Cyber-Physical Systems - Exam

Aufgabe 1)

Angenommen, Du arbeitest an der Entwicklung eines Cyber-Physical Systems (CPS) für autonomes Fahren. Das System besteht aus einer Vielzahl von Sensoren (z.B. Kameras, Lidar, Radar) und Aktoren (z.B. Lenkung, Bremsen). Diese Komponenten müssen in Echtzeit zusammenarbeiten, um sichere und effiziente Entscheidungen zu treffen. Das System ist in ein Netzwerk eingebettet und kommuniziert mit anderen Fahrzeugen und der Infrastruktur (z.B. Verkehrsampeln, Straßenschilder).

• Enge Verknüpfung von physikalischen Prozessen und Software
• Echtzeitfähigkeit
• Interaktion mit der Umgebung durch Sensoren und Aktoren
• Verteilte Steuerung und Kommunikation
• Häufig verwendet in IoT, Industrie 4.0, autonomes Fahren
• Datenverarbeitung erfolgt sowohl lokal als auch über Netzwerke
• Benötigen robuste Sicherheits- und Datenschutzmechanismen

a)

1. Erkläre, wie das beschriebene CPS Echtzeitfähigkeit und die enge Verknüpfung von physikalischen Prozessen und Software gewährleistet. Berücksichtige dabei die Sensoren und Aktoren sowie die Notwendigkeit der Echtzeitverarbeitung. Wie funktioniert die Datenverarbeitung in einem solchen System?

Lösung:

Im beschriebenen Cyber-Physical System (CPS) für autonomes Fahren sind Echtzeitfähigkeit und die enge Verknüpfung von physikalischen Prozessen und Software von entscheidender Bedeutung. Hier ist eine detaillierte Erklärung, wie dies gewährleistet wird:

• Echtzeitfähigkeit:

• Echtzeitfähigkeit bedeutet, dass das System in der Lage sein muss, innerhalb einer vorgegebenen Zeit auf Eingaben zu reagieren. Um dies zu erreichen, sind mehrere technische Maßnahmen notwendig:

  • Deterministische Steuerung: Die Software muss so programmiert sein, dass sie in vorhersehbarer Zeit spannt auf Ereignisse reagiert. Dies wird oft durch Echtzeit-Betriebssysteme (RTOS) unterstützt, die dafür sorgen, dass kritische Tasks priorisiert und rechtzeitig ausgeführt werden.
  • Hardware-Infrastruktur: Die verwendeten Prozessoren und Speicher müssen leistungsfähig genug sein, um die erforderlichen Berechnungen schnell genug durchzuführen. Oft werden spezielle Echtzeitprozessoren oder FPGAs verwendet.
  • Niedrige Latenz: Die Kommunikationswege zwischen den verschiedenen Komponenten (z.B. Sensoren, Aktoren, zentrale Steuerungseinheit) müssen so ausgelegt sein, dass die Daten mit minimaler Verzögerung übertragen werden.
• Enge Verknüpfung von physikalischen Prozessen und Software:

• Diese enge Verknüpfung wird durch die Integration von Sensoren, Aktoren und Software erreicht.

  • Sensoren: Sensoren wie Kameras, Lidar und Radar erfassen kontinuierlich Daten über die Umgebung des Fahrzeugs. Diese Sensordaten werden in Echtzeit an die zentrale Steuereinheit des Fahrzeugs übermittelt.
  • Softwareverarbeitung: In der zentralen Steuereinheit werden die Sensordaten analysiert und verarbeitet. Dies umfasst sowohl die Datenfusion (Kombinieren von Daten aus verschiedenen Quellen) als auch die Ausführung von Algorithmen zur Entscheidungsfindung (z.B. Erkennung von Objekten, Spurverfolgung, Routenplanung).
  • Aktoren: Die berechneten Steuerbefehle werden anschließend an die Aktoren des Fahrzeugs (z.B. Lenkung, Bremsen) gesendet, die dann die erforderlichen physikalischen Aktionen durchführen.
  • Rückmeldung: Ein kontinuierlicher Rückkopplungsprozess stellt sicher, dass die Aktionen der Aktoren überwacht und bei Bedarf angepasst werden. Dies ermöglicht es dem System, schnell auf Veränderungen in der Umgebung zu reagieren.
• Datenverarbeitung in einem solchen System:

• Die Datenverarbeitung erfolgt sowohl lokal als auch über Netzwerke. Hier sind die wichtigsten Aspekte:

  • Lokale Verarbeitung: Viele der Sensordaten werden direkt im Fahrzeug verarbeitet, um eine schnelle Reaktion zu ermöglichen. Dies erfordert leistungsfähige Bordcomputer und spezialisierte Hardware.
  • Verteilte Verarbeitung: Einige Daten können auch an externe Server oder Cloud-Computing-Plattformen gesendet werden, um komplexere Berechnungen durchzuführen oder zusätzliche Datenquellen zu nutzen (z.B. Verkehrsinformationen, Kartenupdates). Dies erfordert eine stabile und schnelle Netzwerkverbindung.
  • Kommunikation: Die Kommunikation zwischen den verschiedenen Komponenten (Sensoren, Aktoren, zentrale Steuereinheit) und externen Systemen erfolgt über robuste und sichere Kommunikationsprotokolle (z.B. Ethernet, CAN-Bus, V2X-Kommunikation).
• Sicherheits- und Datenschutzmechanismen:

Um die Sicherheit und den Datenschutz zu gewährleisten, implementiert das System robuste Mechanismen wie Verschlüsselung, Authentifizierung und Zugangskontrollen.

• Verschlüsselung: Sensible Daten werden verschlüsselt übertragen, um sie vor unerlaubtem Zugriff zu schützen.
• Authentifizierung: Nur autorisierte Geräte und Benutzer können auf die Daten und Steuerfunktionen zugreifen.
• Zugangskontrollen: Es gibt strenge Regelungen darüber, wer welche Daten einsehen und bearbeiten darf.

Zusammenfassend lässt sich sagen, dass die Echtzeitfähigkeit und die enge Verknüpfung von physikalischen Prozessen und Software in einem CPS für autonomes Fahren durch eine Kombination aus leistungsfähiger Hardware, spezialisierter Software, schneller und sicherer Kommunikation sowie robusten Sicherheitsmechanismen erreicht werden.

b)

2. Angenommen, das CPS für autonomes Fahren muss ein plötzliches Hindernis erkennen und darauf reagieren. Leite mathematisch her, wie die Verzögerung durch die Kommunikationswege (Netzwerkzeit) die Gesamtreaktionszeit beeinflusst. Gehe dabei davon aus, dass die Verzögerung durch das Netzwerk \(\tau_n\) und die Verarbeitung im lokalen System \(\tau_l\) beträgt. Die Gesamtreaktionszeit lässt sich als Summe \(\tau_g = \tau_n + \tau_l\) berechnen. Diskutiere, wie diese Verzögerungen die Sicherheit des Systems beeinflussen.

Lösung:

Um die Gesamtreaktionszeit eines Cyber-Physical Systems (CPS) für autonomes Fahren bei der Erkennung und Reaktion auf ein plötzliches Hindernis mathematisch herzuleiten, betrachten wir zwei Hauptkomponenten der Verzögerung:

• Netzwerkverzögerung (\tau_n): Diese umfasst die Zeit, die benötigt wird, um die Daten über das Netzwerk zu übertragen.
• Lokale Verarbeitungsverzögerung (\tau_l): Dies ist die Zeit, die das lokale System benötigt, um die empfangenen Daten zu verarbeiten und eine Entscheidung zu treffen.

Die Gesamtreaktionszeit (\tau_g) des Systems kann als Summe dieser beiden Verzögerungen beschrieben werden:

• • $$\tau_g = \tau_n + \tau_l$$

Eine detaillierte Herleitung und Diskussion:

• Netzwerkverzögerung (\tau_n): Die Netzwerkverzögerung kann durch mehrere Faktoren beeinflusst werden, darunter:

  • Bandbreite des Netzwerks

  • Anzahl der Hops (Zwischenstationen im Netzwerk)

  • Netzwerklatenz durch Verarbeitung und Queuing

Lokale Verarbeitungsverzögerung (\tau_l): Die lokale Verarbeitungsverzögerung hängt von der Geschwindigkeit des Prozessors und der Effizienz der Algorithmen ab, die zur Analyse der Sensordaten verwendet werden. Einige Faktoren sind:

• Rechenleistung des Bordcomputers

• Effizienz der Datenverarbeitungsalgorithmen

• Parallelverarbeitung und Echtzeitfähigkeit des Betriebssystems

• Die Gesamtreaktionszeit (\tau_g) beeinflusst die Sicherheit des Systems direkt:

  • • Je kürzer die Gesamtreaktionszeit, desto schneller kann das System auf plötzliche Hindernisse reagieren, was die Sicherheit erhöht.

    • Eine längere Verzögerung (\tau_g) kann dazu führen, dass das Fahrzeug zu spät reagiert, was das Risiko von Unfällen erhöht.

    Optimierung der Netzwerkverbindungen und der lokalen Verarbeitung ist daher essentiell, um die Reaktionszeit zu minimieren.

Eine wichtige mathematische Herleitung zeigt, dass die Reaktionszeit proportional zur Summe aus Netzwerk- und Verarbeitungszeit ist. Wenn die Verarbeitungszeit halbiert wird (\tau_l / 2), reduziert sich die Gesamtreaktionszeit entsprechend, wodurch die Sicherheit gesteigert wird. Ebenso führt eine Reduzierung der Netzwerkverzögerung (\tau_n) durch schneller und stabilere Verbindungen zur Verbesserung der Gesamtsicherheit. Die kontinuierliche Überwachung und Optimierung beider Faktoren ist daher unerlässlich, um die Sicherheit des Systems zu gewährleisten.}

Aufgabe 2)

Software- und Hardware-IntegrationDu arbeitest an einem Projekt zur Entwicklung eines Cyber-Physical Systems (CPS), bei dem Software und Hardware kombiniert und koordiniert werden müssen, um ein funktionales System zu erstellen. Dein System verwendet verschiedene Datenbusse und Kommunikationsprotokolle, und es ist notwendig, Treiber und Firmware anzupassen, die Synchronisation von Echtzeit- und Nicht-Echtzeitsystemen zu gewährleisten sowie Middleware für die Interoperabilität zu nutzen. Weitere Aspekte umfassen die Fehlererkennung und -behandlung sowie das Benchmarking und die Leistungsprüfung des Systems.

• Datenbusse und Kommunikationsprotokolle verwenden
• Anpassung von Treibern und Firmware
• Synchronisation von Echtzeit- und Nicht-Echtzeitsystemen
• Verwendung von Middleware für Interoperabilität
• Fehlererkennung und -behandlung integrieren
• Benchmarking und Leistungsprüfung

a)

Beschreibe den Prozess der Fehlererkennung und -behandlung in einem Cyber-Physical System. Gehe dabei auf mindestens zwei Methoden zur Fehlererkennung ein und erkläre, wie diese Methoden zusammenwirken können, um die Zuverlässigkeit des Systems zu erhöhen.

Lösung:

Fehlererkennung und -behandlung in einem Cyber-Physical SystemDie Fehlererkennung und -behandlung ist ein kritischer Bestandteil bei der Entwicklung von Cyber-Physical Systems (CPS). Der Hauptzweck besteht darin, die Zuverlässigkeit des Systems zu erhöhen und sicherzustellen, dass Ausfälle oder Fehler so schnell wie möglich erkannt und behoben werden. Hier sind zwei Methoden zur Fehlererkennung und eine Erklärung, wie sie zusammenwirken können:1. Zustandsüberwachung (Condition Monitoring)Zustandsüberwachung ist eine Methode, bei der verschiedene Sensoren eingesetzt werden, um den Zustand von Hardware-Komponenten kontinuierlich zu überwachen. Diese Sensoren können Temperatur, Vibration, Spannung, Strom etc. messen. Falls die gemessenen Werte außerhalb der festgelegten Toleranzgrenze liegen, wird ein Fehleralarm ausgelöst.

• Beispiel: Ein Temperatursensor überwacht die Temperatur eines Motors. Wenn die Temperatur einen kritischen Wert überschreitet, wird ein Alarm ausgelöst und der Motor kann automatisch heruntergefahren werden, um Schäden zu vermeiden.
2. Selbsttest-Mechanismen (Built-In Self-Test, BIST)Dies ist eine Methode, bei der das System von sich aus diagnostische Tests durchführt, um Hardware- oder Software-Probleme zu identifizieren. Solche Tests werden oft während des Betriebs oder beim Systemstart durchgeführt.
• Beispiel: Ein Speicherdiagnosetest überprüft regelmäßig, ob alle Speicherzellen korrekt funktionieren. Sollte ein Fehler entdeckt werden, kann das System versuchen, den fehlerhaften Speicherabschnitt zu isolieren und zu ersetzen.
Zusammenwirken zur Erhöhung der Zuverlässigkeit
• Zustandsüberwachung und BIST können zusammenarbeiten, um eine umfassende Fehlererkennung zu gewährleisten:
• Während die Zustandsüberwachung kontinuierlich den physischen Zustand der Komponenten überprüft, kann die BIST logische und funktionale Tests durchführen.
• Wenn die Zustandsüberwachung meldet, dass eine Komponente in einem potenziell kritischen Zustand ist, kann ein sofortiger BIST durchgeführt werden, um zu verifizieren, ob die Komponente tatsächlich fehlerhaft ist.
• Durch die Kombination beider Methoden können sowohl physische als auch logische Fehler frühzeitig erkannt und behandelt werden, bevor sie zu Systemausfällen führen.
• Zusätzlich sind redundante Systeme und Fehlerbehebungsstrategien wie automatische Neustarts oder Umschaltung auf Backup-Systeme effektive Maßnahmen zur Fehlerbehandlung.
Die Integration solcher Methoden ermöglicht eine hohe Zuverlässigkeit und Verfügbarkeit des CPS, indem kontinuierlich überprüft wird, dass alle Systemkomponenten ordnungsgemäß funktionieren und potenzielle Fehler schnell erkannt und behoben werden.

b)

Du hast einen neuen Treiber für ein spezielles Hardwaremodul entwickelt. Erkläre den Prozess der Anpassung von Firmware, um diesen Treiber erfolgreich in das System zu integrieren. Beschreibe die notwendigen Schritte und Herausforderungen, die auftauchen können, besonders im Hinblick auf Echtzeitanforderungen.

Lösung:

Anpassung von Firmware zur Integration eines neuen TreibersDie Entwicklung und Integration eines neuen Treibers für ein spezielles Hardwaremodul in ein Cyber-Physical System (CPS) erfordert die Anpassung der Firmware. Hierbei sind mehrere Schritte und Herausforderungen zu beachten, insbesondere im Hinblick auf Echtzeitanforderungen:1. Analyse und Spezifikation

• Hardwareanalyse: Verstehe die Spezifikationen und Anforderungen des Hardwaremoduls. Dies beinhaltet die Schnittstellen, Kommunikationsprotokolle, Timing-Anforderungen und Leistungsmerkmale.
• Treiberanforderungen: Identifiziere die spezifischen Anforderungen und Funktionen, die der Treiber bieten muss, um nahtlos mit dem Hardwaremodul zu interagieren.
2. Firmware-Architektur
• Architektur-Design: Entwerfe die Firmware-Architektur so, dass sie den neuen Treiber unterstützen kann. Dies kann die Anpassung bestehender Module oder die Entwicklung neuer Komponenten umfassen.
• Echtzeitanforderungen: Berücksichtige die Echtzeitanforderungen. Echtzeitsysteme erfordern eine deterministische Ausführung, bei der bestimmte Aufgaben innerhalb festgelegter Zeitlimits abgeschlossen werden müssen.
3. Code-Implementierung
• Schreiben des Treibers: Implementiere den neuen Treiber basierend auf den spezifizierten Anforderungen. Der Code sollte effizient und fehlerfrei sein.
• Firmware-Anpassung: Passe die Firmware an, um den neuen Treiber zu integrieren. Dies kann das Hinzufügen neuer Funktionen, das Verändern bestehender Funktionen und die Kommunikation mit anderen Modulen betreffen.
4. Integrationstest
• Modultests: Teste den neuen Treiber isoliert, um sicherzustellen, dass er korrekt funktioniert.
• Systemtests: Integriere den Treiber in das Gesamtsystem und führe Tests durch, um sicherzustellen, dass es keine Interferenzen mit anderen Komponenten gibt. Die Tests sollten unter realen Bedingungen (einschließlich der Echtzeitanforderungen) durchgeführt werden.
5. Performance Optimierung
• Leistungsanalyse: Analysiere die Leistung des neuen Treibers und der angepassten Firmware. Stelle sicher, dass die Echtzeitanforderungen erfüllt werden.
• Optimierung: Optimiere den Code und die Systemkonfiguration basierend auf den Testergebnissen, um die Effizienz zu maximieren und Latenzen zu minimieren.
Herausforderungen im Hinblick auf Echtzeitanforderungen
• Determinismus: Sicherstellen, dass alle Echtzeitaufgaben innerhalb ihrer vorgegebenen Zeitrahmen abgeschlossen werden.
• Ressourcenmanagement: Effiziente Verwaltung der Systemressourcen (CPU, Speicher etc.), um sicherzustellen, dass kritische Aufgaben Vorrang haben.
• Synchronisation: Koordination zwischen Echtzeit- und Nicht-Echtzeitsystemen, um Verzögerungen und Inkonsistenzen zu vermeiden.
• Fehlerbehandlung: Implementierung robuster Mechanismen zur Erkennung und Behandlung von Fehlern, besonders solche, die die Echtzeitfähigkeit des Systems beeinträchtigen könnten.
Die erfolgreiche Anpassung der Firmware erfordert ein tiefes Verständnis der Hardware- und Softwarekomponenten sowie eine sorgfältige Planung und Durchführung der Integrationstests. Indem diese Schritte sorgfältig befolgt werden, kann sichergestellt werden, dass der neue Treiber nahtlos in das System integriert wird und die Echtzeitanforderungen erfüllt.

c)

Erkläre in einem mathematischen Kontext, wie die Synchronisation zwischen Echtzeit- und Nicht-Echtzeitsystemen funktionieren kann. Dies beinhaltet die Verwendung von Gleichungen zur Beschreibung der Synchronisationsprozesse und deren Implementierung unter Verwendung eines einschlägigen Kommunikationsprotokolls (z.B. CAN-Bus). Zeige dabei mathematisch, wie Latenzzeiten minimiert werden können.

Lösung:

Synchronisation zwischen Echtzeit- und Nicht-EchtzeitsystemenDie Synchronisation zwischen Echtzeit- und Nicht-Echtzeitsystemen ist entscheidend für die effektive Funktionalität eines Cyber-Physical Systems (CPS). Hier wird erläutert, wie dieser Synchronisationsprozess mathematisch beschrieben werden kann, insbesondere unter Verwendung eines Kommunikationsprotokolls wie dem CAN-Bus, und wie Latenzzeiten minimiert werden können.1. Grundlegende Mathematik der Synchronisation

• Zeitstempel und Drift: Sowohl Echtzeit- als auch Nicht-Echtzeitsysteme verwenden Zeitstempel zur Synchronisation. Wenn wir die Zeitstempel der beiden Systeme mit \(t_{RT}\) (Echtzeitsystem) und \(t_{NRT}\) (Nicht-Echtzeitsystem) bezeichnen, dann wird der synchrone Zeitstempel, der beide Systeme synchronisiert, folgendermaßen ausgedrückt:\[ T_s = t_{RT} + D + O \]\[ T_s = t_{NRT} + D + O \]wobei \(D\) die Zeitdrift und \(O\) der Zeitversatz ist.
• Synchronisation: Um sicherzustellen, dass beide Systeme synchronisiert werden, muss angestrebt werden, dass die synchronisierte Zeit \(T_s\) in beiden Systemen so nah wie möglich identisch ist:\[ t_{RT} + D_{RT} + O_{RT} = t_{NRT} + D_{NRT} + O_{NRT} \]
2. Verwendung des CAN-Bus zur SynchronisationDer CAN-Bus (Controller Area Network) ist ein häufig verwendetes Protokoll zur Echtzeitkommunikation, das einen deterministischen und prioritätsbasierten Nachrichtenaustausch ermöglicht. Jede Nachricht auf dem CAN-Bus ist in einem festen Nachrichtenrahmen kodiert und enthält Prioritätsinformationen.
• Nachrichtenpriorität: Auf dem CAN-Bus wird jede Nachricht mit einem Identifier versehen, der ihre Priorität bestimmt. Nachrichten mit höherer Priorität haben geringere Latenz:\[ L = \frac{P}{B} \]wobei \(L\) die Latenzzeit, \(P\) die Nachrichtenpriorität und \(B\) die Bandbreite in Bits pro Sekunde ist.
3. Minimierung der LatenzzeitenZum Minimieren der Latenzzeiten beim CAN-Bus können verschiedene Ansätze verfolgt werden:
• Optimale Prioritätensetzung: Nachricht mit dringlichen Echtzeitanforderungen sollten die höchste Priorität zugewiesen bekommen, um eine schnellere Übertragung zu gewährleisten:\[ L_{min} = \frac{1}{B_{max}} \]
• Effektives Queue-Management: Die Anzahl der Nachrichten in der Warteschlange \(Q\) sollte minimiert werden, indem Nachrichten priorisiert werden:\[ L = \frac{Q_{eff}}{B_{eff}} \]
Die Gesamtzeit \(T_{total}\) für die Synchronisation eines Echtzeitsystems kann wie folgt berechnet werden:\[ T_{total}^{RT} = T_{RT} + \frac{P_{RT}}{B} \]Zusammenarbeit zwischen Echtzeit- und Nicht-EchtzeitsystemenAbschließend ermöglicht die Anwendung dieser mathematischen Konzepte und Protokolle wie dem CAN-Bus eine effiziente Synchronisation von Echtzeit- und Nicht-Echtzeitsystemen. Durch optimale Prioritätensetzung und effektives Ressourcenmanagement werden Latenzzeiten minimiert und eine zuverlässige Kommunikation zwischen den Systemen gewährleistet.

Aufgabe 3)

Sicherheitsanforderungen in CPSSicherheitsanforderungen stellen sicher, dass Cyber-Physical Systems (CPS) gegenüber Bedrohungen und Angriffen geschützt sind.

• Vertraulichkeit: Schutz sensibler Daten vor unbefugtem Zugriff
• Integrität: Sicherstellung der Korrektheit und Vollständigkeit der Daten
• Verfügbarkeit: Gewährleistung, dass Systeme und Dienste bei Bedarf zugänglich sind
• Echtheit: Bestätigung der Identität von Benutzern und Systemen
• Nachvollziehbarkeit: Protokollierung und Überwachung von Aktivitäten zur Erkennung und Analyse von Sicherheitsvorfällen
• Multilayer-Security-Ansatz: Implementierung von Sicherheitsmaßnahmen auf verschiedenen Ebenen (Hardware, Software, Netzwerk)

a)

Erläutere die Bedeutung der Vertraulichkeit in Cyber-Physical Systems (CPS) und beschreibe zwei konkrete Maßnahmen, die zur Sicherstellung der Vertraulichkeit implementiert werden können.

Lösung:

Bedeutung der Vertraulichkeit in Cyber-Physical Systems (CPS)

In Cyber-Physical Systems (CPS) ist die Vertraulichkeit von entscheidender Bedeutung, um sensible und vertrauliche Informationen vor unbefugtem Zugriff zu schützen. Diese Systeme integrieren physische Geräte mit digitalen Netzwerken, und die Sicherheit der Daten ist wichtig, um sicherzustellen, dass vertrauliche Informationen nicht in die Hände von Angreifern gelangen. Die Vertraulichkeit verhindert den Missbrauch von Informationen, schützt die Privatsphäre der Benutzer und unterstützt die Integrität und den zuverlässigen Betrieb des Systems.

Konkrete Maßnahmen zur Sicherstellung der Vertraulichkeit

• Verschlüsselung: Durch Verschlüsselung werden Daten in eine nicht lesbare Form umgewandelt, die nur durch den richtigen Schlüssel wieder lesbar gemacht werden kann. Es gibt verschiedene Arten von Verschlüsselung, wie zum Beispiel symmetrische (z.B. AES) und asymmetrische (z.B. RSA) Verschlüsselung. Beispiel: Verschlüsselung sensibler Kommunikationsdaten zwischen Sensoren und der Steuerungseinheit, um Abhörversuche zu verhindern.
• Zugangskontrollmechanismen: Diese Maßnahmen stellen sicher, dass nur autorisierte Benutzer Zugriff auf bestimmte Daten oder Systeme haben. Dazu gehören Methoden wie Benutzeridentifikation und -authentifizierung (z.B. starke Passwörter, biometrische Verfahren), sowie Rollenzuweisung und Rechteverwaltung. Beispiel: Implementierung eines strengen Zugriffsmanagements, das sicherstellt, dass nur autorisierte Ingenieure Zugriff auf die Steuerungssoftware des CPS haben.

b)

In einem Szenario, in dem ein CPS-System kompromittiert wurde und die Integrität der Daten in Frage steht, welcher Prozess sollte durchgeführt werden, um die Integrität wiederherzustellen? Beschreibe diesen Prozess und die wichtigsten Schritte detailliert.

Lösung:

Wiederherstellung der Datenintegrität in einem kompromittierten CPS-System

Wenn die Integrität eines Cyber-Physical Systems (CPS) kompromittiert wurde, ist es entscheidend, einen klar definierten Prozess zu durchlaufen, um die Integrität der Daten wiederherzustellen und zukünftige Vorfälle zu verhindern. Der folgende Prozess beschreibt die wichtigsten Schritte zur Wiederherstellung der Datenintegrität:

1. Identifikation und Isolierung

• Identifizierung der Kompromittierung: Verwende Überwachungs- und Protokollierungssysteme, um die genaue Art und den Umfang der Kompromittierung festzustellen.
• Isolierung des betroffenen Systems: Trenne das kompromittierte System vom Netzwerk, um weitere Schäden zu verhindern und die Verbreitung der Kompromittierung zu stoppen.

2. Analyse und Diagnose

• Forensische Untersuchung: Führe eine detaillierte Untersuchung durch, um die Ursache der Kompromittierung zu identifizieren. Dies kann durch Analyse von Protokolldaten, System-Snapshots und Speicherabbildern geschehen.
• Bewertung der Datensätze: Prüfe alle betroffenen Daten auf Änderungen und Modifikationen, um festzustellen, welche Daten manipuliert wurden.

3. Wiederherstellung und Bereinigung

• Datenwiederherstellung: Stelle alle betroffenen Daten aus verifizierten Backup-Systemen wieder her. Verifiziere die Integrität der Backups, bevor sie verwendet werden.
• Systembereinigung: Entferne alle bösartigen Dateien, Backdoors oder Schwachstellen, die für die Kompromittierung verantwortlich waren. Dies kann das Neuaufsetzen von Systemen beinhalten.

4. Validierung und Verifizierung

• Integritätsüberprüfungen: Verwende Hashing und Checksummen, um die Integrität der wiederhergestellten Daten zu überprüfen und sicherzustellen, dass keine nicht autorisierten Änderungen vorliegen.
• Funktionstests: Führe umfangreiche Tests durch, um sicherzustellen, dass das System nach der Wiederherstellung korrekt und wie erwartet funktioniert.

5. Prävention zukünftiger Vorfälle

• Sicherheitsupdates und Patches: Aktualisiere alle Systeme, um bekannte Schwachstellen zu beseitigen.
• Verbesserte Sicherheitsmaßnahmen: Implementiere zusätzliche Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systeme (IDS) und stärkere Zugriffskontrollen.
• Sicherheitsbewusstsein und Schulung: Schule die Benutzer des Systems in Best Practices für Cybersicherheit, um das Risiko zukünftiger Kompromittierungen zu minimieren.

Durch die Durchführung dieser Schritte kann die Integrität der Daten in einem kompromittierten CPS-System effektiv wiederhergestellt und die Widerstandsfähigkeit gegenüber zukünftigen Bedrohungen verbessert werden.

c)

Nehmen wir an, ein CPS-System muss eine Verfügbarkeit von 99,999 % sicherstellen. Berechne die maximale Ausfallzeit in Minuten pro Jahr, die zulässig ist, um diese Verfügbarkeit zu erreichen. Zeige Deine Berechnungen.

Lösung:

Berechnung der maximal zulässigen Ausfallzeit bei einer Verfügbarkeit von 99,999 %

Um die maximale Ausfallzeit in Minuten pro Jahr bei einer Verfügbarkeit von 99,999 % zu berechnen, befolgen wir die folgenden Schritte.

1. Verfügbarkeit in Dezimalform umrechnen

Die Verfügbarkeit von 99,999 % bedeutet, dass das System 99,999 % der Zeit betriebsbereit ist.

Verfügbarkeit in Dezimalform:

\[ \text{Verfügbarkeit} = \frac{99,999}{100} = 0.99999 \]

2. Gesamte Betriebszeit pro Jahr in Minuten berechnen

Ein Jahr hat:

• 365 Tage
• 24 Stunden pro Tag
• 60 Minuten pro Stunde

Also:

\[ \text{Gesamtzeit} = 365 \times 24 \times 60 = 525600 \text{ Minuten} \]

3. Maximale Ausfallzeit berechnen

Die maximale Ausfallzeit ist der Anteil der Gesamtzeit, in dem das System nicht verfügbar ist:

\[ \text{Maximale Ausfallzeit} = (1 - \text{Verfügbarkeit}) \times \text{Gesamtzeit} \]

Setze die Werte ein:

\[ \text{Maximale Ausfallzeit} = (1 - 0.99999) \times 525600 \]

\[ \text{Maximale Ausfallzeit} = 0.00001 \times 525600 = 5.256 \text{ Minuten} \]

Ergebnis: Die maximale erlaubte Ausfallzeit pro Jahr, um eine Verfügbarkeit von 99,999 % sicherzustellen, beträgt 5,256 Minuten.

d)

Beschreibe den Multilayer-Security-Ansatz und nenne ein Beispiel für jede Ebene (Hardware, Software, Netzwerk). Erkläre, wie jede Maßnahme zur Gesamtsicherheit des CPS beiträgt.

Lösung:

Multilayer-Security-Ansatz

Der Multilayer-Security-Ansatz zielt darauf ab, Sicherheitsmaßnahmen auf mehreren Ebenen eines Cyber-Physical Systems (CPS) zu implementieren. Durch diese Schichtenabdeckung wird die Gesamtsicherheit des Systems verstärkt, da Angreifer mehrere Sicherheitsmechanismen überwinden müssen, um das System zu kompromittieren. Die wesentlichen Ebenen dieses Ansatzes sind Hardware, Software und Netzwerk.

1. Hardware-Ebene

Beispiel: Trusted Platform Module (TPM)

Ein TPM ist ein spezialisierter Mikrocontroller, der kryptografische Operationen und Schlüsselmanagement unterstützt. Es bietet hardwarebasierte Sicherheitsfunktionen, wie sichere Boot-Verfahren und das Speichern kryptografischer Schlüssel.

Beitrag zur Gesamtsicherheit: Durch die Verwendung eines TPMs wird sichergestellt, dass der Boot-Prozess und die Hardware-Integrität des Systems geschützt sind. Dies verhindert Manipulationen bereits auf der niedrigsten Ebene des Systems.

2. Software-Ebene

Beispiel: Anti-Malware-Software

Anti-Malware-Software erkennt, verhindert und entfernt bösartige Software wie Viren, Trojaner und Würmer. Sie führt regelmäßige Scans durch und schützt das System in Echtzeit vor Bedrohungen.

Beitrag zur Gesamtsicherheit: Diese Software schützt das CPS vor softwarebasierten Angriffen, indem sie potenziell schädliche Programme identifiziert und eliminiert. So bleibt die Integrität und Vertraulichkeit der Software-Umgebung erhalten.

3. Netzwerk-Ebene

Beispiel: Firewalls

Firewalls überwachen und kontrollieren den eingehenden und ausgehenden Netzwerkverkehr basierend auf vordefinierten Sicherheitsregeln. Sie bilden eine Barriere zwischen einem internen vertrauenswürdigen Netzwerk und externen nicht vertrauenswürdigen Netzwerken, wie dem Internet.

Beitrag zur Gesamtsicherheit: Firewalls schützen das CPS vor netzwerkbasierten Bedrohungen, indem sie den Zugriff auf das System kontrollieren und unautorisierte Zugriffe verhindern. Dies hilft, Angriffe wie unautorisierte Remote-Zugriffe und DDoS-Angriffe zu verhindern.

Fazit

Der Multilayer-Security-Ansatz stellt sicher, dass das CPS auf verschiedenen Ebenen geschützt ist, was die Gesamtsicherheit erheblich erhöht. Durch die Implementierung von Sicherheitsmaßnahmen auf der Hardware-, Software- und Netzwerk-Ebene wird das Risiko eines erfolgreichen Angriffs minimiert und die Widerstandsfähigkeit des CPS gestärkt.

Aufgabe 4)

Echtzeitkommunikation und zeitkritische NetzwerkeKommunikation in Systemen, wo Datenübertragung innerhalb einer vorgegebenen Zeit erfolgen muss, um die Systemfunktionalität zu gewährleisten.

• Verwendet in eingebetteten und Cyber-Physical Systems (CPS).
• Eng mit Begriffen wie Latenz, Durchsatz und Jitter verbunden.
• Wichtige Protokolle: CAN, TTP, FlexRay, TSN.
• Echtzeituhr (RTC) und Zeitsynchronisation entscheidend.
• QoS (Quality of Service) Parameter häufig relevant.

a)

Erkläre, weshalb Echtzeitkommunikation in eingebetteten Systemen und Cyber-Physical Systems (CPS) besonders wichtig ist. Gehe dabei auf die Begriffe Latenz, Durchsatz und Jitter ein und erläutere, was diese Begriffe in diesem Kontext bedeuten.

Lösung:

Echtzeitkommunikation in eingebetteten Systemen und Cyber-Physical Systems (CPS)

Echtzeitkommunikation ist in eingebetteten Systemen und Cyber-Physical Systems (CPS) von besonderer Bedeutung, da diese Systeme oft in kritischen Anwendungen eingesetzt werden, bei denen die rechtzeitige und zuverlässige Übertragung von Daten entscheidend für die Systemfunktionalität und Sicherheit ist.

Wichtige Begriffe:

• Latenz: Die Latenz bezeichnet die zeitliche Verzögerung, die auftritt, wenn Daten von einer Quelle zu einem Ziel übertragen werden. In Echtzeitsystemen ist eine geringe Latenz essenziell, damit Befehle und Daten schnell genug ankommen, um das System innerhalb der vorgegebenen Zeit zu steuern. Beispielsweise müssen in einem Automobilsteuerungssystem die Sensorendaten sofort verarbeitet werden, um das Fahrzeug sicher zu steuern.
• Durchsatz: Der Durchsatz ist die Menge an Daten, die in einer bestimmten Zeit übertragen werden können. In Echtzeitsystemen ist ein hoher Durchsatz wichtig, um sicherzustellen, dass alle erforderlichen Daten rechtzeitig verarbeitet und übertragen werden können. Beispielsweise muss ein Netzwerksystem in einer Fertigungsanlage genügend Kapazität haben, um alle Statusdaten der Maschinen kontinuierlich zu übertragen.
• Jitter: Jitter bezeichnet die Variabilität in der Verzögerung von Datenpaketen. In Echtzeitsystemen kann inkonsistenter Jitter zu unvorhersehbaren Verzögerungen führen, was die Systemstabilität beeinträchtigen kann. Ein gleichmäßiger Jitter ist wichtig, um zuverlässige und gleichmäßige Kommunikationszeiten zu gewährleisten. Beispielsweise kann im Gesundheitswesen eine gleichmäßige Datenübertragung entscheidend sein, um Vitalparameter eines Patienten in Echtzeit zu überwachen.

Zusammenfassend ist Echtzeitkommunikation in eingebetteten Systemen und CPS wichtig, um sicherzustellen, dass Daten und Befehle innerhalb der erforderlichen Zeiträume übertragen werden. Dadurch wird die Funktionalität, Zuverlässigkeit und Sicherheit des Gesamtsystems gewährleistet.

b)

Beschreibe und vergleiche die Protokolle CAN und FlexRay hinsichtlich ihrer Eignung für Echtzeitkommunikation. Beachte dabei Aspekte wie Datenrate, Fehlererkennung und Zeitsynchronisation.

Lösung:

Vergleich der Echtzeit-Kommunikationsprotokolle: CAN und FlexRay

1. CAN (Controller Area Network)

• Einsatz: CAN wird häufig in der Automobil- und Industriesteuerung verwendet.
• Datenrate: CAN bietet eine Datenrate von bis zu 1 Mbit/s, was für viele Anwendungen ausreichend ist.
• Fehlererkennung: CAN verfügt über robuste Fehlererkennungsmechanismen wie zyklische Redundanzprüfung (CRC), Fehlerrahmen und automatische Wiederholung. Diese Mechanismen tragen zur Zuverlässigkeit bei.
• Zeitsynchronisation: CAN hat keine dedizierte Zeitsynchronisationsmechanismen. Zeitkritische Anwendungen müssen daher die Priorisierung und das Timing von Nachrichten sorgfältig gestalten.
• QoS (Quality of Service): CAN nutzt Nachrichtenprioritäten, um sicherzustellen, dass wichtigere Nachrichten Vorrang haben. Dies ist jedoch nicht vollständig deterministisch, was in strikten Echtzeitanwendungen eine Einschränkung sein kann.

2. FlexRay

• Einsatz: FlexRay wird vorwiegend in der Automobilindustrie für sicherheitskritische Anwendungen genutzt, insbesondere in Bereichen wie Fahrerassistenzsysteme und Fahrzeugsteuerung.
• Datenrate: FlexRay bietet eine deutlich höhere Datenrate von bis zu 10 Mbit/s, was eine schnellere und umfangreichere Datenübertragung ermöglicht.
• Fehlererkennung: FlexRay enthält ebenfalls erweiterte Fehlererkennungsmechanismen, einschließlich CRC und redundanter Kanäle, wodurch die Fehlersicherheit weiter erhöht wird.
• Zeitsynchronisation: FlexRay verfügt über eingebaute Mechanismen zur Zeitsynchronisation, was es für Anwendungen, bei denen präzises Timing kritisch ist, sehr geeignet macht. Dadurch wird eine deterministische Kommunikation gewährleistet.
• QoS (Quality of Service): FlexRay nutzt ein hybrides Kommunikationsschema aus statischen und dynamischen Zeitschlitzen. Dies bietet sowohl deterministische als auch flexible Datenübertragung, was die Einhaltung von Echtzeitanforderungen erleichtert.

Fazit

Sowohl CAN als auch FlexRay sind für die Echtzeitkommunikation geeignet, jedoch jeweils mit unterschiedlichen Stärken:

• CAN: Ist einfacher und kostengünstiger, eignet sich gut für Anwendungen mit geringeren Anforderungen an Datenrate und Zeitsynchronisation. Es ist zuverlässig und weit verbreitet in der Industrie.
• FlexRay: Bietet höhere Datenraten und bessere Zeitsynchronisation, was es ideal für sicherheitskritische und zeitkritische Anwendungen macht. Es ist jedoch komplexer und teurer als CAN.

Die Wahl zwischen CAN und FlexRay hängt also von den spezifischen Anforderungen der Anwendung ab, wie der erforderlichen Datenrate, der Notwendigkeit präziser Zeitsynchronisation und den Fehlererkennungsanforderungen.

c)

Angenommen, Du hast ein System, das eine Latenz von maximal 5 ms toleriert. Der Jitter soll dabei nicht mehr als 1 ms betragen. Berechne, wie hoch die maximal zulässige Latenz in einem Worst-Case-Szenario sein darf. Stelle die Berechnung mit Latex dar.

Lösung:

Berechnung der maximal zulässigen Latenz im Worst-Case-Szenario

In diesem Szenario haben wir zwei wichtige Parameter: die maximal tolerierte Latenz und der maximal erlaubte Jitter. Um die maximal zulässige Latenz im Worst-Case-Szenario zu berechnen, müssen wir die maximal tolerierte Latenz um den maximalen Jitter reduzieren.

Die gegebenen Werte sind:

• Maximale tolerierte Latenz: 5 ms
• Maximal erlaubter Jitter: 1 ms

Die Formel zur Berechnung der maximal zulässigen Latenz im Worst-Case-Szenario lautet:

\[ \text{Maximal zulässige Latenz} = \text{Maximale tolerierte Latenz} - \text{Maximal erlaubter Jitter} \]

Setzen wir die gegebenen Werte ein:

\[ \text{Maximal zulässige Latenz} = 5 \text{ ms} - 1 \text{ ms} \]

Das Ergebnis ist:

\[ \text{Maximal zulässige Latenz} = 4 \text{ ms} \]

Zusammenfassend darf die maximal zulässige Latenz im Worst-Case-Szenario bis zu 4 ms betragen.

d)

Wie beeinflusst die Zeitsynchronisation die QoS (Quality of Service) in Echtzeitnetzwerken? Erkläre, welche Mechanismen verwendet werden können, um eine genaue Zeitsynchronisation zu gewährleisten, und gehe dabei insbesondere auf die Rolle der Echtzeituhr (RTC) ein.

Lösung:

Einfluss der Zeitsynchronisation auf die QoS (Quality of Service) in Echtzeitnetzwerken

Die Zeitsynchronisation ist ein entscheidender Faktor für die Qualität der Dienstleistung (QoS) in Echtzeitnetzwerken, da sie die Präzision und Koordination der Datenübertragung erheblich beeinflusst. Ohne genaue Zeitsynchronisation können Nachrichten verspätet, in falscher Reihenfolge oder mit ungleichmäßigen Intervallen übertragen werden, was die Zuverlässigkeit und Effizienz des Systems beeinträchtigt.

Einfluss der Zeitsynchronisation auf die QoS

• Latenz: Eine genaue Zeitsynchronisation kann die Latenz verringern, da alle Knoten im Netzwerk ihre Aktionen besser koordinieren können. Hierdurch werden Verzögerungen minimiert.
• Jitter: Durch die Reduzierung der Variabilität in den Datenübertragungszeiten sorgt die Zeitsynchronisation für gleichmäßigere Intervalle, was den Jitter verringert.
• Durchsatz: Ein synchronisiertes Netzwerk kann Daten effizienter übertragen, da Kollisionen vermieden und die Kommunikationsressourcen besser genutzt werden können. Dies führt zu einem höheren Durchsatz.

Mechanismen zur Gewährleistung genauer Zeitsynchronisation

Um eine präzise Zeitsynchronisation zu gewährleisten, werden mehrere Mechanismen und Technologien eingesetzt:

• Echtzeituhr (RTC): Die RTC ist eine spezielle Hardware-Komponente, die die genaue Zeitversorgung in einem System sicherstellt. Sie behält die Systemzeit auch bei Stromausfällen bei. RTCs sorgen dafür, dass alle Knoten im Netzwerk eine einheitliche Zeitbasis haben.
• Network Time Protocol (NTP): NTP ist ein Protokoll zur Synchronisation der Uhren von Computern über Paket-basierte Netzwerke. Es nutzt eine hierarchische Struktur von Zeitservern, um eine präzise Zeitverteilung zu ermöglichen.
• Precision Time Protocol (PTP/IEEE 1588): PTP bietet eine höhere Genauigkeit als NTP und wird häufig in industriellen Netzwerken und Systemen verwendet, die eine sehr geringe Zeitabweichung erfordern. PTP nutzt Zeitstempel und Austausch von Nachrichten, um Uhren im Netzwerk zu synchronisieren.
• GPS-basierte Synchronisation: GPS-Empfänger können genaue Zeitinformationen von Satelliten erhalten und diese Informationen zur Synchronisation der Netzwerkknoten verwenden. Dies ist besonders in großen, verteilten Systemen nützlich.
• Interne Algorithmische Korrektur: Einige Systeme nutzen Algorithmen, um die Drift und Fehler in Uhrensignalen zu korrigieren. Diese Algorithmen können die Unterschiede zwischen lokalen Uhren und einer Referenzuhr kontinuierlich überwachen und anpassen.

Fazit

Eine präzise Zeitsynchronisation ist unerlässlich für die Optimierung der QoS in Echtzeitnetzwerken. Sie reduziert Latenz und Jitter, erhöht den Durchsatz und verbessert die allgemeine Leistungsfähigkeit des Systems. Mechanismen wie RTC, NTP, PTP und GPS tragen dazu bei, eine genaue Synchronisation sicherzustellen und somit die Zuverlässigkeit und Effizienz von Echtzeitsystemen zu gewährleisten.