Der hohe Grad an Innovation in mechatronischen Systemen führt zu sogenannten Cyber-Physical Systems (CPS). Diese haben eine komplexe Funktionalität und Kommunikation. Wie sicherheitskritisch solche Systeme sind, wird durch sogenannte Sicherheits-Integritätslevel (SIL) kategorisiert, die durch Normen wie der ISO 26262 definiert werden. Ein bestimmter SIL beschreibt nicht nur die Höhe des Gefährdungsrisikos, sondern diktiert auch den erforderlichen Grad an Sorgfalt bei der Entwicklung des Systems. Ein hoher SIL erfordert die Anwendung von Safety-Maßnahmen mit einem hohen Sorgfaltsgrad in allen Phasen der Entwicklung und impliziert daher einen hohen Safety-Aufwand. SIL-Tailoring ist ein Mittel um den Safety-Aufwand zu reduzieren, indem man Subsystemen geringere SILs zuordnet, falls sie von kritischeren Subsystemen getrennt sind oder redundante Safety-Anforderungen erfüllen. Um den nötigen Safety-Aufwand zu planen, sollten Möglichkeiten für SIL-Tailoring so früh wie möglich identifiziert werden - d.h. bereits in der Anforderungsanalyse. Durch die Komplexität von CPS, ist es schwierig valide SIL-Tailorings zu finden. Die Validität von SIL-Tailorings muss durch Analyse von Fehlerpropagierungspfaden geprüft und durch Argumente im Safety Case begründet werden. Der Beitrag dieser Dissertation ist ein systematischer, tool-unterstützter SIL-Tailoring-Prozess, der im Safety Requirements Engineering angewendet wird. Der Prozess nutzt eine modell-basierte, formale Anforderungsspezifikation und stellt einen Katalog von Anforderungsmustern bereit. Basierend auf diesen Anforderungen werden Fehlerpropagierungsmodelle generiert und Subsystemen automatisch SILs zugeordnet. Das minimiert den Sicherheitsanalyseaufwand. Aus den generierten Ergebnissen wird automatisch ein Safety Case mit Argumenten für die SIL-Tailoring-Validität abgeleitet.
Bibliographic Metadata
- TitleSafety requirements engineering for early SIL tailoring / by Markus Fockel ; supervised by: Prof. Dr. Eric Bodden
- Author
- Participants
- Published
- Description1 Online-Ressource (XI, 195 Seiten) : Diagramme
- Institutional NoteUniversität Paderborn, Dissertation, 2018
- AnnotationTag der Verteidigung: 19.12.2018
- Defended on2018-12-19
- LanguageEnglish
- Document TypesDissertation (PhD)
- URN
- DOI
- Social MediaShare
- Reference
- IIIF
The high degree of innovation in mechatronic systems domains leads to so-called cyber-physical systems (CPS) that are characterized by their complex functionality and communication with their surroundings. The safety-criticality of such systems is categorized into so-called safety integrity levels (SIL) that are defined by safety standards like ISO 26262. A determined SIL not only describes the risk of potential harm, it also dictates the required degree of rigor to be applied in the development of a system to prevent hazards. A high SIL requires the application of safety measures with a high degree of rigor in all phases of development, and, thus, implies high safety effort. SIL tailoring is a means to reduce safety effort by assigning subsystems with a lower SIL if they are separated from more critical subsystems or fulfill redundant safety requirements. To plan the required safety effort, SIL tailoring possibilities should be identified as early as possible, i.e., already during requirements analysis. Due to the complexity of CPS, it is difficult to identify valid SIL tailorings. The validity of SIL tailorings has to be analyzed based on failure propagation paths through the system and to be assured by arguments compiled in a safety case. The contribution of this thesis is a systematic, tool-supported SIL tailoring process applied in safety requirements engineering. The process uses model-based formal requirements specification, and provides a catalog of requirement patterns to support the specification of high quality safety requirements. Based on these formal requirements, automatically, failure propagation models are generated and SILs allocated to subsystems. This minimizes the safety analysis effort to a review task. ...
- The PDF-Document has been downloaded 135 times.