Resilience Engineering

Dieses Themengebiet wird mit der Einführung autonomer, intelligenter Systeme immer wichtiger. Dies leitet sich aus der Definition von Resilienz ab, die besagt, dass ein technisches System intelligent auf planbare und nicht planbare Ereignisse reagiert, um die Funktionsfähigkeit des Systems in einem sicheren Bereich zu halten oder in diesen Bereich zurückzuführen. Diese extrem herausfordernde Aufgabenstellung kann nur durch die Entwicklung integrativer Lösungen gemeinsam mit den anderen Forschungsfeldern und den anderen Forschungsprogrammen des IHP erreicht werden.

Die Arbeitsgruppe verfolgt einen dualen Ansatz:
Einerseits werden konkrete Konzepte zur Erhöhung der Resilienz von Systemen, z. B. durch verbesserte IT-Sicherheitslösungen und Zuverlässigkeitskonzepte, untersucht. Hierzu zählen Ansätze und Konzepte für die resiliente Gestaltung von Sensorknoten und Kommunikationsprotokollen, die jeweils bis hin zur Realisierung umgesetzt und analysiert werden. Diese eher anwendungsgetriebenen Teilaspekte werden im Tätigkeitsfeld Resilient Systems auch durch die anderen Abteilungen unterstützt. Im Rahmen der theoretischen Betrachtungen, hinsichtlich des Verständnisses von Resilienz als ganzheitlichem Systemkonzept, wurde mit der Integration des Aspektes der Cognition als essentiellem Bestandteil für den Umgang mit unbekannten Fehlersituationen bereits ein international anerkannter Markenkern etabliert. Die Kernfrage, die im Rahmen der Untersuchungen der Arbeitsgruppe zu beantworten ist, besteht darin, wie Cognition in ein technisches System integriert werden kann, um dieses dazu zu befähigen, selbstständig auf vorher unbekannte Situationen zu reagieren. Das heißt, bei der Entwicklung resilienter Systeme müssen zusätzlich Betriebsbedingungen und insbesondere ihre Veränderungen während der Lebenszeit der Geräte von mehreren Jahren berücksichtigt werden.
Der zweite wissenschaftliche Schwerpunkt liegt  auf der Untersuchung beispielhafter Metriken zur Bewertung von Resilienz. Die Bestimmung der Resilienz eines Systems ist eine immer noch ungelöste Aufgabe. Hierfür müssen allgemein akzeptierte Metriken entwickelt und deren Fähigkeit Resilienz tatsächlich zu messen nachgewiesen werden. Die Herausforderung hier ist, wie man die Fähigkeit eines Systems bestimmt, auf unbekannte Situationen korrekt zu reagieren. Diese Fähigkeit lässt sich bestenfalls indirekt testen. Die Definition von Maßen von Resilienz wurde sehr erfolgreich vorangetrieben und wird als Basis für Bewertungen von Resilienzmechanismen im Rahmen weiterer Arbeiten dienen. Dazu gehört auch das Testen des erreichten Grades der Resilienz sowie Methodiken für die Entwicklung resilienter Systeme. Ein wesentlicher Aspekt hierbei ist die Entwicklung theoretischer Modelle für die Vorhersage von Resilienzeigenschaften im Entwicklungsprozess. Die Herausforderung ist, dass der ganzheitliche Ansatz von Resilienz, angefangen von Materialeigenschaften über das Design von ASICs bis hin zu Kommunikationsprotokollen, verstanden und modelliert werden muss. Evtl. müssen Teilmetriken für besser verstandene Aspekte verwendet und ihre Kombination als Basis für eine komplexere Metrik untersucht und evaluiert werden. Eine weitere Möglichkeit wäre es, Metriken mit einer Art „Unschärfe“-Relation zu versehen, die die bedingte Aussagekraft einzelner Werte nachvollziehbar macht. Neben der Frage der Bewertung von Resilienz werden Ansätze, die dazu dienen, Systeme resilienter zu machen, untersucht. Hier gibt es einen eindeutigen Querbezug zu den Themen der Forschungsgruppen Security Engineering, Hardware Security und Fault Tolerant Computing. Die Erkenntnisse, die beim Entwurf solcher „Teillösungen" gewonnen werden, sollen in eine Design-Methodik oder zumindest in Guidelines münden, die es Systementwicklern ermöglichen, „Resilience by Design" zu erreichen. Hierzu sollen die individuellen Lösungen in ein Baukastensystem überführt und somit nachnutzbar gemacht werden. Im Rahmen der Arbeitsgruppe Totale Resilienz existierte eine sehr enge Kooperation mit allen Abteilungen im IHP, die auch im Rahmen der Arbeiten der neuen Arbeitsgruppe Resilience Engineering weiter verstetigt und intensiviert wird. Ein Beispiel sind die Untersuchungen zur Fehlerinjektion in RRAM-Zellen, gemeinsam mit der Abteilung Materials Research.

Stichpunkte Deutsch

Forschungsziele

  • Verstehen was Intelligenz ausmacht
  • Befähigung technischer Systeme zur Selbsteinschätzung und Selbstheilung in unerwarteten Situationen
  • Befähigung technischer Systeme, auf neue Situationen angemessen zu reagieren
  • Entwicklung einer Entwurfs-, Test- und Bewertungsmethodik für resiliente Systeme
  • Kernkonzept der "Kognition"

Forschungsschwerpunkte

  • Resilienz Eigenschaften
  • Sicherheit auf Geräte- und Netzwerkebene
  • Effiziente Implementierungen von KI-Methoden
  • Verfeinerte Entwurfsmethodik und Tools
  • Kognition
  • Befähigung technischer Systeme, selbständig Lösungen zu finden

Forschungsergebnisse

  • Entwurfsmethodik und Metriken
  • Erste Version des Entwicklungsablaufs
  • Erster Ansatz zur Definition von Metriken
  • Sicherheit und Verlässlichkeit
  • „Atomicity Principle“: unwirksam (ich würde das nicht übersetzen, wenn doch wäre Atomaritätsprinzip wahrscheinlich das richtige Wort)
  • KI-Methoden zur Erkennung von Angriffen auf Geräte
  • KI-Methoden zur Analyse und Verbesserung des Designs von Hardware-Beschleunigern

Prof. Dr. rer. nat. Peter Langendörfer

Abteilungsleiter

IHP 
Im Technologiepark 25
15236 Frankfurt (Oder)
Deutschland

Sekretariat:
Franziska Koch (in Elternzeit)
Telefon: +49 335 5625 764
Fax: +49 335 5625 671
E-Mail senden »

Maria Bülth
Telefon: +49 335 5625 159
E-Mail senden »

Die Website ist für moderne Browser konzipiert. Bitte verwenden Sie einen aktuellen Browser.