Risiko erkannt, Risiko gebannt

Computersysteme sorgen in vielen Bereichen, vom Auto bis zum Flugzeug, für mehr Sicherheit. Sie können aber auch neue Risiken schaffen.

Computersysteme bringen in vielen Bereichen mehr Sicherheit und mehr Bequemlichkeit. Ein typisches Beispiel ist das Auto. Das Antiblockiersystem [ABS] verhindert, dass man beim plötzlichen Bremsen ins Schleudern kommt, der Tempomat nimmt einem das Treten des Gaspedals bei öden Autobahnfahrten ab. Gerade das Auto ist aber auch ein Beispiel dafür, dass solche Systeme neue Risiken schaffen können, wenn sie nicht richtig funktionieren oder plötzlich zu "spinnen" beginnen.

Elektronik spinnt

Dass die elektrischen Fensterheber nicht mehr funktionieren oder das Auto den Dienst verweigert, weil man mit dem letzten Tropfen Benzin zur Tankstelle gefahren ist und der Bordcomputer nicht kapiert, dass der Tank jetzt wieder voll ist, sind da vergleichsweise harmlose Spinnereien. Dramatisch wird es, wenn der Temporegler plötzlich auf 200 km/h aufdreht und auf nichts mehr reagiert, was laut Zeitungsberichten einem britischen Autofahrer vor einem Jahr passiert ist. Ob das urbane Mythen sind oder nicht, sei dahingestellt. Jedenfalls muss vorgesorgt werden, dass so etwas nicht passieren kann.

Risiko abschätzen

Der erste Schritt bei der Entwicklung von sicherheitsrelevanten Systemen sei, das Risiko bezüglich seiner Größe - also der Schwere eines möglichen Schadens - und seiner Auftrittswahrscheinlichkeit abzuschätzen, so Andreas Gerstinger vom Institut für Computertechnik der TU Wien, der im Bereich Risikoanalyse forscht und Computersysteme für sicherheitsrelevante Anwendungen entwickelt.

Für die Risikoanalyse gibt es verschiedene Methoden, Verfahren und Normen, die garantieren sollen, dass man kein Risiko übersieht und sich bei der Bewertung nicht verschätzt.

Redundanz und Diversität

Zwei wichtige Methoden, die Risiken in sicherheitsrelevanten Bereichen minimieren sollen, sind Redundanz und Diversität. Im Bereich des Flugverkehrs und der Flugsicherung arbeiten zum Beispiel von der Stromversorgung über das Radar bis zum Funk immer mehrere Systeme parallel, sodass ein Ausfall eines Systems keine Unterbrechung bedeutet. Zusätzlich setzt man auf unterschiedliche Systeme, die die gleichen Aufgaben erfüllen, um "Common Cause"-Fehler zu vermeiden.

Für sicherheitsrelevante Software sei es auch wichtig, sie richtig zu testen, so Gerstinger. Auch dafür gibt es vorgeschriebene Methoden.

• Institut für Computertechnik der TU Wien

Komplexität beherrschen

Computersysteme werden immer komplexer, wodurch neue Risiken auftreten können - siehe Autoelektronik. Die Firma TTTech aus Wien, die zuverlässige Software, Chips und Hardware für die Luftfahrt und die Automobiltechnik entwickelt, setzt deshalb auf einen neuen Ansatz für sichere Kommunikation in Systemen: die Zeitsteuerung.

Die Systeme werden im Auto oder im Flugzeug für unterschiedlichste Aufgaben eingesetzt. Meist müssen sie auf Umweltanforderungen reagieren, wie den Zustand der Fahrbahn oder eine Windbö, die die Stabiliät eines Flugzeugs gefährden könnte. Das Problem ist, dass man nicht vorhersehen kann, wann diese Anforderungen auftreten.

Unter der Prämisse der Zeitsteuerung fragen die Systeme deshalb wie bei einem Taktfahrplan nacheinander ab, ob es für sie etwas zu tun gibt, statt nach Priorität ihrer Funktionen. So wird die Kommunikation und Aufgabenverteilung in den Systemen planbarer und damit sicherer.

Sonja Bettel berichtet am Sonntag um 22.30 Uhr im Ö1-Magazin "matrix" von sicherheitsrelevanten Schauplätzen über dreifach abgesicherte Systeme und den Umgang mit dem Risiko.

• TTT-Tech

• Matrix

(Sonja Bettel)