Gefahrenanalyse für rekonfigurierbare Echtzeitsysteme

Selbstoptimierende mechatronische Systeme werden häufig in sicherheitskritischen Umgebungen eingesetzt. Deshalb müssen diese Systeme hohe Sicherheitsanforderungen erfüllen, was eine sorgfältige Analyse der Sicherheitseigenschaften erfordert. Auch wenn das System keine Designfehler enthält, können zur Laufzeit immer noch gefährliche Situation entstehen, die auf zufällige Fehler in der Hardware, zum Beispiel durch Verschleiß, zurückzuführen sind. Um den Einfluss dieser Fehler auf das System sowie die Wahrscheinlichkeit des Auftretens von gefährlichen Situationen zu analysieren, wird eine Gefahrenanalyse durchgeführt.

In diesem Dissertationsprojekt wird eine Gefahrenanalyse entwickelt, die die speziellen Eigenschaften selbstoptimierender mechatronischer Systeme adressiert. Deshalb werden vor allem die Propagierungszeiten von Fehlern und der Einfluss der Rekonfiguration auf die Fehlerpropagierung berücksichtigt. Die Fehlerpropagierungsmodelle, auf denen die Gefahrenanalyse durchgeführt wird, werden dabei automatisch aus den Verhaltensmodellen der Softwarekomponenten generiert. Damit werden menschliche Fehlereinflüsse bei der Erstellung der Fehlerpropagierungsmodelle ausgeschlossen.

Diese Gefahrenanalyse wird zu eine Risikoanalyse erweitert, die zur Laufzeit ausgeführt wird. Als Risiko wird die Kombination aus Gefahrenwahrscheinlichkeit und Schadenlevel bezeichnet. Die Ausführung dieser Analyse zur Laufzeit garantiert, dass Rekonfigurationen das festgelegte Risikolevel des Systems nicht überschreiten, auch wenn sich die Bedingungen, wie das Schadenslevel, zur Laufzeit verändern.

Ansprechpartner: Claudia Priesterjahn