ConSerts: Offen, adaptiv – und dennoch sicher!

Eingebettete Systeme vernetzen sich zunehmend untereinander und mit der Cloud, um Anwendungen wie Car2X oder Industrie 4.0 umsetzen zu können. Die entstehenden Systeme von Systemen bilden sich dynamisch zur Laufzeit. Ihre Struktur und ihr Verhalten lässt sich a priori während der Entwicklungszeit nicht vollständig vorhersagen und macht einen abschließenden Sicherheitsnachweis zur Entwicklungszeit quasi unmöglich. Zur Laufzeit treffen sich Systeme „auf Augenhöhe“, die die Sicherheit des Verbundes miteinander sicherstellen müssen.
Mit ConSerts – Conditional Safety Certificates – haben wir dazu ein Verfahren entwickelt, das es erlaubt, auf Basis modularer Safety-„Zertifikate“ die Sicherheit von Systemverbünden zur Laufzeit zu sichern. Das Safety Assessment einzelner Systeme erfolgt dabei weitgehend klassisch. Auf Basis der funktionalen Schnittstellen werden allerdings modulare, bedingte Zertifikate erstellt. Treffen Systeme zur Laufzeit aufeinander, um sich miteinander zu verbinden, können sie auf Basis der Zertifikate untereinander aushandeln, ob bzw. in welcher Konfiguration sie sicher miteinander kooperieren können. Neben der Anwendung zur Laufzeit helfen ConSerts analog mit denselben Konzepten auch bereits beim teilautomatisierten modularen Sicherheitsnachweis zur Entwicklungszeit. Dadurch wird beispielsweise der Umgang mit varianten- oder konfigurationsreichen Systemen oder die inkrementelle Zertifizierung signifikant vereinfacht.    
Nutzen Sie ConSerts, um Ihre Systeme sicher mit anderen Systemen zusammenarbeiten zu lassen. Dazu stellen wir Ihnen spezielle Methoden und Werkzeuge zur Verfügung, die sich mit Ihren bestehenden Safety- und Entwicklungsmethoden und Werkzeugen integrieren lassen. Insbesondere werden ConSerts auch von iSafE unterstützt, wodurch beispielsweise auch der modulare Sicherheitsnachweis zur Entwurfszeit hochautomatisiert erfolgen kann. Zudem stehen Ihnen Laufzeitbibliotheken und Protokolle zur Verfügung, um Ihren Systemen auf Basis von ConSerts die notwendige Safety Intelligence zu verleihen, sodass sie selbstständig zur Laufzeit prüfen können, ob bzw. unter welchen Einschränkungen und Systemkonfigurationen sie mit anderen Systemen kooperieren können.