3.2 Qualitätsmanagement-Konzept 
Zi Fraunhofer % Fraunhofer 
CML 160 
hervorgehen, welche Versionen welcher Datensätze verwendet worden sind. Die Versionierung des Modells er- 
möglicht es Entwicklern, Anwendern und Prüfern ein Modell und sein Verhalten verlässlich zu reproduzieren und 
Modellversionen mit spezifischen Features oder Fehlern voneinander abzugrenzen. Die Archivierung kann bei der 
Auswertung von Hardwarefehlern, -schäden oder bei Sicherheitsvorfällen dienlich sein. 
3.2.4 Betrieb 
ya 
ll aa 
IRA FALSE 
Überwachung des Modellverhaltens 
Protokollierung des Modellverhaltens 
Abbildung 6: Maßnahmen in der Phase Betrieb. 
B.R.1 Überwachung des Modellverhaltens 
In der Studie werden eingefrorene Modelle betrachtet, also Modelle, die nach ihrer Inbetriebnahme nicht mehr 
“dazulernen”, sondern ihr getestetes Verhalten beibehalten. Allerdings verändert sich die Realumgebung, in wel- 
chem sich das Modell befindet, stetig. Dies hat zur Folge, dass die Anwendungsdomäne nicht mehr (vollständig) 
dem Anwendungskontext, beispielsweise dem bekannten Schiffsaussehen, entspricht [23]. In diesem Fall kommt 
es zu einem sogenannten Concept Drift. Auch können Umwelteinflüsse Auswirkung auf die Sensorik des Systems 
haben und die Performanz des Modells signifikant beeinflusse, z.B. aufgrund von verschmutzten Kameralinsen. 
Daher ist es notwendig die Eingaben und Ausgaben des Modells zu überwachen [23, E93, ET. 
B.N.1 Protokollierung des Modellverhaltens 
Für spätere Untersuchungszwecke sollte eine Protokollierung des Modellverhalten stattfinden, so dass das Mo- 
dellverhalten nach dem EVA-Prinzip erklärbar ist. Die Inhalte der Protokolle sollten innerhalb eines realisierbaren 
Speicherbedarfs die wichtigsten Informationen beinhalten, um (Fehl-)Verhalten eines Modell rekonstruieren zu kön- 
nen. Der einfachste Schritte wäre bei überschaubarem Speicherbedarf die paarweise Erfassung von Eingangs- und 
Ausgangsdaten. Der Zeitpunkt der Protokollierung kann dabei zufalls- oder ereignisbasiert, letzteres z.B. bei Fehlern, 
erfolgen [BE]. Es ist denkbar, dass für sicherheitsrelevante Funktionen die Protokollierung verpflichtend stattfindet 
(und nach längerer fehlerfreien Betriebszeit Protokolle zur Speicherbedarfsminderung gelöscht wird). Die Protokolle 
können den Entwicklern und den Prüfern dienlich sein. Erstere können damit ihr Modell verbessern und letztere 
können sie Im Rahmen einer Prüfung heranziehen. 
3.2.5 Außerbetriebnahme 
1 PFoır= 
Archivierung von Protokollen 
Abbildung 7: Maßnahmen in der Phase Außerbetriebnahme. 
A.N.1 Archivierung von Protokollen 
Zur Außerbetriebnahme sollten sämtliche aufgezeichnete Protokolle versioniert und archiviert werden [BT]. Zur 
Versionierung der Protokolle könnten analoge Verfahren wie die zur Versionierung von Datensätzen und Modellen 
(s. Maßnahme [N-D) verwendet werden [3]. Aus der Versionierung der Protokolle muss hervorgehen, welche 
Modellversion und wiederum welche Datensatzversion vorliegt.