Unser Fehlermodell geht auf das von Forin verwendete Fehlermodell zu Ausführungsfehlern zurück, das seit den 90-er Jahren in der Bahntechnik in SIL 4-Anwendungen implizit verwendet wird.

Wir haben dieses Fehlermodell um Kontrollflussfehler sowie Zeitfehler erweitert. Für die Kontrollflussfehler bieten wir die Kontrollflussabsicherung und für Zeitfehler einen Ansatz zur Verknüpfung unserer Verfahren mit bewährten Verfahren zur Offenbarung von Zeitfehlern. Somit stellt das von SIListra Systems verwendete Fehlermodell eine Steigerung des originären Fehlermodells dar und stellt höhere Anforderungen an die Entwicklung der eigenen Verfahren und Entwicklungswerkzeuge, die als Verbesserung der Sicherheit an unsere Kunden weitergereicht werden.


Der grundlegende Ansatz unseres Fehlermodells besteht darin, dass wir diejenigen Ausführungsfehler detektieren, die in die korrekte Ausführung des Programm-Code der sicherheitskritischen Anwendung eingreifen und die Ausführung verfälschen. Ausführungsfehler, die nicht in dieser Form propagieren und die Ausführung nicht verfälschen, werden nicht erkannt. Sie müssen auch nicht erkannt werden, da trotz deren Auftretens die Korrektheit der Programmausführung nicht verletzt wird.

Unsere Verfahren Software Coded Processing und Code-Replizierung funktionieren mit allen bekannten Fehlerkategorien:

  • transiente Fehler
  • permanente Fehler
  • systematische Fehler
  • Interferenz-Fehler

Unter transienten Fehler versteht man diejenigen Fehler, die kurzzeitig auftreten (beispielsweise als Single Event Upsets oder Bit Flips).

Permanente Fehler sind solche Fehler, die nach ihrem Auftreten nicht mehr verschwinden. Hierbei ist es unerheblich, ab wann dieser Fehler auftritt; er kann u. U. erst nach mehreren Betriebsstunden auftreten. Ursache für permanente Fehler sind oftmals Alterungseffekte.

Unter systematischen Fehlern versteht man eine besondere Form permanenter Fehlern: Es handelt sich um Fehler, die systematisch dauerhaft und damit reproduzierbar auftreten, z. B. durch einen Fehler während der Entwicklung eines sicherheitskritischen Produktes.

Eine besondere Rolle nehmen die Interferenzfehler ein. Unter Interferenzfehler verstehen wir Fehler, die durch die Wechselwirkung mit anderen Programmen während des Betriebes auftreten und die Korrektheit des sicherheitskritischen Programms verfälschen. Solche anderen Programme können weitere, ggf. nicht sicherheitskritische Programme, Middleware oder sogar das Betriebssystem sein.

 

ANSPRECHPARTNER

Dr.-Ing. Martin Süßkraut

Tel. +49 351 418 909 35