Verbundprojekt: Neue Methoden zum effizienten Nachweis der Sicherheit und Zuverlässigkeit eingebetteter Systeme - AMASS -; Teilvorhaben: Nahtlose Werkzeugintegration

Der Übergang von isolierten, eingebetteten Systemen zu offenen, vernetzten Systemen erhöht die technische Komplexität und insbesondere das Problem der Absicherung und Zertifizierung dieser Systeme. In den Projekten OPENCOSS und SafeCer sind modellbasierte Ansätze und inkrementelle Techniken hierfür untersucht worden. AMASS zielt darauf ab, eine de-facto europaweite Absicherungs- und Zertifizierungswerkzeugplattform, ein Ökosystem und eine sich selbst tragenden Gemeinschaft für die Werkzeugunterstützung zu erstellen und zu konsolidieren. Damit werden die größten vertikalen CPS-Märkte überspannt und die Zertifizierungskosten bei sich schnell ändernden Produkteigenschaften deutlich gesenkt. Erreicht wird dies durch die Etablierung eines neuen ganzheitlichen Ansatzes für die architekturbasierte Absicherung (kompatibel zu z.B. AUTOSAR und IMA), eine multi-concern-Absicherung und die nahtlose Interoperabilität zwischen Absicherung/Zertifizierung und Engineering-Aktivitäten sowie Drittanbieter-Aktivitäten. In WP1 werden industrielle Fallstudien spezifiziert und durchgeführt, die als Referenz für die Konzepttauglichkeit der in AMASS aufgestellten Methodik und der Toolunterstützung dienen. WP2 legt Anforderungen für ein einheitliches Framework für Implementierung, Validierung und Erfüllung eines Nachweises bzgl. Safety- und Security-Standards fest. WP3 definiert Standardsoftwarearchitekturen und Mittel zur Erstellung systemarchitekturbasierter Sicherheitsnachweise. WP4 entwickelt einen Ansatz für den Sicherheitsnachweis unter Berücksichtigung von Security, Zuverlässigkeit, Verfügbarkeit und Performanz. WP5 liefert einen offenen Ansatz, um die Kompatibilität zwischen unterstützenden Tools zu gewährleisten. WP6 untersucht werkzeugunterstützte Verfahren zur Effizienzsteigerung bei Zertifizierungsprozessen mittels Quer- und Intra-Domänen-Wiederverwendung. Ein weiterer Schwerpunkt sind die Ergebnisverbreitung und -verwertung sowie Communitybildung.