Beruflich Dokumente
Kultur Dokumente
Universitt Bremen
Rckblick Navigation
Konfigurationsraum Hindernisse im K-Raum Bahnen im K-Raum
Planen
Potentialfeld
Zelldekomposition
8 8 Start 0 10 3 3 5 12 13 2 9 8 6 3 13
17 9 18 16 7 2 23 25 26 Ziel
7 8 4 6 7
Universitt Bremen
Sicher? Sicher!
si|cher [mhd. sicher, ahd. sichur < lat. securus = sorglos, unbekmmert, sicher, zu: cura, Kur]: I. Adj. 1. ungefhrdet, von keiner Gefahr bedroht; geschtzt: ein -er Arbeitsplatz; sich in -em (Schutz bietendem) Abstand halten; sich vor Beobachtung s. fhlen; das Geld s. aufbewahren; bei diesem Verkehr kann man nicht mehr s. ber die Strae gehen; das -ste/am -sten wre es, wenn du mit der Bahn fhrest; R s. ist s. (lieber zuviel als zuwenig Vorsicht). 2. zuverlssig: ein -er Beweis; das wei ich aus -er Quelle; ein -es (gesichertes) Einkommen haben. 3. auf Grund von bung, Erfahrung keine Fehler machend: ein -es Urteil; einen en Geschmack haben; der Chirurg braucht eine -e Hand; er war sehr s. im gesellschaftlichen Umgang; sie fhrt sehr s. Auto. (c) Duden Deutsches Universalwrterbuch, Dudenverlag (1995)
Universitt Bremen
Formale Spezifikation
Sicherheitsbedingungen
Sicherheitssystem
Universitt Bremen
Universitt Bremen
Unterschiedliche Sicherheitsbegriffe
Technisch/Ingenieurwissenschaftlich
Mechanische, physikalische Beschrnkungen (Nagoya) Automatische Verifikation (CMU) Analyse, Spezifikation, Verifikation (Lancaster, Bremen)
Formal/Mathematisch
Universitt Bremen
Universitt Bremen
Universitt Bremen
3-Stufen-Sicherheitskonzept
Universitt Bremen
Fallstudie I: Bedrohungsanalyse
Bedrohung [engl. hazard] Quelle mglichen Schadens, Situation mit mglichem Schadenspotential Ziel: Bedrohungen whrend des Systementwurfs identifizieren Methoden:
FME(C)A etc. (bottom-up)
Auswirkungen von Fehlern in Systemkomponenten systematisch untersuchen Untersucht auch unkritische Fehler, aber keine multiplen Fehler FMECA: Verfeinerung, da Untersuchung gewichtet nach Wichtigkeit der Fehler Entwickelt in den Bell Labs (1961) Deutlich effektiver, da nur kritisches (ungewnschtes) Verhalten modelliert Auch menschliche Fehler modellierbar, ebenso multiple Fehler
Fehlerbaumanalyse (top-down)
10
Universitt Bremen
Se de nso r U r-S mg ca eb n un g
hl fe k be tic hr ys Fa r Jo pe
Sicherheitsmodul
Sicheres Kommando
11
Universitt Bremen
Fehlerbaumanalyse (Rolland)
System safety violated
Collision
Communication failure
Active Collision
Passive Collision
12
Universitt Bremen
Sicherheitsbedingung
Geschwindigkeit wird korrigiert, wenn Kollision vorhersehbar.
Universitt Bremen
14
Universitt Bremen
Verifikationsidee
Ableiten von Sicherheitsbedingungen aus Blttern des Fehlerbaums Einfhrung von Sicherheitsmechanismen Beweisbar korrektes Systemverhalten
Artificial Events
SAFETY MECHANISMS
Release/ Block
Relevant Events
FAULT TREE
Artificial Events
15
Universitt Bremen
Sicherheitssystem
Universitt Bremen
17
Universitt Bremen
18
Universitt Bremen
19
Universitt Bremen
Universitt Bremen
Mentales Modell (Naive Theorie ber Systemverhalten) ebenso Suche nach Mode Confusion Potential mit Model-Checking Tools
21
Universitt Bremen
Human Operator
Protection System
Universitt Bremen
Kooperatives Ausweichen
23
Universitt Bremen
Analysis I - Modellierung
Spezifikation beider Modelle in CSP (Hoare, 1985)
HAND_U = hand_u -> read_tm?v_t.r_t -> if (v_t == 0) then HAND_A = hand_a -> read_tm?v_t.r_t -> handStop -> STOP_U if (v_t == 0) then else A handStop -> STOP_A read_u_free?free -> U U else if (free == true) then T S read_a_free?free -> HAND_U if (free == true) then O E else frameTick -> HAND_A handAuto -> AUTO_U M R else A writeOriginalRadius!r_t -> T readCurrentOrientation?co -> I writeTargetOrientation!co -> handAuto -> O AUTO_A N
"
24
Universitt Bremen
25
Universitt Bremen
Zusammenfassung
(Service-)Roboter sind sicherheitskritische Systeme Unterschiedliche Sicherheitsbegriffe Formale Methoden in der Robotik
Bedrohungsanalyse Mode Confusion Problematik in Shared-Control Systemen
$ $ # # #
26