# Modellbasierte Sicherheitsanalyse - Blatt1 Gruppe: Alexander Zellner, Michael Markl, Tobias Schmidt ## Blatt 1 ### Aufgabe 1 - **Zug:** - Ausfall der Zugsteuerung (A01): 1. Leitungsschäden verhindern Kommunikation mit Bremsen 2. Leitungsschäden verhindern Kommunikation mit Zugfunkmodul - Ausfall der Bremse (A02): 1. Bremsleistung ist nicht ausreichend 2. Bremse kann nicht aktiviert werden - Ausfall des Hodometers (A03): 1. Geschwindigkeitsmessung inkorrekt 2. Positionsmessung inkorrekt - Ausfall des Zugfunkmoduls (A04): 1. Kann keine Nachricht senden 2. Kann keine Nachricht empfangen - **Funkkanal:** - Ausfall des Funkkanals (A11): 1. Störung des Kanals durch Interferenzen - **Bahnübergang:** - Ausfall der Bahnübergangssteuerung (A21): 1. Leitungsschäden verhindern Kommunikation mit Schrankenmotor 2. Leitungsschäden verhindern Kommunikation mit Bahnübergangsfunkmodul - Ausfall des Bahnübergangsfunkmoduls (A22): 1. Kann keine Nachricht senden 2. Kann keine Nachricht empfangen - Ausfall des Zugsensors (A23): 1. Erkennt einen durchfahrenden Zug nicht (false negative) 2. Erkennt einen Zug obwohl keiner durchfährt (false positive) 3. Defektes Kabel - Ausfall des Schrankenmotors (A24): 1. Kann Schranke nicht schließen 2. Kann Schranke nicht öffnen - Ausfall des Schrankenbaums (A25): 1. Schrankenbaum ist beschädigt / unvollständig 2. Schranke fehlt - Ausfall des Schranke-Offen-Sensors (A26): 1. Meldet "Schranke offen" obwohl sie geschlossen ist 2. Meldet nicht "Schranke offen" obwohl sie offen ist - Ausfall des Schranke-Geschlossen-Sensors (A27): 1. Meldet "Schranke geschlossen" obwohl sie offen ist 2. Meldet nicht "Schranke geschlossen" obwohl sie geschlossen ist - Ausfall des Timer (A28): 1. Sendet Timersignal zu früh 2. Sendet kein Timersignal