VERLÄSSLICHKEIT VON SYSTEMEN UND SOFTWARE
 | ||
|
Überblick über das Seminar
Termine und Themen
Dozenten
Zu den Vorträgen
Literaturvorschläge
Überblick über das Seminar
In diesem Seminar werden verlässliche Systeme (dependable systems) behandelt. Zur Einführung folgt ein Abschnitt aus dem Buch:
Dependability: basic concepts and terminology : in English, French, German, Italian and Japanese / J. C. Laprie (ed.). – Wien : Springer, 1992. – (Dependable computing and fault-tolerant systems ; 5)
Verlässlichkeit wird definiert als die Eigenschaft eines Systems, dass begründbares Vertrauen in die Leistung, die es erbringt, gesetzt werden kann.
„Verlässlich“ hat verschiedene Aspekte:
 | im Hinblick auf das Bereitsein zum Gebrauch bedeutet es verfügbar; |
| im Hinblick auf die Kontinuität der Leistung bedeutet es funktionsfähig; |
| im Hinblick auf die Vermeidung von katastrophalen Folgen für die Umgebung bedeutet es sicher; |
| im Hinblick auf die Verhinderung von nicht autorisiertem Zugriff und/oder der nicht autorisierten Handhabung von Informationen bedeutet es geschützt. |
Die Entwicklung von verlässlichen Systemen verlangt nach der Verwendung einer Reihe von Methoden, die folgendermaßen klassifiziert werden können:
| Fehlerverhinderung: wie das Auftreten und die Einführung von Fehlern verhindert werden kann; |
| Fehlertoleranz: wie eine Leistung zur Verfügung gestellt werden kann, die trotz Fehlern mit der Spezifikation übereinstimmt; |
| Fehlerbeseitigung: wie die Anwesenheit von Fehlern (Anzahl und Schwere) reduziert werden kann; |
| Fehlervorhersage: wie die augenblickliche Zahl, das zukünftige Auftreten und die Folgen von Fehlern abgeschätzt werden können. |
Termine und Themen
| 5. Mai | 15:15 Uhr | Vorbesprechung und Verteilung der Themen in Gebäude 45, Raum 528 |
| 16. Juli | 12.00 Uhr | Abgabe der Seminararbeit |
| Datum | Zeit | Hauptthema | Einstimmung | Vortragende(r) | Betreuer |
|---|---|---|---|---|---|
| 25. Mai | 16.15 | Fallstudie: Eisenbahn | Patriot verfehlte irakische Scuds | Michael Feld | David N. Jansen |
| 17.45 | Fallstudie: Kernkraftwerk | Martin Thielen | |||
| 01. Juni | 16.30 | Fallstudie: Avionik | Flugzeugunfall im Flughafen Warschau | Taoufik Romdhane | |
| 18.00 | Fallstudie: Raumfahrt | Jungfernflug der Ariane 5 | Frank Werner | ||
| 08. Juni | 16.30 | Fehlerbäume | USS Vincennes schießt in 1988 einen iranischen Airbus ab | Osama Khan | Holger Hermanns |
| 18.00 | Dynamische Fehlerbäume | Mars climate orbiter, Absturz 1999 | Stephan Schlicker | ||
| 15. Juni | 16.30 | Ausfallmodelle | Andreas Wagner | ||
| 18.00 | Architekturen | Therac-25 | Verena Schuler | ||
| 29. Juni | 16.30 | Verteilte Systeme: Byzantinische Übereinstimmung, verlässliche Kommunikation | Stromausfall USA/Kanada 2003 | Mohammad Al-Rifai | David N. Jansen |
| 18.00 | Verteilte Systeme: Uhrensynchronisation | Mansoor Jafry | |||
| 13. Juli | 16.30 | Formale Modelle und Verifikation 1 | Rotislav Rusev | Holger Hermanns | |
| 20. Juli | 16.30 | Sicherheit 1: Vertrauenswürdigkeit des Internets | Stilian Stanev | David N. Jansen | |
| 18.00 | Sicherheit 2: Needham–Schroeder-Protokoll | AT & T Ferngespräche fallen aus, 1990 | Sven Bünte | Holger Hermanns |
Alle Sitzungen finden statt im Gebäude 27.2, Raum H05 (Seminarraum 1).
Dozenten
| Holger Hermanns, Raum 501 |
| David N. Jansen, Raum 534 |
Zu den Vorträgen
Bevor Sie in Ihr eigentliches Thema einsteigen, tragen Sie in etwa 10 Minuten zur Einstimmung eine „Horrorstory“ vor von einem tatsächlichen Ausfall in einem Software-System, das verlässliche zu sein hätte. Sie können sich eventuell von einer Liste im Internet inspirieren lassen: hier oder hier, aber Ihre eigenen Funde sind natürlich hochwillkommen!
Kommen Sie spätestens eine Woche vor Ihrem Vortrag bei Ihrem Betreuer vorbei, um das Konzept der Folien oder der Seminararbeit durchzusprechen. Das Ziel ist, dass dann schon die Gliederung und der grobe Inhalt des Vortrags klar sind. (Für eine Stunde Vortrag rechnet man etwa 30 Folien.)
Ihre definitive Seminararbeit geben Sie bitte spätestens am 16. Juli, 12.00 Uhr ab.
Bedingungen zur Scheinvergabe: Vortrag und Seminararbeit, Einhalten der obigen Bedingungen (Termine). Die Note basiert auf der Qualität Ihres Vortrags und Ihrer Seminararbeit.
Literaturvorschläge
Hierunter finden Sie Vorschläge für Literatur, die Sie zugrundelegen können.
Sie müssen neben diesen Vorschlägen mindestens eine weitere Quelle verwenden. Wenn Sie einen Vorschlag nicht sinnvoll finden, nehmen Sie bitte Kontakt mit Ihrem Begleiter auf.
Case study: Railway
Fallstudie: Kernkraftwerk
Case study: Avionics
Case study: Space
Fault trees
Dynamic fault trees
Failure modelling
Architectures
Distributed systems: clock synchronisation
Distributed systems: Byzantine agreement, reliable broadcast
Formal models and verification 1
Security 1: Trustworthiness of the internet
Security 2: Needham-Schroeder protocol
Zuletzt geändert am 22. Juni 2004 von David N. Jansen.