Modulare Updates für sicherheitskritische Systeme

14.12.2018 Pressemitteilung

Cyber-physische Systeme (CPS) sind Systeme, die eigenständig (hochautomatisiert oder autonom) mit Ihrer Umgebung interagieren. Sie übernehmen wichtige Planungs- und Steuerungsaufgaben in sicherheitskritischen Anwendungen wie dem automatisierten und autonomen Fahren, vernetzten Produktionsanlagen oder der autonomen Schifffahrt. Die Bedingungen, unter denen diese Systeme ihre Aufgaben erfüllen, können sich während ihrer gesamten Lebensdauer verändern (z.B. durch neue  Verkehrsinfrastrukturen  für  hochautomatisierte  Fahrzeuge,  neue  Kommunikations- und Sensortechnologien oder erweiterte  Einsatzszenarien). Während der Systementwicklung sind diese Änderungen nur teilweise abzusehen. Daher ist die stetige Aktualisierung, Anpassung und Erweiterung dieser Systeme von zentraler Bedeutung. Besonders wichtig ist die Fähigkeit, Erfahrungen  aus  dem Betrieb kontinuierlich in die Weiterentwicklung der CPS einfließen zu lassen. Zukünftige Systeme müssen so  gestaltet sein, dass Verbesserungen zeitnah eingebracht werden können, ohne dass durch die Aktualisierung einzelner Komponenten die Betriebssicherheit des Gesamtsystems gefährdet wird. Sie benötigen einen Prozess für sichere, modulare Updates.

Deshalb entwickelt ein Konsortium bestehend aus der Universität Oldenburg, dem Institut für Verkehrssystemtechnik des DLR in Braunschweig, dem Karlsruher Institut für Technologie (KIT), dem FZI Forschungszentrum Informatik und SafeTRANS unter Leitung des Informatikinstituts OFFIS im BMBF-geförderten Projekt Step-Up!CPS (www.stepup-cps.de) Konzepte, Prozesse und Werkzeuge, die solche sicheren und modularen Updates ermöglichen und unterstützen. Das Projekt ist im Oktober 2018 gestartet und hat das Ziel, die Entwicklungskompetenzen für sichere CPS in Deutschland zu stärken und so einen Beitrag zur Sicherheit zukünftiger hochautomatisierter oder sogar autonomer Systeme zu leisten

Das Projekt wird sich in den kommenden drei Jahren insbesondere mit den folgenden Fragestellungen befassen:

  • Wie muss ein sicherheitskritisches CPS entwickelt werden, um Aktualisierungen zuzulassen?
  • Wie können Aktualisierungen, Anpassungen und Verbesserungen entwickelt werden und wie kann ihre Sicherheit nachgewiesen werden?
  • Wie können Updates für ganze Produktlinien mit hoher Variantenvielfalt möglichst effizient abgesichert, und die Kompatibilität sichergestellt werden?
  • Wie aktualisiert man ein System nach Inbetriebnahme, ohne den Betrieb zu gefährden?
  • Wie verhindert man die Manipulation von Systemen durch Ausnutzung der modularen Updatefähigkeit?
  • Wie stellt man pro-aktiv, idealerweise bevor es zu einem kritischen Fehler kommt, fest, dass Updates notwendig sind, und wie kann man die zu aktualisierenden Systemkomponenten identifizieren?

Auf diese und angrenzende Fragen wird das Konsortium mit seinem breit gefächerten Kompetenzen Antworten entwickeln und gemeinsam mit Industrievertretern in einem Industrial Advisory Board (IAB) diskutieren. Um die Anwendbarkeit auf verschiedene Domänen sicherzustellen, werden die Projektergebnisse in den Forschungsinfrastrukturen der Partner in den Domänen Automotive, Maritime und Industrie 4.0 prototypisch umgesetzt und demonstriert.

Ihr direkter Ansprechpartner für Rückfragen:

Thomas Strathmann
OFFIS - Institut für Informatik, Escherweg 2, 26121 Oldenburg
Tel.: 0441/9722-487
Email: thomas.strathmann@offis.de