Karriere
Wissen
Über uns
10. Mai 2023
Die wichtigsten Informationen zur modellbasierter Risikoanalyse als Grundlage für die Ableitung von Sicherheitsanforderungen.
Markus Schacher hat uns bei einem Workshop die wichtigsten Informationen zur modellbasierter Risikoanalyse als Grundlage für die Ableitung von Sicherheitsanforderungen vermittelt. Markus Schacher ist von der Firma KnowGravity Inc. und dort zuständig für Coaching, Training und Produktmanagement. KnowGravity ist ein Beratungsunternehmen mit Fokus auf ganzheitliches und strukturiertes Business-, Systems und Software-Engineering und bieten verschiedene Services in den Bereichen Enterprise Architecture, Cyber Security und Digitale Transformation.
Es gibt verschiedene Definitionen für Risiko:
Ein häufig verwendetes Hilfsmittel zur Risikobewertung ist die Risikomatrix (siehe Abbildung). Sie ist beschrieben durch zwei Achsen: die x-Achse bezeichnet die Kosten eines Ereignisses (hier in Euro) und die y-Achse die zu erwartende Häufigkeit des Eintritts des Ereignisses in Wahrscheinlichkeit pro Zeit. Aus der Multiplikation der beiden Faktoren erhalten wir die Einheit des Risikos, nämlich Kosten pro Zeit.
Die Risikoakzeptanz ist oft durch die gelbe Zone definiert; sie wird auch als ALARP-Region (As Low As Reasonably Practicable) bezeichnet. In unserer Darstellung finden sich in der ALARP-Region Risiken in der Grössenordnung von 0.2 EUR/h bis 2.2 EUR/h, während die Werte in der grünen Zone darunter liegen und die in der orangen entsprechend darüber.
Bei der Risikobewertung geht es dann darum, mögliche Konsequenzen in der Risikomatrix zu positionieren bzw. “einzuzeichnen”. Diese Konsequenzen können durch Gegenmassnahmen nach links und/oder unten verschoben werden.
Die Failure Mode and Effects Analysis (Fehlermöglichkeits- und -einflussanalyse) ist eine Analysetechnik um zu bestimmen, welche Störfälle bei einem Objekt zu welchem Versagen und Konsequenzen führen können und durch welche Gegenmassnahmen diese Konsequenzen verringert werden können. Die Haupttypen von FMEA sind:
Ursache-/Wirkungsmodelle können als Diagramm dargestellt werden (siehe Abbildung). Dabei soll der Zusammenhang von möglichen Ereignissen (Ursachen), die daraus folgenden gefährlichen Situationen und die wiederum daraus folgenden möglichen Konsequenzen verdeutlicht werden.
Es wird zwischen zufälligen und systematischen Fehlern unterschieden:
Ein System ist eine Kombination von zusammenhängenden, miteinander interagierenden Elementen, die als kohärente Entität ein einer operativen Umgebung oder einer Unterstützungsumgebung arbeiten um ein definiertes Ziel zu erreichen. Diese Elemente können aus Menschen, Hardware, Software, Firmware, Information, Prozeduren, Einrichtungen, Services und anderen Unterstützungsaspekten bestehen.
Systeme können
Für eine Risikoanalyse ist es von grosser Bedeutung, das System, worauf sich die Analyse bezieht, und seinen Kontext zu definieren.
Als Beispiel betrachten wir SIL-Levels basierend auf die TFFR von Komponenten:
Wichtig: Normen verlangen nach spezifischen Architekturen, Techniken und Massnahmen während des Entwicklungsprozesses.
Fehlerbaumanalyse (Fault Tree Analysis, FTA) ist eine schlussfolgernde Analysetechnik um, ausgehend von Gefahren, potentielle Ursachen in einem Komponenten von einem System zu identifizieren, die zu diesen Gefahren führen könnten. Der typische Ablauf eines Ingenieurs ist dabei:
Ereignisbaumanalyse (Event Tree Analysis, ETA) ist eine induktive Analysetechnik zur Identifizierung von potentiellen Konsequenzen, sobald eine Gefahr in einem System eingetreten ist; inklusive der Bestimmung der Wahrscheinlichkeit dieser Konsequenzen. Der typische Ablauf eines “Pessimisten” ist dabei:
Nach ISO 31000:2009 bezeichnet Risikomanagement die koordinierten Aktivitäten um eine Organisation bezüglich Risiko zu führen und zu kontrollieren. Sie ist in untenstehender Grafik illustriert.
Risiken komplexer, heterogener Systeme können und müssen untersucht und verstanden werden, sodass sie akzeptabel und dementsprechend vertretbar gemacht werden können.
Danke für Ihr Interesse an Cudos. Ihre Angaben werden vertraulich behandelt – den Newsletter können Sie jederzeit abbestellen.