 |
| | | | | Beschreibung | | Mit Fehlern muss man leben. Die Frage ist, wie man trotzdem die Anforderungserfüllung, insbesondere bei den "Kritischen Systemen", auf hohem Niveau garantieren kann. In der Vergangenheit hat es sich gezeigt, dass man dies am effizientesten kann, wenn man den Systementwurf als Gesamtprozess betrachtet ohne sich auf einzelne Teilaspekte zu fokussieren, wie z. B. Hardware-Entwurf und Software-Entwurf. Man muss lernen, die Stärken und Schwächen der verschiedenen Systemkomponenten und, damit verbunden, auch die konstruktiven Maßnahmen beim Systementwurf geeignet einzusetzen [Conceptual Framework for System fault Tolerance].
Sicherheit (Safety)
Fail-Safe-Prinzip
Ein generelles Konstruktionsmittel im Soft-/Hardwarebereich ist das Fail-Safe-Prinzip. Wird ein Fehler erkannt, der nicht beherrscht werden kann, erfolgt eine Abschaltung des gesamten Systems bevor sich der Fehler eventuell noch auswirken kann. Das System kann erst mit einem manuellen Eingriff wieder gestartet werden.
Fail-Soft-Prinzip
Bei diesem Konstruktionsmittel findet nur eine Teilabschaltung statt. Dies setzt voraus, dass der Fehler erfolgreich isoliert werden kann. Hard- und Softwaresysteme können sich gegenseitig überwachen: Während bei der Software prinzipiell keine Einschränkungen in der Komplexität der Überwachungsmechanismen bestehen, ist die Hardware auf einfache Funktionen, wie Plausibilitätskontrolle und Totmannüberwachung beschränkt.
Inhärenz
Ziel sollte es sein, technische Systeme bzw. Prozesse so auszulegen, dass von ihnen prinzipiell keine Gefahr ausgehen kann.
Zuverlässigkeit (Reliability)
Redundanz
Systeme können immer ausfallen. Man kann die Auswirkungen eines Ausfalls verhindern, wenn man im System über redundante Mittel verfügt, mit denen man die Systemfunktion nahtlos weiter erfüllen kann. Bezüglich der Fehlerbehandlung bedeutet dies: Fehlerdetektion, Fehlerisolation und Fehlertoleranz. Redundanz kann z. B. bedeuten, dass man identische Systeme bereithält, die nur dazu gedacht sind, ausgefallene Systemfunktionen zu übernehmen. Bei der funktionsbeteiligten Redundanz übernehmen andere Teile des Systems neben ihren eigenen Aufgaben die ausgefallenen Systemfunktionen. Die Besonderheit von Hardware-Systemen gegenüber Software-Systemen ist, dass diese auch durch physikalisch bedingte Fehler (Alterung von Bauelementen) ausfallen können.
Diversität
Redundanz versagt überall dort, wo systematische Fehler vorhanden sind, aufgrund derer die Systemfunktion nicht erbracht werden kann. Den einzigen Ausweg bietet hier die Diversität. Diversität bedeutet, dass man mit unterschiedlichen, nicht voneinander abhängigen Systemen, die natürlich auch alle real vorhanden sein müssen, die gleiche Aufgabenstellung lösen kann. Diversität ist, falls diese erst entwickelt werden muss, mit hohen Aufwendungen verbunden. Diversität im Software-Bereich bedeutet im Extremfall z. B. die mehrfache Lösung einer Aufgabenstellung durch unabhängige Teams unter Verwendung unterschiedlicher Programmiersprachen, Compiler, Algorithmen u.s.w. Ähnliches gilt für den Hardware-Bereich. Ein Problem ergibt sich dann im Systembetrieb noch bei der Entscheidung, welche Lösung das richtige Ergebnis liefert. Man muss also auch immer Mittel zur Fehlererkennung vorsehen. Hat man mehr als zwei unabhängige Systeme zur Verfügung, so kann man über sogenannte Voter einen Mehrheitsentscheid treffen. Voter müssen naturgemäß sehr einfach und damit zuverlässig sein.
Verfügbarkeit (Availability)
Reduktion der Reparaturzeit
Neben den Maßnahmen zur Steigerung der Zuverlässigkeit, also der Zeit in der das System seine Aufgaben erfüllt, kommen alle Maßnahmen in Betracht, die die Reparaturzeit nach einem Ausfall herabsetzen. Beispiele: Software-gestützt kann die Fehlerdiagnose für das Wartungspersonal verbessert werden, außerdem lassen sich optimale Reparaturstrategien ermitteln. Hardware-gestützt kann man die Software überwachen, im Fehlerfall zurücksetzen und neu starten.
| |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Beherrschung von Fehlern... | | | | | | Literaturhinweise | | | | | | | | | | Weitere Themen | | | | | | | | Glossar | | | | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
