Als Hardware-Plattform für sicherheitskritische Anwendungen bedient sich die Luftfahrtbranche vornehmlich an COTS-Hardware-Komponenten aus der Telekommunikationsindustrie oder dem Embedded-Halbleitermarkt. Mikrocontroller dominieren in diesen Segmenten und haben den Marktanteil von Mikroprozessoren stark reduziert. Mit dem stetigen funktionalen Integrationszuwachs der Hardware ist auch ein Komplexitätssteigerung zu beobachten welche wichtige Analysen erschweren die für einen Sicherheitsnachweis notwendig sind. Durch den nun größeren Bedarf an Hardware-Komponenten für funktional sichere Systeme in der Automobilindustrie sind Mikrocontroller auf dem Markt verfügbar welche Sicherheitsgesichtspunkten dieser Domäne entwickelt wurden.
Forschungsinhalt dieser Dissertation ist nun Antworten auf folgende Fragen zu liefern:
- Welche Sicherheitsnachweise können auch für komplexe COTS-Hardware-Komponenten verwendet werden die auch in einem Zulassungsverfahren anerkannt werden?
- In welchem Umfang ist es möglich bei einem Sicherheitsnachweis einer Hardware-Komponente zu profitieren die nach dem ISO 26262 (Automotive-Safety-Standard) entwickelt worden ist?
Bzgl. Frage 2 haben bisherige Untersuchungen eines Eins-zu-Eins-Vergleichs zwischen den Hardware-Entwicklungsstandards in der Luftfahrt- und Automobilindustrie gezeigt, dass eine naive Übertragung der Sicherheitsnachweise nicht möglich ist. Hieraus hat sich für Frage 1 ein neues Vorgehen abgeleitet. Um zumindest eine partielle Wiederverwendbarkeit zu ermöglichen wird nun ein Assurance Case Template konzipiert speziell für den Sicherheitsnachweis von COTS-Hardware-Komponenten in sicherheitskritische Avionik. Dieser produkt-basiert Ansatz geht konkret auf die HW-Schwachstellen und die Systemsicherheitsanforderungen ein.
