AK Software-Sicherheit, Zuverläßigkeit und Qualitätsprüfung - Aufgaben und Ziele
Motivation und Zielsetzung
"Embedded Systems" treten uns überall entgegen - in unsere Welt führt kein Weg an software-intensiven (eingebetteten) Systemen vorbei.
Unser tägliches Leben wird schon heute von "(Vernetzten) Embedded Systems" bis hin zur Abhängigkeit beeinflusst. Weit mehr als 90% der Prozessoren werden heute nicht mehr als "Computer" wahrgenommen, weil sie als vernetzte eingebettete Systeme in unser Umfeld integriert sind, im Idealfall so, dass uns nicht einmal mehr als "Gerät" auffallen ("hidden computers"), sondern als Teil unserer gewohnten Umgebung. Einerseits finden wir sie in sicherheitskritischen und hochzuverlässigen Steuerungsanwendungen (Automobil, Luft- und Raumfahrt, Prozess- und Industrielle Automatisierung, Medizintechnik, Eisenbahnen, mechatronischen Systemen, autonom agierenden Maschinen und Fahrzeugen, Systeme für "Ambient Assisted Living" usw.), andererseits in den "widely deployed systems", d.h. weitverbreitet in Massenprodukten aller Art (Telekommunikation, Services, "Ambient Intelligence" (sensitive Räume, Kleidung, Geräte und Hilfsmittel), Multimedia, Entertainment, Komfortsystemen, Haus- und Heim, Mobilität), wo die Risken wieder ganz anders zu betrachten sind.
Dies stellt stark erhöhte Anforderungen an Risiko/Hazardanalyse, Systemarchitektur (Integration, Vernetzung, Vorhersagbarkeit und Garantien für Funktion und Verlässlichkeit), Bewertung, Entwurf, Entwicklung, Abnahme (Prüfung) und Wartung (Erhaltung) sowie Weiterentwicklung der Systeme.
Dabei gewinnt die Frage des Gesamtsystems, des Zusammenspieles zwischen Hardware, Software, Systemumgebung und, als wesentlichem Faktor, dem Mensch mit seinen Interaktionen, sowohl als Benutzer als auch als sozio-ökonomischem System, immer mehr an Bedeutung. Die erforderlich ganzheitliche Betrachtungsweise führt zur Vernetzung mit anderen Arbeitskreisen (IT-Sicherheit, Software Prozesse, Human-Computer Interfaces usw.).
Der Arbeitskreis hat und will auch weiterhin einen Beitrag zu einer "Nationalen IT-Politik" liefern, aber auch helfen, uns im Rahmen der EU-Initiativen und Programme zu positionieren. Insbesondere im 6. Rahmenprogramm der EU sind Schwerpunktsprogramme ("Integrated Projects", neuartige "Networks of Excellence") vorgesehen, potentielle Themenkreise sind "Dependability" und "Embedded Systems". Diese Bemühungen waren erfolgreich, so wurde neben etlichen substantiellen Beteiligungen an FP6 Projekten ein Integriertes Projekt im Embedded Systems Bereich unter österreichischer Koordination an Land gezogen, an dem vier österreichische Partner beteiligt sind (DECOS). Dies bedeutet auch die Einbeziehung des AK in die DECOS Interest Group, d.h. Beteiligung an geplanten Aktivitäten und Informationen sowie Zugriff auf die Members Area der DECOS Web Site.
Auch an einigen früheren EU-Projekten wie ESPITI, SPIRE, ISA-Eunet, ACRuDA, OLOS sowie in Aktivitäten von Normungsorganisationen und internationalen Arbeitskreisen (IEC/ÖVE SC 65A, SC65C, TC 56 und ISO SC 22) waren und sind etliche Mitglieder des AK aktiv beteiligt.
Kooperationen gibt es international mit IFIP (IFIP WG 5.4, WG 10.4), der GI, ENCRESS, ERCIM und EWICS TC7, national z.B. mit dem VÖSI, OVE, BMVIT und WKO.
Mit dem OCG-Arbeitskreis "IT Sicherheit" (Security) wird auch in Zukunft enger zusammengearbeitet, weil stark verteilte und vernetzte Systeme, vor allem unter Einbindung drahtloser Kommunikation, auch erhöhtem Security-Risiko unterleigen.
Ebenso besteht eine enge Vernetzung mit AARIT, dem OCG-Zweigverein, der die Schnittstelle zu ERCIM darstellt, und der ERCIM WG on Dependable Embedded Systems.
