250 likes | 393 Views
Katastrophen der Informatik . Proseminar: Wissenschaftliche Dokumentation (SS 2004) Leitung: Dr. Bernd Klauer Referent: Alexander Schäfer. Inhalt. Einleitung – Wie verlässlich sind Computersysteme? Katastrophen der Informatik Wie lassen sich Katastrophen vermeiden?
E N D
Katastrophen der Informatik Proseminar: Wissenschaftliche Dokumentation (SS 2004) Leitung: Dr. Bernd Klauer Referent: Alexander Schäfer
Inhalt • Einleitung – Wie verlässlich sind Computersysteme? • Katastrophen der Informatik • Wie lassen sich Katastrophen vermeiden? • Katastrophen durch Sabotage
Katastrophen der Informatik Katastrophen, die aufgrund eines Computerfehlers entstehen, ereignen sich in allen Bereichen der Gesellschaft. Es folgen einige Beispiele aus den Bereichen: • New Economy • Luft- und Raumfahrt • Militär • Medizin
Katastrophen der Informatik : Der Pentium Bug (Überblick) • Im Oktober 1994 wird der Pentium Bug entdeckt • Der Schaden, den der fehlerhafte Pentium-Prozessor verursachte, belief sich für Intel auf ca. 400 Millionen U.S. Dollar. • Alle Intel-Prozessoren mit einem Takt von >100MHz haben dieses Problem nicht mehr.
Katastrophen der Informatik : Der Pentium Bug (Ursachen) • Intels benutzt einen Divisionsalgorithmus, welcher auf einen „look-up table“ mit 1066 Einträgen zurückgreift. • Durch einen Fehler in einer for-Schleife kommt es aber bei der Übertragung der Koeffizienten in den PLA nur zum Übertrag von 1061 Werten • Dieser Fehler macht sich also nur bei Gleitkommadivison bemerkbar
Katastrophen der Informatik : Der Pentium Bug (Auswirkung) • Im Mittel kommt es bei 1 von 9 Milliarden Eingaben zum Fehler, was sich auf den Privatbereich nur marginal bemerkbar macht: * (*)MTBF=Mean Time Before Failure
Katastrophen der Informatik : Der Pentium Bug (Auswirkung) • Bei Divisions-Intensiven Algorithmen kann es des Öfteren zu Fehlern kommen: Ausschnitt aus Aufstellung in Intels Paper
Katastrophen der Informatik : Ariane 5 Explosion (Überblick) Die Booster liefern die 90% des Startschubes. Sie werden nach ca. 2min abgesprengt und nicht recycled. • Vollmasse : 273 t • Leermasse 35 t • Schub 6709 kN beim Start • Brennzeit 130 sec • Durchmesser 3.05 m, Länge 30.5 m • Brennkammerdruck 65 Bar • Pulverförmiger Brennstoff
Katastrophen der Informatik : Ariane 5 Explosion (Überblick) • Die Neuentwickelte Ariane 5 sollte den Europäern die Führung im Weltraumfrachtgeschäft einbringen. • 1996 explodiert die Rakete etwa 30 Sekunden nach dem Abheben. Der Grund: Ein Konvertierungsfehler • Der Schaden: • 2 wissenschaftliche Satelliten gehen verloren: 400-500 Millionen Euro • 2 Jahre Verzug im Entwicklungsprogramm: > 500 Millionen Euro • 2 zusätzliche Erprobungsstarts
Katastrophen der Informatik : Ariane 5 Explosion (Ursachen) • Die Steuerung der Ariane wird von einem Bordcomputer übernommen. • Das sog. Trägheitskontrollsystem an Bord der Rakete liefert 64-Bit Gleitkommazahlen • Diese Daten werden an den Bordcomputer gesendet
Katastrophen der Informatik : Ariane 5 Explosion (Ursachen) • Einige Sekunden nach dem Start beginnt das Trägheitskontrollsystem Fehlermeldungen an die Steuerung zu senden. • Der Bordcomputer kann mit den Fehlermeldungen nichts anfangen • Der Grund: Ein Unterprogramm der Trägheitskontrolle konvertierte die zu hohen 64-Bit Gleitkommazahlen in 16-Bit Integer Zahlen.
Katastrophen der Informatik : Ariane 5 Explosion (Ursachen) • Diese Operation war eigentlich üblich. Sie wurde bereits in der Ariane 4 benutzt. • Das Problem: Die große Schwester war schneller! • Das redundante System hatte allerdings die gleiche Software wie das Hauptsystem.
Katastrophen der Informatik : Ariane 5 Explosion (Ursachen) • Schließlich zerstört sich die Rakete selbst:
42! But what´s The question??? Katastrophen der Informatik :Weitere Zwischenfälle • Während des ersten Golfkrieges kommt eine amerik. Flugabwehrrakete vom Kurs ab und trifft ein U.S. Camp – 28 Soldaten werden getötet. Grund: Rechenfehler bei der Kursberechnung • Während der einer Marserkundungsmission verlor die NASA den „Mars Climate Orbiter“. Es stellte sich heraus, das ein Entwicklungsteam des Raumfahrzeuges metrische Einheiten benutzte, während ein anderes Team englische Einheiten (wie z.B. Zoll) benutzte. Entstandener Sachschaden: 125 Millionen U.S. Dollar
42! But what´s The question??? Katastrophen der Informatik :Weitere Zwischenfälle • Bei der ersten Venus Mission der NASA in 1962 hat man fälschlicherweise einen Punkt statt einem Komma im Fortran Code der Mariner 1 Sonde benutzt, was zum Absturz führte. • Auf dem amerikanischen Kriegsschiff USS Yorktown hat 1998 ein Eingabefehler eine Division durch Null hervorgerufen, was zur Folge hatte, dass das Schiff Stundenlang manövrierunfähig im Meer herumtrieb.
42! But what´s The question??? Katastrophen der Informatik :Weitere Zwischenfälle • Die bislang schwerste bekannte Computerpanne in der Medizin, gab es in einem medizinischen Bestrahlungsgerät gegen Krebsleiden, genannt Therac-25. In Kanada kam es deshalb zu mehreren Todesfällen wegen zu hoher Strahlendosen.
Wie lassen sich Katastrophen vermeiden? • Die Verifikation spielt eine entscheidende Rolle bei der Vermeidung von Fehlern. • Die Verifikation kann man in formale und funktionelle Verifikationen unterteilen.
Wie lassen sich Katastrophen vermeiden? • Viele Entwicklungstools haben bereits Verifikationseinrichtungen implementiert: • VHDL – hat bereits ein Testbench implementiert. Weiterer Vorteil: Alte (zuverlässige) Programmcodes können wiederverwertet werden. ENTITY DFF IS PORT(D,CLK: in BIT; Q: out BIT); END DFF; ARCHITECTURE Behav OF DFF IS CONSTANT T Clk Q: time := 5.5 ns BEGIN PROCESS WAIT UNTIL CLK'Event AND CLK'Last Value='0' AND CLK='1'; Q<=D after T Clk Q; END PROCESS; END Behav;
Wie lassen sich Katastrophen vermeiden? • Entwicklungsumgebungen für Hochsprachen wie etwa Java liefern den Debugger mit.
Katastrophen durch Sabotage • Gefahr durch Hacker • Schnelle Verbreitung von Viren durch homogene IT-Landschaft • DoS-Attacken auf ICANN
Katastrophen durch Sabotage • Gefahr für E-Commerce Unternehmen. Sabotage hat finanzielle und Image schädigende Konsequenzen. • Der Schaden wird vom CSI auf knapp 300.000 U.S. Dollar pro Unternehmen geschätzt.
Katastrophen durch Sabotage • Die Schadenssumme ist in den letzten vier Jahren aber gesunken. • DoS-Attacken haben nun einen größeren Anteil am wirtschaftlichen Schaden als der Diebstahl geistigen Eigentums.