Besonders wichtig im Bereich Safety und Security: Aschot Kharatyan stellte sein Paper auf der ICED Konferenz vor
Gerade in Sachen Safety und Security haben viele Modellierungssprachen noch einiges nachzuholen. Aschot Kharatyan, Gruppenleiter für Digitale Produktentstehung am Fraunhofer IEM, stellte in seinem Paper für die International Conference on Engineering Design daher einen möglichen Lösungsansatz vor.
Status Quo
Die zunehmende Digitalisierung und Vernetzung mechatronischer Systeme führt dazu, dass vermehrt Informations- und Kommunikationstechnologien eingebunden werden. Besonders im Bereich der Mobilität eröffnet diese Entwicklung neue Türen. Der Wandel hin zu intelligenten technischen Systemen führt jedoch auch zu einer wachsenden Komplexität und neuen Herausforderungen in der Systementwicklung.
Neue Herausforderungen
Die steigende Konnektivität, Automatisierung und Autonomie der Systeme, die besonders in der Automobilbranche immer weiter zunimmt, sorgt auch für eine erhöhte Systemanfälligkeit. Die Gewährleistung der Systemzuverlässigkeit stellt daher eine der größten aktuell zu meisternden Herausforderungen dar. Aber wie kann man unter den heutigen Entwicklungen für die Sicherheit der Systeme sorgen?
Safety und Security
Insbesondere die Funktionale Sicherheit (Functional Safety) und die Cyber-Sicherheit (Cyber Security) müssen bereits in der Entwicklung berücksichtigt werden, um Sicherheitslücken konsequent zu vermeiden. Die Safety hat vor allem zum Ziel das Systemumfeld zu schützen. Unvertretbare Risiken und Gefahren, die durch das Versagen des Systems verursacht werden, sollen möglichst vermieden werden. Der Aspekt Safety soll also Menschen und das restliche Umfeld vor dem System schützen. Dies gelingt beispielsweise durch eine redundante Auslegung kritischer Subsysteme.
Security auf der anderen Seite beschäftigt sich mit dem Schutz des Systems vor dem Umfeld, um z. B. fremde, böswillige Eingriffe in das System, aber auch Diebstahl von Hard- oder Software zu vermeiden. Hier gilt es, Angriffsmöglichkeiten z. B. durch kryptographische Verschlüsselungen zu verhindern oder zu erschweren. Beide Aspekte sind von essenzieller Wichtigkeit, um die Sicherheit intelligenter technischer Systeme zu gewährleisten. Die Berücksichtigung im Entwicklungsprozess ist jedoch hochkomplex. Was kann man also tun?
Ein möglicher Lösungsansatz
Das Model Based Systems Engineering (MBSE) stellt eine Möglichkeit dar, mit der wachsenden Komplexität umzugehen. Durch die Nutzung von Modellen in der Systementwicklung kann diese besser gemeistert werden. Ein wichtiger Vorteil ist, dass potenzielle Fehler oder Angriffsmöglichkeiten früh in der Entwicklungsphase erkannt und angemessene Maßnahmen eingeleitet werden können.
Aber wie kann man Entwickler bereits in der frühen Phase der Entwicklung unterstützen und so eine verbesserte Systemzuverlässigkeit erreichen? Und wie können die Aspekte Safety und Security integrativ in weitere Entwicklungszielen einbezogen werden?
Eine ganzheitliche Modellierungssprache
Um diese Herausforderungen zu meistern, hat Aschot Kharatyan eine ganzheitliche Modellierungssprache in Form eines Metamodells entwickelt, die als Basis für ein Safety- und Security-orientiertes Systemmodell dienen soll.
Eine ganzheitliche Modellierungssprache ermöglicht nicht nur die Modellierung der logischen Systemarchitektur intelligenter technischer Systeme, sondern ebenfalls eine integrative Analyse und Absicherung von Safety und Security. Keine der bestehenden Modellierungssprachen erlaubt allerdings bisher diesen integrativen und kombinatorischen Ansatz. Kharatyan kombiniert daher in seinem Metamodell namens „SystemArchitecture Model” das „SynthesisModel“, welches Sprachkonstrukte zur Generierung einer Systemarchitektur umfasst, konsistent mit dem „AnalysisModel“, welches eine integrative Safety- und Security-Analyse ermöglicht.
Das „SynthesisModel” deckt folgende Aspekt ab:
Das SynthesisModel:
- Bietet grundlegende Bausteine für die Systemarchitektur
- Visualisierung von System-Elementen
- Visualisierung der Interaktionen zwischen unterschiedlichen Elementen
Das „AnalysisModel” auf der anderen Seite bietet zusätzlich diese Eigenschaften:
Das AnalysisModel:
- Unterstützung bei Security- und Safety-Analysen
- Bausteine für die Analyse von Fehler- und Angriffsfortpflanzungen
- Visualisierung und Klassifizierung von Safety- und Security-kritischen Elementen
Ausblick
Die Zukunft intelligenter technischer Systeme erfordert einen systematischen Entwicklungsprozess. Um die Sicherheit der Systeme auch weiterhin gewährleisten zu können, müssen auch die Aspekte Safety und Security in allen Phasen der Systementwicklung berücksichtigt werden. Zusätzlich zu einer ganzheitlichen Modellierungssprache werden allerdings auch neue Methoden und Tools benötigt, um die integrative Anwendung zu regulieren. Hier gibt es noch einiges an Forschungsbedarf!
Bei weiterem Interesse ist das vollständige Paper hier zu finden: https://www.researchgate.net/publication/353683591_METAMODEL_FOR_SAFETY_AND_SECURITY_INTEGRATED_SYSTEM_ARCHITECTURE_MODELING
