Prof. Jens Braband wird eine Keynote zu "Security und Safety in der Eisenbahnsignaltechnik" auf dem ZeMoSS-Workshop halten.
| Workshop | 28. Februar 2012 |
Mit dem vielfältigen Einsatz softwaregesteuerter Produkte und Infrastrukturen in unserem Alltag wachsen die Software-Qualitätsanforderungen, insbesondere in den Bereichen funktionale Sicherheit und Informationssicherheit. In der Luft- und Raumfahrt, der Energieerzeugung und im Schienenverkehr, aber auch in der Medizintechnik, der Automobiltechnik und bei mobilen Systemen sind Zertifizierung und der Nachweis der Sicherheit kritischer Systeme und softwarespezifische Sicherheitsnormen international etabliert und bindend. Zwei aktuelle, domänenübergreifende Herausforderungen bei der Entwicklung sicherer Software sollen im Workshop adressiert werden:
Modellgetriebene Entwicklung eingebetteter Software wird in der Industrie immer wichtiger und in ihren Grundlagen für höhere Sicherheitsanforderungsstufen seit langem in Sicherheitsnormen als dringend empfohlen klassifiziert. Da Normen aber immer nur die etablierten Regeln der Technik darstellen, entsteht für den Hersteller mit jedem Schritt hin zum erweiterten Einsatz modellgetriebener Methoden und Werkzeuge die Herausforderung, dass diese im Zertifizierungsprozess neu akzeptiert werden müssen, selbst wenn noch keine normativen Aussagen zu ihnen vorliegen.
Durch die zunehmende Vernetzung kritischer Infrastrukturen und die Anbindung mobiler Endgeräte entstehen neue Risiken aus der wechselseitigen Abhängigkeit von Informationssicherheit und funktionaler Sicherheit. Hier sind eine Integration von Safety- und Security-Prozess und neue Methoden gefragt, die eine verbindende Behandlung von funktionaler Sicherheit und Informationssicherheit in der Risikoanalyse, der Entwicklung und beim Sicherheitsnachweis unterstützen.
Eine zentrale Anforderung bei der „Modellgetriebenen Entwicklung“ und der „Integration von Safety und Security“ ist, dass sicherheitskritische Software zertifiziert werden muss. Dazu muss in der Regel ein Sicherheitsnachweis erstellt werden, der nachvollziehbar darlegt, dass die Risiken identifiziert wurden und ein angemessenes Sicherheits- und Qualitätsniveau in einem normenkonformen Entwicklungsprozess erreicht wurde.
Mögliche Themen für Beiträge sind: systematische Risikoanalyse, Integration von Safety und Security, durchgängige Ableitung, Weitergabe und Dekomposition von Sicherheitsanforderungen und -zusicherungen, Sicherheitsnachweise und modulare Zertifizierung, Methodenbewertung und Qualifizierung von Entwurfs- und Analysewerkzeugen (auch und speziell für neue Methoden, die noch keine normative Erwähnung finden), extern nachvollziehbare Verifikationen. Beiträge zu verwandten Themen sind willkommen.
Der Workshop soll den Austausch über offene Punkte und Lösungsansätze zu diesen Herausforderungen in der Software-Entwicklung für sicherheitskritische Systeme und Infrastrukturen domänenübergreifend zwischen Teilnehmern aus Industrie und Forschung fördern. Daher sind sowohl Beiträge zu neuen Forschungsansätzen als auch Erfahrungsberichte, Fallstudien und Positionspapiere willkommen.
Beiträge können in deutscher oder englischer Sprache eingereicht werden. Als Beiträge sind möglich:
Kurzbeiträge (ca. 4 - 6 Seiten): Positionspapier zu offenen Fragen/ Problemen, Präsentation von Forschungs- oder Promotionsvorhaben, Diskussion von Forschungszielen oder Werkzeugdemo
Technische Beiträge (ca. 8 - 12 Seiten): Überblick für den Stand der Technik oder einer Anwendung, Fallstudien, Bericht über Forschungsergebnisse
Auswahlkriterien sind Inhalt, Qualität und Originalität und insbesondere der Bezug zum Thema des Workshops und den beiden Schwerpunkten.
Michaela Huhn,
TU Clausthal
Stefan Gerken,
Siemens AG
Carsten Rudolph,
Fraunhofer SIT,
Darmstadt
