Fragenbogen. Dieser Fragebogen dient ausschließlich der Sammlung von Daten über das Hintergrundwissen sowie der Stimmungslage der Teilnehmer.

Transkript

1 Fragenbogen Dieser Fragebogen dient ausschließlich der Sammlung von Daten über das Hintergrundwissen sowie der Stimmungslage der Teilnehmer. Teilnehmernummer: I. Hintergrundwissen 1. In welcher Fachrichtung/Vertiefung hast du deinen Hochschulabschluss erworben? 2. Wie viele Jahre arbeitest du schon bei der [Unternehmen]? 3. In welcher Fachrichtung/Vertiefung arbeitest du bei der [Unternehmen]? 4. Wie lange bist du in dieser Fachrichtung/Vertiefung schon tätig? 5. In welchen der nachfolgenden Fachgebiete hast du bereits Kenntnisse erlangt? Automotive Software Engineering Funktionale Sicherheit (ISO 26262) Bedrohungsanalysen (Threat Analyse) Risikoanalysen (Risk Assessment) Kryptographie Embedded Systems Weitere relevante Gebiete:

2 6. Hast du bereits Tätigkeiten im Bereich der Funktionalen Sicherheit ausgeübt (z.b. Risikoeinschätzung)? Bitte wähle eine der folgenden Optionen aus: Ja Nein 7. Hast du bereits Tätigkeiten im Bereich von Security ausgeübt? Bitte wähle eine der folgenden Optionen aus: Ja Nein 7.1. Wenn du bei der vorherigen Frage mit JA geantwortet hast, dann beantworte bitte, ob du schon einmal an einer Bedrohungsanalyse (Threat Analysis) teilgenommen hast? Bitte wähle eine der folgenden Optionen aus: Ja Nein 8. Ist dir die HAZOP (Hazard and operability study) Methode bekannt? Bitte wähle eine der folgenden Optionen aus: Ja Nein Falls du die Methode kennst, beschreibe diese bitte kurz:

3 Bitte verwende die folgende Skala für die Beantwortung der Fragen 9-15: 1 für Neuling: Ich habe minimales Wissen aus der Literatur ohne praktische Anwendung. 2 für fortgeschrittener Anfänger: Ich habe Wissen aus der Anwendung von Teilbereichen des Gebietes. 3 für Kompetenter: Ich habe Erfahrung und gutes technisches Verständnis in diesem Bereich. 4 für Gewandter: Ich habe ein tiefgehendes Verständnis in diesem Bereich. 5 für Experte: Ich bin ein Experte auf dem Gebiet. 9. Wie würdest du dein Wissen auf dem Gebiet der Funktionalen Sicherheit einschätzen? 10. Wie würdest du dein Wissen auf dem Gebiet der Bussysteme von Autos einschätzen? 11. Wie würdest du dein Wissen auf dem Gebiet der Echtzeitsysteme einschätzen? 12. Wie würdest du dein Wissen auf dem Gebiet der Hazard Analyse einschätzen? 13. Wie würdest du dein Wissen auf dem Gebiet des Software Engineerings einschätzen? 14. Wie würdest du dein Wissen im Gebiet der Bedrohungsanalyse (Threat Analyse) einschätzen?

4 15. Wie würdest du dein Wissen im Gebiet der Security einschätzen? Bitte kreuze für die Fragen 16 bis 22 jeweils eine einzige Antwort an. 16. Was ist ein ASIL? Bitte wähle die treffendste Antwort aus. (Bitte keine Der Automotive Safety Integrity Level (ASIL) ist eine Risikoklassifikation nach dem ISO Standard. Diese erlaubt es die Budgets für Funktionale Sicherheit angemessen zu verteilen. Der Automotive Safety Integrity Level (ASIL) erlaubt eine Klassifizierung von Risiken nach dem ISO Standard. Die Risiken werden in Gruppen von ASIL A zu ASIL D eingeordnet, wobei ASIL D die höchste Risikoklasse darstellt. Diese Risikoklassen erfordern die Abschätzung der notwendigen Investitionen zur Risikominimierung. Der Automotive Safety Integrity Level (ASIL) erlaubt eine Klassifizierung von Risiken im Rahmen der Spezifizierung des ISO Standards durch den ISO Standard. Die verschiedenen Risikogruppen erlauben eine für die Automotive Branche spezifische Klassifizierung von Risiken. Der Automotive Safety Integrity Level (ASIL) ist eine von dem Standard ISO vorgeschriebene Klassifizierung von Risiken. Die Risikoklassen werden von Experten für Funktionale Sicherheit vergeben um eine gerechte Verteilung des Budgets für die funktionale Sicherheit zu erreichen.

5 17. Was ist ein CAN Bus? Bitte wähle die treffendste Antwort aus. (Bitte keine Ein CAN-Bus (Controller Area Network) ist ein serielles Bussystem, welches für die Vernetzung von Steuergeräten in Fahrzeugen eingesetzt wird. Die Steuergeräte können mittels des Busses kommunizieren ohne das Aufkommen von Kollisionen. Ein CAN-Bus (Controller Area Network) ermöglicht durch CSMA/CA eine kollisionsfreie Arbitrierung des Busses. Die gleichberechtigen Steuergeräte sind in diesem Bus topologisch miteinander verbunden. Ein CAN-Bus (Controller Area Network) ermöglicht eine bitweise Arbitrierung des Busses durch ein multiple access Verfahren. Diese Verfahren erlaubt es die Dringlichkeit von Busnachrichten zu priorisieren. Ein CAN-Bus (Controller Area Network) ist ein System zur Verteilung von Nachrichten von Steuergeräten in Automobilen. Der Bus erlaubt es durch eine geschickte Arbitrierung die Nachrichten in wichtig und weniger wichtig zu unterscheiden. 18. Was ist harte Echtzeit? Bitte wähle die treffendste Antwort aus. (Bitte keine Bei Anforderungen von harter Echtzeit führt eine Überschreitung von Antwortzeiten zu einem Systemversagen. Für die Umsetzung von harten Echtzeitanforderungen werden deterministische Betriebssysteme benötigt. Bei Anforderungen von harter Echtzeit führt eine Überschreitung von Antwortzeiten zu Unfällen. Diese Systeme werden umgesetzt durch den Einsatz von präzisen Betriebssystemen, welche bestimmte Antwortzeiten garantieren können. Bei Anforderungen von harter Echtzeit können keine zeitlichen Abweichungen garantiert werden. Die Umsetzung dieser Anforderungen benötigen verlässliche Betriebssysteme die präzise Antwortzeiten umsetzen können. Harte Echtzeit Anforderungen erlauben keine Überschreitung von Antwortzeiten, weil dies ein Systemversagen zur Folge haben kann. Betriebssysteme die diese Antwortzeiten garantieren können sind zur Umsetzung von harten Echtzeitanforderungen unerlässlich.

6 19. Ein Fault Tree ist? Bitte wähle die treffendste Antwort aus. (Bitte keine Ein Fault Tree ermöglicht es verschiedene low-level Ereignisse in Bezug zu setzen um ein unerwünschtes Systemverhalten zu analysieren. Für das unerwünschte Verhalten werden mögliche Ursachen ermittelt. Anschließend werden diese weiter verfeinert bis eine Reihe von low-level Ereignissen ermittelt werden. Ein Fault Tree ist eine deduktive Methodik zur Failure Analyse in welcher ein unerwünschter Zustand eines Systems analysiert wird. Der Einsatz von Boolean Logik ermöglicht es eine Reihe von low-level Ereignissen in Bezug zu setzen und mögliche Ursachen für den unerwünschten Zustand zu ermitteln. Ein Fault Tree ist eine deduktive Methodik zur Failure Analyse in welcher ein unerwünschter Zustand eines Systems analysiert wird. Dieser Zustand wird in Bezug zu verursachenden Ereignissen gesetzt mit AND und OR Gates. Diese Verfeinerung wird durchgeführt bis zu atomaren Ereignissen. Ein Fault Tree erlaubt es mögliche Ursachen für einen Failure zu bestimmen, durch den Einsatz von Boolean Operatoren. Diese werden im Rahmen einer Failure Analyse genutzt um deren mögliche Ursachen in Bezug zu setzen. 20. Was ist die UML? Bitte wähle die treffendste Antwort aus. (Bitte keine Eine Modellierungssprache für Software die man beim Requirements Engineering und der Entwicklung von Software Architekturen einsetzt. Ein Standard zur semi-formalen Spezifizierung von Software. Der UML Standard ermöglicht das Verhalten und die Struktur von Software präzise darzustellen. Ein Standard zur semi-formalen Spezifizierung von Software. Dieser enthält verschiedene Diagrammtypen, unterteilt in die Spezifizierung von Verhaltens- und Strukturdiagrammen von Software. Ein Standard zur semi-formalen Spezifizierung von Klassendiagrammen. Diese Diagramme können die konzeptionelle und implementationsnahe Sicht auf Software dokumentieren.

7 21. Was verstehst du unter einer Bedrohungsanalyse? Bitte wähle die treffendste Antwort aus. (Bitte keine Ist eine Methode zur systematischen Identifikation von Safety und Security Problemen, bei der eine Liste von technischen Sicherheitsmaßnahmen generiert wird um ein System sicherer zu gestalten. Ist eine Methode zur systematischen Identifikation und Bewertung von Bedrohungen (Threats), den ein System ausgesetzt sein kann. Ist eine Methode zum Abschätzen des Aufwandes von Security Maßnahmen. Die Methodik hilft bei der Festlegung des Budgets für Security Maßnahmen. Ist eine Methode zur systematischen Identifikation und Bewertung von Bedrohungen (Threats) und Schwachstellen, die ein System besitzen könnte. 22. In welcher Beziehung stehen die Begriffe Besitzer (Owner), Vermögenswert (Asset), Bedrohung (Threat), Gefährdung und Risiko (Risk)? Bitte wählen Sie die treffendste Antwort aus. (Bitte keine Ein Asset ist alles, was für den Besitzer des Assets einen Wert darstellt. Weiterhin gibt es Bedrohungen die dem Asset schaden können. Für alle identifizierten Bedrohungen wird ein einziger Risikowert bestimmt. Gefährdungen werden in diesem Kontext nicht betrachtet. Anhand einer Liste von Bedrohungen wählt der Besitzer diejenigen Assets aus, die für ihn einen Wert darstellen. Außerdem dient die Liste zur systematischen Identifikation von Gefährdungen mit anschließender Festlegung des Risikos. Ein Asset ist ein monetärer Wert welcher für den Besitzer des Assets von Wert ist. Weiterhin gibt es Gefährdungen, die dem Asset schaden können. Anhand der identifizierten Gefährdungen kann das Risiko bestimmt werden. Assets beschreiben die Gesamtheit aller Objekte die für einen Besitzer von Wert sind. Weiterhin gibt es Bedrohungen die dem Asset schaden können. Für jede Bedrohung wird ein eigener Risikowert bestimmt. Gefährdungen werden in diesem Kontext nicht betrachtet.

8 II. Stimmungslage Versetze dich bitte noch einmal in die Bedrohungsanalyse zurück und beantworte die Fragen 1 bis 16. Bitte keine Mehrfachnennungen. 1. Ich fühle mich optimal beansprucht. 2. Meine Gedanken bzw. Aktivitäten laufen flüssig und glatt. 3. Ich merke gar nicht, wie die Zeit vergeht. 4. Ich habe keine Mühe, mich zu konzentrieren. 5. Mein Kopf ist völlig klar. 6. Ich bin ganz vertieft in das was ich gerade mache. 7. Die richtigen Gedanken kommen wie von selbst. 8. Ich weiß bei jedem Schritt, was ich zu tun habe. 9. Ich habe das Gefühl, den Ablauf unter Kontrolle zu haben.

9 10. Ich bin völlig selbstvergessen. 11. Es steht etwas für mich Wichtiges auf dem Spiel. 12. Ich darf jetzt keine Fehler machen. 13. Ich mache mir Sorgen über einen Misserfolg. 14. Verglichen mit allen anderen Tätigkeiten, die ich sonst ausübe, ist die jetzige Tätigkeit leicht schwer 15. Ich denke, meine Fähigkeiten auf diesem Gebiet sind niedrig hoch 16. Für mich persönlich sind die jetzigen Anforderungen zu gering zu hoch