Sicherheitsschwachstellen bei der Integration physikbasierter Modelle in eingebetteten Systemen - ein Erfahrungsbericht

Das Ziel dieser Arbeit ist es, Funktions- und Werkzeugentwicklern zu helfen, eine Anzahl von Schwachstellen zu erkennen, die bei der Implementierung von physikalischen Modellen in Controllercode für sicherheitskritische eingebettete Systeme immer wieder auftauchen. Die Trends bei automobiler Softwareentwicklung für eingebettete Systeme gehen in die Richtung von model-predictive control (MPC), virtuellen Sensoren oder modellbasierter Diagnose, welche vor allem im Bereich der erweiterten Fahrassistenzsysteme (ADAS) und des automatisierten Fahrens genutzt werden. Solche Applikationen nutzen physikalische Modelle in den Kontrollalgorithmen, um Aussagen über die kontrollierten Systeme treffen zu können. Die Einbindung physikalischer Modelle ist ein riskantes Unterfangen, da Schwachstellen, wie die Nutzung von Gleitkommaarithmetik und Diskretisierungsmethoden oder Modelleigenschaften wie Unstetigkeiten und Nichtlinearität, schnell ein Projekt zum Scheitern bringen oder Fehler im finalen Produkt etablieren. Die Verwendung erprobter Absicherungsmethoden ist oft nicht möglich oder vermittelt falsche Sicherheit. Diese Arbeit soll Entwicklern helfen, die Schwachstellen zu verstehen und neue Verifikations- und Validierungsmethoden zu entwickeln, die speziell auf physikbasierten Steuergerätecode zugeschnitten sind. Dafür wurden die Schwachstellen in aktuellen industriellen Projekten identifiziert, gesammelt und analysiert. Darauf aufbauend werden Vorschläge und Techniken für die Diagnose oder die Vermeidung von potentiellen Fehlern präsentiert, um Tester und Qualitätsmanager zu ermutigen, neue Ansätze für die Absicherung von und Fehleridentifikation in kritischem, physikbasierten, eingebetteten Code zu finden. Der Fokus hierbei liegt auf der Analyse der Fehlerquellen.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen, dass die Integration physikbasierter Modelle auf eingebetteten Systemen mit vielen Herausforderungen verbunden ist. Gerade auch Probleme, die fälschlicherweise als gelöst betrachtet werden, wie numerische Fehler durch Gleitkommaarithmetik oder Diskretisierungsfehler, haben hier kritische Auswirkungen, was viele industrielle projekte im Haus ETAS und Bosch scheitern lassen hat. Das Bewusstsein für diese probleme soll wieder gesteigert werden. Die Zuhörer profitieren von den gesammelten Erfahrungen der Auswirkungen der Schwachstellen, die bei Projekten, im Rahmen dieser Arbeit, identifiziert wurden. Sie lernen, welche Absicherungsmethoden eingesetzt wurden und welchen Beitrag diese zur Lösung der Probleme hatten. Davon ausgehend werden theoretische angepasste Absicherungs- und Diagnosemethoden in einem Ausblick vorgestellt, die direkt auf Probleme durch Schwachstellen der Nutzung physikbasierter Modelle in kritischen eingebetteten Systemen angepasst wären.

Philipp Göttlich
Philipp Göttlich

Philipp Göttlich ist seit 2017 Doktorand im Bereich "embedded system testing" an der Universität Stuttgart. Sein Doktorvater ist Herr Prof. Dr...


Hans-Christian Reuss
Hans-Christian Reuss

Im Mittelpunkt der Forschungen von Prof. Hans-Christian Reuss steht die Kraftfahrzeugmechatronik. Hierzu gehören das Bordnetz- und Energiemanagement,....

45 Minuten Vortrag

Fortgeschritten

Zeit

11:40-12:25
01. Juli


Raum

Raum "Wien/Athen"


Zielpublikum

Entwickler modellbasierter eingebetteter Software, Qualitätsmanager, Tester für eingebettete Systeme, Modellbauer, Regelungstechniker, XiL-Anwender, Automobilsoftwareentwickler


Themengebiet

Safety & Security


ID

Mo1.2

Zurück

Copyright © 2019 HLMC Events GmbH