Verlässlichkeit

Question 1

Nenne die vier Merkmale verlässlicher Systeme nach Laprie

Answer 1

• Verfügbarkeit
• Zuverlässigkeit
• Betriebssicherheit
• Informationssicherheit

Question 2

Was versteht man unter der Verfügbarkeit eines Systems?

Answer 2

Wahrscheinlichkeit, dass ein System zu einem bestimmten Zeitpunkt lauffähig ist und Funktion zur Verfügung stellt

Question 3

Was versteht man unter der Zuverlässigkeit eines Systems?

Answer 3

Wahrscheinlichkeit, dass System zu bestimmten Zeitpunkt funktionsfähig ist und angeforderte Dienste leistet.

(Vgl. Verfügbarkeit –> System kann verfügbar sein, aber Funktion ist fehlerhaft)

Question 4

Was versteht man unter der Betriebssicherheit eines Systems?

Answer 4

Wahrscheinlichkeit, dass System für Benutzer und Umwelt keinen Schaden anrichtet
(vor allem bei Kritischer Infrastruktur z.B. Atomkraftwerke,…)

Question 5

Was versteht man unter der Informationssicherheit eines Systems?

Answer 5

Wahrscheinlichkeit, dass System zufälligen/vorsätzlichen Angriffen widersteht

Question 6

Nenne erweiterte Aspekte der Verlässlichkeit (neben den 4 von Laprie)

Answer 6

Reparaturfähigkeit
Wartbarkeit
Überlebensfähigkeit (Gewährleistung einer Mindestfunktionalität bei Ausfall)
Fehlertoleranz

Question 7

Warum kann die Verlässlichkeit wichtiger als die Funktion eines Systems sein?

Answer 7

• z.B. Systemausfall betrifft Vielzahl von Personen (GAU)
• Kosten bei einem Ausfall übersteigen Gewinn der Funktion
• Gefahr von Datenverlust (wertvoller als Funktion)

Question 8

Nenne 3 Fehlerkategorien

Answer 8

Bedienungsfehler
Softwarefehler
Hardwarefehler

Question 9

Welche zwei Faktoren machen ein Risiko in der Risikobetrachtung aus?

Answer 9

• Wahrscheinlichkeit, dass das Risikoereignis eintritt

- Höhe des Schadens bei Eintreten

Question 10

Was ist das Ziel der Risiko-gesteuerten Spezifikation?

Answer 10

Konzentration auf wahrscheinliche Ereignisse und Ereignisse mit großem Schaden

Question 11

Welche Schritte durchläuft die Risiko-gesteuerte Spezifikation?

Answer 11

Risikoerkennung ( Ermittlung möglicher Risiken)
Risikoanalyse ( Einordnung in Risikoklassen –> Risikomatrix)
Risikozerlegung ( Ursachen herausarbeiten)
Risikoreduzierung (Ableitung von Maßnahmen zum Ausschluss/Minimierung von Risiken)

Question 12

Nenne zwei Strategien zur Erhöhung der Verlässlichkeit von Systemen

Answer 12

Redundanz (vorhalten von Kapazitätsreserven)

Diversität (Bauteile verschiedener Art, z.B.: in DMZ immer Firewalls unterschiedlicher Hersteller einbauen)

Question 13

Was verstehst man unter einem Selbstüberwachenden System?

Answer 13

Eingabewert —> Splitter —> (Aufteilung in mehrere Kanäle) —> Vergleicher —> (Rückgabe Status, ob Ergebnisse übereinstimmen und Ausgabewert)

Question 14

Nenne Eigenschaften verlässlicher Prozesse

Answer 14

Dokumentierbar
Standardisiert
Auditierbar
Diversitär
Robust (kann sich von Ausfällen erholen)

Question 15

Definiere Softwarewartung

Answer 15

Sämtliche Änderungen einer Software, die:

• die Fehlerbehebung
• Verbesserung des Laufzeitverhaltens
• Anpassung an geänderte Umgebung

betreffen.

Question 16

Was ist die Hauptursache für Softwareevolution

Answer 16

Änderung von Geschäftsanforderungen –> neue Iteration im Zyklus

Question 17

Wann kommt es zum Re-Engineering?

Answer 17

• Alte Systemdokumentation ist abhanden gekommen –> Neuerstellung notwendig
• Systemarchitektur muss grundlegend überarbeitet werden
• Übersetzung in moderne Programmiersprache

Question 18

Was sind die Nachteile eines starken Fokus auf die Verlässlichkeit?

Answer 18

• Performance des Systems nimmt ab (redundanter Programmcode)
• Kosten steigen

(… somit abhängig von Kritikalität des Systems)