Katastrophen der
Informatik
Proseminar: Wissenschaftliche Dokumentation (SS 2004)
Leitung: Dr. Bernd Klauer
Referent: Alexander Schäfer
Inhalt
1.
Einleitung – Wie verlässlich sind
Computersysteme?
2.
Katastrophen der Informatik
3.
Wie lassen sich Katastrophen vermeiden?
4.
Katastrophen durch Sabotage
Einführung
Katastrophen der Informatik




Katastrophen, die aufgrund eines Computerfehlers
entstehen, ereignen sich in allen Bereichen der
Gesellschaft. Es folgen einige Beispiele aus den
Bereichen:
New Economy
Luft- und Raumfahrt
Militär
Medizin
Katastrophen der Informatik :
Der Pentium Bug (Überblick)



Im Oktober 1994 wird der Pentium Bug
entdeckt
Der Schaden, den der fehlerhafte PentiumProzessor verursachte, belief sich für Intel auf
ca. 400 Millionen U.S. Dollar.
Alle Intel-Prozessoren mit einem Takt von
>100MHz haben dieses Problem nicht mehr.
Katastrophen der Informatik :
Der Pentium Bug (Ursachen)



Intels benutzt einen Divisionsalgorithmus,
welcher auf einen „look-up table“ mit 1066
Einträgen zurückgreift.
Durch einen Fehler in einer for-Schleife kommt
es aber bei der Übertragung der Koeffizienten in
den PLA nur zum Übertrag von 1061 Werten
Dieser Fehler macht sich also nur bei
Gleitkommadivison bemerkbar
Katastrophen der Informatik :
Der Pentium Bug (Auswirkung)

Im Mittel kommt es bei 1 von 9 Milliarden Eingaben
zum Fehler, was sich auf den Privatbereich nur
marginal bemerkbar macht:
*
(*)MTBF=Mean Time Before Failure
Katastrophen der Informatik :
Der Pentium Bug (Auswirkung)

Bei Divisions-Intensiven Algorithmen kann es des Öfteren zu
Fehlern kommen:
Ausschnitt aus Aufstellung in Intels Paper
Katastrophen der Informatik :
Ariane 5 Explosion (Überblick)
Die Booster liefern die 90% des Startschubes. Sie werden
nach ca. 2min abgesprengt und nicht recycled.
 Vollmasse : 273 t
 Leermasse 35 t
 Schub 6709 kN beim Start
 Brennzeit 130 sec
 Durchmesser 3.05 m, Länge 30.5 m
 Brennkammerdruck 65 Bar
 Pulverförmiger Brennstoff
Katastrophen der Informatik :
Ariane 5 Explosion (Überblick)



Die Neuentwickelte Ariane 5 sollte den Europäern die
Führung im Weltraumfrachtgeschäft einbringen.
1996 explodiert die Rakete etwa 30 Sekunden nach dem
Abheben. Der Grund: Ein Konvertierungsfehler
Der Schaden:



2 wissenschaftliche Satelliten gehen verloren: 400-500
Millionen Euro
2 Jahre Verzug im Entwicklungsprogramm: > 500 Millionen
Euro
2 zusätzliche Erprobungsstarts
Katastrophen der Informatik :
Ariane 5 Explosion (Ursachen)



Die Steuerung der Ariane wird von einem
Bordcomputer übernommen.
Das sog. Trägheitskontrollsystem an Bord der
Rakete liefert 64-Bit Gleitkommazahlen
Diese Daten werden an den Bordcomputer
gesendet
Katastrophen der Informatik :
Ariane 5 Explosion (Ursachen)



Einige Sekunden nach dem Start beginnt das
Trägheitskontrollsystem Fehlermeldungen an die
Steuerung zu senden.
Der Bordcomputer kann mit den
Fehlermeldungen nichts anfangen
Der Grund: Ein Unterprogramm der
Trägheitskontrolle konvertierte die zu hohen 64Bit Gleitkommazahlen in 16-Bit Integer Zahlen.
Katastrophen der Informatik :
Ariane 5 Explosion (Ursachen)



Diese Operation war eigentlich üblich. Sie wurde
bereits in der Ariane 4 benutzt.
Das Problem: Die große Schwester war
schneller!
Das redundante System hatte allerdings die
gleiche Software wie das Hauptsystem.
Katastrophen der Informatik :
Ariane 5 Explosion (Ursachen)

Schließlich zerstört sich die Rakete selbst:
Katastrophen der Informatik :
Weitere Zwischenfälle


42! But what´s
The question???
Während des ersten Golfkrieges kommt eine amerik.
Flugabwehrrakete vom Kurs ab und trifft ein U.S.
Camp – 28 Soldaten werden getötet. Grund:
Rechenfehler bei der Kursberechnung
Während der einer Marserkundungsmission verlor die
NASA den „Mars Climate Orbiter“. Es stellte sich
heraus, das ein Entwicklungsteam des Raumfahrzeuges
metrische Einheiten benutzte, während ein anderes
Team englische Einheiten (wie z.B. Zoll) benutzte.
Entstandener Sachschaden: 125 Millionen U.S. Dollar
Katastrophen der Informatik :
Weitere Zwischenfälle


42! But what´s
The question???
Bei der ersten Venus Mission der NASA in 1962
hat man fälschlicherweise einen Punkt statt
einem Komma im Fortran Code der Mariner 1
Sonde benutzt, was zum Absturz führte.
Auf dem amerikanischen Kriegsschiff USS
Yorktown hat 1998 ein Eingabefehler eine
Division durch Null hervorgerufen, was zur
Folge hatte, dass das Schiff Stundenlang
manövrierunfähig im Meer herumtrieb.
Katastrophen der Informatik :
Weitere Zwischenfälle

42! But what´s
The question???
Die bislang schwerste bekannte Computerpanne
in der Medizin, gab es in einem medizinischen
Bestrahlungsgerät gegen Krebsleiden, genannt
Therac-25. In Kanada kam es deshalb zu
mehreren Todesfällen wegen zu hoher
Strahlendosen.
Wie lassen sich Katastrophen
vermeiden?


Die Verifikation spielt eine entscheidende Rolle
bei der Vermeidung von Fehlern.
Die Verifikation kann man in formale und
funktionelle Verifikationen unterteilen.
Wie lassen sich Katastrophen
vermeiden?

Viele Entwicklungstools haben bereits
Verifikationseinrichtungen implementiert:

VHDL – hat bereits ein Testbench implementiert. Weiterer Vorteil: Alte
(zuverlässige) Programmcodes können wiederverwertet werden.
ENTITY DFF IS
PORT(D,CLK: in BIT; Q: out BIT);
END DFF;
ARCHITECTURE Behav OF DFF IS
CONSTANT T Clk Q: time := 5.5 ns
BEGIN
PROCESS
WAIT UNTIL CLK'Event AND CLK'Last Value='0' AND CLK='1';
Q<=D after T Clk Q;
END PROCESS;
END Behav;
Wie lassen sich Katastrophen
vermeiden?

Entwicklungsumgebungen für Hochsprachen wie
etwa Java liefern den Debugger mit.
Katastrophen durch Sabotage



Gefahr durch Hacker
Schnelle Verbreitung von Viren durch
homogene IT-Landschaft
DoS-Attacken auf ICANN
Katastrophen durch Sabotage


Gefahr für E-Commerce Unternehmen.
Sabotage hat finanzielle und Image schädigende
Konsequenzen.
Der Schaden wird vom CSI auf knapp 300.000
U.S. Dollar pro Unternehmen geschätzt.
Katastrophen durch Sabotage


Die Schadenssumme ist in den letzten vier
Jahren aber gesunken.
DoS-Attacken haben nun einen größeren Anteil
am wirtschaftlichen Schaden als der Diebstahl
geistigen Eigentums.
Ende

Katastrophen der Informatik