Architekturen für Betriebssichere Software
Sicherheitsüberwachung (Safety Monitoring)
Spezifische Fehlerbedingungen werden durch überwachungen einer Funktion, die zum Fehler beiträgt erkannt. Kann durch Hardware oder Software oder durch beides
realisiert werden.
Wichtig:
- Systemfehler überdeckung (coverage)
- der Monitor muß den Fehler unter allen möglichen Umständen erkennen
- Unabhängigkeit des Monitors und der zu überwachenden Komponente
- Monitor und die zu überwachende Komponente dürfen nicht geleichzeitig aufgrund einer selben Fehlerbedingung versagen.
Bekannt
- Watchdogtimer: Kontrollieren das einhalten von Zeitschranken
- Assertions sind auch ein Monitor, allerdings sehr eng mit dem Programm verwoben
- Plausibilitätsprüfungen
- Cross Channel Comparisonns
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber