15. January 2019

Wir gratulieren Markus Fockel zu seiner Promotion

Am 19. Dezember 2018 hat Markus Fockel erfolgreich seine Promotionsprüfung abgelegt. Er promovierte an der Universität Paderborn zu “Safety Requirements Engineering for Early SIL Tailoring” bei Prof. Dr. Eric Bodden. Markus Fockel arbeitet seit April 2011 im Forschungsbereich Softwaretechnik und IT-Sicherheit am Fraunhofer IEM. Seine Kolleginnen und Kollegen gratulieren ganz herzlich.

Der hohe Grad an Innovation in mechatronischen Systemen führt zu sogenannten Cyber-Physical Systems (CPS). Diese realisieren eine komplexe Funktionalität und sind sicherheitskritisch. Wie sicherheitskritisch solche Systeme sind, wird durch sogenannte Sicherheits-Integritätslevel (SIL) kategorisiert, die durch Normen wie der ISO 26262 definiert werden. Ein bestimmter SIL beschreibt nicht nur die Höhe des Gefährdungsrisikos, sondern diktiert auch den erforderlichen Grad an Sorgfalt bei der Entwicklung des Systems, um Gefahren zu verhindern oder abzumildern. Ein hoher SIL erfordert die Anwendung von Safety-Maßnahmen mit einem hohen Sorgfaltsgrad in allen Phasen der Entwicklung und impliziert daher einen hohen Safety-Aufwand. SIL-Tailoring ist ein Mittel um den Safety-Aufwand zu reduzieren, indem man Subsystemen geringere SILs zuordnet, falls sie von kritischeren Subsystemen getrennt sind oder redundante Safety-Anforderungen erfüllen. Um den nötigen Safety-Aufwand zu planen, sollten Möglichkeiten für SIL-Tailoring so früh wie möglich identifiziert werden – d.h. bereits in der Anforderungsanalyse. Durch die Komplexität von CPS, ist es jedoch schwierig Safety-Anforderungen aufzustellen, die valide Möglichkeiten für SIL-Tailoring eröffnen.


Der Beitrag dieser Dissertation ist ein systematischer, werkzeugunterstützter SIL-Tailoring-Prozess, der im Safety Requirements Engineering angewendet wird. Der Prozess nutzt eine modell- und szenario-basierte, formale Sprache zur Anforderungsspezifikation und stellt einen Katalog von Anforderungsmustern bereit. Dies unterstützt die Spezifikation von eindeutigen und konsistenten Safety-Anforderungen. Basierend auf diesen formalen Anforderungen werden Fehlerpropagierungsmodelle automatisch generiert und Subsystemen automatisch SILs zugeordnet. Das minimiert den Sicherheitsanalyseaufwand auf eine Review-Aufgabe. Schließlich wird aus den generierten Analyseergebnissen automatisch ein Safety Case mit Argumenten für die Validität von angewendeten SIL-Tailorings abgeleitet. Dadurch wird die Safety-Case-Pflege automatisiert.

back to overview