Verbundprojekt: Methoden und Softwarelösungen für sichere und leistungsfähige cyber-physische Systeme – AQUAS -; Teilvorhaben: Methoden und Werkzeuge für die gemeinsame Analyse von funktionaler und Cyber-Sicherheit

AQUAS widmet sich einer zentralen Herausforderung bei der Entwicklung von softwareintensiven eingebetteten Systemen – der zunehmenden Konvergenz zwischen diesen, in der Vergangenheit oft informationstechnisch isolierten, Systemen und der sie umgebenden vernetzten Welt. Berücksichtigt man zudem die steigende Anzahl und Komplexität dieser Systeme in sicherheitskritischen Anwendungsfeldern wird offensichtlich, dass neue Verfahren und Technologien gebraucht werden, um die Anforderungen an die funktionale Sicherheit zu erfüllen und gleichzeitig den Anforderungen nach Datensicherheit, Leistung und Energieeffizienz gerecht zu werden. Da die Systeme allen diesen Anforderungen insgesamt genügen müssen, diese sich in ihrer Umsetzung jedoch gegenseitig beeinflussen, können sie im Entwicklungsprozess nur bedingt isoliert untersucht werden. Gefragt sind neuartige Methoden und Verfahren für eine koordinierte Betrachtung (Co-Engineering) sowie Sicherstellung dieser Anforderungen. Hier zielt AQUAS durch die Entwicklung eines konzeptuellen Rahmenwerks (Methoden, Analyseverfahren, Werkzeuge) für das Co-Engineering von funktionaler Sicherheit, Datensicherheit und Systemleistung. KMT arbeitet in zwei technischen Arbeitspaketen: Methodologie und Werkzeuge. Für Methodologie wird KMT Analyse-Methoden zur Cyber-Sicherheit erarbeiten, die die Bedrohungsanalyse und Risikoermittlung unterstützen und konkrete Angriffsszenarien zu modellieren gestatten. Für die separaten Methoden für Cyber-Sicherheit und funktionaler Sicherheit werden dann Interaktionspunkte definiert. Die Analysemethoden werden optimal in die Architekturmodellierung eingebunden. Hierzu sind SysML-Erweiterungen geplant. Im Arbeitspaket Werkzeugunterstützung wird KMT eine Prozessmodellierungskomponente erstellen Weiterhin wird KMT die im Arbeitspaket Modellierung gefundenen Analysemethoden in Werkzeugkomponenten umsetzen und mit Partnerwerkzeugen integrieren. Fallstudien werden unterstützt.