Safety standards in different domains recommend developing a system safety case. System safety cases entail safety arguments about the satisfaction of safety goals and reference system artifacts generated during the system lifecycle as evidence. Changes to any of the referenced artifacts may refute system safety goals. Consequently, system safety engineers shall maintain safety cases consistent with system artifacts during the entire system lifecycle. To this end, they shall execute consistency checks to identify the impact system changes have on safety cases. As the new generation of safety-critical systems is characterized by complexity and uncertainty, the development process of such systems needs to be adjusted for Continuous Integration and Continuous Delivery (CI/CD). Therefore, activities in the system development lifecycle need to be automatized. However, consistency checks between the system safety case and the system artifacts are manually executed in the current practice, hampering the CI/CD of safety-critical systems. In this dissertation, we propose checkable safety arguments – a framework for modeling and managing safety arguments. Checkable safety arguments are specified as models and are integrated with system engineering models via referencing relationships. Further, checkable safety arguments are semantically enriched with consistency rules, specifying how the impact of changes in system models propagates throughout safety arguments. Such enriched safety arguments allow for the specification of consistency checks between safety arguments and system engineering models that can be automatically executed. We showcased the usage of our modeling framework and the completeness and accuracy of our consistency checks while conducting a comparative study.     «

Safety standards in different domains recommend developing a system safety case. System safety cases entail safety arguments about the satisfaction of safety goals and reference system artifacts generated during the system lifecycle as evidence. Changes to any of the referenced artifacts may refute system safety goals. Consequently, system safety engineers shall maintain safety cases consistent with system artifacts during the entire system lifecycle. To this end, they shall execute consistency...     »

Sicherheitsstandards in verschiedenen Bereichen empfehlen die Entwicklung eines Systemsicherheitsnachweises. Solche Nachweise enthalten Sicherheitsargumente zur Erfüllung von Sicherheitszielen und verweisen auf Artefakte, die während des Systemlebenszyklus als Beweis erzeugt wurden. Änderungen an einem der referenzierten Artefakte können die Erreichung der Sicherheitsziele gefährden. Daher müssen Systemsicherheitsnachweise während des gesamten Systemlebenszyklus mit den Systemartefakten konsistent gehalten werden. Um die Auswirkungen von Systemänderungen auf die Sicherheitsnachweise zu ermitteln, müssen Konsistenzprüfungen durchgeführt werden. Da die neue Generation sicherheitskritischer Systeme durch hohe Komplexität und Unsicherheit geprägt ist, muss der Entwicklungsprozess solcher Systeme für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) angepasst werden. Entsprechend müssen alle Aktivitäten im Lebenszyklus der Systementwicklung, einschließlich der Pflege von Sicherheitsnachweise, automatisiert werden. In der derzeitigen Praxis erfolgen Konsistenzprüfungen zwischen Sicherheitsnachweisen und Systemartefakten jedoch meist manuell, was die Umsetzung von CI/CD in sicherheitskritischen Systemen erschwert. In dieser Dissertation werden “Checkable Safety Arguments” (überprüfbare Sicherheitsargumente) vorgestellt – ein Framework für die Modellierung und Verwaltung von Sicherheitsargumenten. Modelle für überprüfbare Sicherheitsargumente werden über Referenzierungsbeziehungen mit den Modellen des Systems integriert. Darüber hinaus werden sie semantisch mit Konsistenzregeln angereichert, die festlegen, wie sich Änderungen in den Systemmodellen auf die Sicherheitsargumente auswirken. Solche angereicherten Sicherheitsargumentmodelle ermöglichen die Spezifikation von Konsistenzprüfungen zwischen Sicherheitsargumenten und Systemmodellen, die automatisch ausgeführt werden können. Die Anwendung unseres Modellierungsframeworks sowie die Vollständigkeit und Korrektheit der Konsistenzprüfungen haben wir in einer vergleichenden Studie demonstriert.     «

Sicherheitsstandards in verschiedenen Bereichen empfehlen die Entwicklung eines Systemsicherheitsnachweises. Solche Nachweise enthalten Sicherheitsargumente zur Erfüllung von Sicherheitszielen und verweisen auf Artefakte, die während des Systemlebenszyklus als Beweis erzeugt wurden. Änderungen an einem der referenzierten Artefakte können die Erreichung der Sicherheitsziele gefährden. Daher müssen Systemsicherheitsnachweise während des gesamten Systemlebenszyklus mit den Systemartefakten konsiste...     »