• Startseite
  • Aktuelles
  • Publikationen
  • (GRS-674) Entwicklung einer Methode zur Bewertung von Vorkehrungen gegen potentielle Fehler bei Softwareänderungen sicherheitsrelevanter Leittechnik

(GRS-674) Entwicklung einer Methode zur Bewertung von Vorkehrungen gegen potentielle Fehler bei Softwareänderungen sicherheitsrelevanter Leittechnik

F. Gärner, H. Gatz, P. Gebhardt, H. Mbonjo, J. Shvab, D. Sommer

Der vorliegende Bericht umfasst Ergebnisse, die im Rahmen des vom BMUV geförderten Forschungsvorhabens „Entwicklung einer Methode zur Bewertung von Vorkehrungen gegen potentielle Fehler bei Softwareänderungen sicherheitsrelevanter Leittechnik“ (Förderkennzeichen 4719R01374) erarbeitet wurden. Die Zielsetzung dieses Vorhabens lag darin, Ursachen für potenzielle Mängel von technischen Vorkehrungen gegen Personalfehlhandlungen an typischen Mensch-Maschine-Schnittstellen (MMS) digitaler Leittechniksysteme zu identifizieren und zu analysieren.

Hierfür wurde im Rahmen dieses Vorhabens eine Bewertungsmethode entwickelt, nachfolgend MEDIC (Method for Evaluation of HMI of Digital I&C Systems ) genannt. Grundlage für die Bewertung von technischen Vorkehrungen an MMS mit MEDIC ist ein Interaktionsmodell, welches die Beziehungen zwischen den Komponenten des Mensch-Maschine-Systems, in dem die Mensch-Maschine-Schnittstelle eingebettet ist, berücksichtigt. Im Rahmen der MEDIC-Bewertung wird angenommen, dass die Eigenschaften dieser Beziehungen die Minimierung bzw. die Vermeidung von Personalfehlhandlungen an MMS maßgeblich mitbestimmen. Es wurden daher im Rahmen von MEDIC Attribute wie zum Beispiel Konsistenz oder Korrektheit, etc. zur Charakterisierung dieser Beziehungen eingeführt. Diese Attribute betreffen die allgemeine Ergonomie und Verständlichkeit der Mensch-Maschine-Schnittstelle. Gemäß der MEDIC-Bewertungsmethode sollen diese Attribute erfüllt werden, um Personalfehlhandlungen an MMS zu vermeiden bzw. zu minimieren.

Bei der Bewertung von technischen Vorkehrungen gegen Fehlhandlungen an MMS mit MEDIC wird anhand von Kriterien aus relevanten Regelwerken, Normen und Richtlinien wie zum Beispiel NUREG 0700 oder KTA überprüft, inwieweit die eingeführten Attribute zur Charakterisierung der Beziehungen zwischen den Komponenten des zugrunde liegenden Mensch-Maschine-Systems erfüllt sind.

Zur softwaregestützten Anwendung von MEDIC wurde im Rahmen des Vorhabens das aus mehreren eigenständigen Softwaretools bestehende MEDIC-Analysewerkzeug entwickelt.