ACTRESS Architecture and Testbed for Realtime Safe and Secure Systems

Motivation

Die Systemkompetenz und Systemfähigkeit ist ein wichtiger Wettbewerbsfaktor der deutschen maritimen Industrie. Systemkomplexität und Cybersicherheit sind besondere Herausforderungen. Es bedarf neben Methodenkompetenz insbesondere geeignete Test- und Erprobungsmöglichkeiten entlang des Produktentstehungsprozesses.

Maritime Technologien werden immer mehr bestimmt durch sich rekonfigurierende vernetze Systeme, die sich zu Systemverbünden zusammenschließen. Das zeigt das Szenario von ATL einer Lagebilderzeugung bei einer Havarie eines Containerschiffes südlich von Helgoland: Es geht eine unbekannte Menge von Containern über Bord. Nach der Auswertung erster Lageinformationen werden autonome Unter- und Überwasssereinheiten per Luftverlastung abgesetzt. Diese koordinieren sich selbstständig und senden Ihre Erkenntnisse per Kommunikationsboje an Land zur Erstellung eines integrierten Echtzeitlagebildes zur Koordination des SAR-Einsatzes. Damit sind eine ganze Reihe einzelner Systeme an diesem Szenario beteiligt: (1) Luftfahrzeug zur Verlastung der autonomen Wassereinheiten, (2) autonome Unterwasser- und Überwassereinheiten, (3) Kommunikationssysteme (Boje und Landstation), (4) Lagezentrum an Land sowie (5) die Schiffe für den eigentlichen späteren SAR-Einsatz. Die Sicherung der Eigenschaften solcher Systeme bedarf umfangreicher Testumgebungen.

Die Vernetzung von maritimen Systemen birgt aber noch weitere Gefahren. Für offene Systemarchitekturen mit neuen Angriffsmöglichkeiten bekommen Fragen der IT-Sicherheit eine besondere Bedeutung. Das zeigt das Szenario von RAY, AVL und DGL eines Ausfalls aller IT-Systeme auf der Brücke und im Maschinenraum eines Seeschiffes bei der Revierfahrt auf der Elbe. Es handelt sich um einen multivektoriellen Angriff auf Navigations- und Antriebssysteme mit dem Ziel einer Havarie und damit Blockade der Wasserstraße. Um dieses Szenario zu verhindern bedarf es Technologien für den Schutz vor Systemänderungen, Erkennung von Gefährdungen und Strategien für deren Bekämpfung oder Isolierung.

Für die Absicherung der Anforderungserfüllung (Verifikation) sowie deren Gültigkeit (Validierung), kurz V+V, solcher dynamischen Systemverbünde bedarf es Testfelder. Ein Ziel des vorliegenden Vorhabens ist daher die Entwicklung (OFF) eines maritimen Testfeldes, gepaarten mit einem disruptiven Top-Down Ansatz für die vollständige Entwicklung von echtzeitfähigen sicherheitskritischen Systemverbünden. Das Testfeld ermöglicht eine Erprobung unter realitätsnahen Bedingungen parallel zum Entwicklungsprozess.

Die beiden zuvor gennannten Szenarien sind komplexe Systeme und Systemverbünde bzw. Systeme von Systemen (System of Systems - SoS) mit hohen Anforderungen bezüglich Autonomie, Kooperation, Zuverlässigkeit und Sicherheit. Innovative System- und Sicherheitsarchitekturen (RAY, FKIE) erlauben zuverlässige, gegen Angriffe gehärtete, SoS zu konzipieren. Ein vernetzter Systemverbund bedarf modularer und dynamisch rekonfigurierbarer, updatefähiger und erweiterbarer Architekturen, die es erlauben Subsysteme, Funktionen, Komponenten auch nach der Inbetriebnahme des Technologieträgers an neue Gegebenheiten anzupassen, zu aktualisieren oder aus der aktuellen Systemkonfiguration zu entfernen ohne die Systemsicherheit zu kompromittieren. Neben neuartigen Architekturen zum Systemaufbau werden heute neuartige Lösungsansätze wie z. B. lernende Verfahren aus dem Bereich der künstlichen Intelligenz zur Funktionsumsetzung verwendet. Sie verlangen neue V+V-Methoden. SoS haben darüber hinaus z.B. emergentes Verhalten das hierbei berücksichtigt werden muss. So bedarf es eines methodischen Gerüstes sowohl virtueller Testfelder für eine Absicherung während der Konzeptphase als auch physikalischer Testfelder für die In-Situ-Erprobung.

 

Ziele

In ACTRESS werden ein physikalisches Testfeld für die Erprobung, Verifikation, Validierung und Demonstration von maritimen SoS, neue Architekturkonzepte für maritime SoS, die insbesondere Aspekte wie Safety und Security-by-Design berücksichtigen und neue Verfahren für die simulative und physische V+V von maritimen SoS entwickelt und aufgebaut.

Technologien

Formale Methoden zur Verifikation und Validierung, simulationsbasierte Verifikation und Validierung, Künstliche Intelligenz, Testfelder.

Personen

Projektleitung Intern

Projektleitung Extern

Arnold Akkermann

Wissenschaftliche Leitung

Partner
Raytheon Anschütz GmbH
www.raytheon-anschuetz.com
AVL Software and Functions GmbH
www.avl-functions.de
Atlas Elektronik
www.atlas-elektronik.com
Fraunhofer FKIE
www.fkie.fraunhofer.de
Bundesamt für Seeschifffahrt und Hydrographie
www.bsh.de
DNV GL
www.dnvgl.com
ACTRESS

Laufzeit

Start: 01.09.2017
Ende: 31.12.2020