Unsicherheit der Kenntnis von Komponenten-Eigenschaften eines Systems und deren Fortpflanzung

Wolfgang Ehrenberger,

Fachbereich Angewandte Informatik

Fachhochschule Fulda

Zusammenfassung

Die Norm IEC61508 sieht zur Genehmigung sicherheitsbezogener Rechnersysteme im Grunde eine probabilistische Vorgehensweise vor. Insbesondere wird auch zur Verwendung von Betriebserfahrung im Zuge von Zuverlässigkeitsnachweisen ermuntert. Damit entsteht einerseits die Frage der Kombination von Zuverlässigkeitseigenschaften von Komponenten zu solchen von Systemen und andererseits die Frage der für Komponenten erforderlichen Zuverlässigkeitsaussagen um auf der Rechner-Systemebene die erforderlichen Ergebnisse zu erreichen. Dabei sind stets die für die einzelnen Zuverlässigkeitsaussagen erforderlichen Aussagesicherheiten zu berücksichtigen.

Der vorliegende Beitrag befaßt sich mit einigen Grundstrukturen, aus denen die zu genehmigenden Hardware- und Software-Systeme sich zusammensetzen. Diese Grundstrukturen sind:

• das Und, bei dem alle Komponenten versagen müssen, damit es zu einem Systemversagen kommt,
• das normale Oder, bei dem das Versagen einer einzigen Komponente ausreicht, um ein Systemversagen herbeizuführen, sowie das
• exklusive Oder, bei dem jeweils eine von mehreren Komponenten zum Zuge kommt. wichtig sind.

An diesen Strukturen wird dargestellt, wie die Zusammenhänge zwischen den Versagenseigenschaften und den sie kennzeichnenden Aussagesicherheiten sind. Es wird angenommen, der Leser sei mit Wahrscheinlichkeitsrechnung vertraut. Zwischen Hardware und Software wird nicht unterschieden; eine Komponente kann sowohl das eine, als auch das andere sein. Um die Übersichtlichkeit zu wahren, wird davon ausgegangen, dass die jeweiligen Systeme jeweils aus gleichartigen Komponenten aufgebaut seien. In komplizierten Fällen sind die jeweiligen Aufgaben nicht mehr von Hand zu rechnen, sondern bedürfen der Anwendung von Simulationsprogrammen, z.B. zur Fehlerbaumsimulation.