 |
| | | | | Beschreibung | | Für den Systementwurf ist es notwendig, die Umgebungsbedingungen (Abbildung 1), unter denen das System später betrieben werden soll, genau zu kennen. Daraus ergeben sich einmal Rückwirkungen auf die Systemanforderungen, zum anderen aber auch Einschränkungen bezüglich des zu treibenden Aufwands für das System. Bei "Kritischen Systemen" gehört es zusätzlich auch zu einem verantwortungsvollen, ingenieurmäßigen Vorgehen, das Abweichen von der Spezifikation in alle Betrachtungen mit einzubeziehen.
Abbildung 1: Einbettung eines Systems in seine Umgebung
Systeme sind in der Regel in Teilsysteme zerlegbar, die miteinander in Beziehung stehen. Hier sind natürlich auch die Wechselwirkungen zwischen den Teilsystemen zu beachten (Abbildung 2)
Abbildung 2: Interaktion von Teilsystemen
Die Vermeidung von Fehlern durch Perfektion ist ein wichtiges Mittel beim Entwurf und Betrieb "Kritischer Systeme". Absolute Perfektion, also vollkommene Fehlerfreiheit über alle Phasen des Systemlebenszyklus, insbesondere unter Einschluss des Teilsystems Mensch als Bediener, Nutzer u.s.w. ist aber keine realistische Antwort auf die Forderung nach Systemen mit garantierter Anforderungserfüllung:
- Perfektion ist immer mit Kosten verbunden, wobei die Kosten überproportional zum Gewinn an Perfektion steigen.
- Komplexe Systeme können nie absolut perfekt sein.
Dies bedeutet, dass man beim Systementwurf immer berücksichtigen muss, dass Anforderungen unvollständig spezifiziert sind, Software-Komponenten Programmierfehler enthalten, Hardware-Komponenten irgendwann ausfallen, Menschen Bedienfehler machen bzw. unvorhergesehen reagieren, u.s.w. Weil man nun einmal mit Fehlern und Unzulänglichkeiten leben muss, besteht die Aufgabe, über konstruktive Maßnahmen im Systementwurf diese Fehler zu beherrschen. Auch dies kann niemals vollständig gelingen.
Bei "Kritischen Systemen", insbesondere denen der Klasse "Safety-Critical", muss man sich über diesen Punkt immer im klaren sein, egal wie viel Aufwand man auch immer in ein System steckt, z. B. in Sicherheitsmaßnahmen, es gibt immer ein Restrisiko. Mit diesem Restrisiko muss man leben, im Extremfall sterben, vielleicht aber auch nur Geld verlieren.
Die Maßnahmen, die anzuwenden sind, und der Aufwand der hierbei anzusetzen ist, hängen von der Kritikalität der Systemfunktion ab. | |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | | | | | Enwurf fehlertoleranter... | | | | |  | Untergeordnet | | | | | | | | | | | | | | | Löst die Probleme | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
