Previous Next V-Model Official Homepage by IABG  
Mail 0343  

1996-1997-1998-1999-2000-2001-2002

Contents  
  • Title
  • From
  • Date
    		•  
  • History
  • Content
  • Links to V-Model

    • Title

    Re: Kritikalitaet u. Qualitaetsstufen (343)

    From

    Ploegert, K.

    Date

    Friday, 28. May 1999 10:32

    History

    Mail 0340

    Mail 0341

    Mail 0343

    Content

    > Für die weiteren Betrachtungen gehe ich von folgendem Beispiel aus:
> Das Segment S bestehe aus den 3 SW-Einheiten A, B und C. 	
> SWE A besteht aus den Moduln Ax, Ay, Az. 	
> SWE B besteht aus den Moduln Bx.
> SWE C besteht aus den Moduln Cx. 	
> Das Modul Ax habe die Kritikalität "hoch", alle anderen Elemente 	
> sollen Kritikalität "niedrig" besitzen.
> 
> Gem. der Vererbungsregeln des AU250 muß auch S die Kritikalität
> "hoch" erhalten. Ist diese meine Überlegung richtig?

Im Prinzip ja. Dies entspricht den Kritikalitätsvererbungsregeln. 
Allerdings ist die Vererbungsrichtung anderst. Es vererbt sich die 
Kritikalität vom System zum Segment und von hier zu den 
SW/HW-Einheiten. Also von oben (System) nach unten (Modul).

> Sind nun den Kritikalitätsstufen gem. ITSEC die Qualitätsstufen Q1
> bis Q7 zugeordnet, so hätte das zur Folge, daß S mindestens die
> Q-Stufe Q6 hat. Somit müßte S in seiner Gesamtheit formal analysiert
> werden.

Die Existenz von Kritikalität führt nicht automatisch zu einer der
Stufen Q1 bis Q6 des ITSEC. Dies bedeutet lediglich, daß Ihnen
einzelne Softwareanteile wichtiger sind wie die anderen und daß Sie
für diese einen höheren Aufwand bei der Erstellung und Prüfung
erbringen wollen. Die formale Analyse folgt aus Q6. Die Anwendung der 
Q-Stufen der ITSEC ist nur dann erforderlich, wenn das System 
evaluiert werden soll. Dies triff jedoch nur für die wenigsten 
Systeme zu.

> Oder ist es eher so, daß nur der "kritische Pfad" (also alle Wege,
> die zur Ansteuerung des Moduls Ax führen) 

Richtig. Alle Wege zu Modul Ax werden mit einem höheren Aufwand 
bedacht. Diesen Aufwand bestimmen Sie jedoch selbst, bzw. vereinbaren 
ihn mit Ihrem Auftraggeber.

> mit Q6 belegt wird?

Nein. Hierzu muß ich allerdings auch sagen, daß der Zusammenhang 
zischen Kritikalität und ITSEC mit den Q-Stufen m. E. nicht genau 
geregelt ist und schwer verständlich. Ich hätte eine zusätzliche 
Erläuterung in der Handbuchsammlung gut getan.

> In einem komplexen Segment kann die formale Analyse unmöglich oder
> zumindest nicht mit vertretbarem Aufwand durchführbar sein. Es ist
> mir schwer vorstellbar , daß eine so umfassende Prüfung für ein
> gesamtes System erfolgen soll. Zudem wäre dadurch der Einsatz von
> kommerzieller Software nahezu ausgeschlossen , da diese, wie die
> tägliche Arbeit mit ihnen belegt, nicht mit Q6 zertifiziert
> sind.

Vollkommen richtig. Bitte bedenken Sie auch, daß alle Informationen in
der Handbuchsammlung nur ein Vorschlag sind, der nicht verbindlich und
einforderbar ist. 

Darüberhinaus ist auch die Kritikalität keine absolute Bezugsgröße 
sondern relativ. Sie sagt nur, daß Fehler in einigen Softwareanteilen 
größere Schäden hervorrufen, als in anderen Softwareanteilen. Deshalb 
ist auch ein höherer Aufwand gerechtfertigt.

> Schon jetzt bedanke ich mich für die Beantwortung meiner Fragen. MfG
> T.K. Woida

Gerne geschehen. Dafür sind wir da.

Klaus Plögert
*********************************************************
Dr. Klaus P. Ploegert
IABG (Industrieanlagen-Betriebsgesellschaft mbH)
Dept.:  IS-LV                       Tel: +49-89-6088-3420
D-85521 Ottobrunn, Einsteinstr. 20  Fax: +49-89-6088-3337              
Germany
E-Mail: ploegert@iabg.de            Mobil: 0172-9302352

    Links to V-Model

    SEC - Anwendung des V-Modells und der ITSEC / Application of the V-Model and ITSEC
    SI - Sicherheit und Kritikalit_t / Safety and Criticality

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster