Methodik zur Dokumentation und Analyse von Kommunikationsschwachstellen in sicherheitskritischen Systemen anhand von hierarchischen Aufgabenmodellen / Tomasz Mistrzyk [original]

Fakultät für Elektrotechnik, Informatik und Mathematik

Institut für Informatik

Mensch-Computer-Interaktion und Softwaretechnologie

Fürstenallee 11

33102 Paderborn

Methodik zur

Dokumentation und Analyse von

Kommunikationsschwachstellen in

sicherheitskritischen Systemen anhand

von hierarchischen Aufgabenmodellen

Genehmigte Dissertation

zur Erlangung des Grades

„Doktor der Naturwissenschaften“

(Dr. rer. nat.)

vorgelegt von

Dipl.-Wirt.-Inf. Tomasz Mistrzyk

Paderborn, im August 2010

Promotionskomission:

Vorsitzender: Prof. Dr. Gerd Szwillus (Universität Paderborn)

Koreferat: Prof. Dr. Gitte Domik (Universität Paderborn)

Beisitzer: Prof. Dr. Franz Rammig (Universität Paderborn)

Beisitzer: Dr. Theodor Lettmann (Universität Paderborn)

Beisitzer: Dr. Metthias Fischer (Universität Paderborn)

Die Dissertation wurde am 24.Juni 2010 bei der Fakultät für Elektrotechnik, Informatik

und Mathematik der Universität Paderborn eingereicht und am 31.August 2010 vor der

Promotionskommission verteidigt und durch die Fakultät angenommen.

Danksagung

Die Vorliegende Dissertation entstand während meiner wissenschaftlicher Tätigkeit

innerhalb der Arbeitsgruppe des Fachgebiets „Mensch-Computer-Interaktion und

Softwaretechnologie“ von Prof. Dr. Gerd Szwillus an der Fakultät für Elektrotech-

nik, Informatik und Mathematik (EIM) der Universität Paderborn.

Allen voran bedanke ich mich an dieser Stelle herzlich bei meinem Doktorvater Prof.

Dr. Gerd Szwillus, der mich während der Dissertation mit viel Geduld, Engagement

und wertvollem Rat unterstützt hat. Die von ihm vermittelte Atmosphäre konstruk-

tiver Kritik und Zusammenarbeit hat mir die Chance gegeben mein Promotionsvor-

haben zu einem erfolgreichen Ende zu bringen. Ich danke den weiteren Mitgliedern

meiner Prüfungskommission Franz Josef Rammig, Michael Tauber, Theodor Lett-

mann, dass sie sich mit meiner Arbeit befasst haben. Gitta Domik, Gerd Szwillus

und Jean Vanderdonckt danke ich für die Anfertigung eines Gutachtens.

Mein Dank geht auch an Chris Johnson von der Universität Glasgow und Philippe

Palanque aus Toulouse, die während des Projektes ADVISES mir die Möglichkeit

gegeben haben aus ihrer Erfahrung zu schöpfen und Anregungen für meine Disser-

tation zu finden.

Auf diesem Wege bedanke ich mich ebenfalls bei der Projektgruppe AMBOSS für

ihre tatkräftige Unterstützung und Einsatzbereitschaft bei der Erstellung der Mo-

dellierungsumgebung. Ohne ihren Einsatz wäre die Arbeit so nicht möglich gewesen.

Darüber hinaus gilt mein besonderer Dank meiner Familie und meiner Freundin

für ihre Bereitschaft, mit der sie mir den Weg zu meiner Doktorarbeit während eini-

ger kritischer Momente geebnet haben und mit ihrem uneingeschränkten Rückhalt

und Verständnis zu einem gelungenem Ende beigetragen haben.

An all die guten Geister, die mich freundlicherweise bei den mühsamen sprachlichen

Korrekturen unterstützt haben und mich immer wieder motiviert haben Ausdrucks-

formen geschickter zu wählen und an meinen Gedankenwirrwarr nicht zu verzweifeln,

für deren namentliche Nennung der verfügbare Platz jedoch nicht reichen würde,

richte ich meinen Dank.

Mai 2010, Tomasz Mistrzyk

iii

Inhaltsverzeichnis

I. Einführung 2

1. Einleitung 3

1.1. Motivation und Ziele ........................... 3

1.2. Aufbau der Ausarbeitung ......................... 5

II. Theoretische Grundlagen 8

2. Aufgabenanalyse und Aufgabenmodellierung 9

2.1. Aufgabenanalyse ............................. 9

2.1.1. Ziele einer Aufgabenanalyse ................... 9

2.1.2. Ethnographische Methoden ................... 12

2.1.3. Fragenbasierte Aufgabenanalyse ................. 13

2.1.4. Hierarchische Aufgabenanalyse HTA .............. 15

2.1.5. Groupware Task Analysis GTA ................. 17

2.1.6. GOMS ............................... 21

2.1.7. Kognitive Aufgabenanalyse .................... 27

2.2. Aufgabenmodellierungsansätze ...................... 28

2.2.1. CTT ................................ 30

2.2.2. VTMB ............................... 34

2.2.3. KMAD ............................... 35

2.2.4. TOMBOLA ............................ 37

2.2.5. AMBOSS ............................. 40

2.3. Zusammenfassung ............................. 48

3. Soziotechnische Systeme 50

3.1. Charakterisierung soziotechnischer Systeme ............... 50

3.1.1. Komplexität ............................ 52

3.1.2. Systemkopplung .......................... 54

3.1.3. Latente Fehler ........................... 55

3.1.4. Sicherheitskritikalität ....................... 58

Inhaltsverzeichnis

3.2. Sicherheitgestaltung in soziotechnischen Systemen ........... 60

3.2.1. Sicherheitsmanagement, Definitionen und Standards ...... 60

3.2.2. Integration des Sicherheitsmanagements ............ 62

3.2.3. Unternehmenskultur und Sicherheit ............... 64

3.2.4. Lernen aus Fehlern ........................ 66

3.3. Unfallkosten ................................ 69

3.4. Zusammenfassung ............................. 71

4. Menschliche Fehler 72

4.1. Definition des menschlichen Fehlers ................... 73

4.2. Fehlerklassifikation ............................ 74

4.2.1. Ereignisbasierte Sicht ....................... 74

4.2.2. Kognitionspsychologische Sicht ................. 77

4.2.3. Kommunikationsbasierte Sicht .................. 95

4.3. Zusammenfassung ............................. 99

5. Gefährdungs- und Unfallanalysetechniken 101

5.1. Gefährdungsanalysen ...........................102

5.1.1. HAZOP ..............................102

5.1.2. FTA ................................106

5.1.3. FMEA ...............................110

5.2. Unfallanalyse ...............................113

5.2.1. STAMP ..............................116

5.2.2. Why-Because Analyse ......................121

5.3. Zusammenfassung .............................125

III. Konzept 127

6. Methodik 128

6.1. Ziele der Untersuchung ..........................128

6.2. Kommunikation in soziotechnischen Systemen .............130

6.3. Basismodell der Kommunikation .....................133

6.3.1. Kommunikationsmodell von Shannon und Weaver .......134

6.3.2. Störquelle im Kommunikationsmodell ..............135

6.3.3. Kritik am Modell von Shannon und Weaver ..........136

6.4. Modellierung der Kommunikationsparameter ..............138

6.4.1. Information ............................138

6.4.2. Medium ..............................142

6.4.3. Kontrollprozess ..........................145

6.4.4. Trigger ...............................152

6.4.5. Zeit ................................156

Loading more pages...