts für Normung e. V..



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Literatur – Bücher 1

A. Villemeur: Reliability, Availability, Maintainability and Safety Assessment Vol 1, J. Wiley & Sons, 1991 (Anm.: Methodenbeschreibungen und Rechenregeln, Standardwerk, manche Terminologie abgewandelt)

Nancy G. Leveson: Safeware: System Safety and Computers, University of Washington, Addison Wesley 1995, ISBN 0-201-11972-2

Horst Zuse: A Framework of Software Measurement, Publisher: Walter de Gruyter, Berlin, Genthinerstr. 13, 10785 Berlin, Phone: +49-30-26005-0, 1998, 755 pages, ISBN: 3-11-015587-7

Helmut Balzert: Lehrbuch der Softwaretechnik, Teil 2, Unternehmensmodellierung, Spektrum 1998, ISBN 3-8274-0065-1

Jens Braband: Risikoanalysen in der Eisenbahn-Automatisierung, Edition Signal+Draht, EurailPress, Hamburg, 2005



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Literatur – Bücher 2

Chris Rupp: Requirements-Engineering und –Management, Hanser-Verlag, ISBN 3-446-22877-2

Christof Ebert: Systematisches Requirements Engineering und Management, dpunkt.Verlag, ISBN 3-89864-546-0

Jean-Louis Boulanger: Safety of Computer Architectures, John Wiley & Sons, ISBN 978-1848211971

Jean-Louis Boulanger: Industrial Use of Formal Methods: Formal Verification, John Wiley & Sons, ISBN 978-1848213630

Jean-Louis Boulanger: Safety of Software-Based Systems, John Wiley & Sons, ISBN 978-1848214149



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Literatur – Normen 1

EN 50126 – Europäische Norm, „Bahnanwendungen – Spezifikation und Nachweis der Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und Sicherheit (RAMS)“; Deutsche Fassung EN 50126:1999

EN 50128 – Europäische Norm, „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Software für Eisenbahnsteuerungs- und Überwachungssysteme; Deutsche Fassung EN 50128, Juni 2011

EN 50129 – Europäische Norm; „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Sicherheitsrelevante elektronische Systeme für Signaltechnik; Deutsche Fassung EN 50129, Februar 2003

EN 50159 – Europäische Norm; „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsrelevante Kommunikation in Übertragungssystemen“; Deutsche Fassung EN 50159, September 2010



Model basedTesting


Applicationmodel

Test model

Code (executable)



Analysis



Literatur – Normen 2

DIN EN ISO 9000, „Qualitätsmanagementsysteme“ ISO/IEC 9126, „Software Engineering – Product Quality“, International

Standard, first edition 1991, revised 2001 as Parts 1 – 4 IEC 60812, Analysis techniques for system reliability – Procedure for failure

mode and effects analysis (FMEA), 2006-05 IEC 61025, Fault tree analysis (FTA), 2006-12 IEC 61165, Application of Markov Techniques, 2006-05 IEC 61508, Functional safety of electrical/electronic/programmable electronic

safety-related systems, 2010-04

Documents

Software in sicherheitsrelevanten Systemen