resolut GmbH
Sicherheitskritische Anwendungen (I)

Entwurf sicherheitskritischer Systeme

Die Literatur vermittelt übereinstimmend, daß der Entwurf sicherheitskritischer Systeme zweckmäßige Kombinationen unterschiedlicher Techniken und Praktiken, wie

  • Entwicklungsprozeßmodelle
  • objekt-orientierter Entwurf von Echtzeitsoftware
  • architekturelles Design
  • Hasard- und Fehlerbaumanalysen
  • formale Methoden (FM)
  • Gestaltung von Mensch-Maschine-Schnittstellen

    erfordert. D.h., daß die erforderliche multidisziplinäre Zusammenarbeit sowohl technische als auch kulturelle Aspekte berührt.

    Entwicklungsprozesse

    Sicherheit ist wie Qualität, die nicht nur durch einfache Anwendung dieser oder jener Technik erreicht werden kann. Vielmehr ist sie das Ergebnis einer Sicherheitskultur, in der geeignete Techniken richtig benutzt werden. Hierin liegt die Gefahr, wenn Sicherheitstechniken in den Prozeß der Softwareentwicklung übernommen werden. Im Softwareengineering gibt es die naive Tendenz anzunehmen, daß Werkzeuge (basierend auf Techniken) Probleme von selbst lösen. Dieses Phänomen manifestiert sich häufig dadurch, daß eine Aufgabe mit der Suche nach einem Werkzeug ohne ein Verständnis der Entwurfsprinzipien und ohne das Ziel der professionellen Anwendung des Werkzeuges gelöst werden soll - die Verantwortung wird an das Werkzeug delegiert. Diese Haltung endet bei der Anwendung von Sicherheitstechniken in unsicheren und nicht nur schlecht entworfenen Systemen. Das Erreichen von Sicherheit hängt nicht von Techniken sondern von einer bewußten Auswahl von Techniken sowie deren entsprechenden und genauen Anwendung, der sorgfältigen Dokumentation aller Ergebnisse einschließlich konstruierter Testfälle zum Sicherheitsnachweis ab.