 |
| | | | | Beschreibung | | Unter der Sicherheitsanalyse eines sicherheitskritischen Systems versteht man eine systematische, nachvollziehbare Überprüfung des implementierten Systems hinsichtlich definierter Sicherheitsanforderungen. Die primäre Motivation jeglicher Sicherheitsanalysen besteht darin, potenzielle Gefahrenquellen, die eine korrekte Funktionsweise behindern, zu identifizieren und zu gewichten. Die Sicherheitsanalyse ist des sog. Safety-Managements.
In manchen Systemen sind Funktionalität und Sicherheit identisch, allerdings spielen z.B. unübersichtliche Anzeige- und Bedieninstrumenten im Hinblick auf die Verlässlichkeit keine Rolle. Für die Sicherheit hingegen stellen sie ein großes Problem dar. In manchen Systemen, wie beispielsweise einem nuklearen Reaktor steht z.B. die Zuverlässigkeit u.U. sogar im Widerspruch zur Sicherheit. Ein zuverlässig entworfener Reaktor wird auch bei einer Überhitzung versuchen, die Funktionalität so lange wie möglich aufrecht zu erhalten, was in letzter Konsequenz zu einer Katastrophe führen kann. In einem sicheren Design hingegen besteht die höchste Priorität darin, die Katastrophe zu verhindern, weshalb zur Abwendung einer potenziellen Gefahr auch ein Herunterfahren des Reaktors in Kauf genommen wird. Um potenzielle Gefahren aufzudecken, werden bei der Sicherheitsanalyse folgende Fragen gestellt:
- Welche Gefahren gibt es?
- Sollen z.B. potenziell unsichere, bisher unbekannte Komponenten von Drittherstellern zum Einsatz kommen?
- Wie können die Gefahren verursacht werden?
- Tritt z.B. der Fehler aufgrund von fehlerhaften Komponenten oder einer fehlerhaften Bedienung durch den Anwender auf?
- Zu welchen Konsequenzen können die Gefahrensituationen führen?
- Welche Teile des Systems können bei den betrachteten Fehlern ausfallen?
- Ist ein kompletter Systemausfall möglich?
- Wie kritisch und wahrscheinlich sind die einzelnen Gefahren?
Zur Beantwortung dieser Fragen stehen eine Reihe von Techniken zur Verfügung, zu denen unter anderem die folgenden zählen:
Grundsätzlich wird hinsichtlich der Fehlerpropagierung zwischen Top-Down und Bottom-Up sowie Vor- und Rückwärtssuche differenziert. Desweiteren werden verschiedene Diagramme eingesetzt, um Sicherheitsanalysen im Entwurf anzuwenden.
Eine gründliche Sicherheitsanalyse kann in den meisten Fällen erst unter Anwendung mehrerer Techniken durchgeführt werden. Die Frage, welche der Methoden einzusetzen sind, hängt dabei insbesondere von der aktuell vorliegenden Phase des Entwicklungsprozesses ab. Beispielsweise werden HAZOP-Methoden meist in frühen Phasen der Entwicklung angewandt, während FTA-Methoden in der Regel davon ausgehen, dass bereits ein detaillierter Systementwurf vorliegt. Die Anwendung derartiger Techniken auf Soft- und Hardwaresysteme ist relativ jung. Eine exemplarische Anwendung ist in Sicherheitsanalyse für Softwaresysteme erläutert.
Alle identifizierten (Rest-)Risiken werden z.B. im Rahmen einer sog. Risikobewertungsmatrix aufgelistet.
Zahlreiche Standards und Entwicklungsprozessen haben mittlerweile Sicherheitsanalysetechniken aufgenommen, wie z.B. ARP 4754 in der Luftfahrtindustrie, der die Grundlage zur Zertifizierung von Flugzeugen und Flugzeugsystemen darstellt. Eine Ceckliste für das Designs ist in Verifikation des Designs für Sicherheit (Safety): Checkliste (1) beschrieben. | |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | | | | | Sicherheitsanalyse | | | | |  | Untergeordnet | | | | | | | | | | | | | | | | | | | | | | | | | | | Ansprechpartner | | | | | | | | | | | Literaturhinweise | | | | | | | | | | | | | | | | | | | | | | | | | | | | Projekte | | | | | | | | | | Glossar | | | | | | | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
