VERLÄSSLICHKEIT VON SYSTEMEN UND SOFTWARE

Inhalt

Überblick über das Seminar
Termine und Themen
Dozenten
Zu den Vorträgen
Literaturvorschläge

Überblick über das Seminar

In diesem Seminar werden verlässliche Systeme (dependable systems) behandelt. Zur Einführung folgt ein Abschnitt aus dem Buch:

    Dependability: basic concepts and terminology : in English, French, German, Italian and Japanese / J. C. Laprie (ed.). – Wien : Springer, 1992. – (Dependable computing and fault-tolerant systems ; 5)

Verlässlichkeit wird definiert als die Eigenschaft eines Systems, dass begründbares Vertrauen in die Leistung, die es erbringt, gesetzt werden kann.

„Verlässlich“ hat verschiedene Aspekte:


im Hinblick auf das Bereitsein zum Gebrauch bedeutet es verfügbar;
im Hinblick auf die Kontinuität der Leistung bedeutet es funktionsfähig;
im Hinblick auf die Vermeidung von katastrophalen Folgen für die Umgebung bedeutet es sicher;
im Hinblick auf die Verhinderung von nicht autorisiertem Zugriff und/oder der nicht autorisierten Handhabung von Informationen bedeutet es geschützt.

Die Entwicklung von verlässlichen Systemen verlangt nach der Verwendung einer Reihe von Methoden, die folgendermaßen klassifiziert werden können:


Fehlerverhinderung: wie das Auftreten und die Einführung von Fehlern verhindert werden kann;
Fehlertoleranz: wie eine Leistung zur Verfügung gestellt werden kann, die trotz Fehlern mit der Spezifikation übereinstimmt;
Fehlerbeseitigung: wie die Anwesenheit von Fehlern (Anzahl und Schwere) reduziert werden kann;
Fehlervorhersage: wie die augenblickliche Zahl, das zukünftige Auftreten und die Folgen von Fehlern abgeschätzt werden können.

Termine und Themen

5. Mai   15:15 Uhr   Vorbesprechung und Verteilung der Themen in Gebäude 45, Raum 528 
16. Juli   12.00 Uhr   Abgabe der Seminararbeit 

Datum Zeit Hauptthema Einstimmung Vortragende(r) Betreuer
25. Mai 16.15 Fallstudie: Eisenbahn Patriot verfehlte irakische Scuds Michael Feld David N. Jansen
17.45 Fallstudie: Kernkraftwerk Martin Thielen
01. Juni 16.30 Fallstudie: Avionik Flugzeugunfall im Flughafen Warschau Taoufik Romdhane
18.00 Fallstudie: Raumfahrt Jungfernflug der Ariane 5 Frank Werner
08. Juni 16.30 Fehlerbäume USS Vincennes schießt in 1988 einen iranischen Airbus ab Osama Khan Holger Hermanns
18.00 Dynamische Fehlerbäume Mars climate orbiter, Absturz 1999 Stephan Schlicker
15. Juni 16.30 Ausfallmodelle   Andreas Wagner
18.00 Architekturen Therac-25 Verena Schuler
29. Juni 16.30 Verteilte Systeme: Byzantinische Übereinstimmung, verlässliche Kommunikation Stromausfall USA/Kanada 2003 Mohammad Al-Rifai David N. Jansen
18.00 Verteilte Systeme: Uhrensynchronisation   Mansoor Jafry
13. Juli 16.30 Formale Modelle und Verifikation 1   Rotislav Rusev Holger Hermanns
20. Juli 16.30 Sicherheit 1: Vertrauenswürdigkeit des Internets   Stilian Stanev David N. Jansen
18.00 Sicherheit 2: Needham–Schroeder-Protokoll AT & T Ferngespräche fallen aus, 1990 Sven Bünte Holger Hermanns

Alle Sitzungen finden statt im Gebäude 27.2, Raum H05 (Seminarraum 1).


Dozenten

Holger Hermanns, Raum 501
David N. Jansen, Raum 534

Zu den Vorträgen

Bevor Sie in Ihr eigentliches Thema einsteigen, tragen Sie in etwa 10 Minuten zur Einstimmung eine „Horrorstory“ vor von einem tatsächlichen Ausfall in einem Software-System, das verlässliche zu sein hätte. Sie können sich eventuell von einer Liste im Internet inspirieren lassen: hier oder hier, aber Ihre eigenen Funde sind natürlich hochwillkommen!

Kommen Sie spätestens eine Woche vor Ihrem Vortrag bei Ihrem Betreuer vorbei, um das Konzept der Folien oder der Seminararbeit durchzusprechen. Das Ziel ist, dass dann schon die Gliederung und der grobe Inhalt des Vortrags klar sind. (Für eine Stunde Vortrag rechnet man etwa 30 Folien.)

Ihre definitive Seminararbeit geben Sie bitte spätestens am 16. Juli, 12.00 Uhr ab.

Bedingungen zur Scheinvergabe: Vortrag und Seminararbeit, Einhalten der obigen Bedingungen (Termine). Die Note basiert auf der Qualität Ihres Vortrags und Ihrer Seminararbeit.


Literaturvorschläge

Hierunter finden Sie Vorschläge für Literatur, die Sie zugrundelegen können.

Sie müssen neben diesen Vorschlägen mindestens eine weitere Quelle verwenden. Wenn Sie einen Vorschlag nicht sinnvoll finden, nehmen Sie bitte Kontakt mit Ihrem Begleiter auf.


Case study: Railway
Fallstudie: Kernkraftwerk
Case study: Avionics
Case study: Space
Fault trees
Dynamic fault trees
Failure modelling
Architectures
Distributed systems: clock synchronisation
Distributed systems: Byzantine agreement, reliable broadcast
Formal models and verification 1
Security 1: Trustworthiness of the internet
Security 2: Needham-Schroeder protocol


Zuletzt geändert am 22. Juni 2004 von David N. Jansen.