Katastrophen der Informatik Proseminar: Wissenschaftliche Dokumentation (ss 2004)

Yüklə 495,5 Kb.

tarix	08.08.2018
ölçüsü	495,5 Kb.
	#61975

Katastrophen der Informatik

Proseminar: Wissenschaftliche Dokumentation (SS 2004)
Leitung: Dr. Bernd Klauer
Referent: Alexander Schäfer

Inhalt

Einleitung – Wie verlässlich sind Computersysteme?
Katastrophen der Informatik
Wie lassen sich Katastrophen vermeiden?
Katastrophen durch Sabotage

Einführung

Katastrophen der Informatik

Katastrophen, die aufgrund eines Computerfehlers entstehen, ereignen sich in allen Bereichen der Gesellschaft. Es folgen einige Beispiele aus den Bereichen:
New Economy
Luft- und Raumfahrt
Militär
Medizin

Katastrophen der Informatik : Der Pentium Bug (Überblick)

Im Oktober 1994 wird der Pentium Bug entdeckt
Der Schaden, den der fehlerhafte Pentium-Prozessor verursachte, belief sich für Intel auf ca. 400 Millionen U.S. Dollar.
Alle Intel-Prozessoren mit einem Takt von >100MHz haben dieses Problem nicht mehr.

Katastrophen der Informatik : Der Pentium Bug (Ursachen)

Intels benutzt einen Divisionsalgorithmus, welcher auf einen „look-up table“ mit 1066 Einträgen zurückgreift.
Durch einen Fehler in einer for-Schleife kommt es aber bei der Übertragung der Koeffizienten in den PLA nur zum Übertrag von 1061 Werten
Dieser Fehler macht sich also nur bei Gleitkommadivison bemerkbar

Katastrophen der Informatik : Der Pentium Bug (Auswirkung)

Im Mittel kommt es bei 1 von 9 Milliarden Eingaben zum Fehler, was sich auf den Privatbereich nur marginal bemerkbar macht:

Katastrophen der Informatik : Der Pentium Bug (Auswirkung)

Bei Divisions-Intensiven Algorithmen kann es des Öfteren zu Fehlern kommen:

Katastrophen der Informatik : Ariane 5 Explosion (Überblick)

Die Booster liefern die 90% des Startschubes. Sie werden nach ca. 2min abgesprengt und nicht recycled.
Vollmasse : 273 t
Leermasse 35 t
Schub 6709 kN beim Start
Brennzeit 130 sec
Durchmesser 3.05 m, Länge 30.5 m
Brennkammerdruck 65 Bar
Pulverförmiger Brennstoff

Katastrophen der Informatik : Ariane 5 Explosion (Überblick)

Die Neuentwickelte Ariane 5 sollte den Europäern die Führung im Weltraumfrachtgeschäft einbringen.
1996 explodiert die Rakete etwa 30 Sekunden nach dem Abheben. Der Grund: Ein Konvertierungsfehler
Der Schaden:

2 wissenschaftliche Satelliten gehen verloren: 400-500 Millionen Euro
2 Jahre Verzug im Entwicklungsprogramm: > 500 Millionen Euro
2 zusätzliche Erprobungsstarts

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Die Steuerung der Ariane wird von einem Bordcomputer übernommen.
Das sog. Trägheitskontrollsystem an Bord der Rakete liefert 64-Bit Gleitkommazahlen
Diese Daten werden an den Bordcomputer gesendet

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Einige Sekunden nach dem Start beginnt das Trägheitskontrollsystem Fehlermeldungen an die Steuerung zu senden.
Der Bordcomputer kann mit den Fehlermeldungen nichts anfangen
Der Grund: Ein Unterprogramm der Trägheitskontrolle konvertierte die zu hohen 64-Bit Gleitkommazahlen in 16-Bit Integer Zahlen.

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Diese Operation war eigentlich üblich. Sie wurde bereits in der Ariane 4 benutzt.
Das Problem: Die große Schwester war schneller!
Das redundante System hatte allerdings die gleiche Software wie das Hauptsystem.

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Schließlich zerstört sich die Rakete selbst:

Katastrophen der Informatik : Weitere Zwischenfälle

Während des ersten Golfkrieges kommt eine amerik. Flugabwehrrakete vom Kurs ab und trifft ein U.S. Camp – 28 Soldaten werden getötet. Grund: Rechenfehler bei der Kursberechnung
Während der einer Marserkundungsmission verlor die NASA den „Mars Climate Orbiter“. Es stellte sich heraus, das ein Entwicklungsteam des Raumfahrzeuges metrische Einheiten benutzte, während ein anderes Team englische Einheiten (wie z.B. Zoll) benutzte. Entstandener Sachschaden: 125 Millionen U.S. Dollar

Katastrophen der Informatik : Weitere Zwischenfälle

Bei der ersten Venus Mission der NASA in 1962 hat man fälschlicherweise einen Punkt statt einem Komma im Fortran Code der Mariner 1 Sonde benutzt, was zum Absturz führte.
Auf dem amerikanischen Kriegsschiff USS Yorktown hat 1998 ein Eingabefehler eine Division durch Null hervorgerufen, was zur Folge hatte, dass das Schiff Stundenlang manövrierunfähig im Meer herumtrieb.

Katastrophen der Informatik : Weitere Zwischenfälle

Die bislang schwerste bekannte Computerpanne in der Medizin, gab es in einem medizinischen Bestrahlungsgerät gegen Krebsleiden, genannt Therac-25. In Kanada kam es deshalb zu mehreren Todesfällen wegen zu hoher Strahlendosen.

Wie lassen sich Katastrophen vermeiden?

Die Verifikation spielt eine entscheidende Rolle bei der Vermeidung von Fehlern.
Die Verifikation kann man in formale und funktionelle Verifikationen unterteilen.

Wie lassen sich Katastrophen vermeiden?

Viele Entwicklungstools haben bereits Verifikationseinrichtungen implementiert:

VHDL – hat bereits ein Testbench implementiert. Weiterer Vorteil: Alte (zuverlässige) Programmcodes können wiederverwertet werden.
ENTITY DFF IS
PORT(D,CLK: in BIT; Q: out BIT);
END DFF;
ARCHITECTURE Behav OF DFF IS
CONSTANT T Clk Q: time := 5.5 ns
BEGIN
PROCESS
WAIT UNTIL CLK'Event AND CLK'Last Value='0' AND CLK='1';
Q<=D after T Clk Q;
END PROCESS;
END Behav;

Wie lassen sich Katastrophen vermeiden?

Entwicklungsumgebungen für Hochsprachen wie etwa Java liefern den Debugger mit.

Katastrophen durch Sabotage

Gefahr durch Hacker
Schnelle Verbreitung von Viren durch homogene IT-Landschaft
DoS-Attacken auf ICANN

Katastrophen durch Sabotage

Gefahr für E-Commerce Unternehmen. Sabotage hat finanzielle und Image schädigende Konsequenzen.
Der Schaden wird vom CSI auf knapp 300.000 U.S. Dollar pro Unternehmen geschätzt.

Katastrophen durch Sabotage

Die Schadenssumme ist in den letzten vier Jahren aber gesunken.
DoS-Attacken haben nun einen größeren Anteil am wirtschaftlichen Schaden als der Diebstahl geistigen Eigentums.

Ende

Yüklə 495,5 Kb.

Dostları ilə paylaş:

Katastrophen der Informatik Proseminar: Wissenschaftliche Dokumentation (ss 2004)

Katastrophen der Informatik

Proseminar: Wissenschaftliche Dokumentation (SS 2004)

Leitung: Dr. Bernd Klauer

Referent: Alexander Schäfer

Inhalt

Einleitung – Wie verlässlich sind Computersysteme?

Katastrophen der Informatik

Wie lassen sich Katastrophen vermeiden?

Katastrophen durch Sabotage

Einführung

Katastrophen der Informatik

Katastrophen, die aufgrund eines Computerfehlers entstehen, ereignen sich in allen Bereichen der Gesellschaft. Es folgen einige Beispiele aus den Bereichen:

New Economy

Luft- und Raumfahrt

Militär

Medizin

Katastrophen der Informatik : Der Pentium Bug (Überblick)

Im Oktober 1994 wird der Pentium Bug entdeckt

Der Schaden, den der fehlerhafte Pentium-Prozessor verursachte, belief sich für Intel auf ca. 400 Millionen U.S. Dollar.

Alle Intel-Prozessoren mit einem Takt von >100MHz haben dieses Problem nicht mehr.

Katastrophen der Informatik : Der Pentium Bug (Ursachen)

Intels benutzt einen Divisionsalgorithmus, welcher auf einen „look-up table“ mit 1066 Einträgen zurückgreift.

Durch einen Fehler in einer for-Schleife kommt es aber bei der Übertragung der Koeffizienten in den PLA nur zum Übertrag von 1061 Werten

Dieser Fehler macht sich also nur bei Gleitkommadivison bemerkbar

Katastrophen der Informatik : Der Pentium Bug (Auswirkung)

Im Mittel kommt es bei 1 von 9 Milliarden Eingaben zum Fehler, was sich auf den Privatbereich nur marginal bemerkbar macht:

Katastrophen der Informatik : Der Pentium Bug (Auswirkung)

Bei Divisions-Intensiven Algorithmen kann es des Öfteren zu Fehlern kommen:

Katastrophen der Informatik : Ariane 5 Explosion (Überblick)

Die Booster liefern die 90% des Startschubes. Sie werden nach ca. 2min abgesprengt und nicht recycled.

Vollmasse : 273 t

Leermasse 35 t

Schub 6709 kN beim Start

Brennzeit 130 sec

Durchmesser 3.05 m, Länge 30.5 m

Brennkammerdruck 65 Bar

Pulverförmiger Brennstoff

Katastrophen der Informatik : Ariane 5 Explosion (Überblick)

Die Neuentwickelte Ariane 5 sollte den Europäern die Führung im Weltraumfrachtgeschäft einbringen.

1996 explodiert die Rakete etwa 30 Sekunden nach dem Abheben. Der Grund: Ein Konvertierungsfehler

Der Schaden:

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Die Steuerung der Ariane wird von einem Bordcomputer übernommen.

Das sog. Trägheitskontrollsystem an Bord der Rakete liefert 64-Bit Gleitkommazahlen

Diese Daten werden an den Bordcomputer gesendet

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Einige Sekunden nach dem Start beginnt das Trägheitskontrollsystem Fehlermeldungen an die Steuerung zu senden.

Der Bordcomputer kann mit den Fehlermeldungen nichts anfangen

Der Grund: Ein Unterprogramm der Trägheitskontrolle konvertierte die zu hohen 64-Bit Gleitkommazahlen in 16-Bit Integer Zahlen.

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Diese Operation war eigentlich üblich. Sie wurde bereits in der Ariane 4 benutzt.

Das Problem: Die große Schwester war schneller!

Das redundante System hatte allerdings die gleiche Software wie das Hauptsystem.

Katastrophen der Informatik : Ariane 5 Explosion (Ursachen)

Schließlich zerstört sich die Rakete selbst:

Katastrophen der Informatik : Weitere Zwischenfälle

Während des ersten Golfkrieges kommt eine amerik. Flugabwehrrakete vom Kurs ab und trifft ein U.S. Camp – 28 Soldaten werden getötet. Grund: Rechenfehler bei der Kursberechnung

Katastrophen der Informatik : Weitere Zwischenfälle

Bei der ersten Venus Mission der NASA in 1962 hat man fälschlicherweise einen Punkt statt einem Komma im Fortran Code der Mariner 1 Sonde benutzt, was zum Absturz führte.

Auf dem amerikanischen Kriegsschiff USS Yorktown hat 1998 ein Eingabefehler eine Division durch Null hervorgerufen, was zur Folge hatte, dass das Schiff Stundenlang manövrierunfähig im Meer herumtrieb.

Katastrophen der Informatik : Weitere Zwischenfälle

Die bislang schwerste bekannte Computerpanne in der Medizin, gab es in einem medizinischen Bestrahlungsgerät gegen Krebsleiden, genannt Therac-25. In Kanada kam es deshalb zu mehreren Todesfällen wegen zu hoher Strahlendosen.

Wie lassen sich Katastrophen vermeiden?

Die Verifikation spielt eine entscheidende Rolle bei der Vermeidung von Fehlern.

Die Verifikation kann man in formale und funktionelle Verifikationen unterteilen.

Wie lassen sich Katastrophen vermeiden?

Viele Entwicklungstools haben bereits Verifikationseinrichtungen implementiert:

Wie lassen sich Katastrophen vermeiden?

Katastrophen durch Sabotage

Gefahr durch Hacker

Schnelle Verbreitung von Viren durch homogene IT-Landschaft

DoS-Attacken auf ICANN

Katastrophen durch Sabotage

Gefahr für E-Commerce Unternehmen. Sabotage hat finanzielle und Image schädigende Konsequenzen.

Der Schaden wird vom CSI auf knapp 300.000 U.S. Dollar pro Unternehmen geschätzt.

Katastrophen durch Sabotage

Die Schadenssumme ist in den letzten vier Jahren aber gesunken.

DoS-Attacken haben nun einen größeren Anteil am wirtschaftlichen Schaden als der Diebstahl geistigen Eigentums.

Ende