Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

17
Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015

Transcript of Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Page 1: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten Systemen

Ralf Pinger / Stefan Gerken

Sommersemester 2015

Page 2: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 2

Kapitel 5 - Normen

Inhaltsübersicht

1. Eigenschaften von Normen2. Normung und Normungsorganisationen3. IEC 615084. CENELEC5. ISO 262626. DO-178/ED-127. Produkthaftung

Page 3: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 3

5.1 Eigenschaften von Normen

Das Erfüllen von Normen ist eine notwendige Bedingung, um eine Zulassung zu erlangen und die Produkte in Verkehr bringen zu dürfen.

Normen schreiben normalerweise den Stand der Technik von vor 3-5 Jahren fest.

Normen stellen immer einen Kompromiss zwischen verschiedenen Interessengruppen dar.

Das Produkthaftungsgesetz verlangt, dass der Hersteller nach dem Stand von Wissenschaft und Technik vorgeht, um seine Ersatzpflicht auszuschließen.

Eine Zulassung hat keine zivilrechtliche Bedeutung.

Das heißt hinreichend ist nur die Berücksichtigung neuester wissenschaftlicher Erkenntnisse auf dem jeweiligen Fachgebiet.

Stand der Technik

Stand von Wissenschaft und Technik

Page 4: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 4

5.1 Eigenschaften von Normen

Regeln der Technik sind dann (allgemein) anerkannt, wenn die Fachleute, die sie anzuwenden haben, davon überzeugt sind, dass die betreffenden Regeln den technischen Anforderungen entsprechen. Hierzu genügt nicht, dass die Regel nach Auffassung von Fachschrifttum oder Lehre den technischen Erfordernissen entspricht. Sie muss vielmehr in der Fachpraxis erprobt und bewährt sein. Allgemein anerkannte Regeln der Technik finden sich in den technischen Regelwerken (Normen).

Der Stand der Technik wird beschrieben durch den Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen oder Betriebsweisen, die einerseits den aktuellen Kenntnisstand der Fachwelt berücksichtigen, andererseits betriebsbewährt sind.

Der Stand von Wissenschaft und Technik beschreibt die Anforderungen, die nach den neuesten wissenschaftlichen Erkenntnissen für notwendig gehalten werden, selbst wenn deren Realisierung gegenwärtig technisch noch nicht machbar sein sollte.

Page 5: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 5

5.2 Normung und Normungsorganisationen

Grundsätze der Normung aus DIN 820-1

„Normung ist die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. Sie darf nicht zu einem wirtschaftlichen Sondervorteil Einzelner führen. Sie fördert die Rationalisierung und Qualitätssicherung in Wirtschaft, Technik, Wissenschaft und Verwaltung. Sie dient der Sicherheit von Menschen und Sachen sowie der Qualitätsverbesserung in allen Lebensbereichen. Sie dient außerdem einer sinnvollen Ordnung und der Information auf dem jeweiligen Normungsgebiet. Die Normung wird auf nationaler, regionaler und internationaler Ebene durchgeführt.“

Anmerkung: Das DIN ist ein eingetragener Verein

Page 6: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 6

5.2 Normung und Normungsorganisationen

Ziele der Normung

1. Normung und Standardisierung sichern Deutschlands Stellung als einer der führenden Wirtschaftsnationen

2. Normung und Standardisierung unterstützen als strategisches Instrument den Erfolg von Wirtschaft und Gesellschaft

3. Normung und Standardisierung entlasten die staatliche Regelsetzung und fördern die Technikkonvergenz

4. Normung und Standardisierung sowie die Normungsorganisationen fördern die Technikkonvergenz

5. Die Normungsorganisationen bieten effiziente Prozesse und Instrumente an

Quelle: http://www.din.de

Page 7: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 7

5.3 IEC 61508

Titel: „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme“ (E/E/PE-Systeme)

nicht bezogen auf spezielle Anwendung oder Domäne

Funktionale Sicherheit eines Systems ist bezogen auf dessen Funktionen

ist eine „Sicherheits-Grundnorm“, das heißt sie dient als Basis für anwendungs- oder domänenspezifische Normen

Geltungsbereich der Norm erstreckt sich über „gesamten Lebenszyklus“

hat acht Teile

Page 8: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 8

5.4 CENELEC

CENELEC ist das europäische Normungskomitee für Elektrotechnik

Mitglieder sind die nationalen Normungskomitees (z. B. DIN/DKE) von 33 europäischen Staaten

Hersteller, Betreiber, Zulassungs-behörden und andere Interessenten wirken mit bei der Erstellung

In diesen Staaten werden nationale Normen durch CENELEC-Normen (nach deren Inkrafttreten) ersetzt

CENELEC arbeitet eng mit internationalen Normungsgremien, z. B. IEC, zusammen

Falls es IEC-Normen gibt, werden diese in der Regel von CENELEC übernommen (und umgekehrt)

Page 9: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 9

5.4 CENELEC

Welche Bedeutung haben CENELEC-Normen?

Harmonisierung des EU-Binnenmarktes Förderung des Wettbewerbs Normen schreiben die “anerkannten Regeln der Technik” fest

Fachexpertenmeinung und Bestätigung durch Erprobung Anwendung der CENELEC-Normen ist freiwillig, aber ...

Nach EU Direktive 93/38/EEC sind Aufträge von mehr als 400.000 € europa-weit (auf Grundlage europäischer Spezifikationen) auszuschreiben. Dazu gehören auch Normen.

Die Einhaltung von (aktuellen) Normen begründet die (widerlegbare) Vermutung der Einhaltung der grundlegenden Sicherheitsanforderungen. (Produzentenverantwortung, vgl. 85/374/EEC)

Page 10: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 10

5.4 CENELEC

Umgangssprachlich in der europäischen Bahndomäne verwendet für die Normen um die funktionale Sicherheit von signaltechnischen Systemen

Bahnspezifische Implementierung der IEC 61508: EN 50126 EN 50128 EN 50129

Erweiterungen um Kommunikationssicherheit EN 50159

Erweiterungen um spezielle HW-Themen

Werden gerade überarbeitet

Page 11: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 11

5.5 ISO 26262

Automobilspezifische Implementierung der IEC 61508:

Wird gerade das erste Mal erstellt

Ist freigegeben seit November 2001

Page 12: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 12

5.6 DO-178/ED-12

Titel: „ Software Considerations in Airborne Systems and Equipment Certification“

Gültig im Bereich der Luftfahrt

Stellt einen Bezug zwischen System, Prozess und Software her

Seit Dezember 2011 ist der aktuelle Stand DO-178C/ED-12C

Page 13: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 13

5.7 ISO 9126

Qualität von Software:

Software-Qualität ist die Gesamtheit der Merkmale und Merkmalswerte eines Software-Produkts, die sich auf dessen Eignung beziehen, festgelegte oder vorausgesetzte Erfordernisse zu erfüllen (DIN ISO 9126)

Beurteilung von Software-Qualität nach ISO/IEC 9126 Produktqualität, keine Prozessqualität Richtigkeit Interoperabilität Fehlertoleranz Bedienbarkeit Zeitverhalten Modifizierbarkeit Testbarkeit Stabilität …

Page 14: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 14

5.7 Qualitäts-Maße und Qualitätsmetriken

Software-Qualitätsmetrik:

Meß- oder Bewertungsmaßstab eines SW-Qualitätsmerkmals

Software-Qualitätsmaß:

Ein Software-Qualitätsmaß ist eine quantitative Skala und eine Methode, mit der der Wert bestimmt werden kann, den ein Indikator für ein bestimmtes Software-Produkt aufweist (DIN ISO 9126)

Page 15: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 15

5.7 Funktionalität, Zuverlässigkeit, Benutzbarkeit, Effizienz und Änderbarkeit

Qualitätsmaße für Merkmale:

Funktionalität: Sicherheitsanalyse, Benutzerbewertung, Ergebnis eines formalen Beweises

Zuverlässigkeit: MTTF, MTTR, Verfügbarkeit (AVAIL=MTTF/MTTF+MTTR), Ausfallrate, erweiterte Komplexitätsmetriken, Konformanz zu Codierrichtlinien

Benutzbarkeit: Benutzerbewertung, durchschnittlicher Lernaufwand, durchschnittlicher Zeitaufwand für eine Tätigkeit

Effizienz: durchschnittliche Antwortzeit, durchschnittlicher Speicherverbrauch, Durchsatz

Änderbarkeit: McCabe’s Cyclomatic Complexity, Halstead’s Software Metric, Stilmetriken (Namenskonventionen, Einrückung, …), Objekt-orientierte Metriken (DIT, NOC, RFC, …), Fan-in/fan-out-Metrik

Übertragbarkeit: wie Änderbarkeit, Konformität zu Standards

Page 16: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 16

5.8 Produkthaftung

Sind Personenschäden durch ein Produkt oder gleiche Produkte mit demselben Fehler verursacht worden, so haftet der Ersatzpflichtige nur bis zu einem Höchstbetrag von 85 Millionen Euro.

§ 1 Haftung.

§ 2 Produkt.§ 3 Fehler.§ 4 Hersteller. ...§ 10 Haftungshöchstbetrag. ...§ 19 Inkrafttreten.

(1) Wird durch den Fehler eines Produkts jemand getötet, sein Körper oder seine Gesundheit verletzt oder eine Sache beschädigt, so ist der Hersteller des Produkts verpflichtet, dem Geschädigten den daraus entstehenden Schaden zu ersetzen.

Quelle: http://www.gesetze-im-internet.de/

Page 17: Software in sicherheitsrelevanten Systemen Ralf Pinger / Stefan Gerken Sommersemester 2015.

Software in sicherheitsrelevanten SystemenSommersemester 2015

Model basedDevelopment

Model basedTesting

Modeltrans-formation

Applicationmodel Test model

Code (executable)

Modeltrans-formation

Testcases (executable)

Analysis

Model based Software Engineering

26.04.23 Ralf Pinger / Stefan GerkenPage 17

5.8 Produkthaftung

Haftungsausschlüsse

§2 (2) Die Ersatzpflicht des Herstellers ist ausgeschlossen, wenn 1. er das Produkt nicht in den Verkehr gebracht hat, 2. nach den Umständen davon auszugehen ist, dass das Produkt den Fehler, der den Schaden

verursacht hat, noch nicht hatte, als der Hersteller es in den Verkehr brachte, 3. er das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit wirtschaftlichem Zweck

hergestellt noch im Rahmen seiner beruflichen Tätigkeit hergestellt oder vertrieben hat,

4. der Fehler darauf beruht, dass das Produkt in dem Zeitpunkt, in dem der Hersteller es in den Verkehr brachte, dazu zwingenden Rechtsvorschriften entsprochen hat, oder

5. der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte.

§2 (4) ... Ist streitig, ob die Ersatzpflicht gemäß Absatz 2 oder 3 ausgeschlossen ist, so trägt der Hersteller die Beweislast.