Call for Papers

Modellbasierte Risikoanalyse sicherheitskritischer Systeme ( Vortrag )

Erfahrungen mit einem UML-Profil im bahntechnischen Umfeld

Referent: Markus Schacher, KnowGravity Inc.
Vortragsreihe: Sicherheit
Zeit: 02. Dezember 15:35-16:15
Co-Referenten: (keine weiteren Autoren)

Zielgruppe

sonstige Zielgruppe

Themenbereiche

Anforderungen definieren und verfolgen, Sichere Software, anderes Themengebiet

Voraussetzungen

Grundlagenwissen

Kurzfassung

Seit 2010 arbeiten die Schweizerischen Bundesbahnen SBB daran, zusammen mit Siemens, Thales und weiteren Lieferanten die Kommunikation zwischen Stellwerken verschiedener Hersteller zu standardisieren. Da Stellwerke Systeme sind, an die hohe Sicherheitsanforderungen gestellt werden, sind entsprechende Risikobetrachtungen unumgänglich. Die Spezifikation dieser Standardschnittstellen erfolgte vollständig modellbasiert, wodurch es nahe lag, auch verschiedene Risikoanalysen für diese Schnittstellen modellbasiert anzugehen um so die Wiederverwendbarkeit verschiedener Teilaspekte zu fördern.

Gliederung

In diesem Vortrag werden einerseits die Grundlagen einer Risikoanalyse nach der für den Bahnbereich relevanten Norm CENELEC EN 50126 vorgestellt und andererseits erläutert, wie ein solches Risikomodell auf der Basis eines kommerziellen UML-Werkzeuges erstellt werden kann. Es werden Beispiele aus dem aktuellen Projektumfeld der SBB aufgezeigt (die Anwendung verschiedener Techniken wie HAZOP, FMEA, FTA, ETA) – es wird aber insbesondere auch auf die technischen und organisatorischen Herausforderungen und Erfahrungen aus dem Projekt eingegangen.

Nutzen und Besonderheiten

1. Die Risiken komplexer, heterogener Systeme (HW/SW/Menschen) können und müssen quantifiziert werden, damit sie akzeptierbar und damit vertretbar gemacht werden können. 2. Die modellbasierte Risikoanalyse ermöglicht eine strukturierte Identifikation von Systemrisiken sowie die systematische Ableitung von Gegenmaßnahmen und Sicherheitsanforderungen aus diesen Risiken. 3. Mittels UML Profiling lässt sich eine modellbasierte Risikoanalyse auf der Basis eines kommerziellen UML-Werkzeugs realisieren.

Über den Referenten

Markus Schacher ist Mitbegründer von KnowGravity Inc., einem kleinen High-End Beratungsunternehmen in Zürich. Er setzte früh auf modellbasierte Ansätze und führte bereits 1997 die ersten öffentlichen UML-Schulungen der Schweiz durch. Als KnowBody ist er in nationale und internationale Projekte im sicherheitsrelevanten Umfeld involviert, unterstützt Unternehmen bei der Anwendung modelbasierter Vorgehen und Techniken und ist aktives Mitglied der OMG.